Tutorial Kriptografi: Cryptanalysis, RC4, CrypTool

Isi kandungan:

Anonim

Maklumat memainkan peranan penting dalam menjalankan perniagaan, organisasi, operasi ketenteraan, dan lain-lain. Maklumat di tangan yang salah boleh menyebabkan kehilangan perniagaan atau bencana. Untuk menjamin komunikasi, perniagaan boleh menggunakan kriptologi untuk menyusun maklumat . Kriptologi melibatkan mengubah maklumat ke dalam format Bukan Manusia yang boleh dibaca dan sebaliknya.

Dalam artikel ini, kami akan memperkenalkan anda kepada dunia kriptologi dan bagaimana anda boleh mendapatkan maklumat daripada jatuh ke tangan yang salah.

Topik yang dibahas dalam tutorial ini

  • Apa itu kriptografi?
  • Apa itu cryptanalysis?
  • Apa itu kriptologi?
  • Algoritma Penyulitan
  • Aktiviti Peretasan: Hack Sekarang!

Apa itu Kriptografi?

Kriptografi adalah kajian dan penerapan teknik yang menyembunyikan makna sebenar maklumat dengan mengubahnya menjadi format yang tidak dapat dibaca oleh manusia dan sebaliknya.

Mari kita gambarkan ini dengan bantuan contoh. Andaikan anda ingin menghantar mesej "SAYA SUKA BERLAKU", anda boleh mengganti setiap huruf dalam frasa dengan huruf ketiga berturut-turut dalam abjad. Mesej yang disulitkan adalah "K NQXG CRRNGV". Untuk menyahsulitkan mesej kita, kita harus mengembalikan tiga huruf dalam abjad menggunakan huruf yang ingin kita nyahsulitkan. Gambar di bawah menunjukkan bagaimana transformasi dilakukan.

Proses mengubah maklumat menjadi bentuk yang tidak dapat dibaca manusia disebut penyulitan.

Proses membalikkan enkripsi disebut penyahsulitan .

Penyahsulitan dilakukan menggunakan kunci rahsia yang hanya diketahui oleh penerima maklumat yang sah. Kunci digunakan untuk menyahsulitkan mesej tersembunyi. Ini menjadikan komunikasi selamat kerana walaupun penyerang berjaya mendapatkan maklumat, itu tidak masuk akal bagi mereka.

Maklumat yang dienkripsi dikenali sebagai cipher .

Apa itu Cryptanalysis?

Cryptanalysis adalah seni untuk menyahsulitkan mesej yang dienkripsi tanpa menggunakan kunci yang digunakan untuk menyulitkan mesej. Cryptanalysis menggunakan analisis & algoritma matematik untuk menguraikan cipher. Kejayaan serangan kriptanalisis bergantung

  • Jumlah masa yang ada
  • Kuasa pengkomputeran ada
  • Kapasiti simpanan ada

Berikut adalah senarai serangan Cryptanalysis yang biasa digunakan;

  • Serangan kekuatan kasar - serangan jenis ini menggunakan algoritma yang cuba meneka semua kemungkinan kombinasi logik teks biasa yang kemudiannya disisipkan dan dibandingkan dengan penyekat asal.
  • Serangan kamus - serangan jenis ini menggunakan senarai kata untuk mencari padanan sama ada teks biasa atau kunci. Ia banyak digunakan ketika cuba memecahkan kata laluan yang dienkripsi.
  • Serangan meja pelangi - jenis serangan ini membandingkan teks penyekat dengan hash yang telah dikomputer untuk mencari padanan.

Apa itu kriptologi?

Kriptologi menggabungkan teknik kriptografi dan kriptanalisis.

Algoritma Penyulitan

MD5 - ini adalah singkatan untuk Message-Digest 5. Ia digunakan untuk membuat nilai hash 128-bit. Secara teorinya, hash tidak dapat diterbalikkan menjadi teks biasa. MD5 digunakan untuk menyulitkan kata laluan dan juga memeriksa integriti data. MD5 tidak tahan perlanggaran. Rintangan perlanggaran adalah kesukaran untuk mencari dua nilai yang menghasilkan nilai hash yang sama.

