Ein kann ein recht sicheres drahtloses oder verdrahtetes Netz aufstellen, ohne zu können, welche Ziffern verwendet werden und die Kennwörter verschlüsselt werden. Dieses ist jedoch nicht eine Annäherung, die von uns indossiert wird und hier besprochen ist. Das Zerhacken ist über, folgende Anweisungen nicht blind verstehen; die Tasten zu betätigen, ohne zu wissen was an hinter die Szenen geht, ist ein Weg, der nirgendwo führt. Außerdem werden Sicherheit und Qualität des Services fest verwoben, kann falsche Vorwähler der Ziffer und seiner Implementierung Methode zu ein sicheres aber träges und wirkungsloses Netz führen. Obgleich die erzielten Sicherheit Verbesserungen unwahrscheinlich sind, von den Netzbenutzern erwähnt zu werden, verzögert niedriger Durchsatz und stark würde erhalten sicher berichtet zu IHM Mannschaft und vielleicht Management.
|
|
Bevor sie unten an Ziffern gelangten, ließen Modi und Protokolle, uns erhalten einige Definitionen recht.
Cryptography definiert die kunst und die Wissenschaft der umwandelnden Daten in eine Reihenfolge der Spitzen, die erscheint, wie gelegentlich und bedeutungslos zu einem seitlichen Beobachter oder zu einem Angreifer. Die Redundanz von Daten wird auch durch Kompression Daten entfernt. Jedoch während komprimierte Daten einfach zu dekomprimieren sind, erfordert das Entschlüsseln von von Daten einen Schlüssel, der verwendet wurde, um den "Zufallscharakter" zum Klartext zu holen. Auf einer seitlichen Schiene weil Verschlüsselung und Kompression die Entropie der zusammengedrückten Daten erhöhen, konnten verschlüsselte Daten in Größe nach der Kompression wirklich erweitern, die Kompression unausführbar bildet. Wenn Sie Verschlüsselung und Kompression von Daten einführen müssen, wenden Sie die Kompression zuerst an.
Analyse verschlüsselter Texte ist die Rücktechnik der Cryptography-—Versuche, Schwächen der verschiedenen Verschlüsselungsalgorithmen und ihrer Implementierungen zu kennzeichnen, um sie auszunutzen. Jeder möglicher Versuch an der Analyse verschlüsselter Texte wird als Angriff definiert. Vollständige Schlüsselsuche (oder das Rohling-Zwingen) ist eine nicht Form der Analyse verschlüsselter Texte, aber es ist noch ein Angriff!
Kryptologie gibt Cryptography und Analyse verschlüsselter Texte um und betrachtet mathematische Probleme, die ihnen zugrunde liegen.
Verschlüsselnde Daten liefern Datenvertraulichkeit, Authentisierung, Datenintegrität und nonrepudiation Dienstleistungen. Datenverfügbarkeit könnte durch falsche Implementierungen von Verschlüsselungsdienstleistungen beeinflußt werden, z.B. wenn Bandbreite Verbrauch und Paket sind über der annehmbaren Begrenzung wegen der unsachgemäß eingeführten Verschlüsselungslösungen verzögert. Auch denn lokale DOS Angriffe, ist vorhergehende Authentisierung notwendig. Viele Quellen, die behaupten, daß Cryptography nicht das Verwendbarkeit Teil des "CISSP Dreiers" beeinflußt (Vertraulichkeit, Vollständigkeit, Verwendbarkeit) sind folglich falsch. Zusätzlich sind verschlüsselte Viren, die sich entschlüsseln, um Selbst-zu aktivieren, sowie backdoors, die verschlüsselte Führungen der Kommunikation mit Crackern benutzen (die meisten neuesten verteilten DOS Werkzeugen) allgemein. Diese sind die Beispiele der schwarzen Hut Cryptographyimplementierungen. Gleichzeitig können sichere Authentisierung des Zuganges zur Antiviren-Software und Verschlüsselung der Virusunterzeichnungdatenbanken die antivirus Software vor dem Abgeben durch malware und böswillige Benutzer schützen. So sind die Quellen, die anzeigen, daß Verschlüsselung nichts hat, mit malware Schutz zu tun, nicht genau Recht auch nicht.
