Informace hrají zásadní roli při řízení podniků, organizací, vojenských operací atd. Informace ve špatných rukou mohou vést ke ztrátě podnikání nebo katastrofickým výsledkům. K zabezpečení komunikace může podnik pomocí kryptologie šifrovat informace . Kryptologie zahrnuje transformaci informací do nelidského formátu čitelného a naopak.
V tomto článku vás seznámíme se světem kryptologie a tím, jak můžete zabezpečit informace před padnutím do špatných rukou.
Témata obsažená v tomto kurzu
- Co je to kryptografie?
- Co je to dešifrování?
- Co je to kryptologie?
- Šifrovací algoritmy
- Hackerská aktivita: Hackněte hned!
Co je kryptografie?
Kryptografie je studium a aplikace technik, které skrývají skutečný význam informací tím, že je transformují do nelidsky čitelných formátů a naopak.
Ilustrujme to pomocí příkladu. Předpokládejme, že chcete odeslat zprávu „I LOVE APPLES“, můžete každé písmeno ve frázi nahradit třetím po sobě jdoucím písmenem v abecedě. Šifrovaná zpráva bude „K NQXG CRRNGV“. Abychom mohli dešifrovat naši zprávu, budeme se muset vrátit o tři písmena v abecedě pomocí písmene, které chceme dešifrovat. Obrázek níže ukazuje, jak se transformace provádí.
Proces transformace informací do nelidské čitelné formy se nazývá šifrování.
Proces obrácení šifrování se nazývá dešifrování .
Dešifrování se provádí pomocí tajného klíče, který je znám pouze oprávněným příjemcům informací. Klíč se používá k dešifrování skrytých zpráv. Díky tomu je komunikace bezpečná, protože i když se útočníkovi podaří získat informace, nebude jim to dávat smysl.
Šifrovaná informace se nazývá šifra .
Co je to dešifrování?
Cryptanalysis je umění pokusu o dešifrování šifrovaných zpráv bez použití klíče, který byl použit k šifrování zpráv. K dešifrování šifry dešifrování využívá matematickou analýzu a algoritmy. Úspěch útoků dešifrování závisí
- Dostupné množství času
- K dispozici výpočetní výkon
- Úložná kapacita k dispozici
Následuje seznam běžně používaných útoků na kryptoanalýzu;
- Útok hrubou silou - tento typ útoku používá algoritmy, které se pokoušejí uhodnout všechny možné logické kombinace holého textu, které jsou poté šifrovány a porovnány s původní šifrou.
- Slovníkový útok - tento typ útoku používá seznam slov k vyhledání shody prostého textu nebo klíče. Většinou se používá při pokusu o prolomení šifrovaných hesel.
- Útok na duhovou tabulku - tento typ útoku porovnává šifrovací text s předpočítanými hashe a hledá shody.
Co je to kryptologie?
Kryptologie kombinuje techniky kryptografie a kryptoanalýzy.
Šifrovací algoritmy
MD5 - toto je zkratka pro Message-Digest 5. Používá se k vytváření 128bitových hodnot hash. Teoreticky nelze hashe převést na původní prostý text. MD5 se používá k šifrování hesel i ke kontrole integrity dat. MD5 není odolný proti kolizi. Odolností proti kolizi jsou potíže při hledání dvou hodnot, které produkují stejné hodnoty hash.
- SHA - toto je zkratka pro Secure Hash Algorithm. Algoritmy SHA se používají ke generování zhuštěných reprezentací zprávy (přehled zpráv). Má různé verze jako;
- SHA-0 : produkuje 120bitové hodnoty hash. Byl vyřazen z provozu kvůli významným nedostatkům a nahrazen SHA-1.
- SHA-1 : produkuje 160bitové hodnoty hash. Je to podobné jako u dřívějších verzí MD5. Má kryptografickou slabost a nedoporučuje se používat od roku 2010.
- SHA-2 : má dvě hashovací funkce, jmenovitě SHA-256 a SHA-512. SHA-256 používá 32bitová slova, zatímco SHA-512 používá 64bitová slova.
- SHA-3 : tento algoritmus byl formálně známý jako Keccak.
- RC4 - tento algoritmus se používá k vytváření proudových šifer. Většinou se používá v protokolech, jako je Secure Socket Layer (SSL) k šifrování internetové komunikace a Wired Equivalent Privacy (WEP) k zabezpečení bezdrátových sítí.
- BLOWFISH - tento algoritmus se používá k vytváření klíčovaných, symetricky blokovaných šifer. Lze jej použít k šifrování hesel a dalších dat.
Aktivita hackerů: Použijte CrypTool
V tomto praktickém scénáři vytvoříme jednoduchou šifru pomocí algoritmu RC4. Poté se pokusíme dešifrovat útok hrubou silou. V tomto cvičení předpokládejme, že víme, že šifrovací tajný klíč je 24 bitů. Tyto informace použijeme k rozbití šifry.
Jako kryptologický nástroj použijeme CrypTool 1. CrypTool 1 je open source vzdělávací nástroj pro kryptologické studie. Můžete si jej stáhnout z https://www.cryptool.org/en/ct1-downloads
Vytváření proudové šifry RC4
Následující frázi zašifrujeme
Nikdy nepodceňujte odhodlání dítěte, které je bohaté na čas a peníze
Jako šifrovací klíč použijeme 00 00 00.
- Otevřete CrypTool 1
- Nahraďte text textem Nikdy nepodceňujte odhodlání dítěte, které je časově a finančně chudé
- Klikněte na nabídku Šifrovat / dešifrovat
- Ukažte na Symetrický (moderní) a poté vyberte RC4, jak je uvedeno výše
- Zobrazí se následující okno
- Jako šifrovací klíč vyberte 24 bitů
- Nastavte hodnotu na 00 00 00
- Klikněte na tlačítko Šifrovat
- Získáte následující streamovací šifru
Útok na proudovou šifru
- Klikněte na nabídku Analýza
- Ukažte na symetrické šifrování (moderní) a poté vyberte RC4, jak je uvedeno výše
- Zobrazí se následující okno
- Nezapomeňte, že předpokládaný tajný klíč je 24 bitů. Nezapomeňte tedy vybrat 24 bitů jako délku klíče.
- Klikněte na tlačítko Start. Zobrazí se následující okno
- Poznámka: čas potřebný k dokončení útoku analýzy hrubou silou závisí na použité kapacitě zpracování stroje a délce klíče. Čím delší je délka klíče, tím déle trvá dokončení útoku.
- Po dokončení analýzy získáte následující výsledky.
- Poznámka: nižší číslo Entropy znamená, že jde o nejpravděpodobnější správný výsledek. Je možné, že správným výsledkem může být vyšší než nejnižší nalezená hodnota Entropy.
- Vyberte řádek, který má největší smysl, a poté klikněte na tlačítko Přijmout výběr
souhrn
- Kryptografie je věda o šifrování a dešifrování zpráv.
- Šifra je zpráva, která byla transformována do nelidského čitelného formátu.
- Dešifrování převrací šifru do původního textu.
- Kryptanalýza je umění rozluštit šifry bez znalosti klíče použitého k jejich šifrování.
- Kryptologie kombinuje techniky kryptografie i kryptoanalytika.