Что такое шифрование? Криптоанализ, RC4, CrypTool

Для защиты связи компания может использовать криптографию для шифрования информации. Шифрование включает преобразование информации в формат, нечитаемый человеком, и наоборот.

Информация играет жизненно важную роль в управлении бизнесом, организациями, военными операциями и т. Д. Информация в чужих руках может привести к потере бизнеса или катастрофическим результатам.

В этой статье мы познакомим вас с миром криптология и как защитить информацию от попадания в чужие руки.

  • Что такое шифрование?
  • Что такое криптоанализ?
  • Что такое шифрование?
  • Алгоритмы шифрования
  • Хакерская активность: Взломайте сейчас!

Значение шифрования

Что означает шифрование? Криптография — это изучение и применение методов, которые скрывают истинное значение информации, преобразовывая ее в форматы, нечитаемые человеком, и наоборот.

Проиллюстрируем это на примере. Предположим, вы хотите отправить сообщение «Я ЛЮБЛЮ МЕЛЕС», вы можете заменить каждую букву предложения следующей третьей буквой алфавита.

Зашифрованное сообщение будет иметь вид «K NQXG CRRNGV». Чтобы расшифровать наше сообщение, нам нужно будет вернуться на три буквы алфавита, используя ту букву, которую мы хотим расшифровать. На изображении ниже показано, как выполняется преобразование.

Зашифровать смысл

Процесс преобразования информации в нечитаемую человеком форму называется шифрованием. Процесс обратного шифрования называется декриттография.

Расшифровка выполняется с использованием секретного ключа, известного только законным получателям информации. Ключ используется для расшифровки скрытых сообщений.

Это делает общение безопасным, потому что даже если злоумышленник получит информацию, она не будет иметь для него смысла. Зашифрованная информация известна как шифрование.

Что такое криптоанализ?

Криптоанализ — это искусство попытки расшифровать зашифрованные сообщения без использования ключа, используемого для шифрования сообщений. Криптоанализ использует математический анализ и алгоритмы для расшифровки цифр. Успех атак криптоанализа зависит от:

  • Доступное время
  • Доступная вычислительная мощность
  • Доступный объем памяти

Ниже приведен список часто используемых атак криптоанализа;

  • Атака грубой силой: Этот тип атаки использует алгоритмы, которые пытаются угадать все возможные логические комбинации открытого текста, которые затем шифруются и сравниваются с исходным шифром.
  • Атака по словарю— Этот тип атаки использует список слов, соответствующих открытому тексту или ключу. В основном он используется при попытке взломать зашифрованные пароли.
  • Атака по радужному столу: Этот тип атаки сравнивает зашифрованный текст с предварительно вычисленными хэшами для поиска совпадений.

Что такое шифрование?

Криптография сочетает в себе методы криптографии и криптоанализа.

Алгоритмы шифрования

MD5 — это расшифровывается как Message-Digest 5. Он используется для создания 128-битных хеш-значений. Теоретически хеши нельзя отменить в исходном тексте. MD5 используется для шифрования паролей и проверки целостности данных. MD5 не устойчив к столкновениям. Устойчивость к столкновениям — это сложность поиска двух значений, которые производят одинаковые хэш-значения.

  • SHA: это означает Алгоритм безопасного хеширования. Алгоритмы SHA используются для генерации сжатых представлений сообщения (дайджест сообщения). Он имеет различные версии, такие как;
  • SHA-0: выдает 120-битные хеш-значения. Он был выведен из эксплуатации из-за значительных дефектов и заменен на SHA-1.
  • SHA-1: производит 160-битные хеш-значения. Он похож на предыдущие версии MD5. Он обладает криптографической слабостью и не рекомендуется к использованию с 2010 года.
  • SHA-2: имеет две хэш-функции, а именно SHA-256 и SHA-512. SHA-256 использует 32-битные слова, а SHA-512 использует 64-битные слова.
  • SHA-3: этот алгоритм был формально известен как Keccak.
  • RC4: этот алгоритм используется для создания потоковых шифров. Он в основном используется в таких протоколах, как SSL (Уровень защищенных сокетов) для шифрования связи в Интернете и WEP (Конфиденциальность, эквивалентная проводной сети) для защиты беспроводных сетей.
  • BLOWFISH: этот алгоритм используется для создания симметрично заблокированных шифров с ключами. Его можно использовать для шифрования паролей и других данных.

Хакерская активность: используйте CrypTool

В этом практическом сценарии мы создадим простой код, используя алгоритм RC4. Затем мы попытаемся расшифровать его, используя атаку грубой силы. Для этого упражнения предположим, что вы знаете, что секретный ключ шифрования составляет 24 бита. Мы будем использовать эту информацию, чтобы найти фигуру.

Мы будем использовать CrypTool 1 в качестве инструмента шифрования. CrypTool 1 — это образовательный инструмент с открытым исходным кодом для изучения криптографии. Вы можете скачать его с https://www.cryptool.org/en/ct1-downloads

Создание потокового шифра RC4

Мы зашифруем следующее предложение

Никогда не недооценивайте решимость парня, у которого много времени и мало денег

Мы будем использовать 00 00 00 в качестве ключа шифрования.

  • Апри CrypTool 1
  • Замените текст на «Никогда не недооценивайте решимость парня, у которого много времени и мало денег».
  • Откройте меню «Шифрование / дешифрование».

  • Укажите на Symmetric Decryption (Modern), затем выберите RC4, как показано выше.
  • Появится следующее окно

  • Выберите 24 бита в качестве ключа шифрования
  • Установите значение 00 00 00
  • Нажмите кнопку «Зашифровать».
  • Вы получите следующий код потока

Атака на потоковый шифр

  • Щелкните меню «Анализ».
  • Укажите на симметричное шифрование (современное), затем выберите RC4, как показано выше.
  • Вы получите следующее окно

криптография

  • Помните, что было сделано предположение, что секретный ключ составляет 24 бита. Поэтому убедитесь, что вы выбрали длину ключа 24 бита.
  • Щелкните кнопку Пуск. Вы получите следующее окно

криптография

  • Примечание. Время, необходимое для выполнения атаки анализа методом перебора, зависит от вычислительной мощности используемой машины и длины ключа. Чем больше длина ключа, тем больше времени потребуется для завершения атаки.
  • Когда анализ будет завершен, вы получите следующие результаты.

криптография

  • Примечание: более низкое число энтропии означает, что это наиболее вероятный правильный результат. Возможно, что значение энтропии выше наименьшего найденного может быть правильным результатом.
  • Выберите строку, которая имеет наибольший смысл, затем нажмите кнопку «Принять выбор», когда закончите.

Резюме

  • Криптография — это наука о шифровании и дешифровании сообщений.
  • Шифр — это сообщение, преобразованное в формат, не читаемый человеком.
  • Расшифровать означает перевернуть цифру в исходном тексте.
  • Криптоанализ — это искусство дешифрования шифров без знания ключа, используемого для их шифрования.
  • Криптография сочетает в себе методы криптографии и криптоаналитика.

Вам может быть интересно:

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *