Vantaggi del ~ di segretezza della rete e svantaggi senza fili di crittografia RC4

Come precedentemente accennato, RC4 è una procedura di crittografia usata per rimescolare i dati così completamente che occorrerebbe gli anni al deciframento usando la tecnologia corrente. Che cosa fa RC4 così potente è la relative velocità e resistenza. Ad analizzare RC4, dobbiamo in primo luogo cominciare con alcune definizioni.

Procedura

Una procedura è un insieme esplicito delle istruzioni che hanno cominciare e un punto finale definiti. Per esempio, le istruzioni che seguireste per installare un VCR sono considerate una procedura (anche se alcune potrebbero discutere questa). In realtà, effettuate le operazione algoritmiche tutto il tempo. Tutto dall'avviare un automobile a cuocere una torta può essere definito da una procedura.

Cryptology (Encryption/Decryption)

Il cryptology è lo studio sulle procedure di decryption e di crittografia. La crittografia è semplicemente la rimescolanza di un messaggio o dei dati con l'uso di una procedura; l'opposto di questo è decryption.

La crittografia è compiuta tipicamente con l'assistenza di una parte esterna dei dati, che vengono spesso sotto forma d'una frase utente-selezionata del passaggio o di parola d'accesso. Ciò non soltanto rende la crittografia più forte facendo rispettare una chiave unica, ma inoltre mantiene chiunque che non conosca la parola d'accesso dall'accesso a dei dati.

Ci sono due tipi principali di crittografie: simmetrico ed asimmetrico. Ciascuno ha le relative resistenze e debolezze ed è più adatto alle applicazioni specifiche.

Crittografia Simmetrica

I processi simmetrici entrambi di decryption e di crittografia sono compiuti usando la stessa chiave. Ciò è la forma più prevalente della crittografia. Come esempio, lascili cifrano la radio di parola.

1. Prenda la parola e separi ogni lettera e disponga un numero 1 fra ogni lettera.

   senza fili - > W 1 i 1 r 1 e 1 l 1 e 1 s 1 s

2. Converta le lettere in loro numeri alfabetici corrispondenti.

   w1i1r1e1l1eßß - > 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19

3. Aggiunga 2 a ciascuno valore separato.

   23 1 9 1 18 1 5 1 12 1 5 1 19 1 19 - > 25 3 11 3 20 3 7 3 14 3 7 21 3 21

Ora avete effettuato una procedura di crittografia sulla radio di parola; per decrypt il ciphertext, semplicemente punto con la procedura precedente nell'ordine d'inversione.

1. 25 3 11 3 20 3 7 3 14 3 7 21 3 21 - > (- 2) - > 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19

2. 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19 - > (convertito a valore dell'alfa) - > w1i1r1e1l1eßß

3. W 1 i 1 r 1 e 1 l 1 e 1 s 1 s - > (rimuova 1s) - > radio

Questa procedura è un buon esempio di come i calcolatori hanno rivoluzionato la crittografia di dati. A mano, questo tipo di elaborazione richiederebbe le ore per persino il più semplice e più corto dei messaggi. Tuttavia, dia ad un calcolatore questa operazione ed occorrerà i secondi per decrypt il valore della pagina dei dati.

Come accennato precedentemente, gli usi simmetrici di crittografia passano le frasi o le parole chiave per aiutarli nella crittografia di un messaggio. Usando l'esempio precedente, ora cifreremo la radio di parola usando il wep di parola.

1. Converta ogni lettera nel messaggio in relativo valore alfanumerico.

   senza fili - > 23 9 18 5 12 5 19 19

2. Converta ogni lettera nella frase del passaggio in relativo valore alfanumerico.

   wep - > 23 5 16

3. Fonda insieme le parole a partire dal di sinistra, ripetendo la parola d'accesso come necessaria.
   

Quindi, ora avete un esempio della crittografia simmetrica. Per decrypt, dovreste sapere (o dedurre) che la chiave era wep. Anche se il nostro esempio ha usato una parola corta, immagini l'uscita da una chiave pagina-lunga. I risultati sarebbero una serie lunga di numeri che hanno niente a che fare con il valore originale e rimarrebbero senza valore senza il wep di parola d'accesso.

La crittografia simmetrica è molto più veloce della crittografia asimmetrica. Tuttavia, la difficoltà con la crittografia simmetrica è che la relativa sicurezza dipende dal mantenere la relativa parola d'accesso segreta.

Crittografia Asimmetrica

L'altro tipo di crittografia è conosciuto come crittografia asimmetrica. Questa crittografia è molto più complessa, ma ha il potenziale essere più sicura. Un numero crescere di applicazioni sta comprendendo questo tipo di sicurezza. Le applicazioni del email, VPNs, PKI e perfino i fornitori di servizio di applicazione usano la crittografia asimmetrica.

La crittografia asimmetrica richiede l'uso di due chiavi, di un pubblico e di uno riservati. Ogni chiave richiede l'uso dell'altro decifrare un messaggio. Cioè immagini che la vostra sporgenza desidera trasmettere un messaggio sicuro voi ed essere ragionevolmente sicuro che soltanto potete aprirli. Potrebbe sigillare il messaggio in una scatola per mezzo di un padlock per cui soltanto avete la chiave. Quindi, senza vostra chiave riservata, non neppure la vostra sporgenza può riaprire il messaggio dopo che sia fissato.

Si noti che la crittografia asimmetrica richiede tutto avere accesso ad una copia della vostra "serratura pubblica," anche conosciuto come chiave pubblica. Tipicamente, queste informazioni sono disponibili da un assistente centrale o da un Web site e possono essere richiamate con sforzo minimo. Tuttavia, questo punto un supplementare aumenta il livello di complessità abbastanza appena per limitare l'approvazione universale della crittografia asimmetrica.

Svantaggi di crittografia

Ci sono benefici multipli con la crittografia. Per esempio, può essere usata per autenticare gli utenti, autorizzare l'accesso alle risorse, per garantire la riservatezza di dati e per garantire l'integrità di dati. Può anche essere usata per fornire il nonrepudiation per le transazioni.

Tuttavia, ci sono inoltre parecchi svantaggi potenziali con la crittografia. Questi svantaggi includono le parole d'accesso perse, un senso falso di sicurezza e le spese generali d'elaborazione di usando la crittografia. Questa sezione brevemente richiamerà queste edizioni come si applicano a rete senza fili.

Parola d'accesso Persa

Un problema con la crittografia è che cosa da fare in caso di una parola d'accesso persa. In questo caso, l'unica opzione deve trovare un metodo di spezzare la parola d'accesso. Tuttavia, secondo il metodo di crittografia, potrebbe essere molti anni prima che estraeste tutti i dati. In più, alcuni paesi, compreso unito Dichiara, considerano molto l'atto di spezzare una parola d'accesso illegale—anche se i dati appartengono a voi. Chieda appena al ricercatore Dmitry Sklyarov, un programmatore di sicurezza per l'azienda russa Elcomsoft. Sull'ordine di i sistemi dell'adobe, il FBI hanno arrestato discutibile Sklyarov dopo che desse una presentazione accademica sul recupero di parola d'accesso.

Usando La Crittografia Non garantisce La Sicurezza

La seconda edizione è una delle minacce più grandi agli utenti senza fili. Molta gente considerare le loro reti come sicure basate solamente sul fatto che stanno usando WEP. Questo presupposto è difettoso, poichè la parola d'accesso è lasciata solitamente lo spazio in bianco o come il difetto. In più, WEP non protegge dalla maggior parte dei attacchi tradizionali del hacker. Per concludere, WEP in se è fondamentalmente difettoso. Vi consiglio usare WEP, ma mai non li uso come vostra soltanto linea di difesa.

