Tutorial de criptografia: criptoanálise, RC4, CrypTool

Índice:

Anonim

A informação desempenha um papel vital na gestão de negócios, organizações, operações militares, etc. Informações em mãos erradas podem levar à perda de negócios ou a resultados catastróficos. Para proteger a comunicação, uma empresa pode usar a criptologia para cifrar informações . A criptologia envolve a transformação de informações no formato legível não humano e vice-versa.

Neste artigo, apresentaremos o mundo da criptologia e como você pode evitar que as informações caiam em mãos erradas.

Tópicos abordados neste tutorial

  • O que é criptografia?
  • O que é criptanálise?
  • O que é criptologia?
  • Algoritmos de criptografia
  • Atividade de hack: hack agora!

O que é criptografia?

A criptografia é o estudo e a aplicação de técnicas que ocultam o real significado da informação, transformando-a em formatos legíveis não humanos e vice-versa.

Vamos ilustrar isso com a ajuda de um exemplo. Suponha que você queira enviar a mensagem “EU AMO MAÇÃS”, você pode substituir cada letra da frase pela terceira letra sucessiva do alfabeto. A mensagem criptografada será “K NQXG CRRNGV”. Para decifrar nossa mensagem, teremos que voltar três letras do alfabeto usando a letra que queremos decifrar. A imagem abaixo mostra como é feita a transformação.

O processo de transformar informações em uma forma legível não humana é chamado de criptografia.

O processo de reversão da criptografia é chamado de descriptografia .

A descriptografia é feita usando uma chave secreta que só é conhecida pelos destinatários legítimos das informações. A chave é usada para descriptografar as mensagens ocultas. Isso torna a comunicação segura porque, mesmo que o invasor consiga obter as informações, elas não farão sentido para eles.

A informação criptografada é conhecida como cifra .

O que é criptoanálise?

A criptoanálise é a arte de tentar descriptografar as mensagens criptografadas sem o uso da chave que foi usada para criptografar as mensagens. A criptoanálise usa análise matemática e algoritmos para decifrar as cifras. O sucesso dos ataques de criptanálise depende

  • Tempo disponível
  • Poder de computação disponível
  • Capacidade de armazenamento disponível

A seguir está uma lista dos ataques de criptoanálise comumente usados;

  • Ataque de força bruta - este tipo de ataque usa algoritmos que tentam adivinhar todas as combinações lógicas possíveis do texto simples que são então cifradas e comparadas com a cifra original.
  • Ataque de dicionário - este tipo de ataque usa uma lista de palavras para encontrar uma correspondência do texto simples ou da chave. É usado principalmente ao tentar quebrar senhas criptografadas.
  • Ataque de tabela de arco-íris - esse tipo de ataque compara o texto cifrado com hashes pré-computados para encontrar correspondências.

O que é criptologia?

A criptologia combina as técnicas de criptografia e criptoanálise.

Algoritmos de criptografia

MD5 - este é o acrônimo para Message-Digest 5. Ele é usado para criar valores de hash de 128 bits. Teoricamente, os hashes não podem ser revertidos para o texto simples original. MD5 é usado para criptografar senhas, bem como verificar a integridade dos dados. MD5 não é resistente a colisões. A resistência à colisão é a dificuldade em encontrar dois valores que produzam os mesmos valores de hash.

  • SHA - este é o acrônimo para Secure Hash Algorithm. Os algoritmos SHA são usados ​​para gerar representações condensadas de uma mensagem (resumo da mensagem). Possui várias versões, como;
  • SHA-0 : produz valores hash de 120 bits. Ele foi retirado de uso devido a falhas significativas e substituído pelo SHA-1.
  • SHA-1 : produz valores hash de 160 bits. É semelhante às versões anteriores do MD5. Possui fragilidade criptográfica e não é recomendado para uso desde o ano de 2010.
  • SHA-2 : tem duas funções hash, nomeadamente SHA-256 e SHA-512. SHA-256 usa palavras de 32 bits, enquanto SHA-512 usa palavras de 64 bits.
  • SHA-3 : este algoritmo era formalmente conhecido como Keccak.
  • RC4 - este algoritmo é usado para criar cifras de fluxo. É usado principalmente em protocolos como Secure Socket Layer (SSL) para criptografar a comunicação da Internet e Wired Equivalent Privacy (WEP) para proteger redes sem fio.
  • BLOWFISH - este algoritmo é usado para criar cifras codificadas e bloqueadas simetricamente. Ele pode ser usado para criptografar senhas e outros dados.

Atividade de hack: use o CrypTool

Neste cenário prático, criaremos uma cifra simples usando o algoritmo RC4. Em seguida, tentaremos decifrá-lo usando um ataque de força bruta. Para este exercício, vamos supor que sabemos que a chave secreta de criptografia é de 24 bits. Usaremos essas informações para quebrar a cifra.

Usaremos o CrypTool 1 como nossa ferramenta de criptologia. CrypTool 1 é uma ferramenta educacional de código aberto para estudos cripto lógicos. Você pode baixá-lo em https://www.cryptool.org/en/ct1-downloads

Criando a cifra de fluxo RC4

Vamos criptografar a seguinte frase

Nunca subestime a determinação de uma criança que é rica em tempo e sem dinheiro

Usaremos 00 00 00 como a chave de criptografia.

  • Abra o CrypTool 1
  • Substitua o texto por Nunca subestime a determinação de uma criança que é rica em tempo e sem dinheiro
  • Clique no menu Criptografar / Descriptografar
  • Aponte para Simétrico (moderno) e selecione RC4 como mostrado acima
  • a seguinte janela irá aparecer
  • Selecione 24 bits como a chave de criptografia
  • Defina o valor como 00 00 00
  • Clique no botão Criptografar
  • Você obterá a seguinte cifra de fluxo

Atacando a cifra de fluxo

  • Clique no menu Análise
  • Aponte para criptografia simétrica (moderna) e selecione RC4 conforme mostrado acima
  • Você obterá a seguinte janela
  • Lembre-se de que a suposição feita é que a chave secreta é de 24 bits. Portanto, certifique-se de selecionar 24 bits como o comprimento da chave.
  • Clique no botão Iniciar. Você obterá a seguinte janela
  • Observação: o tempo necessário para concluir o ataque de análise de força bruta depende da capacidade de processamento da máquina usada e do comprimento da chave. Quanto maior o comprimento da chave, mais tempo leva para concluir o ataque.
  • Quando a análise for concluída, você obterá os seguintes resultados.
  • Nota: um número de Entropia inferior significa que é o resultado correto mais provável. É possível que um valor de Entropia mais alto do que o mais baixo encontrado possa ser o resultado correto.
  • Selecione a linha que faz mais sentido e clique no botão Aceitar seleção quando terminar

Resumo

  • A criptografia é a ciência de cifrar e decifrar mensagens.
  • Uma cifra é uma mensagem que foi transformada em um formato legível não humano.
  • Decifrar é reverter uma cifra no texto original.
  • A criptoanálise é a arte de decifrar cifras sem o conhecimento da chave usada para cifrá-las.
  • A criptologia combina as técnicas de criptografia e criptanalista.