win32html
Активный участник
- Регистрация
- 08.10.2019
- Сообщения
- 30
- Реакции
- 15
Информация играет жизненно важную роль в управлении бизнесом, организациями, военными операциями и т. Д. Информация в чужих руках может привести к потере бизнеса или катастрофическим результатам. Чтобы обеспечить связь, бизнес может использовать криптографию для шифрования информации . Криптология включает в себя преобразование информации в формат, не читаемый человеком, и наоборот.
В этой статье мы познакомим вас с миром криптологии и тем, как вы можете защитить информацию от попадания в чужие руки.
Темы, рассмотренные в этом учебном пособии:
1. Что такое криптография?
Криптография - это исследование и применение методов, которые скрывают реальный смысл информации, превращая ее в нечитаемые для чтения форматы и наоборот.
Давайте проиллюстрируем это с помощью примера. Предположим, вы хотите отправить сообщение «I LOVE APPLES», вы можете заменить каждую букву фразы третьей последовательной буквой в алфавите. Зашифрованным сообщением будет «K NQYG CRRNGV». Чтобы расшифровать наше сообщение, нам нужно будет вернуть три буквы в алфавите, используя письмо, которое мы хотим расшифровать. На рисунке ниже показано, как выполняется преобразование.
Посмотреть вложение 76
Процесс преобразования информации в форму, не читаемую человеком, называется шифрованием.
Процесс обратного шифрования называется расшифровкой .
Дешифрование выполняется с использованием секретного ключа, который известен только законным получателям информации. Ключ используется для дешифрования скрытых сообщений. Это делает коммуникацию защищенной, так как даже если злоумышленнику удается получить информацию, это не будет иметь для них смысла.
Зашифрованная информация называется шифром .
2. Что такое криптоанализ?
Криптоанализ - это попытка дешифрования зашифрованных сообщений без использования ключа, который использовался для шифрования сообщений. Криптоанализ использует математический анализ и алгоритмы для расшифровки шифров. Успех криптоаналитических атак зависит от
3. Что такое криптология?
Криптология объединяет методы криптографии и криптоанализа.
4. Алгоритмы шифрования
MD5 - это аббревиатура для Message-Digest 5. Он используется для создания 128-битных хэш-значений. Теоретически хеши нельзя отменить в исходный текст. MD5 используется для шифрования паролей, а также для проверки целостности данных. MD5 не устойчив к столкновению. Сопротивление столкновению - это трудности в поиске двух значений, которые дают одинаковые хэш-значения.
5. Хакерская деятельность: используем CrypTool
В этом практическом сценарии мы создадим простой шифр с использованием алгоритма RC4. Затем мы попытаемся расшифровать его с помощью атаки грубой силы. Для этого упражнения предположим, что мы знаем, что секретный ключ шифрования - 24 бита. Мы будем использовать эту информацию для разрыва шифрования.
Мы будем использовать CrypTool 1 как наш инструмент криптологии. CrypTool 1 - это учебный инструмент с открытым исходным кодом для криптологических исследований.
5.1 Создание шифрования потока RC4
Мы зашифруем следующую фразу:
Never underestimate the determination of a kid who is time-rich and cash-poor
Мы будем использовать 00 00 00 в качестве ключа шифрования.
Замените текст: Never underestimate the determination of a kid who is time-rich and cash-poor
Посмотреть вложение 78
Нажмите на меню Шифрование / Расшифровка
Посмотреть вложение 79
Атака на потоковый шифр
Нажмите «Меню анализа».
Посмотреть вложение 83
В этой статье мы познакомим вас с миром криптологии и тем, как вы можете защитить информацию от попадания в чужие руки.
Темы, рассмотренные в этом учебном пособии:
- Что такое криптография?
- Что такое криптоанализ?
- Что такое криптология?
- Алгоритмы шифрования
- Хакерская деятельность: используем CrypTool
1. Что такое криптография?
Криптография - это исследование и применение методов, которые скрывают реальный смысл информации, превращая ее в нечитаемые для чтения форматы и наоборот.
Давайте проиллюстрируем это с помощью примера. Предположим, вы хотите отправить сообщение «I LOVE APPLES», вы можете заменить каждую букву фразы третьей последовательной буквой в алфавите. Зашифрованным сообщением будет «K NQYG CRRNGV». Чтобы расшифровать наше сообщение, нам нужно будет вернуть три буквы в алфавите, используя письмо, которое мы хотим расшифровать. На рисунке ниже показано, как выполняется преобразование.
Посмотреть вложение 76
Процесс преобразования информации в форму, не читаемую человеком, называется шифрованием.
Процесс обратного шифрования называется расшифровкой .
Дешифрование выполняется с использованием секретного ключа, который известен только законным получателям информации. Ключ используется для дешифрования скрытых сообщений. Это делает коммуникацию защищенной, так как даже если злоумышленнику удается получить информацию, это не будет иметь для них смысла.
Зашифрованная информация называется шифром .
2. Что такое криптоанализ?