Le chiavi di Password/shared-secret-based sono soltanto buone quanto l'essere umano che le genera. Se le parole d'accesso sono indovinate facilmente o compaiono in un dizionario, quindi è ben più facile a guess/lookup il password/key che la animale-forza l'intero keyspace. Ciò si applica a tutti i sistemi di authentication/crypto basati parola d'accesso.

Ulteriormente, se un sistema crypto ha i difetti algoritmici o difetti di esecuzione, il crypto può essere aggirato. WEP è un esempio di buona cifra (RC4) effettuata male. RC4 può essere inefficace reso dovuto i difetti di esecuzione in WEP.

Crittografia Ambientale

L'ultima edizione inoltre applica a rete senza fili—le spese generali o il tempo CPU che prende per cifrare e decrypt i dati della rete. Queste spese generali possono avere un effetto serio sul rendimento di un'applicazione della rete e possono avere risultati nocivi nelle situazioni tempo-critiche.

Tutta la crittografia aggiunge lassù ai requisiti d'elaborazione di un sistema della rete. La crittografia fa ritardare il processo della trasmissione e può anche interessare avversamente la capacità dei processor del dispositivo della rete di occuparsi di altre funzioni di critical/needed.

Cifre

Nel discutere la crittografia simmetrica, ci sono due metodi principali da cui un pezzo dei dati può essere cifrato. È importante capire le differenze ed i benefici di come funzionano per capire come RC4 cifra i dati.

Blocco

Una cifra del blocco (quali il DES o 3DES) prende un grande pezzo dei dati e lo cifra con la chiave. Questo processo è ripetuto ripetutamente ancora fino a cifrare il messaggio intero completamente. In genere ci è una variabile di formato quella comandi quanto grande il pezzo dei dati può essere. Senza riguardo al formato, l'intera chiave è usata per cifrare il pezzo dei dati.

Per esempio, supponga che desiderate trasmettere alla vostra sporgenza un email usando una cifra del blocco. In questo caso, digitereste una parola d'accesso e l'intero messaggio sarebbe cifrato contemporaneamente. La seguente equazione illustra la semplicità di questo tipo di crittografia, così come la relativa debolezza.

Faccia calcoli la funzione (dati, passano la frase) = 
prodotto 

Si noti che l'intera frase del passaggio è usata ogni volta nella relativa forma originale per cifrare i dati. Con uso continuo, una cifra del blocco è dal punto di vista funzionale debole. Se persino due blocchi sono cifrati con la stessa cifra, la frase del passaggio potrebbe essere estratta dal ciphertext.

Cioè se un attacker può determinare i dati originali di appena un messaggio, può paragonare il ciphertext al plaintext e calcolare la differenza. Questa differenza allora sarebbe il codice per spezzare tutti i messaggi cifrati futuri. In più, i due messaggi possono essere analizzati e confrontati. Secondo il metodo di crittografia, i due messaggi possono essere fusi, che annullerebbero verso l'esterno la crittografia ed essenzialmente forniscono ad un hacker tutte le informazioni che deve osservare i dati.

Cifra Del Flusso

Una cifra del flusso inoltre usa una frase del passaggio. Tuttavia, cifra i dati su un a scala ridotta molto. Considerando che una cifra del blocco potrebbe cifrare una pagina intera di testo contemporaneamente, una cifra del flusso può cifrare le punte che compongono una lettera di una pagina di testo. Illustrare, la lettera A è equivalente al valore decimale di 65, che possono essere convertiti in un byte, che a sua volta è contenuto otto bit. Una cifra del flusso può cifrare quel un bit prima della trasmissione esso fuori e ripete la crittografia sette nuove volte per appena una lettera. Ciò può provocare le migliaia dei valori cifrati per un email o un messaggio completo.