Die ersten Ziffern, im Gebrauch waren einfache Ersatz- und Umstellungalgorithmen. Stellen Sie vor sich, daß Sie einen Satz Karten haben. Die Position der Karten im Satz in einer vorbestimmten Weise bekannt Sie aber nicht andere ändern (eine der Weisen zu betrügen!) anstatt, sie gerade würde zu schlurfen ein Beispiel einer Umstellungziffer sein. Die Karten bleiben dieselben, aber ihr Auftrag wird geändert. Eine Vereinbarung zu haben, daß ein König wirklich eine Steckfassung ist, 6 ist ein As, oder Diamanten sind jetzt Spaten und sind umgekehrt Beispiele der Ersatzziffern. Lehrbuchbeispiele der Ersatzziffern sind Schiebeziffern, in denen die Daten auf die Seite durch eine vorbestimmte Anzahl von Positionen verschoben werden. Z.B. bezieht die Ziffer eines Caesars, eine Zahl jedem Buchstaben zuzuweisen und die mit ein Position jedes Buchstaben durch eine vorbestimmte Zahl k dann zu verschieben (in Fall Caesars, k = 3). So wird A D, wird B E und so weiter. Eine Vielzahl von Caesars Ziffer angerufenem ROT13 wird noch durch etwas Software verwendet und eine Verschiebung durch 13 Buchstaben mit einbezieht: P = ROT13 (ROT13 (P)), also verschlüsselnder Text mit ROT13 gibt Ihnen den ursprünglichen Text zweimal.
Die Ersatz- und Schiebeziffern sind- einfach zu brechen. Z.B. wenn der Konkurrent Ziffer Caesars brechen wollte, konnten er oder sie ein einzelnes verschlüsseltes Wort von einem langen Text wählen, geben ihn 22 Soldaten (weil es 23 Buchstaben im lateinischen Alphabet gibt) und bitten den ersten Soldaten, alle Buchstaben im Wort durch eine Position zu verschieben, den zweiten Soldaten durch zwei Positionen den Wert von k und so weiter erhalten in keiner Zeit. Im gegenwärtigen Fall ist der k Wert der Schlüssel und ein sehr schwacher Schlüssel in der Tat: eine Ganzzahl mit Modulo 23 = weniger als 5 Bits von Daten in allen möglichen Kombinationen! Hoch entwickeltere Ersatzziffern mit scheinbar gelegentlicher Vereinbarung auf der Buchstabe für andere, ersetzt sowie die Umstellung zu brechen rechnet, statistische Analyse verschlüsselter Texte wird verwendet aus. Jede Sprache hat eine definierte Häufigkeitsverteilungskurve der benutzten Buchstaben, und indem sie diese Verteilung in einem verschlüsselten Text analysiert, kann eine Maschine den Klartext und schließlich einen Schlüssel leicht ableiten. In einer Nußschale ist der reichlich vorhandenste Buchstabe im englischen Alphabet e, also müssen der allgemeinste Buchstabe oder das Symbol im englischen Klartext-abgeleiteten verschlüsselten Text e sein und so weiter. Das Ersetzen von von digrams oder von von trigrams (zwei und Dreibuchstabe die Reihenfolgen) wurde versucht, um statistische Analyse zu überbrücken und verlassen; jetzt werden die Frequenzen von digrams und von trigrams für verschiedene Sprachen dokumentiert. Im Fall verschlüsselten Quellenprogramms, werden Frequenzen der verschiedenen Operatoren und Aussagen von den unterschiedlichen Programmiersprachen in Verbindung mit gesprochener Sprachenstatistischer Analyse dokumentiert und verwendet. Z.B. in C würden wir erwarten, daß eine Hochfrequenz von # definieren und # Auftreten im Anfang des Quellenprogramms einschließen Sie. Verschlüsselte binaries haben die ähnlichen Probleme und bilden sie verletzbar zur statistischen Analyse verschlüsselter Texte: Funktionen, Schleife Strukturen und so weiter. Betreffend den verschlüsselten Verkehr im Netz durch tcpdump oder irgendeinen anderen (tcpdump-gegründet oder lächerlich kostspielig) Netzwerkanalysator, sollten sammelten wir die Ähnlichkeiten erwähnen und Eintönigkeit von fängt in den Rahmen, in den Paketen, in den Segmenten und in den Datengrammen auf? Wir wissen, daß ihre exakte Länge und wo genau diese auffängt, seien Sie.
