黑客密码学攻击教程:什么是加密/什么是密码分析/加密算法怎么算?,RC4,CrypTool
信息在商业,组织,军事行动等的运作中起着至关重要的作用。掌握在手中的信息可能导致业务损失或灾难性后果。为了保护通信,企业可以使用密码学来加密信息。密码学涉及将信息转换为非人类可读格式,反之亦然。
在本文中,我们将向您介绍密码学的世界,以及如何确保信息落入坏人之手。
本教程中涉及的主题
- 什么是加密?
- 什么是密码分析?
- 什么是密码学?
- 加密算法
- 黑客活动:现在破解!
什么是密码学?
密码学是研究和应用技术,通过将信息转换为非人类可读格式来隐藏信息的真正含义,反之亦然。
让我们借助一个例子来说明这一点。假设您要发送消息“I LOVE APPLES”,您可以将短语中的每个字母替换为字母表中的第三个连续字母。加密的消息将是“K NQYG CRRNGV”。要解密我们的消息,我们将使用我们想要解密的字母返回字母表中的三个字母。下图显示了转换的完成方式。
将信息转换为非人类可读形式的过程称为加密。
反向加密的过程称为解密。
解密是使用秘密密钥完成的,该秘密密钥仅对信息的合法接收者是已知的。密钥用于解密隐藏的消息。这使得通信安全,因为即使攻击者设法获取信息,它也没有意义。
加密信息称为密码。
什么是密码分析?
密码分析是尝试在不使用用于加密消息的密钥的情况下解密加密消息的技术。密码分析使用数学分析和算法来破译密码。密码分析攻击的成功取决于
- 可用时间
- 计算能力可用
- 存储容量可用
以下是常用的Cryptanalysis攻击列表;
- 暴力攻击 - 这种攻击使用的算法试图猜测明文的所有可能的逻辑组合,然后加密并与原始密码进行比较。
- 字典攻击 - 这种类型的攻击使用单词列表来查找明文或密钥的匹配。它主要用于尝试破解加密密码。
- 彩虹表攻击 - 这种类型的攻击将密文与预先计算的哈希进行比较以找到匹配。
什么是密码学?
密码学结合了密码学和密码分析技术。
加密算法
MD5 - 这是Message-Digest 5的首字母缩写。它用于创建128位哈希值。从理论上讲,哈希不能颠倒成原始的纯文本。MD5用于加密密码以及检查数据完整性。MD5不抗冲击。碰撞阻力是找到产生相同散列值的两个值的困难。
- SHA - 这是安全散列算法的首字母缩写。SHA算法用于生成消息的压缩表示(消息摘要)。它有各种版本,如;
- SHA-0:产生120位散列值。由于存在重大缺陷而被SHA-1取代,因此被撤销使用。
- SHA-1:产生160位哈希值。它类似于早期版本的MD5。它具有加密功能,自2010年起不推荐使用。
- SHA-2:它有两个哈希函数,即SHA-256和SHA-512。SHA-256使用32位字,而SHA-512使用64位字。
- SHA-3:这个算法正式名称为Keccak。
- RC4 - 此算法用于创建流密码。它主要用于安全套接字层(SSL)等协议,用于加密互联网通信和有线等效保密(WEP),以保护无线网络。
- BLOWFISH - 此算法用于创建键控,对称阻塞的密码。它可用于加密密码和其他数据。
黑客活动:使用CrypTool
在这个实际场景中,我们将使用RC4算法创建一个简单的密码。然后我们将尝试使用暴力攻击解密它。在本练习中,我们假设我们知道加密密钥是24位。我们将使用此信息来破解密码。
我们将使用CrypTool 1作为我们的密码学工具。CrypTool 1是用于加密逻辑研究的开源教育工具。您可以从https://www.cryptool.org/en/ct1-downloads下载
创建RC4流密码
我们将加密以下短语
永远不要低估一个时间充裕且现金不足的孩子的决心
我们将使用00 00 00作为加密密钥。
- 打开CrypTool 1
- 将文本替换为永不低估时间充裕且现金不足的孩子的决心
- 单击加密/解密菜单
指向Symmetric(现代),然后选择RC4,如上所示将出现以下窗口
- 选择24位作为加密密码
- 将值设置为00 00 00
- 单击加密按钮
- 您将获得以下流密码
攻击流密码
- 单击“分析”菜单
- 指向Symmetric Encryption(现代),然后选择RC4,如上所示
- 您将看到以下窗口
- 记住假设是秘密密钥是24位。因此,请确保选择24位作为密钥长度。
- 单击“开始”按钮。您将看到以下窗口
- 注意:完成暴力分析攻击所需的时间取决于所使用机器的处理能力和密钥长度。密钥长度越长,完成攻击所需的时间越长。
- 分析完成后,您将获得以下结果。
- 注意:较低的熵数意味着它是最可能的正确结果。高于最低找到的熵值可能是正确的结果。
- 选择最有意义的行然后在完成后单击“接受选择”按钮
- 转自http://bbs.tiger2019.cn/?thread-96.htm
