一个能够设立一个合理安全的无线或有线网络,而不知道其中密码的使用和如何密码加密。 不过,这不是一个办法,通过我们在这里讨论。 黑客是认识,而不是盲目地跟指示;按下按钮,不知道什么就在幕后,是一条走不通的。 此外,安全和服务质量紧密地交织在一起,不正确选择的密码及其实施办法,可导致一个安全的,但缓慢和低效的网络。 虽然取得了加强安全保障,是不大可能被提及的网络用户,低吞吐量和高延迟一定会得到报告后,作出它队,并可能向管理。
|
|
才下降到密码,模式,和议定书的规定,让我们得到了一些定义权。
加密界定了艺术与科学的数据转化成序列的比特说,看似随意,并没有意义的一个方面观察员或攻击。 冗余的数据,也是清除压缩数据。 不过,而压缩数据,是很容易解压缩,解密数据需要的一个关键,这是用来把开展"随意性"向明文。 就一边跟踪,因为这两种加密和压缩,增加熵的数据压缩,加密的数据实际上可能扩大规模后,压缩,使得压缩不可行的。 如果你要落实两国加密和压缩的数据,运用压缩第一。
密码是逆向工程中的密码学-试图找出弱点,各种加密算法及其实现,以利用这些机会。 任何企图在密码被定义为攻击。 力竭关键搜索(或强暴迫) ,是不是一种形式的攻击,但它仍然是一种攻击!
密码技术既包括加密技术和密码分析,并期待在数学问题,理解他们。
数据加密,提供数据保密,认证,数据完整性,和不可否认服务。 数据可用性,可受不正确实现加密服务,例如,当带宽消耗和分组延迟高于可以接受的范围内,由于不适当地实施加密的解决方案。 另外,对于本地拒绝服务攻击,前面的认证是必要的。 许多消息来源声称加密,不影响该供货"的一部分,通过cissp三驾马车" (保密性,完整性,可用性) ,因此不正确。 此外,加密病毒的解密本身自我激活是常见的,以及后门使用加密的沟通渠道,与饼干(其中大部分是最新的分布式多斯桑多工具) 。 这些都是例子黑帽加密技术的实现。 在同一时间,安全认证获得抗病毒药物的软件和加密的病毒签名数据库可以保护的杀毒软件,从篡改双方恶意软件和恶意用户。 因此,消息来源显示加密完全与恶意软件保护是不完全正确的。
第一个密码,在使用简单的替代和换位算法。 可想而知,你有一包卡。 改变立场的卡,在包在一个预定的方式,被称为向你们,但没有其他人(其中一个方法来欺骗! )而不是只重排,他们将是一个例子,一个换位密码。 该卡保持相同,但它们为了改变而改变。 过了一项协议,认为国王实在是一个千斤顶, 6是一个王牌,或者钻石,现在锹反之亦然例子代换密码。 教科书的例子取代密码是转移密码,其中的数据转移到一侧由一个预定义几个不同的职位。 举例来说,凯撒的密码牵涉到分配到一个号码,每一封信,然后移的立场,每个字母所预定数k (在凯撒的情况下,当k = 3 ) 。 因此,一个成为d ,乙成了英,法等。 各种凯撒的密码称为rot13仍在使用的一些软件,并涉及到了13个字:对= rot13 ( rot13 ( p ) )进行,所以加密文本rot13两次,可以让你原来的案文。
替代,并把密码容易打破。 举例来说,如果对手想要突破凯撒的密码,他或她可以选择一个单一的加密字,从长远的文字,让这22名伊拉克士兵(因为有23个字母在拉丁字母) ,并提出第一兵为了将所有信件,在这个词,一个位置,第二个军人,由两个职位,等等,获得k值,在任何时候。 在当前情况下, k值是关键,并相当弱,关键的确:一个整数模23 =不少于5个比特的数据,在所有可能的组合! 打破更先进的替代密码与看似随机选取的协议,其中一封信替代另一种,以及为换位密码,密码分析统计使用。 每一种语言有明确的频率分配使用的信函,并通过分析这一分配在一个密文,一台机器可以很容易推导出明文,最后的一个关键。 在概括地说,最丰富的信在英文字母是英文,所以最常见的字母或符号在英文明文衍生密文必须在英,法等。 