Informațiile joacă un rol vital în conducerea afacerilor, a organizațiilor, a operațiunilor militare etc. Informațiile aflate în mâini greșite pot duce la pierderea afacerilor sau la rezultate catastrofale. Pentru a asigura comunicarea, o companie poate folosi criptologia pentru a cifra informații . Criptologia implică transformarea informațiilor în formatul citit neuman și invers.
În acest articol, vă vom introduce în lumea criptologiei și cum puteți asigura că informațiile nu cad în mâinile greșite.
Subiecte tratate în acest tutorial
- Ce este criptografia?
- Ce este criptanaliza?
- Ce este criptologia?
- Algoritmi de criptare
- Activitate de hacking: hack acum!
Ce este criptografia?
Criptografia este studiul și aplicarea tehnicilor care ascund sensul real al informațiilor transformându-le în formate lizibile neumane și invers.
Să ilustrăm acest lucru cu ajutorul unui exemplu. Să presupunem că doriți să trimiteți mesajul „I LOVE APPLES”, puteți înlocui fiecare literă din frază cu a treia literă succesivă din alfabet. Mesajul criptat va fi „K NQXG CRRNGV”. Pentru a decripta mesajul nostru, va trebui să revenim la trei litere din alfabet folosind litera pe care dorim să o decriptăm. Imaginea de mai jos arată cum se face transformarea.
Procesul de transformare a informațiilor într-o formă lizibilă neuman se numește criptare.
Procesul de inversare a criptării se numește decriptare .
Decriptarea se face folosind o cheie secretă care este cunoscută doar de către destinatarii legitimi ai informațiilor. Cheia este utilizată pentru decriptarea mesajelor ascunse. Acest lucru face comunicarea sigură, deoarece chiar dacă atacatorul reușește să obțină informațiile, nu va avea sens pentru ei.
Informațiile criptate sunt cunoscute sub numele de cifru .
Ce este criptanaliza?
Criptanaliza este arta de a încerca să decriptați mesajele criptate fără a utiliza cheia care a fost utilizată pentru a cripta mesajele. Criptanaliza utilizează analize matematice și algoritmi pentru a descifra cifrele. Succesul atacurilor de criptanaliză depinde
- Cantitatea de timp disponibilă
- Puterea de calcul disponibilă
- Capacitate de stocare disponibilă
Următoarea este o listă a atacurilor de criptanaliză utilizate în mod obișnuit;
- Atac de forță brută - acest tip de atac folosește algoritmi care încearcă să ghicească toate combinațiile logice posibile ale textului simplu, care sunt apoi cifrate și comparate cu cifrul original.
- Atac de dicționar - acest tip de atac folosește o listă de cuvinte pentru a găsi o potrivire fie a textului clar, fie a cheii. Este folosit mai ales atunci când se încearcă spargerea parolelor criptate.
- Atac de masă curcubeu - acest tip de atac compară textul cifrat cu hashurile precomputate pentru a găsi potriviri.
Ce este criptologia?
Criptologia combină tehnicile de criptografie și criptanaliză.
Algoritmi de criptare
MD5 - acesta este acronimul pentru Message-Digest 5. Este folosit pentru a crea valori hash pe 128 de biți. Teoretic, hashurile nu pot fi inversate în textul simplu original. MD5 este utilizat pentru a cripta parolele, precum și pentru a verifica integritatea datelor. MD5 nu este rezistent la coliziune. Rezistența la coliziune reprezintă dificultățile în găsirea a două valori care produc aceleași valori hash.
- SHA - acesta este acronimul pentru Secure Hash Algorithm. Algoritmii SHA sunt utilizați pentru a genera reprezentări condensate ale unui mesaj (rezumatul mesajului). Are diverse versiuni, cum ar fi;
- SHA-0 : produce valori hash de 120 de biți. A fost retras din utilizare din cauza unor defecte semnificative și înlocuit cu SHA-1.
- SHA-1 : produce valori hash pe 160 de biți. Este similar cu versiunile anterioare ale MD5. Are slăbiciune criptografică și nu este recomandat pentru utilizare din anul 2010.
- SHA-2 : are două funcții hash și anume SHA-256 și SHA-512. SHA-256 folosește cuvinte pe 32 de biți, în timp ce SHA-512 utilizează cuvinte pe 64 de biți.
- SHA-3 : acest algoritm a fost cunoscut formal sub numele de Keccak.
- RC4 - acest algoritm este utilizat pentru a crea cifre de flux. Este folosit în cea mai mare parte în protocoale precum Secure Socket Layer (SSL) pentru a cripta comunicațiile prin internet și Wired Equivalent Privacy (WEP) pentru a securiza rețelele wireless.
- BLOWFISH - acest algoritm este utilizat pentru a crea cifre cheie, blocate simetric. Poate fi folosit pentru a cripta parolele și alte date.
Activitate de piratare: utilizați CrypTool
În acest scenariu practic, vom crea un cifru simplu folosind algoritmul RC4. Vom încerca apoi să-l decriptăm folosind atacul cu forță brută. Pentru acest exercițiu, să presupunem că știm că cheia secretă de criptare este de 24 de biți. Vom folosi aceste informații pentru a sparge cifrul.
Vom folosi CrypTool 1 ca instrument de criptologie. CrypTool 1 este un instrument educațional open source pentru studii cripto logice. Puteți să-l descărcați de pe https://www.cryptool.org/en/ct1-downloads
Crearea cifrului de flux RC4
Vom cripta următoarea frază
Nu subestimați niciodată hotărârea unui copil bogat în timp și sărac în bani
Vom folosi 00 00 00 ca cheie de criptare.
- Deschideți CrypTool 1
- Înlocuiți textul cu Nu subestimați niciodată hotărârea unui copil bogat în timp și sărac în bani
- Faceți clic pe meniul Criptare / Decriptare
- Arată spre Simetric (modern), apoi selectează RC4 așa cum se arată mai sus
- Va apărea următoarea fereastră
- Selectați 24 de biți ca cheie de criptare
- Setați valoarea la 00 00 00
- Faceți clic pe butonul Criptare
- Veți obține următorul cod de flux
Atacarea cifrului fluxului
- Faceți clic pe meniul Analiză
- Indicați spre Criptare simetrică (modernă), apoi selectați RC4 așa cum se arată mai sus
- Veți obține următoarea fereastră
- Amintiți-vă că ipoteza făcută este că cheia secretă este de 24 de biți. Deci, asigurați-vă că selectați 24 de biți ca lungime a cheii.
- Faceți clic pe butonul Start. Veți obține următoarea fereastră
- Notă: timpul necesar pentru a finaliza atacul Brute-Force Analysis depinde de capacitatea de procesare a mașinii utilizate și de lungimea cheii. Cu cât lungimea cheii este mai mare, cu atât durează mai mult pentru a finaliza atacul.
- După finalizarea analizei, veți obține următoarele rezultate.
- Notă: un număr mai mic de entropie înseamnă că este cel mai probabil rezultatul corect. Este posibil ca rezultatul corect să fie o valoare de Entropie mai mare decât cea mai mică găsită.
- Selectați linia care are cel mai mult sens, apoi faceți clic pe butonul Acceptare selecție când ați terminat
rezumat
- Criptografia este știința cifrării și descifrării mesajelor.
- Un cifru este un mesaj care a fost transformat într-un format lizibil neuman.
- Descifrarea înseamnă inversarea unui cifru în textul original.
- Criptanaliza este arta descifrării cifrelor fără a cunoaște cheia utilizată pentru a le cifra.
- Criptologia combină tehnicile atât ale criptografiei, cât și ale criptanalistului.