Kurz kryptografie

Kurz kryptografie a zabezpečení sítě

Informace hrají zásadní roli v chodu obchodu, organizací, vojenských operací atd. Informace ve špatných rukou mohou vést ke ztrátě podnikání nebo katastrofickým výsledkům. K zabezpečení komunikace může podnik použít kryptologii k šifrování informací. Kryptologie zahrnuje transformaci informací do formátu čitelného Nonhuman a naopak.

V tomto tutoriálu o kryptografii a zabezpečení sítě vás seznámíme se světem kryptologie a s tím, jak můžete zabezpečit informace, aby se nedostaly do nesprávných rukou.

Co je kryptografie?

Kryptografie je studium a aplikace technik, které skrývají skutečný význam informací tím, že je převádějí do nečitelných formátů a naopak.

Ukažme si to na příkladu. Předpokládejme, že chcete odeslat zprávu “MILUJI JABLKA”, můžete každé písmeno ve frázi nahradit třetím po sobě jdoucím písmenem v abecedě. Zašifrovaná zpráva bude „K NQXG CRRNGU“. Abychom naši zprávu dešifrovali, budeme se muset vrátit o tři písmena v abecedě pomocí písmene, které chceme dešifrovat. Obrázek níže ukazuje, jak se transformace provádí.

Proces transformace informací do nečitelné podoby se nazývá šifrování.

Proces obráceného šifrování se nazývá dešifrování.

Dešifrování se provádí pomocí a tajný klíč který je znám pouze oprávněným příjemcům informací. Klíč se používá k dešifrování skrytých zpráv. Díky tomu je komunikace bezpečná, protože i když se útočníkovi podaří získat informace, nebude to pro něj dávat smysl.

Zašifrované informace jsou známé jako a šifra. Dále v tomto kurzu kryptografie se naučíme, co je kryptoanalýza.

Vlastnosti kryptografie

Seznam funkcí kryptografie je uveden níže:

• Algoritmus
• Důvěrnost
• Integrity
• Přizpůsobivost
• Interoperabilita
• Ověřování
• Škálovatelnost
• Správa klíčů

Aplikace kryptografie

Aplikace kryptografie jsou následující:

• Šifrování SSL/TLS
• Úložiště hesel
• Bezpečné online bankovnictví
• Krypto měna
• Šifrované e-maily
• Digital Podpisy
• Bezpečná komunikace
• E-commerce a online transakce

Co je to kryptoanalýza?

Kryptanalýza je umění pokusit se dešifrovat zašifrované zprávy bez použití klíče, který byl k zašifrování zpráv použit. Kryptoanalýza používá matematickou analýzu a algoritmy k dešifrování šifer. Používá se k prolomení bezpečnostních systémů za účelem získání přístupu k šifrovanému obsahu a zprávám, i když kryptografický klíč není znám.

Úspěch kryptoanalytických útoků závisí

• Množství dostupného času
• K dispozici výpočetní výkon
• K dispozici skladovací kapacita

Následuje seznam běžně používaných útoků Cryptanalysis;

• Útok hrubou silou– tento typ útoku využívá algoritmy, které se snaží uhodnout všechny možné logické kombinace otevřeného textu, které jsou následně zašifrovány a porovnány s původní šifrou.
• Slovníkový útok– tento typ útoku používá seznam slov k nalezení shody buď otevřeného textu, nebo klíče. Většinou se používá při pokusu prolomit šifrovaná hesla.
• Útok na duhový stůl– tento typ útoku porovnává šifrovaný text s předem vypočítanými hashemi, aby našel shody.

Co je to kryptologie?

Kryptologie kombinuje techniky kryptografie a kryptoanalýzy.

Šifrování Algorithms

MD5– toto je zkratka pro Message-Digest 5. Používá se k vytváření 128bitových hodnot hash. Teoreticky nelze hash převést na původní prostý text. MD5 se používá k šifrování hesel a kontrole integrity dat. MD5 není odolný proti kolizi. Odolnost proti kolizi je obtížné najít dvě hodnoty, které vytvářejí stejné hodnoty hash.

