如前所述, rc4是加密算法用来争夺数据,所以完全,它也需要好几年才能破译利用现有的技术。 更令rc4如此强大,是它的速度和力量。 分析rc4 ,我们首先必须开始与一些定义。
一种算法是一个明确的指示,有一个明确的起点和终点。 举例来说,有关的指示,你会跟随成立一台录像机被认为是一种算法(虽然有些人可能会争论这个) 。 在现实中,你表演演算步骤,在所有时间。 一切从开始派车烘焙蛋糕的,可确定的一种算法。
密码学是研究加密和解密算法。 加密只是扰的一个信息或数据是通过使用一种算法;相反的,这是解密。
加密一般是借助外部一块数据,而往往是在形式,用户可以选择密码或通行词。 这不仅使得加密更强的执法独特的关键,但它也存有谁不知道密码,从获取数据。
|
|
主要有两种类型的加密:对称与不对称。 二者都有其长处和弱点,是最适合特定应用。
对称加密和解密过程都完成了使用相同的关键。 这是最普遍形式的加密。 作为一个例子,让我们加密无线字。
以词和单独的每个字母和地点号码1之间的每一个字母。
无线->瓦特1一首r电子商务1升电子商务1秒1秒
转换成英文字母纳入其相应的英文字母顺序号码。
w1i1r1e1l1e1s1s ->二三一九一一八一五一一二一五一一九一一九
放入2到每一个单独的价值。
二三一九一一八一五一一二一五一一九一一九->二五三一一三二○三七三一四三七二一三二一
现在你完成了一项加密算法,对这个词无线;解密密文,简单的一步,通过以往算法进行逆向排序。
二五三一一三二○三七三一四三七二一三二一-> ( - 2) - >二三一九一一八一五一一二一五一一九一一九
二三一九一一八一五一一二一五一一九一一九-> (皈依阿尔法值) - >w 1 i1r1e1l1e1s1s
瓦特1一首r电子商务1升电子商务1秒1秒-> (移除1 s的) - >无线
这个算法是一个很好的例证,说明电脑有革命性的数据加密。 由另一方面,这种类型的处理需要时间,哪怕是最简单和最短的讯息。 不过,让电脑这个任务,它会采取秒解密的一个网页的价值的数据。
如前所述,对称加密使用通过短语或关键词,以协助它在加密的一个信息。 用前面的例子,我们现在将加密无线词用字的wep 。
转换成每个字母在电文纳入其字母价值。
无线->二三九一八五一二五一九一九
转换成每个字母在通行词纳入其字母价值。
wep协议->二三五一六
合并的话连同左起,重演密码作为必要的。
这样,你现在有一个例子对称加密。 解密它,你需要知道(或推断)认为,关键是wep协议。 尽管我们的例子用了一个简短的一句话,可以想象输出从一个页长的关键。 结果将是一个一长串号码已经完全与原来的价值,并会继续毫无价值,没有密码的wep 。
对称加密是大大快于非对称加密。 然而,困难与对称加密是,它的安全取决于其保存的密码的秘密。
其他类型的加密技术被称为非对称加密。 这种加密技术是复杂得多,但它有可能会更加安全。 越来越多的应用正在把这种类型的安全。 电子邮件应用, vpn的,以公匙基建,甚至应用服务提供商使用非对称加密。
非对称加密,需要使用两个密钥,一个公共和一所私立的。 每个键需要使用其他去判断一个信息。 或者换句话说,想象你的老板想派遣一个安全发送给您的消息,并可以相当有信心,只有你能打开它。 她可以密封的讯息在一个方框,用挂锁而只有你有钥匙。 因此,如果没有你的私人钥匙,而不是连你的老板能够重开的讯息后,它是有担保。
注意,非对称加密,需要人人有机会获得一份贵市民"锁定" ,也被称为公钥。 通常情况下,这方面的资料可从中央服务器或网站,并可以检索到与最低限度的努力。 然而,这一个额外的步骤,增加了复杂程度足以限制普遍采用非对称加密。
有多重好处与加密。 例如,它可以用来验证用户身份,授权资源的获取,保证数据的保密性,并保证数据的完整性。 它也可以被用来提供不可否认交易。
但是,也有几个潜在的弊端与加密。 这些弊端包括:丢失口令,一种虚假的安全感,加工间接利用加密。 本节将简要地解决这些问题,因为它们适用于无线网络。
其中一个问题,加密是怎样做,在万一遗失或密码。 在这种情况下,唯一的办法是找到一种方法破解密码。 不过,这取决于该方法的加密,可将多年以前,你提取任何数据。 此外,一些国家,包括美国在内,考虑行为的打击密码非法即使数据属于你们。 只问安全研究员德米特里程序员,程序员,为俄罗斯公司elcomsoft 。 在遗愿adobe系统,联邦调查局争议被捕极度后,他做出了学术介绍密码恢复。