Una cifra effluente è capace della cifratura ad un livello dettagliato perché usa uno stato di dichiarare, oltre che la frase ed i dati del passaggio. Ciò significa che i dati sono cifrati diversamente per ogni pezzo che attraversa il programma di crittografia. Per effettuare una cifra del flusso, due flussi sono generati, uno che inserisce nell'altro. Il primo flusso è denominato il flusso chiave, che unisce un valore di dichiarare, il valore di dati ed il valore di frase del passaggio per generare un flusso a caso cambiante dei dati. Il flusso chiave a sua volta è usato per produrre la cifra dell'uscita unendo il nuovo dichiara il valore (dal flusso chiave), il valore di dati ed il valore di chiave. Matematicamente, questo è compiuto usando due funzioni, rispetto all'una funzione di una cifra del blocco. Ciò può essere descritta come indicato nella seguente sezione.

Auto-Sincronizzazione Della Cifra Del Flusso

Il seguenti sono le due funzioni della cifra disincronizzazione del flusso:

Dichiari Time+1 = Dichiarano Il Tempo Di 
Function(dichiarare, Il Tempo Di Dati, Il Tempo Prodotto Di Tempo Di 
Parola d'accesso) = Il Tempo Di Cifra Function(dichiarare, Il Tempo Di 
Dati, Il Tempo Di Parola d'accesso) 

Come illustrato, l'uscita ora dipende da tre variabili, due di cui cambieranno (la parola d'accesso è costante). La prima funzione è conosciuta come il generatore chiave del flusso ed il secondo è la funzione di cifra.

La resistenza di questo tipo di crittografia è trovata nel fatto che ci ora sono due variabili che cambiano. Di conseguenza, anche se ci è un valore prevedibile nei dati, il dichiarare sarà a caso differente, che fa diminuire significativamente le probabilità di un attacker che può estrarre i dati relativi dalla cifra.

Ci sono variazioni della coppia delle cifre del flusso che dobbiamo definire prima che discutiamo le debolezze con l'esecuzione di cifra RC4 in WEP. Questi sono conosciuti mentre il flusso sincrono fa calcoli ed auto-sincronizzando le cifre del flusso. La differenza fra i due è trovata dentro se il flusso chiave conta sui dati per produrre il flusso. L'esempio precedente illustra come cifre disincronizzazione del flusso, poichè conta sui dati per produrre il flusso chiave. In opposizione, il seguente esempio illustra come una cifra sincrona del flusso genera l'uscita. In questo tipo di cifra, le prime due funzioni unite sono considerate il generatore chiave del flusso.

- Stream-2: La Cifra Sincrona Del Flusso 
Dichiara Time+1 = Dichiara Il Tempo Di 
Function(dichiarare, Il Tempo Di Valore Del Flusso Di Tempo Di Parola 
d'accesso) = Il Tempo Di Keystream Function(dichiarare, Il Tempo 
Prodotto Di Tempo Di Parola d'accesso) = Il Tempo Di Valore Di 
Function(Stream Di Cifra, Il Tempo Di Dati) 

Anche se la cifra sincrona potrebbe sembrare più complicata, è realmente più debole della cifra disincronizzazione. Avviso dall'ultima funzione di questo tipo di cifra che soltanto uno "" valore sconosciuto è necessario invertire la crittografia. D'altra parte, la crittografia disincronizzazione usa tre variabili.

Le funzioni precedenti rappresentano un processo con cui i dati sono uniti. Questo processo può essere contenuto qualche cosa che varia dai calcoli matematici complessi ad un'aggiunta semplice dei due valori. Nel nostro caso, dato che in RC4 l'ultima funzione è un processo binario dell'aggiunta di XOR. La seguente volontà spiega la funzione di XOR, poichè è usata per produrre il ciphertext finale RC4.

XOR

XOR è un funzionamento logico semplice. Nel nostro caso, serve da schema rudimentale di crittografia che unisce un segmento dei dati con un altro per produrre un'uscita scrambled. XOR è uno dei metodi più popolari per la cifratura dei dati a causa della relativa velocità e del fatto che funziona al livello della punta.