以实物或卦象( 2年期和3个字母序列) ,是试图绕道统计分析和失败;现在班次氨基酸及卦象为各种语言都记录在案。 在案件加密源代码,频率不同的运营商和报表,从不同的编程语言被记录在案,并配合使用口语进行统计分析。 例如,在c ,我们会期望一个高频率#界定和#包括发生在开始的源代码。 加密的可执行文件也有类似问题,这使它们很容易统计密码分析:函数,回路结构问题,等等。 对于加密流量对网络收集网络分析工具软件或其他一些(网络分析工具软件为基础或以可笑的是昂贵的)网络分析仪,我们是否应该提相似之处和重复性的领域内,邮包,环节,数据报? 我们不知道他们的确切长度,而正是这些领域。
在试图创造一个密码优于替代和换位算法,各种办法都尝试过。 其中一个工作的做法是隐蔽密码的安全性,透过朦胧实际上工程。 历史招数包括隐形油墨,窗花,面积约字,而不是其他人,等等。 最近,扩频军用无线电技术,目前正积极用于各种802.11局域网和蓝牙技术,来作为一个例子,隐蔽安全薄弱宽带无线电信号,这似乎是没有什么噪音,但一个偶然的无线电频率扫描器。 可惜还是没有,因为相容性和实用性的问题,这种安全通过隐晦不工作,在我国无线局域网的情况。 此外,攻击者与体面(昂贵)频谱分析仪还可以探测和剖析扩频信号。 见http://www.tscm.com/spectan.html为一些例子扩频错误信号检测和分析。
隐秘是另一项新的球员在隐蔽场。 它是基于取代至少显着位在图像,音乐,视频文件,与隐藏的讯息数据,利用工具,如steghide ( http://steghide.sourceforge.net ;又见http://www.outguess.org / detection.php为对面) 。 模仿职能是另一种形式的隐秘,后代的"硬件"窗花刚才所说的。 这些功能改变的讯息,让这似乎是另一回事,通常是随意和不显眼。 的一个例子,一些很随意和不显眼的(如果烦人! )不断流经互联网是垃圾邮件。 你可以检查http://www.spammimic.com或下载一个perl脚本该网站使用了隐藏讯息的幌子下的垃圾邮件来自http://packetstormsecurity.org/unix/misc/mimic.zip 。 再举一个例子,有点接近隐秘,藏匿可疑车辆,在数据流,即通常不提高网络管理员的猜测。 各种后门用不显眼的icmp的数据包(例如,回声答辩)或igmp的交通,以掩饰的沟通渠道,与后门(例如, http://packetstormsecurity.org/unix/penetration/rootkits/icmp- backdoor.tar.gz或http://packetstormsecurity.org/unix/penetration/rootkits/sneaky-sneaky-1.12.tar.gz ) 。 有趣的是,类似的秘密渠道,可以聘请传送高度机密的数据是一种不安全的物理介质(无线)作为一种先进的深度防卫的策略。
滚动密钥密码牵涉到一系列的身体行动,以取得关键。 举例来说,一个商定的消息可能会说bk10.3l.15.36.9 ,其中规定: "关键是在一本关于大陆架的10个, 3书籍到左边,第15页,第36线,第九届字" 你打开这本书和这个词,当然, "微软" (没有双关的用意! ) 。 虽然运行的关键密码,可以得到合理的保障,他们并不是真正的适用于网络和主机的安全。
最后,有一个完美的加密方案,可以不被打破,不管有多大的处理能力,是在攻击者的处置。 讽刺的是,这个计划是很少使用它的安全,就像运行的关键密码。 也许你会聚集,我们正在谈论的一次性垫。 一个一次性垫是一个大型矩阵的真随机数据。 原来这是一个一次性的磁带为电报传输。 每个垫是xored与明文加密,它是只用了一次就双方沟通的目的。 无法挽回的破坏,垫板如下用途。 这样一个数据传输方案,是完全安全的,从密码分析的角度来看,提供熵来源为跳板,是真正的放矢。 然而,安全垫分销及储存以及发送接收同步,证明了巨大的困难的任务。 由于超级大国,通常是有足够的资源来完成这项任务,一次性垫被聘用,以确保热线之间的冷战巨头,并经常使用间谍,对双方的铁幕。 俄罗斯潜艇报务员在电影钾19射孔似乎使用一次性垫加密他的讯息之前,无线电传输上露面。
