Учебное пособие по криптографии: что такое криптоанализ, RC4 и CrypTool

by moiseevrus

Информация играет жизненно важную роль в управлении бизнесом, организациями, военными операциями и т. д. Информация в чужих руках может привести к потере бизнеса или катастрофическим последствиям. Чтобы защитить связь, бизнес может использовать криптологию для шифрования информации. Криптология включает в себя преобразование информации в нечеловеческий читаемый формат и наоборот.

В этом руководстве по криптографии и сетевой безопасности мы познакомим вас с миром криптологии и познакомим вас с тем, как защитить информацию от попадания в чужие руки.

Темы, затронутые в этом руководстве

Что такое криптография?

Криптография — это изучение и применение методов, которые скрывают истинное значение информации, преобразовывая ее в нечитаемый человеком формат и наоборот.

Проиллюстрируем это с помощью примера. Предположим, вы хотите отправить сообщение «Я ЛЮБЛЮ ЯБЛОКИ», вы можете заменить каждую букву во фразе на третью букву подряд в алфавите. Зашифрованное сообщение будет «K NQXG CRRNGU». Чтобы расшифровать наше сообщение, нам придется вернуться на три буквы алфавита, используя букву, которую мы хотим расшифровать. На изображении ниже показано, как выполняется преобразование.

 

Шифрование и дешифрование

Шифрование и дешифрование

Процесс преобразования информации в нечитаемую человеком форму называется шифрованием.

Процесс обратного шифрования называется дешифрованием .

Расшифровка выполняется с использованием секретного ключа , который известен только законным получателям информации. Ключ используется для расшифровки скрытых сообщений. Это делает общение безопасным, потому что даже если злоумышленнику удастся получить информацию, она не будет иметь для него смысла.

Зашифрованная информация известна как шифр . Далее в этом руководстве по криптографии мы узнаем, что такое криптоанализ.

Что такое криптоанализ?

Криптоанализ — это искусство попытки расшифровать зашифрованные сообщения без использования ключа, который использовался для шифрования сообщений. Криптоанализ использует математический анализ и алгоритмы для расшифровки шифров. Он используется для взлома систем безопасности, чтобы получить доступ к зашифрованному контенту и сообщениям, даже если криптографический ключ неизвестен.

Успех атак криптоанализа зависит

  • Количество доступного времени
  • Доступная вычислительная мощность
  • Доступная емкость хранилища

Ниже приведен список часто используемых атак криптоанализа;

  • Атака полным перебором — этот тип атаки использует алгоритмы, которые пытаются угадать все возможные логические комбинации открытого текста, который затем шифруется и сравнивается с исходным шифром.
  • Атака по словарю – этот тип атаки использует список слов, чтобы найти совпадение открытого текста или ключа. Он в основном используется при попытке взломать зашифрованные пароли.
  • Атака по радужной таблице — этот тип атаки сравнивает зашифрованный текст с предварительно вычисленными хэшами для поиска совпадений.

Что такое криптология?

Криптология сочетает в себе методы криптографии и криптоанализа.

Алгоритмы шифрования

MD5 — это аббревиатура от Message-Digest 5. Он используется для создания 128-битных хеш-значений. Теоретически хэши нельзя преобразовать в исходный обычный текст. MD5 используется для шифрования паролей, а также для проверки целостности данных. MD5 не устойчив к столкновениям. Устойчивость к коллизиям — это трудности в поиске двух значений, которые дают одинаковые значения хеш-функции.

  • SHA — это аббревиатура от Secure Hash Algorithm. Алгоритмы SHA используются для создания сжатых представлений сообщения (дайджеста сообщения). Он имеет различные версии, такие как;
  • SHA-0 : создает 120-битные хеш-значения. Выведен из эксплуатации из-за существенных недостатков и заменен на ША-1.
  • SHA-1 : создает 160-битные хеш-значения. Он похож на более ранние версии MD5. Он имеет криптографическую слабость и не рекомендуется для использования с 2010 года.
  • SHA-2 : имеет две хэш-функции, а именно SHA-256 и SHA-512. SHA-256 использует 32-битные слова, а SHA-512 использует 64-битные слова.
  • SHA-3 : этот алгоритм был официально известен как Keccak.
  • RC4 — алгоритм грубой силы RC4 используется для создания потоковых шифров. Он в основном используется в таких протоколах, как Secure Socket Layer (SSL) для шифрования интернет-коммуникаций и Wired Equivalent Privacy (WEP) для защиты беспроводных сетей.
  • BLOWFISH — этот алгоритм используется для создания симметрично заблокированных шифров с ключами. Его можно использовать для шифрования паролей и других данных.

