Kryptografihandledning: Cryptanalysis, RC4, CrypTool

Innehållsförteckning:

Anonim

Information spelar en viktig roll för att driva företag, organisationer, militära operationer etc. Information i fel händer kan leda till förlust av affärer eller katastrofala resultat. För att säkra kommunikation kan ett företag använda kryptologi för att kryptera information . Kryptologi innebär att information omvandlas till det icke-mänskliga läsbara formatet och vice versa.

I den här artikeln presenterar vi dig för kryptologins värld och hur du kan skydda information från att hamna i fel händer.

Ämnen som behandlas i denna handledning

  • Vad är kryptografi?
  • Vad är kryptanalys?
  • Vad är kryptologi?
  • Krypteringsalgoritmer
  • Hackaktivitet: Hacka nu!

Vad är kryptografi?

Kryptografi är studiet och tillämpningen av tekniker som döljer den verkliga innebörden av information genom att förvandla den till icke-mänskliga läsbara format och vice versa.

Låt oss illustrera detta med hjälp av ett exempel. Antag att du vill skicka meddelandet ”I LOVE APPLES”, du kan ersätta varje bokstav i frasen med den tredje på varandra följande bokstaven i alfabetet. Det krypterade meddelandet kommer att vara “K NQXG CRRNGV”. För att dekryptera vårt meddelande måste vi gå tillbaka tre bokstäver i alfabetet med hjälp av bokstaven som vi vill dekryptera. Bilden nedan visar hur omvandlingen görs.

Processen att omvandla information till icke-mänsklig läsbar form kallas kryptering.

Processen för att vända kryptering kallas dekryptering .

Dekryptering görs med en hemlig nyckel som endast är känd för de legitima mottagarna av informationen. Nyckeln används för att dekryptera dolda meddelanden. Detta gör kommunikationen säker, för även om angriparen lyckas få informationen kommer det inte att vara vettigt för dem.

Den krypterade informationen är känd som en chiffer .

Vad är Cryptanalysis?

Kryptanalys är konsten att försöka dekryptera de krypterade meddelandena utan att använda nyckeln som användes för att kryptera meddelandena. Kryptanalys använder matematisk analys och algoritmer för att dechiffrera koderna. Framgången för kryptanalysattacker beror på

  • Tillgänglig tid
  • Datorkraft tillgänglig
  • Lagringskapacitet tillgänglig

Följande är en lista över de vanligaste Cryptanalysis-attackerna;

  • Brute force attack - denna typ av attack använder algoritmer som försöker gissa alla möjliga logiska kombinationer av klartext som sedan krypteras och jämförs med den ursprungliga chiffran.
  • Ordlistaattack - den här typen av attack använder en ordlista för att hitta en matchning av antingen klartext eller nyckel. Det används mest när du försöker knäcka krypterade lösenord.
  • Rainbow tabellattack - denna typ av attack jämför krypteringstexten med förberäknade hash för att hitta matchningar.

Vad är kryptologi?

Kryptologi kombinerar teknikerna för kryptografi och kryptanalys.

Krypteringsalgoritmer

MD5 - detta är förkortningen för Message-Digest 5. Den används för att skapa 128-bitars hash-värden. Teoretiskt sett kan hash inte omvandlas till den ursprungliga klartexten. MD5 används för att kryptera lösenord och kontrollera dataintegritet. MD5 är inte kollisionsresistent. Kollisionsmotstånd är svårigheterna att hitta två värden som ger samma hashvärden.

  • SHA - detta är förkortningen för Secure Hash Algorithm. SHA-algoritmer används för att generera kondenserade representationer av ett meddelande (meddelandesammandragning). Den har olika versioner som;
  • SHA-0 : producerar 120-bitars hashvärden. Det togs ur bruk på grund av betydande brister och ersattes av SHA-1.
  • SHA-1 : producerar 160-bitars hashvärden. Det liknar tidigare versioner av MD5. Den har kryptografisk svaghet och rekommenderas inte att användas sedan år 2010.
  • SHA-2 : den har två hashfunktioner, nämligen SHA-256 och SHA-512. SHA-256 använder 32-bitars ord medan SHA-512 använder 64-bitars ord.
  • SHA-3 : denna algoritm var formellt känd som Keccak.
  • RC4 - denna algoritm används för att skapa strömkoder. Den används mest i protokoll som Secure Socket Layer (SSL) för att kryptera internetkommunikation och Wired Equivalent Privacy (WEP) för att säkra trådlösa nätverk.
  • BLOWFISH - denna algoritm används för att skapa nycklade, symmetriskt blockerade chiffer. Den kan användas för att kryptera lösenord och annan data.

Hackaktivitet: Använd CrypTool

I det här praktiska scenariot skapar vi en enkel kodning med RC4-algoritmen. Vi kommer sedan att försöka dekryptera den med brute-force attack. Låt oss anta att vi vet att krypteringshemliga nyckel är 24 bitar för den här övningen. Vi kommer att använda denna information för att bryta krypteringen.

Vi kommer att använda CrypTool 1 som vårt kryptologiverktyg. CrypTool 1 är ett pedagogiskt verktyg för öppen källkod för kryptologiska studier. Du kan ladda ner den från https://www.cryptool.org/en/ct1-downloads

Skapa RC4-strömkryptering

Vi krypterar följande fras

Underskatta aldrig beslutsamheten hos ett barn som är tidsrikt och kontantfattigt

Vi använder 00 00 00 som krypteringsnyckel.

  • Öppna CrypTool 1
  • Ersätt texten med Underskatta aldrig beslutsamheten hos ett barn som är tidsrikt och kontantfattigt
  • Klicka på Kryptera / dekryptera-menyn
  • Peka på Symmetric (modern) och välj sedan RC4 som visas ovan
  • Följande fönster visas
  • Välj 24 bitar som krypteringsnyckel
  • Ställ in värdet till 00 00 00
  • Klicka på Kryptera-knappen
  • Du får följande strömkryptering

Att attackera strömkrypteringen

  • Klicka på menyn Analys
  • Peka på Symmetric Encryption (modern) och välj sedan RC4 som visas ovan
  • Du får följande fönster
  • Kom ihåg att antagandet är att den hemliga nyckeln är 24 bitar. Så se till att du väljer 24 bitar som nyckellängd.
  • Klicka på Start-knappen. Du får följande fönster
  • Obs! Tiden det tar att slutföra Brute-Force Analysis-attacken beror på maskinens bearbetningskapacitet och nyckellängden. Ju längre nyckellängd, desto längre tid tar det att slutföra attacken.
  • När analysen är klar får du följande resultat.
  • Obs: ett lägre Entropy-nummer betyder att det är det mest sannolika korrekta resultatet. Det är möjligt att ett högre än det lägsta hittade Entropy-värdet kan vara rätt resultat.
  • Välj den rad som är mest meningsfull och klicka sedan på Acceptera valknappen när du är klar

Sammanfattning

  • Kryptografi är vetenskapen om att kryptera och dechiffrera meddelanden.
  • En chiffer är ett meddelande som har förvandlats till ett icke-mänskligt läsbart format.
  • Dechiffrering är att vända en chiffer till originaltexten.
  • Kryptanalys är konsten att dechiffrera chiffer utan kunskap om nyckeln som används för att kryptera dem.
  • Kryptologi kombinerar teknikerna för både kryptografi och kryptoanalysator.