回顾上选择刚才介绍的,我们只剩下两个选择。 其中一个选择是继续坚定替代和换位密码,直到他们的密码,成为在计算上是不可行的。 另一种选择是要拟定新的加密方案不同于经典方法描述(我们讨论这个更多的时候,我们来非对称密码) 。 然而,另一种选择是隐秘。 这篇文章并不多言隐秘,因为它是没有被广泛使用,以安全的无线网络。 不过,从stegtunnel的syn ack实验室( http://www.synacklabs.net/projects/stegtunnel/ )是一个很有意思的免费工具之一,可以聘用为无线交通保障。 如果您有兴趣,尤其是在这一主题下,我们建议遏制了各种网上来源,如http://www.cl.cam.ac.uk/ 〜 fapp2/steganography /或 http://www.jjtc 。的com /隐秘/ ,以及书籍,目前在市场上(信息隐藏:隐秘和水印攻击和对策,由约翰逊, duric &安培, 2000年, cluwer学术出版社,国际标准书号: 0792372042 ;消失的加密技术:信息隐藏:隐秘;水印由偷窥, 2002年,摩根考夫曼,国际标准书号: 1558607692 ;和信息隐藏:技术隐秘;数字水印技术由katzenbeisser , 2000年, artech府图书,国际标准书号: 1580530354 ) 。 现在是时候回过头来替代和换位密码,我们开始了。
前处理与现今替代和换位密码后代,有一种常见的误解,以应付第一。 产生这种误解的是,你必须是一个辉煌的数学家了解密码学。 据我们的经验,当然,理解什么是函数,并了解二进制算术,矩阵,模运算,布尔逻辑,运营商将能得到你的,没有重大问题。 部分修改的是后者,也许是一个好主意。 我们发现真理表须特别好,为布尔逻辑记忆小食:
不是。 不是( ! =在c )真值表是:
投入产出
1 0
0 1
或( | | c语言中,在(如果( (十> 0 ) | | (十< 3 ) )为y = 10 ; ) )真值表是
等a b | | b
一一一
一零一
0 1 1
○ ○ ○
( & & c语言中,在(如果( (十> 0 ) & & (十< 3 ) )为y = 20 ; ) )真值表是
等a b急症及b
一一一
1 0 0
零一零
○ ○ ○
(记得subnetting ?叶& & netmask ! )
最后,异或(或专用,或^ =在c )真值表是
等a b 1 ^ = b的
1 1 0
一零一
0 1 1
○ ○ ○
一提:
一^ = = 0
一^ = b的^ = b的=
或如
中p ^ = k = c的
^ =当k = p
简单来说,这就是"欲相同价值的两倍恢复了原有的价值, "漂亮多像双重使用rot13移密码刚才所说的。 事实上,一些软件厂商实施破解一个密钥,作为一种形式的加密。 这是一个严重的错误,而且这种"加密" ,不会更安全可靠,比rot13 。 所有需要做的是发现长短,关键计数巧合的字节在密文。 那么密文可以被转移到长度和xored与本身,有效地消除关键。
然而,欲用过分许多强有力的密码,作为其部分的运作。 当通俗文学国认为,关键是"应用" ,到纯文本,它实际上意味着明文^ =关键在某个时刻。 造成这种情况的主要原因是因为某人相同的数据两次,以恢复原始数据,无论是加密和解密软件,可以使用完全相同的代码来执行这些任务。
Online: 527 users browsing the articles directory
|
|