• SHA– toto je zkratka pro Secure Hash Algorithm. Algoritmy SHA se používají ke generování zhuštěných reprezentací zprávy (výběr zprávy). Má různé verze, jako je;
• SHA-0: vytváří 120bitové hodnoty hash. To bylo staženo z používání kvůli významným nedostatkům a nahrazeno SHA-1.
• SHA-1: vytváří 160bitové hodnoty hash. Je podobný dřívějším verzím MD5. Má kryptografickou slabinu a od roku 2010 se nedoporučuje používat.
• SHA-2: má dvě hashovací funkce, konkrétně SHA-256 a SHA-512. SHA-256 používá 32bitová slova, zatímco SHA-512 používá 64bitová slova.
• SHA-3: tento algoritmus byl formálně známý jako Keccak.
• RC4– Algoritmus Brute force RC4 se používá k vytváření proudových šifer. Většinou se používá v protokolech jako např Secure Socket Layer (SSL) k šifrování internetové komunikace a Kabelové ekvivalentní soukromí (WEP) k zabezpečení bezdrátových sítí.
• BLOWFISH– tento algoritmus se používá k vytváření klíčovaných, symetricky blokovaných šifer. Lze jej použít k šifrování hesel a dalších dat.

Nyní v této sérii kurzů kryptografie se naučíme, jak rozlousknout RC4 a vytvořit šifru pomocí CrypTool.

Hacking Activity: Jak vytvořit šifru pomocí CrypTool

V tomto praktickém tutoriálu Cryptool vytvoříme jednoduchou šifru pomocí nástroje hrubou silou RC4. Poté se pokusíme jej dešifrovat pomocí útoku hrubou silou. Pro toto cvičení předpokládejme, že známe šifrování tajný klíč je 24 bitů. Tyto informace použijeme k prolomení šifry.

Vytvoření datové šifry RC4

Krok 1) Stáhněte a nainstalujte CryptTool

Jako náš kryptologický nástroj použijeme CrypTool 1. CrypTool 1 je open source vzdělávací nástroj pro kryptologická studia. Můžete si jej stáhnout z https://www.cryptool.org/en/ct1/

Krok 2) Otevřete CryptTool a nahraďte text

Následující frázi zašifrujeme

Nikdy nepodceňujte odhodlání dítěte, které je bohaté na čas a nemá peníze

Jako šifrovací klíč použijeme 00 00 00.

• Otevřete CrypTool 1

• Nahraďte text textem Nikdy nepodceňujte odhodlání dítěte, které je bohaté na čas a nemá peníze

Krok 3) Zašifrujte text

• Klikněte na nabídku Šifrovat/Dešifrovat

• Ukažte na Symmetric (moderní) a poté vyberte RC4, jak je uvedeno výše
• Zobrazí se následující okno

Krok 4) Vyberte šifrovací klíč

• Jako šifrovací klíč vyberte 24 bitů
• Nastavte hodnotu na 00 00 00
• Klikněte na tlačítko Šifrovat
• Získáte následující proudovou šifru

Útok na proudovou šifru

Krok 5) Spusťte analýzu

• Klikněte na nabídku Analýza

• Ukažte na Symmetric Encryption (moderní) a poté vyberte RC4, jak je uvedeno výše
• Zobrazí se následující okno

• Pamatujte, že se předpokládá, že tajný klíč je 24 bitů. Ujistěte se tedy, že jste jako délku klíče vybrali 24 bitů.
• Klikněte na tlačítko Start. Zobrazí se následující okno

• Poznámka: Doba potřebná k dokončení útoku s analýzou Brute-Force závisí na kapacitě zpracování použitého stroje a délce klíče. Čím delší je délka klíče, tím déle trvá dokončení útoku.

Krok 6) Analyzujte výsledky

• Po dokončení analýzy získáte následující výsledky.

• Poznámka: nižší číslo entropie znamená, že se jedná o nejpravděpodobnější správný výsledek. Je možné, že správným výsledkem by mohla být vyšší než nejnižší nalezená hodnota entropie.
• Vyberte řádek, který dává největší smysl, a po dokončení klikněte na tlačítko Přijmout výběr

Shrnutí

• Kryptografie je věda o šifrování a dešifrování zpráv.
• Šifra je zpráva, která byla transformována do formátu nečitelného člověkem.
• Dešifrování je obrácení šifry do původního textu.
• Kryptoanalýza je umění dešifrovat šifry bez znalosti klíče použitého k jejich šifrování.
• Kryptologie kombinuje techniky jak kryptografie, tak kryptoanalytika.
• K vytváření proudových šifer se používá online algoritmus hrubé síly RC4. Většinou se používá v protokolech, jako je Secure Socket Layer (SSL) pro šifrování internetové komunikace a Wired Equivalent Privacy (WEP) pro zabezpečení bezdrátových sítí.