Ventajas del ~ de la aislamiento de la red y desventajas sin hilos del cifrado RC4

Según lo mencionado previamente, RC4 es un algoritmo del cifrado usado para revolver datos tan totalmente que llevaría años la descifración usando tecnología actual. Qué hace RC4 así que de gran alcance es su velocidad y fuerza. A analizar RC4, debemos primero comenzar con algunas definiciones.

Algoritmo

Un algoritmo es un sistema explícito de las instrucciones que tienen comenzar y un punto final definidos. Por ejemplo, las instrucciones que usted seguiría al sistema para arriba un VCR se considera un algoritmo (aunque algo pudo discutir esto). En realidad, usted realiza pasos algorítmicos toda la hora. Todo de encender un coche a cocer al horno una torta se puede definir por un algoritmo.

Criptología (Encryption/Decryption)

La criptología es el estudio de los algoritmos del cifrado y del desciframiento. El cifrado es simplemente el revolver de un mensaje o de datos con el uso de un algoritmo; el contrario de esto es desciframiento.

El cifrado se logra típicamente con la ayuda de un pedazo externo de los datos, que viene a menudo en la forma de una frase usuario-seleccionada de la contraseña o del paso. Esto no sólo hace el cifrado más fuerte haciendo cumplir una llave única, sino que también guarda a cualquier persona que no sepa la contraseña de tener acceso a los datos.

Hay dos tipos principales de cifrado: simétrico y asimétrico. Cada uno tiene sus fuerzas y debilidades y se satisface lo más mejor posible a los usos específicos.

Cifrado Simétrico

Se logran los procesos simétricos ambos del cifrado y del desciframiento usando la misma llave. Ésta es la forma más frecuente de cifrado. Como ejemplo, déjenos cifran la radio de la palabra.

1. Tome la palabra y separe cada letra y ponga un número 1 entre cada letra.

   sin hilos - > W 1 i 1 r 1 e 1 l 1 e 1 s 1 s

2. Convierta las letras en sus números alfabéticos correspondientes.

   w1i1r1e1l1eßß - > 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19

3. Agregue 2 a cada uno valor separado.

   23 1 9 1 18 1 5 1 12 1 5 1 19 1 19 - > 25 3 11 3 20 3 7 3 14 3 7 21 3 21

Usted ahora ha realizado un algoritmo del cifrado en la radio de la palabra; para descifrar el texto cifrado, simplemente paso con el algoritmo anterior en orden reversa.

1. 25 3 11 3 20 3 7 3 14 3 7 21 3 21 - > (- 2) - > 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19

2. 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19 - > (convertido al valor de la alfa) - > w1i1r1e1l1eßß

3. W 1 i 1 r 1 e 1 l 1 e 1 s 1 s - > (quite 1s) - > radio

Este algoritmo es un buen ejemplo de cómo las computadoras han revolucionado el cifrado de datos. A mano, este tipo de proceso requeriría las horas para uniforme el el más simple y más corto de mensajes. Sin embargo, dé a computadora esta tarea, y tomará segundos para descifrar el valor de una página de datos.

Según lo mencionado previamente, las aplicaciones simétricas del cifrado pasan frases o las palabras claves para asistirle en el cifrado de un mensaje. Usando el ejemplo anterior, ahora cifraremos la radio de la palabra usando el wep de la palabra.

1. Convierta cada letra en el mensaje en su valor alfanumérico.

   sin hilos - > 23 9 18 5 12 5 19 19

2. Convierta cada letra en la frase del paso en su valor alfanumérico.

   wep - > 23 5 16

3. Combine las palabras junto que empiezan con el izquierdo, repitiendo la contraseña como necesaria.
   

Así, usted ahora tiene un ejemplo del cifrado simétrico. Para descifrarlo, usted necesitaría saber (o deducir) que la llave era wep. Aunque nuestro ejemplo utilizó una palabra corta, imagine la salida de una llave pa'gina-larga. Los resultados serían una cadena larga de números que no tienen nada hacer con el valor original, y seguirían siendo sin valor sin el wep de la contraseña.

El cifrado simétrico es mucho más rápido que el cifrado asimétrico. Sin embargo, la dificultad con el cifrado simétrico es que su seguridad depende de mantener su contraseña secreta.

Cifrado Asimétrico

El otro tipo de cifrado se conoce como cifrado asimétrico. Este cifrado es mucho más complejo, pero tiene el potencial de ser más seguro. Un número creciente de usos está incorporando este tipo de seguridad. Los usos del email, VPNs, PKI, e incluso los abastecedores de servicio del uso utilizan el cifrado asimétrico.

