Informasjon spiller en viktig rolle i driften av virksomheter, organisasjoner, militære operasjoner osv. Informasjon i gale hender kan føre til tap av virksomhet eller katastrofale resultater. For å sikre kommunikasjon kan en bedrift bruke kryptologi for å kryptere informasjon . Kryptologi innebærer å transformere informasjon til det ikke-menneskelige lesbare formatet og omvendt.
I denne artikkelen vil vi introdusere deg for kryptologiens verden og hvordan du kan sikre at informasjon faller i feil hender.
Emner dekket i denne opplæringen
- Hva er kryptografi?
- Hva er kryptanalyse?
- Hva er kryptologi?
- Krypteringsalgoritmer
- Hacking-aktivitet: Hack nå!
Hva er kryptografi?
Kryptografi er studiet og anvendelsen av teknikker som skjuler den virkelige betydningen av informasjon ved å transformere den til ikke-menneskelige lesbare formater og omvendt.
La oss illustrere dette ved hjelp av et eksempel. Anta at du vil sende meldingen “I LOVE APPLES”, du kan erstatte hver bokstav i setningen med den tredje påfølgende bokstaven i alfabetet. Den krypterte meldingen vil være “K NQXG CRRNGV”. For å dekryptere meldingen vår, må vi gå tilbake tre bokstaver i alfabetet ved hjelp av bokstaven vi vil dekryptere. Bildet nedenfor viser hvordan transformasjonen gjøres.
Prosessen med å transformere informasjon til ikke-menneskelig lesbar form kalles kryptering.
Prosessen med å reversere kryptering kalles dekryptering .
Dekryptering gjøres ved hjelp av en hemmelig nøkkel som bare er kjent for de legitime mottakerne av informasjonen. Nøkkelen brukes til å dekryptere de skjulte meldingene. Dette gjør kommunikasjonen sikker, for selv om angriperen klarer å få informasjonen, vil det ikke være fornuftig for dem.
Den krypterte informasjonen er kjent som en kryptering .
Hva er Cryptanalysis?
Kryptanalyse er kunsten å prøve å dekryptere de krypterte meldingene uten bruk av nøkkelen som ble brukt til å kryptere meldingene. Kryptanalyse bruker matematisk analyse og algoritmer for å tyde kodene. Suksessen til kryptanalyseangrep avhenger
- Mengde tilgjengelig tid
- Datakraft tilgjengelig
- Lagringskapasitet tilgjengelig
Følgende er en liste over de mest brukte kryptanalyseangrepene;
- Brute force-angrep - denne typen angrep bruker algoritmer som prøver å gjette alle mulige logiske kombinasjoner av ren tekst som deretter blir kryptert og sammenlignet med den opprinnelige krypteringen.
- Ordboksangrep - denne typen angrep bruker en ordliste for å finne et samsvar mellom enten ren tekst eller nøkkel. Det brukes mest når du prøver å knekke krypterte passord.
- Rainbow tabellangrep - denne typen angrep sammenligner krypteringsteksten mot forhåndsberegnet hashes for å finne treff.
Hva er kryptologi?
Kryptologi kombinerer teknikker for kryptografi og kryptanalyse.
Krypteringsalgoritmer
MD5 - dette er forkortelsen for Message-Digest 5. Den brukes til å lage 128-biters hashverdier. Teoretisk sett kan ikke hashes reverseres til den opprinnelige ren tekst. MD5 brukes til å kryptere passord samt kontrollere dataintegritet. MD5 er ikke kollisjonsbestandig. Kollisjonsmotstand er vanskeligheter med å finne to verdier som gir de samme hashverdiene.
- SHA - dette er forkortelsen for Secure Hash Algorithm. SHA-algoritmer brukes til å generere kondensert representasjon av en melding (melding). Den har forskjellige versjoner som;
- SHA-0 : produserer 120-biters hashverdier. Det ble trukket fra bruk på grunn av betydelige feil og erstattet av SHA-1.
- SHA-1 : produserer 160-biters hashverdier. Det ligner på tidligere versjoner av MD5. Den har kryptografisk svakhet og anbefales ikke å brukes siden 2010.
- SHA-2 : den har to hashfunksjoner, nemlig SHA-256 og SHA-512. SHA-256 bruker 32-biters ord mens SHA-512 bruker 64-biters ord.
- SHA-3 : denne algoritmen var formelt kjent som Keccak.
- RC4 - denne algoritmen brukes til å lage strømkoder. Det brukes mest i protokoller som Secure Socket Layer (SSL) for å kryptere internettkommunikasjon og Wired Equivalent Privacy (WEP) for å sikre trådløse nettverk.
- BLOWFISH - denne algoritmen brukes til å lage tastede, symmetrisk blokkerte koder. Den kan brukes til å kryptere passord og andre data.
Hackingsaktivitet: Bruk CrypTool
I dette praktiske scenariet vil vi lage en enkel kryptering ved hjelp av RC4-algoritmen. Vi vil da forsøke å dekryptere den ved hjelp av brute-force angrep. La oss anta at vi vet at krypteringshemmeligheten er 24 bits. Vi vil bruke denne informasjonen til å bryte krypteringen.
Vi vil bruke CrypTool 1 som vårt kryptologiverktøy. CrypTool 1 er et open source pedagogisk verktøy for krypto logiske studier. Du kan laste den ned fra https://www.cryptool.org/en/ct1-downloads
Opprette RC4-strømkryptering
Vi vil kryptere følgende setning
Undervurder aldri beslutningen om et barn som er tidsrikt og kontantfattig
Vi bruker 00 00 00 som krypteringsnøkkel.
- Åpne CrypTool 1
- Erstatt teksten med Undervurder aldri beslutningen om et barn som er tidsrikt og kontantfattig
- Klikk på Krypter / dekrypter-menyen
- Pek på Symmetric (moderne) og velg deretter RC4 som vist ovenfor
- Følgende vindu vises
- Velg 24 bits som krypteringsnøkkel
- Sett verdien til 00 00 00
- Klikk på Krypter-knappen
- Du får følgende strømkryptering
Å angripe strømkrypteringen
- Klikk på Analyse-menyen
- Pek på Symmetric Encryption (moderne), velg deretter RC4 som vist ovenfor
- Du får følgende vindu
- Husk at antagelsen er at den hemmelige nøkkelen er 24 bits. Så sørg for at du velger 24 bits som nøkkellengde.
- Klikk på Start-knappen. Du får følgende vindu
- Merk: tiden det tar å fullføre Brute-Force Analysis-angrepet, avhenger av maskinens brukte kapasitet og nøkkellengden. Jo lengre nøkkellengde, jo lenger tid tar det å fullføre angrepet.
- Når analysen er fullført, vil du få følgende resultater.
- Merk: et lavere Entropy-nummer betyr at det er det mest sannsynlige riktige resultatet. Det er mulig at en høyere enn den lavest funnet Entropy-verdien kan være det riktige resultatet.
- Velg linjen som gir mest mening, og klikk deretter på Godta valgknapp når du er ferdig
Sammendrag
- Kryptografi er vitenskapen om kryptering og dekryptering av meldinger.
- En kryptering er en melding som er forvandlet til et ikke-menneskelig lesbart format.
- Dekryptering er å reversere en kryptering til originalteksten.
- Kryptanalyse er kunsten å tyde krypter uten kjennskap til nøkkelen som brukes til å kryptere dem.
- Kryptologi kombinerer teknikkene til både kryptografi og kryptoanalyse.