In den Versuchen, einen Ziffervorgesetzten zu den Ersatz- und Umstellungalgorithmen herzustellen, sind verschiedene Annäherungen versucht worden. Eine Arbeitsannäherung war Geheimhaltungziffer-—Sicherheit durch Obscurity, der wirklich arbeitet. Historische Tricks schlossen unsichtbare Tinten, die Grills, die einige umfassen Buchstaben aber, nicht andere und so weiter mit ein. Vor kurzem, kam die verbrittene Spektrummilitärische Radiotechnologie, jetzt aktiv verwendet durch verschiedene 802.11 LANs und Bluetooth, als Beispiel Geheimhaltungsicherheit—der schwachen Breitbandfunksignale, die scheinen, zu sein nichts, aber der Geräusche für einen beiläufigen Hochfrequenzscanner. Leider oder nicht, wegen der Kompatibilität und der Verwendungsfähigkeit gibt, diese Sicherheit durch Obscurity arbeitet nicht in unserem WLAN Fall heraus. Außerdem kann ein Angreifer mit einem annehmbaren (kostspieligen) Spektrumanalysator ruhig Verbreitung Spektrumsignale ermitteln und zergliedern. Sehen Sie http://www.tscm.com/spectan.html für einige Beispiele der verbrittenen Spektrumwanzen, Abfragung und Analyse zu signalisieren.
Steganography ist ein anderer neuer Spieler in der Geheimhaltung auffangen. Es basiert auf dem Ersetzen der wenigen bedeutenden Spitze im Bild, in der Musik oder in den videoakten mit den verborgenen Anzeige Daten mit Werkzeugen wie Steghide (http://steghide.sourceforge.net; sehen Sie auch http://www.outguess.org/detection.php für das Entgegengesetzte). Mimische Funktionen sind eine andere Form von steganography, ein Sekundärteilchen der "Kleinteil" Grills, die früh erwähnt werden. Diese Funktionen ändern die Anzeige, damit sie scheint, noch etwas zu sein, normalerweise beiläufig und inconspicuous. Ein Beispiel von etwas sehr beiläufig und inconspicuous (beim Stören!) das Internet ständig durchzufließen ist Spam. Sie können http://www.spammimic.com überprüfen, oder einen Perl Index downloaden, den der Aufstellungsort verwendet, die Anzeigen unter der Verkleidung von Trödelpost von http://packetstormsecurity.org/UNIX/misc/mimic.zip zu verstecken. Ein anderes Beispiel, ein wenig nah an steganography, versteckt mißtrauischen Verkehr in den Datenströmen, die nicht normalerweise Misstrauen der Netzverwalter aufwerfen. Eine Vielzahl von backdoors verwendet inconspicuous ICMP Pakete (z.B., Echoantwort) oder IGMP Verkehr, um einen Kommunikationskanal mit dem heimlichen zu verstecken (z.B., http://packetstormsecurity.org/UNIX/penetration/rootkits/icmp-backdoor.tar.gz oder http://packetstormsecurity.org/UNIX/penetration/rootkits/sneaky-sneaky-1.12.tar.gz). Interessant können ähnliche verdeckte Kanäle eingesetzt werden, um in hohem Grade vertrauliche Daten über einem unsicheren körperlichen Mittel (drahtlos) als Teil einer vorgerückten Verteidigung-in-Tiefe Strategie zu übertragen.