El cifrado asimétrico requiere el uso de dos llaves, un público y uno privados. Cada llave requiere el uso del otro de descifrar un mensaje. Es decir imagínese que su jefe desea enviarle un mensaje seguro, y ser bastante confidente que solamente usted pueda abrirlo. Ella podría sellar el mensaje en una caja usando un padlock para el cual solamente usted tiene la llave. Así, sin su llave privada, no igualar su jefe puede abrir de nuevo el mensaje después de que se asegure.

Observe que el cifrado asimétrico requiere cada uno tener acceso a una copia de su "cerradura pública," también conocido como llave pública. Típicamente, esta información está disponible de un servidor central o de un sitio del Web y se puede recuperar con esfuerzo mínimo. Sin embargo, este paso un adicional aumenta el nivel de la complejidad apenas bastante para limitar la adopción universal del cifrado asimétrico.

Desventajas del cifrado

Hay ventajas múltiples con el cifrado. Por ejemplo, puede ser utilizado para authenticar a usuarios, para autorizar el acceso a los recursos, para asegurar secreto de los datos, y para garantizar integridad de datos. Puede también ser utilizado para proporcionar el nonrepudiation para las transacciones.

Sin embargo, hay también varias desventajas potenciales con el cifrado. Estas desventajas incluyen contraseñas perdidas, un sentido falso de la seguridad, y los gastos indirectos de proceso de usar el cifrado. Esta sección tratará brevemente estas ediciones como se aplican al establecimiento de una red sin hilos.

Contraseña Perdida

Es cuál un problema con el cifrado a hacer en el acontecimiento de una contraseña perdida. En este caso, la única opción es encontrar un método de agrietar la contraseña. Sin embargo, dependiendo del método de cifrado, podría ser muchos años antes de que usted extraiga cualquier dato. Además, algunos países, incluyendo los Estados Unidos, consideran mismo el acto de agrietar una contraseña ilegal—incluso si los datos pertenecen a usted. Apenas pregunte a investigador Dmitry Sklyarov, un programador de la seguridad para la compañía rusa Elcomsoft. En el orden de los sistemas del adobe, el FBI arrestó polémico Sklyarov después de que él diera una presentación académica en la recuperación de la contraseña.

Usar El Cifrado No garantiza Seguridad

La segunda edición es una de las amenazas más grandes a los usuarios sin hilos. Mucha gente considera sus redes ser seguras basadas solamente en el hecho de que ella está utilizando WEP. Esta asunción es dañada, pues la contraseña se deja generalmente el espacio en blanco o como el defecto. Además, WEP no protege contra la mayoría de los ataques tradicionales del hacker. Finalmente, WEP sí mismo es fundamental dañado. Le animo a que utilice WEP, pero nunca lo utilizo como su solamente línea de defensa.

Las llaves de Password/shared-secret-based son solamente tan buenas como el ser humano que las crea. Si las contraseñas se conjeturan fácilmente o aparecen en un diccionario, después es lejos más fácil a guess/lookup el password/key que bruto-fuerza el keyspace entero. Esto se aplica a todos los sistemas basados contraseña de authentication/crypto.

Además, si un sistema crypto tiene defectos algorítmicos o defectos de la puesta en práctica, el crypto puede ser evitada. WEP es un ejemplo de una buena cifra (RC4) puesta en ejecucio'n mal. RC4 puede ser ineficaz rendido debido a los defectos de la puesta en práctica en WEP.

Cifrado De arriba

La edición pasada también aplica al establecimiento de una red sin hilos—los gastos indirectos o el tiempo de la CPU que toma para cifrar y para descifrar datos de la red. Estos gastos indirectos pueden tener un impacto serio en la productividad de un uso de la red, y pueden tener resultados perjudiciales en situaciones tiempo-cri'ticas.

Cualquier cifrado agrega por encima a los requisitos de proceso de un sistema del establecimiento de una red. El cifrado retrasa el proceso de la transmisión y puede también afectar al contrario la capacidad de los procesadores del dispositivo de la red de ocuparse de otras funciones de critical/needed.

Cifras

Al discutir el cifrado simétrico, hay dos métodos principales por los cuales un pedazo de datos puede ser cifrado. Es importante entender las diferencias y las ventajas de cómo trabajan para entender cómo RC4 cifra datos.

Bloque

Una cifra del bloque (tal como DES o 3DES) toma un pedazo grande de datos y lo cifra con la llave. Este proceso se repite repetidamente otra vez hasta que el mensaje entero se cifra totalmente. Típicamente hay una variable del tamaño esa los controles cómo es grande el pedazo de datos puede ser. Sin importar el tamaño, la llave entera se utiliza para cifrar el pedazo de datos.