Теперь в этой серии руководств по криптографии мы узнаем, как взломать RC4 и создать шифр с помощью CrypTool.

Хакерская деятельность: как создать шифр с помощью CrypTool

В этом практическом руководстве по Cryptool мы создадим простой шифр, используя инструмент грубой силы RC4. Затем мы попытаемся расшифровать его, используя атаку грубой силы. Для этого упражнения предположим, что мы знаем, что секретный ключ шифрования имеет длину 24 бита. Мы воспользуемся этой информацией, чтобы взломать шифр.

Создание потокового шифра RC4

Шаг 1) Скачайте и установите CryptTool

Мы будем использовать CrypTool 1 в качестве нашего криптологического инструмента. CrypTool 1 — это образовательный инструмент с открытым исходным кодом для криптологических исследований. Вы можете скачать его с https://www.cryptool.org/en/ct1/

Шаг 2) Откройте CryptTool и замените текст

Мы зашифруем следующую фразу

Никогда не недооценивайте решимость ребенка, у которого много времени и мало денег.

Мы будем использовать 00 00 00 в качестве ключа шифрования.

  • Откройте Криптул 1

Как обезопасить свои данные с помощью криптографии

  • Замените текст на «Никогда не недооценивайте решимость ребенка, у которого много времени и денег».

Как обезопасить свои данные с помощью криптографии

Шаг 3) Зашифруйте текст

  • Щелкните меню «Зашифровать/расшифровать».

Как обезопасить свои данные с помощью криптографии

  • Наведите курсор на Симметричный (современный), затем выберите RC4, как показано выше.
  • Появится следующее окно

Как обезопасить свои данные с помощью криптографии

Шаг 4) Выберите ключ шифрования

  • Выберите 24 бита в качестве ключа шифрования
  • Установите значение 00 00 00
  • Нажмите кнопку Зашифровать
  • Вы получите следующий потоковый шифр

Как обезопасить свои данные с помощью криптографии

Атака на потоковый шифр

Шаг 5) Начать анализ

  • Нажмите на меню анализа

Как обезопасить свои данные с помощью криптографии

  • Укажите Симметричное шифрование (современное), затем выберите RC4, как показано выше.
  • Вы получите следующее окно

Как обезопасить свои данные с помощью криптографии

  • Помните, что сделано предположение, что секретный ключ имеет длину 24 бита. Поэтому убедитесь, что вы выбрали 24 бита в качестве длины ключа.
  • Нажмите кнопку «Пуск». Вы получите следующее окно

Как обезопасить свои данные с помощью криптографии

  • Примечание: время, необходимое для завершения атаки Brute-Force Analysis, зависит от вычислительной мощности используемой машины и длины ключа. Чем больше длина ключа, тем больше времени требуется для завершения атаки.

Шаг 6) Анализ результатов

  • Когда анализ будет завершен, вы получите следующие результаты.

Как обезопасить свои данные с помощью криптографии

  • Примечание: меньшее число энтропии означает, что это наиболее вероятный правильный результат. Возможно, правильным результатом будет более высокое, чем самое низкое найденное значение энтропии.
  • Выберите наиболее подходящую строку, затем нажмите кнопку «Принять выбор», когда закончите.

Резюме

  • Криптография — это наука о шифровании и расшифровке сообщений.
  • Шифр — это сообщение, преобразованное в нечитаемый человеком формат.
  • Расшифровка — это обращение шифра в исходный текст.
  • Криптоанализ — это искусство расшифровки шифров без знания ключа, используемого для их шифрования.
  • Криптология сочетает в себе методы как криптографии, так и криптоаналитика.
  • Онлайн-алгоритм грубой силы RC4 используется для создания потоковых шифров. Он в основном используется в таких протоколах, как Secure Socket Layer (SSL) для шифрования интернет-коммуникаций и Wired Equivalent Privacy (WEP) для защиты беспроводных сетей.
Статья является переводом www.guru99.com

You may also like

Leave a Comment