第二个问题是最大的威胁之一,以无线用户。 不少人认为他们的网络安全,完全基于事实,即他们正在使用的wep 。 这个假设是有缺陷的,因为密码是通常留空或作为默认。 此外, wep协议没有保护对最传统的黑客攻击。 最后, wep协议本身是从根本上是错误的。 我鼓励你们使用的wep ,但从来没有把它当作你唯一的防线。
密码/共享秘密为基础的钥匙是唯一不如人的创造。 如果密码是容易被猜中,或出现在字典的话,那就是容易得多,猜/查找密码/关键比蛮力力整个密钥。 这适用于所有基于密码认证/加密系统。
此外,如果一个加密系统的算法的缺陷或执行漏洞,密码可以规避。 wep协议是一个例子,一个好的密码( rc4 )实施差强人意。 rc4可以使之无效的,由于执行瑕疵的wep 。
最后一个问题,也适用于无线网络-架空或cpu时间,它也需要一个加密和解密的网络数据。 这架空能有一个严重的影响,对生产力的一个网络应用,并能产生有害的结果,在时间紧迫的情况下。
任何加密增加了开销,以加工要求的一个网络系统。 加密延误传输过程中,也能产生不利影响网络设备的处理器能力,以应付其他关键/所需功能。
当讨论到对称加密技术,主要有两个方法,即一大块的数据可以被加密。 它重要的是要了解地域的差别和效益如何,他们的工作,以了解如何rc4加密的数据。
块密码(如号或3des将)接受的是一个大的数据进行加密,它与关键。 这个过程是反复和反复,直到整个讯息是完全加密。 通常有一个大小可变控制多大大块的数据可。 不论金额大小,整个关键就是用来加密大块的数据。
举例来说,假设你希望送你的老板一个电子邮件使用分组密码。 在这种情况下,你需要输入一个密码,而整个信息会被加密,在同一时间内。 下列公式说明简单这种类型的加密,以及它的弱点。
密码功能(数据,通过句话) =输出
注意到整个通行词是用来每次在其原来的形式来加密数据。 连续使用,有一个分组密码是功能薄弱。 如果连2次盖帽加密与同一密码,通过短语,可以摘录自密文。
或者换句话说,如果一个攻击者能够确定原始数据的只是一个信息,他可以比较密文与明文,并计算出不同之处。 这种差异便守则,以打击任何未来的加密信息。 此外,两个讯息,可以分析和比较。 依靠这种加密方法,对两个信息,可以合并,这将取消出加密,基本上是提供一个黑客的全部资料,他需要查看数据。
一个流密码还采用通行词。 不过,它加密的数据规模要小得多。 而分组密码可能加密整个网页的文本在同一时间,一个流密码,可以加密,比特说,弥补一信的一个页面的文本。 为了说明这一点,不折不扣地相当于十进制值65 ,可转换为一个字节,而这又是组成8个比特。 一个流密码,可以加密一个比特,然后将它列,并重复加密多7倍,仅一个字母。 这种作法的结果是成千上万的加密值为一个完整的邮件或信息。
流密码是有能力的加密了一个详细的水平,是因为它是用国家的条件,除了必须通过短语和数据。 这意味着加密数据不同,为每块表示,经过加密程序。 从事流密码,两溪流产生的,一个饲料转换成另一套。 第一流的是被称为密钥流,结合了一国的价值,资料价值,并通过短语价值,以产生一个随机变化的数据流。 该密钥流又是用于制作密码输出相结合的新的状态值(从密钥流) ,使数据的价值和重要的价值。 在数学方面,做到这一点,是利用两种职能,相比之下,一个功能一个分组密码。 这可以说成是表现在下面一节。
以下是这两大功能的自同步流密码:
状态时间+1 =状态功能(状态时间,数据的时候,密码的时候) ,输出时间=密码功能(状态时间,数据的时候,密码的时候)
可见,其输出是现在取决于三个变量,其中两个将改变(密码是常量) 。 第一项职能是众所周知的,作为密钥流发生器,第二个是密码的功能。
实力,这种类型的加密,是在发现事实是,现在有两个变量的变化。 因此,即使有一个可以预见的价值,在数据,国家还将以随机抽样方法不同,它极大地降低了机会,攻击者能够提取相关数据,从密码。
有一对夫妇变异流密码,我们有必要界定之前,我们讨论的弱点与rc4密码实施的wep 。 这些被称为同步流密码和自同步流密码。 两者的区别是,发现是否密钥流依赖于数据生成流。 先前的例子说明如何自同步流密码,因为它依赖于数据,以产生密钥流。 相比之下,下面的例子来说明如何同步流密码造成的产量。 在这种类型的密码,头两项职能合并被认为是密钥流发生器。