Por ejemplo, suponga que usted desea enviar su jefe un email usando una cifra del bloque. En este caso, usted incorporaría una contraseña, y el mensaje entero sería cifrado contemporáneamente. La ecuación siguiente ilustra la simplicidad de este tipo de cifrado, así como su debilidad.

Cifre la función (los datos, pasan frase) = hecho salir 

Observe que la frase entera del paso está utilizada cada vez en su forma original para cifrar los datos. Con uso continuo, una cifra del bloque es funcionalmente débil. Si incluso dos bloques se cifran con la misma cifra, la frase del paso se podría extraer del texto cifrado.

Es decir si un atacante puede determinar los datos originales de apenas un mensaje, él puede comparar el texto cifrado con el plaintext y calcular la diferencia. Esta diferencia entonces sería el código para agrietar cualquier mensaje cifrado futuro. Además, los dos mensajes pueden ser analizados y ser comparados. Dependiendo del método del cifrado, los dos mensajes se pueden combinar, que cancelarían fuera del cifrado, y esencialmente proporcionan a hacker toda la información que él necesita visión los datos.

Cifra De la Corriente

Una cifra de la corriente también utiliza una frase del paso. Sin embargo, cifra datos sobre una escala mucho más pequeña. Mientras que una cifra del bloque pudo cifrar una página entera del texto contemporáneamente, una cifra de la corriente puede cifrar los pedacitos que hacen para arriba una letra de una página del texto. Ilustrar, la letra A es equivalente al valor decimal de 65, que se pueden convertir a un octeto, que alternadamente se abarca de ocho pedacitos. Una cifra de la corriente puede cifrar ese un pedacito antes de enviarlo hacia fuera, y repite el cifrado siete más veces para apenas una letra. Esto puede dar lugar a millares de valores cifrados para un email o un mensaje completo.

Una cifra que fluye es capaz de cifrar en un nivel detallado porque utiliza una condición del estado, además de la frase y de los datos del paso. Esto significa que los datos están cifrados diferentemente para cada pedazo que pase con el programa del cifrado. Para realizar una cifra de la corriente, dos corrientes se generan, una que alimente en la otra. La primera corriente se llama la corriente dominante, que combina un valor del estado, valor de los datos, y valor de la frase del paso para generar una corriente aleatoriamente que cambia de datos. La corriente dominante alternadamente es utilizada para producir la cifra de la salida combinando el nuevo valor del estado (de la corriente dominante), el valor de los datos, y el valor de la llave. Matemáticamente, se logra esto usando dos funciones, con respecto a la una función de una cifra del bloque. Esto se puede representar según lo demostrado en la sección siguiente.

Uno mismo-Sincronizar Cifra De la Corriente

Los siguientes son las dos funciones de la cifra de la corriente uno mismo-que sincroniza:

Estado Time+1 = Tiempo De Function(State Del Estado, 
Tiempo De los Datos, Tiempo Hecho salir Del Tiempo De la Contraseña) 
= Tiempo De Function(State De la Cifra, Tiempo De los Datos, Tiempo De
la Contraseña) 

Según lo ilustrado, la salida ahora es dependiente en tres variables, dos de las cuales cambiarán (la contraseña es constante). La primera función se conoce como el generador dominante de la corriente, y el segundo es la función de la cifra.

La fuerza de este tipo de cifrado se encuentra en el hecho de que ahora hay dos variables que cambian. Por lo tanto, iguale si hay un valor fiable en los datos, el estado será aleatoriamente diferente, que disminuye perceptiblemente las ocasiones de un atacante que puede extraer datos relevantes de la cifra.

Hay variaciones de un par de las cifras de la corriente que necesitamos definir antes de que discutamos debilidades con la puesta en práctica de la cifra RC4 en WEP. Se saben éstos mientras que la corriente síncrona cifra y uno mismo-sincronizando cifras de la corriente. La diferencia entre los dos se encuentra adentro si la corriente dominante confía en los datos para producir la corriente. El ejemplo anterior ilustra cómo las cifras de una corriente uno mismo-que sincronizan, pues confía en los datos para producir la corriente dominante. En contraste, el ejemplo siguiente ilustra cómo una cifra síncrona de la corriente crea la salida. En este tipo de cifra, las primeras dos funciones combinadas se consideran el generador dominante de la corriente.

- Stream-2: Estado Síncrono De la Cifra De la 
Corriente Time+1 = Tiempo De Function(State Del Estado, Tiempo Del 
Valor De la Corriente Del Tiempo De la Contraseña) = Tiempo De 
Keystream Function(State, Tiempo Hecho salir Del Tiempo De la 
Contraseña) = Tiempo Del Valor De Function(Stream De la Cifra, Tiempo
De los Datos) 

Aunque la cifra síncrona pudo parecerse más complicada, es realmente más débil que la cifra uno mismo-que sincroniza. Aviso de la función pasada de este tipo de cifra que solamente uno "" valor desconocido es necesario invertir el cifrado. Por otra parte, el cifrado uno mismo-que sincroniza utiliza tres variables.