Per capire XOR, dovete capire le strutture di logica. Veda se potete determinare come la punta finale è calcolata

Provi Il Confronto di XOR

Byte 1:	1	0	0	1	0	0	1	0
Byte di XOR:	0	0	0	1	0	1	1	1
Byte Dell'Uscita:	1	0	0	0	0	1	0	1

Da questo esempio, dovreste potere determinare un modello. Paragonando le punte dal byte 1 alle punte corrispondenti dal byte di XOR, potete dedurre rapidamente la procedura. Quando ci sono caratteri simili della punta (per esempio, 0 - 0, 1 - 1) la punta risultante è un 0 e quando ci sono caratteri differenti della punta (per esempio, 0 - 1, 1 -0) la punta risultante è un 1.

Tabella Di Confronto di XOR

Punta originale	Punta di XOR	Punta risultante
1	1	0
0	0	0
1	0	1
0	1	1

Anche se questo tipo di crittografia è veloce e funziona al livello della punta, è problematico. Illustriamo, esaminano il calcolo di XOR di una serie di due byte. La prima volontà XOR il valore binario della lettera A e la volontà XOR di secondo il valore della POSIZIONE DI SEGNALE MINIMO (cioè zero), ciascuno che usando il byte di XOR di 1111111

XOR della lettera A usando una chiave di XOR di 11111111

A:	1	0	0	0	0	0	0	1
Byte di XOR:	1	1	1	1	1	1	1	1
Byte Dell'Uscita:	0	1	1	1	1	1	1	0

XOR di una chiave usando NULLA di XOR di 11111111

POSIZIONE DI SEGNALE MINIMO:	0	0	0	0	0	0	0	0
Byte di XOR:	1	1	1	1	1	1	1	1
Byte Dell'Uscita:	1	1	1	1	1	1	1	1

La lettera A è trasformata in un valore completamente differente, che sembra essere equivalente al tilde (~) in ACSII. Tuttavia, il valore risultante è lo stesso come la chiave di XOR! Cioè se un attacker può determinare che un pezzo dei dati sia NULLO, può determinare rapidamente il XOR chiude a chiave usato per cifrare quella parte particolare del codice.

Anche se questo è un problema di sicurezza, in un'esecuzione adeguata di RC4, il valore di dichiarare dovrebbe cambiare a caso, che allora cambia la chiave di XOR. Di conseguenza, tutta la trasposizione del valore di XOR accadrebbe a caso e sarebbe quasi impossible predire. Per esempio, se la chiave a tempo 1 fosse 10101010 ed i dati erano 01010101, il valore risultante sarebbero 11111111. Questo valore sarebbe lo stesso se a tempo 2 la chiave fosse 11111111 ed i dati fossero 00000000.

Cambiamento Di Chiave di XOR

T1 di dati:	0	1	0	1	0	1	0	1	T2 di dati:	0	0	0	0	0	0	0	0
T1 Chiave di XOR:	1	0	1	0	1	0	1	0	T2 Chiave di XOR:	1	1	1	1	1	1	1	1
T1 dell'uscita:	1	1	1	1	1	1	1	1	T2 dell'uscita:	1	1	1	1	1	1	1	1

Come potete vedere dalla tabella, un attacker non avrebbe senso di sapere se il valore risultante fosse un risultato di un carattere NULLO o il risultato di una parte valida dei dati. Tuttavia, questo è irrilevante se il attacker può determinare quali pacchetti dei dati hanno contenuto i caratteri NULLI.

Diniego: Il nostro Web site non è responsabile delle informazioni contenute da questo articolo. Questo articolo in nessun modo riflette le viste, le opinioni, i pensieri o la credenza del personale dell'indice degli articoli.

Avviso di traduzione: L'articolo "vantaggi del ~ di segretezza della rete e svantaggi senza fili della crittografia RC4" è stato tradotto usando un servizio di traduzione automatizzato. Chiediamo scusa francamente per tutti gli errori di traduzione che hanno accaduto. Grazie per capire.