Laufende Schlüsselziffern bezieht eine Reihenfolge der körperlichen Tätigkeiten mit ein, um den Schlüssel zu erhalten. Z.B. zustimmen-auf Anzeige konnte bk10.3L.15.36.9 sagen, das angibt, daß "der Schlüssel in einem Buch auf Regal 10 ist, 3 Bücher nach links, Seite 15, 36th Linie, 9. Wort." Sie öffnen das Buch und das Wort ist selbstverständlich "Microsoft" (kein Wortspiel beabsichtigt!). Obgleich laufende Schlüsselziffern recht sicher sein können, sind sie nicht in der Netz- und Wirtssicherheit wirklich anwendbar.
Schließlich gibt es einen vollkommenen Verschlüsselungentwurf, der nicht gebrochen werden kann, egal wie viel Verarbeitungsleistung zur Verfügung des Angreifers steht. Ironisch ist dieser Entwurf vom sehr wenig Gebrauch für IHN Sicherheit, gerade wie laufende Schlüsselziffern. Sie erfaßten vermutlich, daß wir über einmalige Auflagen sprechen. Eine einmalige Auflage ist eine große Matrix der wirklich gelegentlichen Daten. Ursprünglich war es ein einmaliges Klebeband für Fernschreibergetriebe. Jede Auflage ist XORed mit dem Klartext, zum es zu verschlüsseln und wird nur einmal an beiden Kommunikation Enden verwendet. Unwiederbringliche Zerstörung der Auflage folgt Gebrauch. Solch ein Datenübertragungentwurf ist vor der Analyse verschlüsselter Texteveranschaulichung tadellos sicher und stellt die Entropiequelle für die Auflage bereit, ist wirklich gelegentlich. Jedoch sichern Sie Auflageverteilung und Speicher- und Absender-–Empfängersynchrounisierung prüfen eine ungeheuer schwierige Aufgabe. Weil die Superpowers normalerweise die genügenden Betriebsmittel haben, zum solch einer Aufgabe zu vollenden, wurden einmalige Auflagen eingesetzt, um die Hotline zwischen den Riesen des kalten Krieges zu sichern und wurden häufig von den Spionen auf beiden Seiten des Eisen-Vorhangs benutzt. Ein russischer Unterwasserradiooperator im Film K-19 Widowmaker scheint, eine einmalige Auflage zu benutzen, um seine Anzeige zu verschlüsseln, bevor das Radiogetriebe stattfindet.
Betrachtend rückseitig den gerade dargestellten Wahlen, werden wir mit zwei Wahlen gelassen. Eine Wahl fährt fort, Ersatz- und Umstellungziffern zu verstärken, bis ihre Analyse verschlüsselter Texte rechnerisch unausführbar wird. Eine andere Wahl soll mit den Romanverschlüsselungentwürfen oben kommen, die zu den klassischen beschriebenen Methodenlehren unterschiedlich sind (wir besprechen dieses mehr, wenn wir zu den asymetrischen Ziffern kommen). Dennoch ist eine andere Wahl steganography. Dieser Artikel bleibt nicht auf steganography, weil es nicht allgemein verwendet wird, um drahtlose Netze zu sichern. Jedoch ist stegtunnel SYN ACK von den Labors(http://www.synacklabs.net/projects/stegtunnel/) ein interessantes freies Werkzeug man kann für drahtlosen Verkehr Schutz beschäftigen. Wenn Sie ein bestimmtes Interesse an diesem Thema haben, schlagen wir aus einer Vielzahl von on-line-Quellen, wie http://www.cl.cam.ac.uk/~fapp2/steganography/ oder http://www.jjtc.com/Steganography/ z.Z.überprüfen, sowie Bücher auf dem Markt vor (Informationen Verstecken: Steganography und Watermarking-—Angriffe und Gegenmaßnahmen durch Johnson, Duric u. Ampere, 2000, Cluwer akademische Verleger, ISBN: 0792372042; Verschwindener Cryptography: Informationen Verstecken: Steganography; Watermarking durch Wayner, 2002, Morgan Kaufmann, ISBN: 1558607692; und Informationen Verstecken: Techniken für Steganography; Digital Watermarking durch Katzenbeisser, 2000, Artech Haus-Bücher, ISBN: 1580530354). Jetzt ist es Zeit, zu den Ersatz- und Umstellungziffern zurückzugehen, die wir mit begannen.
