密码学教程:密码分析,RC4,CrypTool 信息在企业,组织,军事行动等的运营中起着至关重要的作用。不当使用信息会导致企业损失或灾难性后果。 为了确保通信安全,企业可以使用加密技术来加密信息。 密码学涉及将信息转换为非人类可读的格式,反之亦然。 在本文中,我们将向您介绍密码学领域,以及如何确保信息不会落入他人之手。 本教程涵盖的主题 什么是密码学? 密码术是对技术的研究和应用,这些技术通过将信息转换为非人类可读的格式来隐藏信息的真实含义,反之亦然。 让我们借助一个例子来说明这一点。假设您要发送消息“我爱苹果”,则可以用字母中的第三个连续字母替换短语中的每个字母。加密的消息将为“ K NQXG CRRNGV”。要解密我们的消息,我们必须使用要解密的字母返回字母表中的三个字母。下图显示了转换的完成方式。 如何使用密码术确保数据安全 将信息转换为非人类可读形式的过程称为加密。 反向加密的过程称为解密。 使用仅信息的合法接收者知道的秘密密钥来完成解密。该密钥用于解密隐藏的消息。这使通信很安全,因为即使攻击者设法获取了信息,对他们也没有意义。 加密的信息称为密码。 什么是密码分析? 密码分析是一种尝试在不使用加密邮件的密钥的情况下解密加密邮件的技术。密码分析使用数学分析和算法来解密密码。密码分析攻击的成功取决于 可用时间 可用的计算能力 可用存储容量 以下是常用的密码分析攻击的列表; Primis Player占位符 蛮力攻击-这种类型的攻击使用的算法会尝试猜测所有可能的明文逻辑组合,然后将其加密并与原始密码进行比较。 字典攻击–这种攻击使用单词表来查找明文或密钥的匹配项。它通常在尝试破解加密密码时使用。 彩虹表攻击-这种类型的攻击将密文与预先计算的哈希值进行比较以找到匹配项。 什么是密码学? 密码学结合了密码学和密码分析技术。 加密算法 MD5 –这是Message-Digest 5的首字母缩写。它用于创建128位哈希值。从理论上讲,哈希不能转换成原始的纯文本。 MD5用于加密密码以及检查数据完整性。 MD5不是抗碰撞的。抗冲突性是查找两个产生相同哈希值的值的困难。 SHA –这是安全哈希算法的缩写。 SHA算法用于生成消息的简明表示形式(消息摘要)。它具有各种版本,例如; SHA-0:产生120位哈希值。由于存在重大缺陷而将其撤下使用,并由SHA-1取代。 SHA-1:产生160位哈希值。它与MD5的早期版本相似。它具有加密弱点,自2010年以来不建议使用。 SHA-2:它具有两个哈希函数,即SHA-256和SHA-512。 SHA-256使用32位字,而SHA-512使用64位字。 SHA-3:此算法的正式名称为Keccak。 RC4 –此算法用于创建流密码。它主要用于安全套接字层(SSL)等协议中以加密Internet通信,以及用于保护无线网络的有线等效保密性(WEP)。 BLOWFISH –此算法用于创建密钥化的对称分组密码。它可以用来加密密码和其他数据。 黑客活动:使用CrypTool 在这种实际情况下,我们将使用RC4算法创建一个简单的密码。然后,我们将尝试使用蛮力攻击将其解密。对于本练习,让我们假设我们知道加密密钥为24位。我们将使用此信息来破解密码。 我们将使用CrypTool 1作为我们的加密工具。 CrypTool 1是用于密码学的开源教育工具。您可以从https://www./en/ct1-downloads下载它 创建RC4流密码 我们将加密以下短语 永远不要低估一个时间充裕,现金匮乏的孩子的决心 我们将使用00 00 00作为加密密钥。 打开CrypTool 1 如何使用密码术确保数据安全 将文本替换为从不低估了一个时间充裕和现金匮乏的孩子的决心 如何使用密码术确保数据安全 单击加密/解密菜单 如何使用密码术确保数据安全 指向对称(现代),然后选择RC4,如上所示 将出现以下窗口 如何使用密码术确保数据安全 选择24位作为加密密钥 将值设置为00 00 00 单击加密按钮 您将获得以下流密码 如何使用密码术确保数据安全 攻击流密码 单击分析菜单 如何使用密码术确保数据安全 指向对称加密(现代),然后选择RC4,如上所示 ÿ |
|
来自: 老友mk09qda3vs > 《百科知识汇莘》