-流- 2 :同步流密码状态时间+ 1=状态功能(状态时间,密码的时候)流时间价值=密钥功能(状态时间,密码的时候) ,输出时间=密码功能(价值流的时候,数据时间)
虽然同步密码似乎更为复杂,它实际上是弱于自同步密码。 通知,从功能上这类型的密码,只有一个"未知"的价值是需要扭转加密。 在另一方面,自同步加密用到了3个变量。
以前的职能是代表一个过程,通过它的数据相结合。 这个过程也可以组成什么不等,从复杂的数学计算,以一个简单的新增的两种价值观。 在我们的情况,为rc4最后一项职能是一个异或二进制此外进程。 以下将解释异或功能,因为它是用来产生最后rc4密文。
异或是一个简单的逻辑运算。 在我们的情况,它可作为一种起码的加密方案相结合的一个部分的数据与另一产生一窝蜂输出。 异或就是其中的最常用的方法,为加密数据,因为它的速度快,事实上,它工作于钻头的水平。
了解异或,你必须了解的逻辑结构。 看看是否你可以决定如何最后一点是计算
字节1 : | 一 | 0 | 0 | 一 | 0 | 0 | 一 | 0 |
异或字节: | 0 | 0 | 0 | 一 | 0 | 一 | 一 | 一 |
输出字节: | 一 | 0 | 0 | 0 | 0 | 一 | 0 | 一 |
从这个例子,你应该能确定一个模式。 通过比较,比特从字节一日与相应的钻头从异或字节,你可以很快推断出该算法。 当有类似位字符(例如, 0 -0 , 1 - 1) ,由此产生的位是0 ,而当有不同的位字符(例如,0 - 1 ,1 - 0 ) ,由此产生的位是1 。
原来位 | 异或位 | 导致位 |
|---|---|---|
一 | 一 | 0 |
0 | 0 | 0 |
一 | 0 | 一 |
0 | 一 | 一 |
虽然这种类型的加密,是快速的管理和运作,在比特的水平,这是有问题的。 为了说明这一点,让我们研究异或计算了一系列的两个字节。 首次将异或二元价值的信,第二次将异或价值无效(也就是零) ,每使用异或字节的1111111
答: | 一 | 0 | 0 | 0 | 0 | 0 | 0 | 一 |
异或字节: | 一 | 一 | 一 | 一 | 一 | 一 | 一 | 一 |
输出字节: | 0 | 一 | 一 | 一 | 一 | 一 | 一 | 0 |
无效: | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
异或字节: | 一 | 一 | 一 | 一 | 一 | 一 | 一 | 一 |
输出字节: | 一 | 一 | 一 | 一 | 一 | 一 | 一 | 一 |
不折不扣地转化为一个完全不同的价值,这恰好等于向腭化符号( 〜 )在acsii 。 然而,由此产生的价值是一样的异或关键! 或者换句话说,如果一个攻击者能够确定一个块的数据是无效的,他可以很快确定异或主要用来加密特定的代码。
虽然这是一个安全性的问题,在适当的执行rc4 ,国家价值应该随意改变,其中,然后改变了异或关键。 因此,任何转的异或值将发生随机的,并几乎不可能预测。 举例来说,如果在关键时候1 10101010 ,以及数据是01010101 ,由此产生的价值将是11111111 。 这个值将是相同的,如果在时间2的关键是11111111和数据是00000000 。
数据t1 : | 0 | 一 | 0 | 一 | 0 | 一 | 0 | 一 | 数据t2的: | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
异或关键t1 : | 一 | 0 | 一 | 0 | 一 | 0 | 一 | 0 | 异或关键t2的: | 一 | 一 | 一 | 一 | 一 | 一 | 一 | 一 |
输出t1 : | 一 | 一 | 一 | 一 | 一 | 一 | 一 | 一 | 输出t2的: | 一 | 一 | 一 | 一 | 一 | 一 | 一 | 一 |
正如你可以从表上看到,攻击者便无从得知,如果由此产生的价值,是由于一个null字符或结果的有效一块数据。 不过,这是不相干的,如果攻击者可以决定哪些数据包的确含有无效字符。
Online: 697 users browsing the articles directory
|
|