  • SHA - ini adalah singkatan dari Secure Hash Algorithm. Algoritma SHA digunakan untuk menghasilkan gambaran ringkas dari mesej (digest message). Ia mempunyai pelbagai versi seperti;
  • SHA-0 : menghasilkan nilai hash 120-bit. Ia ditarik dari penggunaan kerana kekurangan ketara dan digantikan oleh SHA-1.
  • SHA-1 : menghasilkan nilai hash 160-bit. Ia serupa dengan versi MD5 sebelumnya. Ia mempunyai kelemahan kriptografi dan tidak disyorkan untuk digunakan sejak tahun 2010.
  • SHA-2 : ia mempunyai dua fungsi hash iaitu SHA-256 dan SHA-512. SHA-256 menggunakan perkataan 32-bit sementara SHA-512 menggunakan perkataan 64-bit.
  • SHA-3 : algoritma ini secara formal dikenali sebagai Keccak.
  • RC4 - algoritma ini digunakan untuk membuat cipher aliran. Kebanyakannya digunakan dalam protokol seperti Secure Socket Layer (SSL) untuk menyulitkan komunikasi internet dan Wired Equivalent Privacy (WEP) untuk mengamankan rangkaian tanpa wayar.
  • BLOWFISH - algoritma ini digunakan untuk membuat cipher yang disekat secara simetri. Ia dapat digunakan untuk mengenkripsi kata laluan dan data lain.

Aktiviti Peretasan: Gunakan CrypTool

Dalam senario praktikal ini, kami akan membuat cipher ringkas menggunakan algoritma RC4. Kami kemudian akan berusaha untuk menyahsulitnya menggunakan serangan brute-force. Untuk latihan ini, mari kita anggap bahawa kita tahu kunci rahsia penyulitan adalah 24 bit. Kami akan menggunakan maklumat ini untuk memecahkan maklumat.

Kami akan menggunakan CrypTool 1 sebagai alat kriptologi kami. CrypTool 1 adalah alat pendidikan sumber terbuka untuk kajian logik crypto. Anda boleh memuat turunnya dari https://www.cryptool.org/en/ct1-downloads

Membuat cipher aliran RC4

Kami akan mengenkripsi frasa berikut

Jangan sekali-kali memandang rendah tekad kanak-kanak yang kaya dengan masa dan miskin tunai

Kami akan menggunakan 00 00 00 sebagai kunci penyulitan.

  • Buka CrypTool 1
  • Ganti teks dengan Jangan sekali-kali memandang rendah ketetapan anak yang kaya dengan masa dan miskin tunai
  • Klik pada menu Encrypt / Decrypt
  • Arahkan ke Symmetric (moden) kemudian pilih RC4 seperti gambar di atas
  • Tetingkap berikut akan muncul
  • Pilih 24 bit sebagai kunci penyulitan
  • Tetapkan nilai ke 00 00 00
  • Klik pada butang Encrypt
  • Anda akan mendapat cipher aliran berikut

Menyerang cipher aliran

  • Klik pada menu Analisis
  • Arahkan ke Symmetric Encryption (moden) kemudian pilih RC4 seperti gambar di atas
  • Anda akan mendapat tetingkap berikut
  • Ingat andaian yang dibuat adalah kunci rahsia adalah 24 bit. Oleh itu, pastikan anda memilih 24 bit sebagai panjang kunci.
  • Klik pada butang Mula. Anda akan mendapat tetingkap berikut
  • Catatan: masa yang diperlukan untuk menyelesaikan serangan Analisis Kekuatan Brute bergantung pada kapasiti pemprosesan mesin yang digunakan dan panjang kunci. Semakin lama panjang kunci, semakin lama masa yang diperlukan untuk menyelesaikan serangan.
  • Apabila analisis selesai, anda akan mendapat hasil berikut.
  • Catatan: nombor Entropy yang lebih rendah bermaksud ia adalah hasil yang paling tepat. Ada kemungkinan nilai Entropy yang lebih tinggi daripada yang paling rendah dapat menjadi hasil yang betul.
  • Pilih garis yang paling masuk akal kemudian klik pada butang Terima pilihan apabila selesai

Ringkasan

  • Kriptografi adalah sains untuk menyekat dan menguraikan mesej.
  • Cipher adalah mesej yang telah diubah menjadi format yang tidak dapat dibaca oleh manusia.
  • Menafsirkan adalah membalikkan cipher ke teks asal.
  • Cryptanalysis adalah seni menguraikan cipher tanpa pengetahuan mengenai kunci yang digunakan untuk menyekatnya.
  • Kriptologi menggabungkan teknik kedua-dua kriptografi dan cryptanalyst.