Bevor dem Beschäftigen den Moderntagersatz und das Umstellungziffersekundärteilchen, gibt es ein allgemeines Mißverständnis zum Abkommen mit zuerst. Dieses Mißverständnis ist, daß Sie ein leuchtender Mathematiker sein müssen, zum von von Cryptography zu verstehen. Insoweit unsere Erfahrung geht, erhalten das Verstehen eine welche Funktion ist und das Verstehen von von Binärarithmetik, von von Matrizen, von von modularer Arithmetik und von von Operatoren der Booleschen Logik, Sie vorbei ohne bedeutende Probleme. Irgendeine Neuausgabe von der letzten ist möglicherweise eine gute Idee. Wir finden Wahrheit Tabellen, um für Gedächtniserfrischung der Booleschen Logik besonders gut zu sein:
NICHT. NICHT (! = C) in der Wahrheit Tabelle ist:
EINGANG OUTPUT
1 0
0 1
ODER ( || in C, als innen {wenn ((x>0) || (x<3)) y=10;} ) ist Wahrheit Tabelle
Ein B A || B
1 1 1
1 0 1
0 1 1
0 0 0
UND (&& in C, wie in {wenn (&& (x>0) (x<3)) y=20;}
) ist Wahrheit Tabelle
Ein B A && B
1 1 1
1 0 0
0 1 0
0 0 0
(erinnern Sie sich subnetting? IP && netmask!)
Und schließlich, ist XOR (oder Exklusives ODER, ^ = C) in der Wahrheit Tabelle
Ein B A ^ = B
1 1 0
1 0 1
0 1 1
0 0 0
erwähnen Sie das:
a ^ = a = 0
a ^ = b ^ = b = a
oder wenn
p ^ = k = c
c ^ = k = p
In den Bezeichnungen des Laien ist dieses "XORing, das der gleiche Wert zweimal den ursprünglichen Wert wieder herstellt," recht ganz wie den doppelten Gebrauch von Ziffer der Verschiebung ROT13, die früh erwähnt wird. Tatsächlich führen einige Software-Verkäufer XORing mit einem geheimen Schlüssel als Form der Verschlüsselung ein. Dieses ist ein ernster Fehler, und diese Art "der Verschlüsselung" würde nicht sicherer als ROT13 sein. Alles muß tun soll die Länge des Schlüssels entdecken, indem es Übereinstimmungen von Bytes im verschlüsselten Text zählt. Dann kann der verschlüsselte Text durch diese Länge und XORed mit sich verschoben werden und den Schlüssel leistungsfähig entfernen.
Jedoch wird XORing übermäßig durch viele starke Ziffern als Teil ihres Betriebes verwendet. Wenn populäre Literatur angibt, daß der Schlüssel zum Klartext "angewandt" war, bedeutet er wirklich Klartext ^ = Schlüssel an etwas Punkt. Der Hauptgrund für dieses ist, weil XORing die gleichen Daten zweimal die ursprünglichen Daten, Verschlüsselung wieder herstellt und Dekodierung-Software das gleiche Stück des Codes genau benutzen kann, um diese Aufgaben durchzuführen.
Online: 753 users browsing the articles directory
|
|