Криптоанализ - это попытка дешифрования зашифрованных сообщений без использования ключа, который использовался для шифрования сообщений. Криптоанализ использует математический анализ и алгоритмы для расшифровки шифров. Успех криптоаналитических атак зависит от
- Количество доступного времени
- Доступная вычислительная мощность
- Доступные емкости
- Атака грубой силы - этот тип атаки использует алгоритмы, которые пытаются угадать все возможные логические комбинации открытого текста, которые затем зашифровываются и сравниваются с исходным шифром.
- Атака словаря - этот тип атаки использует список слов, чтобы найти соответствие либо открытого текста, либо ключа. В основном это используется при попытке взломать зашифрованные пароли.
- Атака в Rainbow table - этот тип атаки сравнивает текст шифрования с заранее вычисленными хэшами, чтобы найти совпадения.
3. Что такое криптология?
Криптология объединяет методы криптографии и криптоанализа.
4. Алгоритмы шифрования
MD5 - это аббревиатура для Message-Digest 5. Он используется для создания 128-битных хэш-значений. Теоретически хеши нельзя отменить в исходный текст. MD5 используется для шифрования паролей, а также для проверки целостности данных. MD5 не устойчив к столкновению. Сопротивление столкновению - это трудности в поиске двух значений, которые дают одинаковые хэш-значения.
- SHA- это аббревиатура алгоритма Secure Hash. Алгоритмы SHA используются для генерации сжатых представлений сообщения (дайджест сообщения). Он имеет различные версии, такие как:
- SHA-0 : производит 120-битные хэш-значения. Он был изъят из использования из-за значительных недостатков и заменен SHA-1.
- SHA-1 : создает 160-битные значения хеширования. Он похож на более ранние версии MD5. Он имеет криптографическую слабость и не рекомендуется использовать с 2010 года.
- SHA-2 : он имеет две хэш-функции, а именно SHA-256 и SHA-512. SHA-256 использует 32-битные слова, в то время как SHA-512 использует 64-битные слова.
- SHA-3 : этот алгоритм формально известен как Keccak.
- RC4 - этот алгоритм используется для создания потоковых шифров. Он в основном используется в протоколах, таких как Secure Socket Layer (SSL) для шифрования интернет-связи и Wired Equivalent Privacy (WEP) для защиты беспроводных сетей.
- BLOWFISH - этот алгоритм используется для создания клавишных, симметрично заблокированных шифров. Его можно использовать для шифрования паролей и других данных.
5. Хакерская деятельность: используем CrypTool
В этом практическом сценарии мы создадим простой шифр с использованием алгоритма RC4. Затем мы попытаемся расшифровать его с помощью атаки грубой силы. Для этого упражнения предположим, что мы знаем, что секретный ключ шифрования - 24 бита. Мы будем использовать эту информацию для разрыва шифрования.
Мы будем использовать CrypTool 1 как наш инструмент криптологии. CrypTool 1 - это учебный инструмент с открытым исходным кодом для криптологических исследований.
5.1 Создание шифрования потока RC4
Мы зашифруем следующую фразу:
Never underestimate the determination of a kid who is time-rich and cash-poor
Мы будем использовать 00 00 00 в качестве ключа шифрования.
- Открыть CrypTool 1
Замените текст: Never underestimate the determination of a kid who is time-rich and cash-poor
Посмотреть вложение 78
Нажмите на меню Шифрование / Расшифровка
Посмотреть вложение 79
- Направьте на Symmetric (современный), затем выберите RC4, как показано выше.
- Появится следующее окно
- Выберите 24 бита в качестве ключа шифрования
- Установите значение 00 00 00
- Нажмите кнопку «Шифровать»
- Вы получите следующий потоковый шифр
Атака на потоковый шифр
Нажмите «Меню анализа».
Посмотреть вложение 83
- Укажите на Symmetric Encryption (современный), затем выберите RC4, как показано выше.
- Вы получите следующее окно
- Помните, что сделанное предположение состоит в том, что секретный ключ - 24 бит. Поэтому убедитесь, что вы выбрали 24 бита в качестве длины ключа.
- Нажмите кнопку «Пуск».
- Примечание. Время, затрачиваемое на завершение атаки на анализ грубой силы, зависит от обрабатываемой мощности машины и длины ключа. Чем длиннее длина ключа, тем больше времени требуется для завершения атаки.
- Когда анализ будет завершен, вы получите следующие результаты.
- Примечание: нижнее значение энтропии означает, что это наиболее вероятный результат. Возможно, что выше, чем самое низкое значение Энтропия может быть правильным результатом.
- Выберите линию, которая имеет наибольший смысл, затем нажмите кнопку Принять кнопку выбора, когда это будет сделано.
- Криптография - это наука шифрования и расшифровки сообщений.
- Шифр - это сообщение, которое было преобразовано в формат, не читаемый человеком.
- Расшифровка изменяет шифр на исходный текст.
- Криптоанализ - это искусство расшифровки шифров без знания ключа, используемого для их шифрования.
- Криптология объединяет методы криптографии и криптоаналитика.