Главная » Интернет-грамотность

Учебное пособие по криптографии: криптоанализ, RC4, CrypTool

Интернет-грамотность

Информация играет жизненно важную роль в ведении бизнеса, организаций, военных операций и т.д. Информация, попавшая в чужие руки, может привести к потере бизнеса или катастрофическим результатам. Для защиты связи бизнес может использовать криптологию для шифрования информации. Криптология предполагает преобразование информации в формат, нечитаемый человеком, и наоборот.

В этой статье мы познакомим вас с миром криптологии и познакомим вас с тем, как защитить информацию от попадания в чужие руки.

Содержание
  1. Что такое криптография?
  2. Что такое криптоанализ?
  3. Что такое криптология?
  4. Алгоритмы шифрования
  5. Хакерская активность: используйте CrypTool
  6. Создание потокового шифра RC4
  7. Атака на потоковый шифр
  8. Резюме

Что такое криптография?

Криптография — это изучение и применение методов, которые скрывают реальный смысл информации, преобразовывая ее в форматы, нечитаемые человеком, и наоборот.

Проиллюстрируем это на примере. Предположим, вы хотите отправить сообщение «Я ЛЮБЛЮ ЯБЛОКИ», вы можете заменить каждую букву во фразе третьей последовательной буквой в алфавите. Зашифрованное сообщение будет иметь вид «K NQXG CRRNGV». Чтобы расшифровать наше сообщение, нам нужно будет вернуться на три буквы в алфавите, используя букву, которую мы хотим расшифровать. На изображении ниже показано, как выполняется преобразование.

Процесс преобразования информации в нечитаемую человеком форму называется шифрованием.

Процесс обратного шифрования называется расшифровкой.

Расшифровка выполняется с использованием секретного ключа, который известен только законным получателям информации. Ключ используется для расшифровки скрытых сообщений. Это делает обмен данными безопасным, поскольку даже если злоумышленнику удастся получить информацию, она не будет иметь для него смысла.

Зашифрованная информация называется шифром.

Что такое криптоанализ?

Криптоанализ — это искусство попытки расшифровать зашифрованные сообщения без использования ключа, который использовался для шифрования сообщений. Криптоанализ использует математический анализ и алгоритмы для расшифровки шифров. Успех атак криптоанализа зависит от:

  • Количество доступного времени
  • Доступная вычислительная мощность
  • Доступная емкость хранилища

Ниже приведен список наиболее часто используемых атак криптоанализа:

  • Атака грубой силы — этот тип атаки использует алгоритмы, которые пытаются угадать все возможные логические комбинации открытого текста, которые затем зашифровываются и сравниваются с исходным шифром.
  • Атака по словарю — этот тип атаки использует список слов, чтобы найти совпадение либо открытого текста, либо ключа. Чаще всего он используется при взломе зашифрованных паролей.
  • Атака по радужной таблице — этот тип атаки сравнивает зашифрованный текст с предварительно вычисленными хэшами для поиска совпадений.

Что такое криптология?

Криптология сочетает в себе методы криптографии и криптоанализа.

Алгоритмы шифрования

MD5 — это аббревиатура от Message-Digest 5. Используется для создания 128-битных хеш-значений. Теоретически хеши нельзя преобразовать в исходный простой текст. MD5 используется для шифрования паролей, а также для проверки целостности данных.

MD5 не устойчив к столкновениям. Устойчивость к коллизиям — это трудности нахождения двух значений, которые дают одинаковые хеш-значения.

  • SHA — это аббревиатура от Secure Hash Algorithm. Алгоритмы SHA используются для генерации сжатых представлений сообщения (дайджест сообщения). Он имеет различные версии, такие как;
  • SHA-0: создает 120-битные хеш-значения. Он был выведен из эксплуатации из-за существенных недостатков и заменен на SHA-1.
    SHA-1: производит 160-битные хеш-значения. Он похож на более ранние версии MD5. Он обладает криптографической слабостью и не рекомендуется к использованию с 2010 года.
    SHA-2: он имеет две хэш-функции, а именно SHA-256 и SHA-512. SHA-256 использует 32-битные слова, а SHA-512 использует 64-битные слова.
    SHA-3: этот алгоритм формально был известен как Keccak.
  • RC4 — этот алгоритм используется для создания потоковых шифров. Он в основном используется в таких протоколах, как Secure Socket Layer (SSL) для шифрования интернет-коммуникаций и Wired Equivalent Privacy (WEP) для защиты беспроводных сетей.
  • BLOWFISH — этот алгоритм используется для создания симметрично заблокированных шифров с ключами . Его можно использовать для шифрования паролей и других данных.

Хакерская активность: используйте CrypTool

В этом практическом сценарии мы создадим простой шифр, используя алгоритм RC4. Затем мы попытаемся расшифровать его, используя атаку грубой силы. Для этого упражнения предположим, что мы знаем, что секретный ключ шифрования составляет 24 бита. Мы будем использовать эту информацию, чтобы взломать шифр.

Мы будем использовать CrypTool 1 в качестве нашего инструмента криптологии. CrypTool 1 — это образовательный инструмент с открытым исходным кодом для криптологических исследований. Вы можете скачать его с

Создание потокового шифра RC4

Зашифруем следующую фразу:

Никогда не недооценивайте решимость ребенка, у которого много времени и мало денег

Мы будем использовать 00 00 00 в качестве ключа шифрования.

  • Открыть CrypTool 1

obezopasit-dannie-s-pomoschiyu-kriptografii

  • Замените текст на «Никогда не недооценивайте решимость ребенка, у которого много времени и мало денег».

zamena-texta

  • Щелкните меню «Шифровать / расшифровать».

shifrovat-passhifrovat

  • Наведите курсор на Симметричный (современный), затем выберите RC4, как показано выше.
  • Появится следующее окно

RC4

  • Выберите 24 бита в качестве ключа шифрования
  • Установите значение 00 00 00
  • Нажмите кнопку шифрования
  • Вы получите следующий потоковый шифр

potokovii-shifr

Атака на потоковый шифр

  • Щелкните меню «Анализ».

ataka-na-potokovii-shifr

  • Укажите на Симметричное шифрование (современное), затем выберите RC4, как показано выше.
  • Вы получите следующее окно

vibrat-parametri

  • Помните, что было сделано предположение, что секретный ключ составляет 24 бита. Поэтому убедитесь, что вы выбрали длину ключа 24 бита.
  • Щелкните по кнопке Пуск. Вы получите следующее окно.

process-analiza

  • Примечание: время, необходимое для завершения атаки анализа методом грубой силы, зависит от вычислительной мощности используемой машины и длины ключа. Чем больше длина ключа, тем больше времени требуется для завершения атаки.
  • Когда анализ будет завершен, вы получите следующие результаты.

resultati-analiza

  • Примечание: меньшее число энтропии означает, что это наиболее вероятный правильный результат. Возможно, правильным результатом может быть более высокое, чем наименьшее найденное значение энтропии.
  • Выберите строку, которая имеет наибольший смысл, затем нажмите кнопку Принять выбор, когда закончите

Резюме

Криптография — это наука о шифровании и расшифровке сообщений.

Шифр — это сообщение, которое было преобразовано в формат, нечитаемый человеком.
Расшифровка превращает шифр в исходный текст.

Криптоанализ — это искусство расшифровки шифров без знания ключа, используемого для их шифрования.
Криптология сочетает в себе методы криптографии и криптоаналитика.

Интересные записи:

0
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
ftp-klienti-dlya-windows-i-mac
Интернет-грамотность 1
20 лучших FTP-клиентов для Windows и Mac [бесплатно / платно]
FTP-клиенты — это программное обеспечение, разработанное специально для передачи файлов между ПК и серверами
komandi-linux
Интернет-грамотность 0
Памятка по командам Linux
Из этой шпаргалки по командной строке Linux / Unix вы узнаете: Основные команды Linux
Unix-linux-raznica
Интернет-грамотность 0
Unix Vs. Linux: в чем разница между Unix и Linux?
Что такое UNIX? ОС UNIX родилась в конце 1960-х годов. Компания AT&T Bell Labs
kak-sozdat-scenarijj-obolochki-v-linux-unix
Интернет-грамотность 0
Учебное пособие по созданию сценариев оболочки: как создать сценарий оболочки в Linux/Unix
Сценарии оболочки Shell Scripting — это компьютерная программа с открытым исходным кодом, предназначенная для
upravlenie-processami-Linux-Unix
Интернет-грамотность 0
Управление процессами Linux / Unix: команды ps, kill, top, df, free, nice
Что такое процесс? Экземпляр программы называется процессом. Проще говоря, любая команда, которую вы даете
ranica-mezhdu-telnet-SSH
Интернет-грамотность 0
Telnet против SSH: ключевые различия
Что такое Telnet? Telnet — это стандартный протокол TCP / IP для службы виртуальных
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: