Kriptografi Eğitimi: Cryptanalysis, RC4, CrypTool

İçindekiler:

Anonim

Bilgi, işletmelerin, organizasyonların, askeri operasyonların vb. Yürütülmesinde hayati bir rol oynar . Yanlış ellerdeki bilgiler iş kaybına veya feci sonuçlara yol açabilir. Bir işletme, iletişimi güvence altına almak için bilgileri şifrelemek için kriptolojiyi kullanabilir . Kriptoloji, bilginin İnsanlık dışı okunabilir biçime dönüştürülmesini içerir ve bunun tersi de geçerlidir.

Bu yazıda size kriptoloji dünyasını ve bilgilerin yanlış ellere düşmesini nasıl önleyebileceğinizi tanıtacağız.

Bu eğiticide anlatılan konular

  • Kriptografi nedir?
  • Kriptanaliz nedir?
  • Kriptoloji nedir?
  • Şifreleme Algoritmaları
  • Hacking Activity: Hack Now!

Kriptografi nedir?

Kriptografi, bilginin gerçek anlamını insanlık dışı okunabilir formatlara dönüştürerek gizleyen tekniklerin incelenmesi ve uygulanmasıdır.

Bunu bir örnek yardımıyla açıklayalım. "UYGULAMALARI SEVİYORUM" mesajını göndermek istediğinizi varsayalım, cümledeki her harfi alfabedeki ardışık üçüncü harfle değiştirebilirsiniz. Şifrelenmiş mesaj "K NQXG CRRNGV" olacaktır. Mesajımızın şifresini çözmek için, şifresini çözmek istediğimiz harfi kullanarak alfabede üç harf geri gitmemiz gerekecek. Aşağıdaki resim, dönüşümün nasıl yapıldığını göstermektedir.

Bilgiyi insanlık dışı okunabilir biçime dönüştürme sürecine şifreleme denir.

Şifrelemeyi tersine çevirme işlemine şifre çözme denir .

Şifre çözme, yalnızca bilgilerin yasal alıcıları tarafından bilinen gizli bir anahtar kullanılarak yapılır . Anahtar, gizli mesajların şifresini çözmek için kullanılır. Bu, iletişimi güvenli kılar, çünkü saldırgan bilgiyi almayı başarsa bile, bu onlara bir anlam ifade etmeyecektir.

Şifrelenmiş bilgiler bir şifre olarak bilinir .

Kriptanaliz nedir?

Kriptanaliz, mesajları şifrelemek için kullanılan anahtarı kullanmadan şifrelenmiş mesajların şifresini çözmeye çalışma sanatıdır. Kriptanaliz, şifreleri çözmek için matematiksel analiz ve algoritmalar kullanır. Kriptanaliz saldırılarının başarısı,

  • Kullanılabilir zaman miktarı
  • Mevcut hesaplama gücü
  • Mevcut depolama kapasitesi

Aşağıda, yaygın olarak kullanılan Kriptanaliz saldırılarının bir listesi bulunmaktadır;

  • Kaba kuvvet saldırısı - bu tür saldırı, düz metnin olası tüm mantıksal kombinasyonlarını tahmin etmeye çalışan algoritmalar kullanır ve bunlar daha sonra şifrelenir ve orijinal şifreyle karşılaştırılır.
  • Sözlük saldırısı - bu tür saldırı, düz metin veya anahtarın eşleşmesini bulmak için bir kelime listesi kullanır. Çoğunlukla şifrelenmiş parolaları kırmaya çalışırken kullanılır.
  • Gökkuşağı tablosu saldırısı - bu tür saldırı, eşleşmeleri bulmak için şifre metnini önceden hesaplanmış karmalarla karşılaştırır.

Kriptoloji nedir?

Kriptoloji, kriptografi ve kriptanaliz tekniklerini birleştirir.

Şifreleme Algoritmaları

MD5 - Bu, İleti Özeti 5'in kısaltmasıdır. 128 bitlik karma değerler oluşturmak için kullanılır. Teorik olarak, karmalar orijinal düz metne döndürülemez. MD5, parolaları şifrelemek ve veri bütünlüğünü kontrol etmek için kullanılır. MD5 çarpışmaya dayanıklı değildir. Çarpışma direnci, aynı hash değerlerini üreten iki değer bulmanın zorluklarıdır.

  • SHA - Bu, Güvenli Karma Algoritmanın kısaltmasıdır. SHA algoritmaları, bir mesajın yoğunlaştırılmış temsillerini (mesaj özeti) oluşturmak için kullanılır. Gibi çeşitli versiyonları vardır;
  • SHA-0 : 120 bitlik karma değerler üretir. Önemli kusurlar nedeniyle kullanımdan çekilmiş ve yerini SHA-1 almıştır.
  • SHA-1 : 160 bitlik karma değerler üretir. MD5'in önceki sürümlerine benzer. Kriptografik zayıflığa sahiptir ve 2010 yılından beri kullanılması tavsiye edilmemektedir.
  • SHA-2 : SHA-256 ve SHA-512 olmak üzere iki hash fonksiyonuna sahiptir. SHA-256, 32 bit sözcükler kullanırken, SHA-512 64 bit sözcükler kullanır.
  • SHA-3 : Bu algoritma resmi olarak Keccak olarak biliniyordu.
  • RC4 - bu algoritma, akış şifreleri oluşturmak için kullanılır. Çoğunlukla internet iletişimini şifrelemek için Secure Socket Layer (SSL) ve kablosuz ağları güvenli hale getirmek için Wired Equivalent Privacy (WEP) gibi protokollerde kullanılır .
  • BLOWFISH - bu algoritma, anahtarlı, simetrik olarak bloke edilmiş şifreler oluşturmak için kullanılır. Parolaları ve diğer verileri şifrelemek için kullanılabilir.

Bilgisayar Korsanlığı Etkinliği: CrypTool Kullanın

Bu pratik senaryoda, RC4 algoritmasını kullanarak basit bir şifre oluşturacağız. Daha sonra kaba kuvvet saldırısı kullanarak şifresini çözmeye çalışacağız. Bu alıştırma için, şifreleme gizli anahtarının 24 bit olduğunu bildiğimizi varsayalım. Bu bilgileri şifreyi kırmak için kullanacağız.

CrypTool 1'i kriptoloji aracımız olarak kullanacağız. CrypTool 1, kripto mantık çalışmaları için açık kaynaklı bir eğitim aracıdır. Https://www.cryptool.org/en/ct1-downloads adresinden indirebilirsiniz.

RC4 akış şifresini oluşturma

Aşağıdaki ifadeyi şifreleyeceğiz

Zaman açısından zengin ve nakit sıkıntısı çeken bir çocuğun kararlılığını asla küçümseme

Şifreleme anahtarı olarak 00 00 00 kullanacağız.

  • CrypTool 1'i açın
  • Metni zaman açısından zengin ve nakit sıkıntısı çeken bir çocuğun kararlılığını asla küçümseme ile değiştirin.
  • Şifrele / Şifreyi Çöz menüsüne tıklayın
  • Simetrik'e (modern) gidin ve yukarıda gösterildiği gibi RC4'ü seçin
  • Sıradaki pencere açılacak
  • Şifreleme anahtarı olarak 24 bit seçin
  • Değeri 00 00 00 olarak ayarlayın
  • Şifrele düğmesine tıklayın
  • Aşağıdaki akış şifresini alacaksınız

Akış şifresine saldırmak

  • Analiz menüsüne tıklayın
  • Simetrik Şifrelemenin (modern) üzerine gelin ve yukarıda gösterildiği gibi RC4'ü seçin
  • Aşağıdaki pencereyi alacaksınız
  • Yapılan varsayımın gizli anahtarın 24 bit olduğunu unutmayın. Bu nedenle, anahtar uzunluğu olarak 24 bit seçtiğinizden emin olun.
  • Başlat düğmesine tıklayın. Aşağıdaki pencereyi alacaksınız
  • Not: Brute-Force Analysis saldırısını tamamlamak için geçen süre, kullanılan makinenin işleme kapasitesine ve anahtar uzunluğuna bağlıdır. Anahtar uzunluğu ne kadar uzunsa, saldırıyı tamamlamak o kadar uzun sürer.
  • Analiz tamamlandığında aşağıdaki sonuçları alacaksınız.
  • Not: Daha düşük bir Entropi numarası, bunun en olası doğru sonuç olduğu anlamına gelir. Bulunan en düşük Entropy değerinden daha yüksek bir değerin doğru sonuç olması mümkündür.
  • En mantıklı olan satırı seçin ve işiniz bittiğinde Seçimi Kabul Et düğmesine tıklayın.

Özet

  • Kriptografi, mesajları şifreleme ve deşifre etme bilimidir.
  • Şifre, insanlık dışı okunabilir bir biçime dönüştürülmüş bir mesajdır.
  • Deşifre, bir şifrenin orijinal metne dönüştürülmesidir.
  • Kriptanaliz, şifreleri şifrelemek için kullanılan anahtarı bilmeden deşifre etme sanatıdır.
  • Kriptoloji, hem kriptografi hem de kriptanalist tekniklerini birleştirir.