Las funciones anteriores representan un proceso con el cual se combinen los datos. Este proceso se puede abarcar cualquier cosa que se extiende de cálculos matemáticos complejos a una adición simple de los dos valores. En nuestro caso, porque RC4 la función pasada es un proceso binario de la adición de XOR. La voluntad siguiente explica la función de XOR, pues se utiliza para producir el texto cifrado final RC4.

XOR

XOR es una operación lógica simple. En nuestro caso, sirve como esquema rudimentario del cifrado que combine un segmento de datos con otro para producir una salida revuelta. XOR es uno de los métodos más populares para cifrar datos debido a su velocidad y el hecho de que trabaja en el nivel del pedacito.

Para entender XOR, usted debe entender las estructuras de la lógica. Vea si usted puede determinarse cómo se calcula el pedacito final

Muestree La Comparación de XOR

Octeto 1:	1	0	0	1	0	0	1	0
Octeto de XOR:	0	0	0	1	0	1	1	1
Octeto De la Salida:	1	0	0	0	0	1	0	1

De este ejemplo, usted debe poder determinar un patrón. Comparando los pedacitos del octeto 1 con los pedacitos correspondientes del octeto de XOR, usted puede deducir rápidamente el algoritmo. Cuando hay caracteres similares del pedacito (por ejemplo, 0 - 0, 1 - 1) el pedacito que resulta es un 0, y cuando hay diversos caracteres del pedacito (por ejemplo, 0 - 1, 1 -0) el pedacito que resulta es un 1.

Tabla De la Comparación de XOR

Pedacito original	Pedacito de XOR	Pedacito que resulta
1	1	0
0	0	0
1	0	1
0	1	1

Aunque este tipo de cifrado es rápido y funciona en el nivel del pedacito, es problemático. Ilustremos, examinan el cálculo de XOR de una serie de dos octetos. La primera voluntad XOR el valor binario de la letra A, y la voluntad XOR del segundo el valor de la FALTA DE INFORMACIÓN (es decir, cero), cada uno que usa el octeto de XOR de 1111111

XOR de la letra A usando la llave de XOR de 11111111

A:	1	0	0	0	0	0	0	1
Octeto de XOR:	1	1	1	1	1	1	1	1
Octeto De la Salida:	0	1	1	1	1	1	1	0

XOR de la llave NULA de XOR que usa de 11111111

FALTA DE INFORMACIÓN:	0	0	0	0	0	0	0	0
Octeto de XOR:	1	1	1	1	1	1	1	1
Octeto De la Salida:	1	1	1	1	1	1	1	1

La letra A se transforma en un valor totalmente diverso, que sucede ser equivalente al tilde (~) en ACSII. ¡Sin embargo, el valor que resulta es igual que la llave de XOR! Es decir si un atacante puede determinarse que un pedazo de datos es NULO, él puede determinar rápidamente el XOR afina utilizado cifrar ese pedazo particular del código.

Aunque es esto una edición de seguridad, en una puesta en práctica apropiada de RC4, el valor del estado debe cambiar aleatoriamente, que entonces cambia la llave de XOR. Por lo tanto, el cualquier transportar del valor de XOR ocurriría aleatoriamente, y sería casi imposible predecir. Por ejemplo, si la llave en el tiempo 1 fuera 10101010, y los datos eran 01010101, el valor que resultaba serían 11111111. Este valor sería igual si en el tiempo 2 la llave era 11111111 y los datos eran 00000000.

Cambio De la Llave de XOR

T1 de los datos:	0	1	0	1	0	1	0	1	T2 de los datos:	0	0	0	0	0	0	0	0
T1 Dominante de XOR:	1	0	1	0	1	0	1	0	T2 Dominante de XOR:	1	1	1	1	1	1	1	1
T1 de la salida:	1	1	1	1	1	1	1	1	T2 de la salida:	1	1	1	1	1	1	1	1

Como usted puede ver de la tabla, un atacante no tendría ninguna manera de saber si el valor que resultaba era un resultado de un carácter NULO o el resultado de un pedazo válido de datos. Sin embargo, esto es inaplicable si el atacante puede determinarse qué paquetes de datos contuvieron caracteres NULOS.

Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.

Aviso de la traducción: El artículo "ventajas del ~ de la aislamiento de la red y desventajas sin hilos del cifrado RC4" fue traducido usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que ocurriera. Gracias por entender.