Информация играет жизненно важную роль в ведении бизнеса, организаций, военных операций и т. Д. Информация , находящаяся в чужих руках, может привести к потере бизнеса или катастрофическим последствиям. Чтобы защитить связь, бизнес может использовать криптологию для шифрования информации . Криптология включает в себя преобразование информации в нечеловеческий читаемый формат и наоборот.
В этой статье мы познакомим вас с миром криптологии и с тем, как вы можете защитить информацию от попадания в чужие руки.
Темы, рассматриваемые в этом уроке
- Что такое криптография?
- Что такое криптоанализ?
- Что такое криптология?
- Алгоритмы шифрования
- Взлом деятельности: взломать сейчас!
Что такое криптография?
Криптография — это изучение и применение методов, которые скрывают реальный смысл информации, превращая ее в нечитаемые человеком форматы и наоборот.
Давайте проиллюстрируем это на примере. Предположим, что вы хотите отправить сообщение «Я люблю яблоки», вы можете заменить каждую букву в фразе третьей последовательной буквой в алфавите. Зашифрованное сообщение будет «K NQXG CRRNGV». Чтобы расшифровать наше сообщение, нам придется вернуться на три буквы в алфавите, используя букву, которую мы хотим расшифровать. Изображение ниже показывает, как выполняется преобразование.
Процесс преобразования информации в нечеловеческую форму называется шифрованием.
Процесс обращения шифрования называется дешифрованием .
Расшифровка осуществляется с использованием секретного ключа, который известен только законным получателям информации. Ключ используется для расшифровки скрытых сообщений. Это делает связь безопасной, потому что даже если злоумышленнику удастся получить информацию, он не будет иметь для них смысла.
Зашифрованная информация называется шифром .
Что такое криптоанализ?
Криптоанализ — это искусство попытки расшифровать зашифрованные сообщения без использования ключа, который использовался для шифрования сообщений. Криптоанализ использует математический анализ и алгоритмы для расшифровки шифров. Успех атак криптоанализа зависит
- Количество доступного времени
- Доступная вычислительная мощность
- Доступная емкость
Ниже приведен список наиболее часто используемых атак криптоанализа;
- Атака грубой силой — этот тип атаки использует алгоритмы, которые пытаются угадать все возможные логические комбинации открытого текста, которые затем шифруются и сравниваются с исходным шифром.
- Атака по словарю — этот тип атаки использует список слов, чтобы найти совпадение либо открытого текста, либо ключа. Это в основном используется при попытке взломать зашифрованные пароли.
- Атака «Радужная таблица» — этот тип атаки сравнивает зашифрованный текст с предварительно вычисленными хэшами для поиска совпадений.
Что такое криптология?
Криптология сочетает в себе методы криптографии и криптоанализа.
Алгоритмы шифрования
MD5 — это аббревиатура для Message-Digest 5. Он используется для создания 128-битных хеш-значений. Теоретически, хэши не могут быть возвращены в исходный текст. MD5 используется для шифрования паролей, а также для проверки целостности данных. MD5 не устойчив к столкновениям. Сопротивление столкновению — это трудности в поиске двух значений, которые дают одинаковые значения хеш-функции.
- SHA — это аббревиатура от Secure Hash Algorithm. Алгоритмы SHA используются для генерации сжатых представлений сообщения (дайджеста сообщения). У этого есть различные версии, такие как;
- SHA-0 : создает 120-битные значения хеша. Он был изъят из эксплуатации из-за значительных недостатков и заменен на SHA-1.
- SHA-1 : выдает 160-битные значения хеша. Это похоже на более ранние версии MD5. Он имеет криптографическую слабость и не рекомендуется для использования с 2010 года.
- SHA-2 : у него есть две хеш-функции, а именно SHA-256 и SHA-512. SHA-256 использует 32-битные слова, а SHA-512 использует 64-битные слова.
- SHA-3 : этот алгоритм был формально известен как Keccak.
- RC4 — этот алгоритм используется для создания потоковых шифров. В основном он используется в таких протоколах, как Secure Socket Layer (SSL) для шифрования интернет-связи и Wired Equivalent Privacy (WEP) для защиты беспроводных сетей.
- BLOWFISH — этот алгоритм используется для создания шифров с симметричной блокировкой. Он может быть использован для шифрования паролей и других данных.
Взлом деятельности: используйте CrypTool
В этом практическом сценарии мы создадим простой шифр с использованием алгоритма RC4. Затем мы попытаемся расшифровать его с помощью грубой атаки. Для этого упражнения предположим, что мы знаем, что секретный ключ шифрования составляет 24 бита. Мы будем использовать эту информацию для взлома шифра.
Мы будем использовать CrypTool 1 в качестве нашего инструмента криптологии. CrypTool 1 — это образовательный инструмент с открытым исходным кодом для криптологических исследований. Вы можете скачать его с https://www.cryptool.org/en/ct1-downloads
Создание потокового шифра RC4
Мы зашифруем следующую фразу
Никогда не стоит недооценивать решимость ребенка, который богат временем и беден
Мы будем использовать 00 00 00 в качестве ключа шифрования.
- Открыть CrypTool 1
- Замените текст «Никогда не стоит недооценивать решимость ребенка, который богат временем и беден».
- Нажмите на меню шифрования / дешифрования
- Укажите на Симметричный (современный), затем выберите RC4, как показано выше.
- Появится следующее окно
- Выберите 24 бита в качестве ключа шифрования
- Установите значение 00 00 00
- Нажмите на кнопку Зашифровать
- Вы получите следующий потоковый шифр
Атакующий потоковый шифр
- Нажмите на меню анализа
- Укажите симметричное шифрование (современное), затем выберите RC4, как показано выше.
- Вы получите следующее окно
- Помните сделанное предположение, что секретный ключ — 24 бита. Поэтому убедитесь, что в качестве длины ключа вы выбрали 24 бита.
- Нажмите на кнопку Пуск. Вы получите следующее окно
- Примечание: время, необходимое для завершения атаки анализа грубой силы, зависит от вычислительной мощности используемой машины и длины ключа. Чем длиннее длина ключа, тем больше времени требуется для завершения атаки.
- Когда анализ будет завершен, вы получите следующие результаты.
- Примечание: меньшее число энтропии означает, что это наиболее вероятный правильный результат. Возможно, правильный результат будет выше, чем самое низкое найденное значение энтропии.
- Выберите наиболее подходящую строку, затем нажмите кнопку «Принять», когда закончите.
Резюме
- Криптография — это наука о шифровании и расшифровке сообщений.
- Шифр — это сообщение, которое было преобразовано в нечитаемый человеком формат.
- Расшифровка — это обратное шифрование в исходный текст.
- Криптоанализ — это искусство расшифровки шифров без знания ключа, используемого для их шифрования.
- Криптология сочетает в себе методы как криптографии, так и криптоаналитика.