Introduction à la Cryptographie appliquée et au Steganography

On peut installer un réseau sans fil ou de câble raisonnablement bloqué sans savoir quels chiffres sont employés et les mots de passe sont chiffrés. Ce, cependant, n'est pas une approche approuvée par nous et discutée ici. Entailler est au sujet d'arrangement, pas aveuglément instructions suivantes ; appuyer sur les boutons sans savoir ce qui continue dans les coulisses est un chemin qui mène nulle part. En outre, la sécurité et la qualité du service sont étroitement entrelacées, le choix incorrect du chiffre et de son méthode d'exécution peut mener à un réseau bloqué mais lent et inefficace. Bien que les perfectionnements réalisés de sécurité soient peu susceptibles d'être mentionnés par les utilisateurs de réseau, la basse sortie et retardent haut obtiendrait sûrement rapportée au L'ÉQUIPE et, probablement, à la gestion.

Avant de descendre aux chiffres, les modes, et les protocoles, nous ont laissés obtiennent quelques définitions droites.

La cryptographie définit l'art et la science des données de transformation dans un ordre de peu qui apparaît comme aléatoire et sans signification à un observateur ou à un attaquant latéral. La redondance des données est également enlevée par des données de compression. Cependant, tandis qu'il est facile décomprimer des données comprimées, le déchiffrage des données exige une clef qui a été employée pour apporter l'"aspect aléatoire" au plaintext. Sur une voie latérale, parce que le chiffrage et la compression augmentent l'entropie des données comprimées, les données chiffrées pourraient réellement augmenter dans la taille après la compression, qui rend la compression impraticable. Si vous devez mettre en application le chiffrage et la compression des données, appliquez la compression d'abord.

La cryptanalyse est le désossage des tentatives—de cryptographie d'identifier des faiblesses de divers algorithmes cryptographiques et de leurs réalisations pour les exploiter. N'importe quelle tentative de cryptanalyse est définie comme attaque. La recherche principale approfondie (ou brute-forcer) n'est pas une forme de cryptanalyse, mais lui est toujours une attaque !

Le cryptology entoure la cryptographie et la cryptanalyse et regarde les problèmes mathématiques qui sont à la base d'eux.

Les données de chiffrage fournissent la confidentialité de données, l'authentification, la intégrité des données, et les services de nonrepudiation. La disponibilité de données pourrait être affectée par des réalisations incorrectes des services cryptographiques, par exemple quand la consommation et le paquet de largeur de bande retardent sont au-dessus de la limite acceptable due aux solutions cryptographiques incorrectement mises en application. En outre, parce que des attaques locales de DOS l'authentification ci-dessus est nécessaire. Beaucoup de sources qui réclament que la cryptographie n'affecte pas la pièce de disponibilité de la "triade de CISSP" (confidentialité, intégrité, disponibilité) sont donc incorrectes. En plus, les virus chiffrés qui se déchiffrent à art de l'auto-portrait-activate sont communs, aussi bien que les backdoors qui utilisent les canaux chiffrés de communication avec des biscuits (la plupart des derniers outils distribués de DOS ). Ce sont les exemples des réalisations noires de cryptographie de chapeau. En même temps, l'authentification bloquée de l'accès au logiciel antiviral et le chiffrage des bases de données de signature de virus peuvent protéger le logiciel d'antivirus contre le trifouillage par le malware et les utilisateurs malveillants. Ainsi, les sources indiquant que le chiffrage n'a rien à faire avec la protection de malware ne sont pas exactement juste non plus.

Les premiers chiffres, en service étaient des algorithmes simples de substitution et de transposition. Imaginez que vous avez un paquet de cartes. Changeant la position des cartes dans le paquet dans une manière prédéterminée connue de vous mais pas de d'autres (une des manières de tricher !) plutôt que les brouiller juste seraient un exemple d'un chiffre de transposition. Les cartes restent les mêmes, mais leur ordre est changé. Avoir un accord qu'un roi est vraiment un cric, des 6 est un as, ou les diamants sont maintenant des cosses et sont vice versa des exemples des chiffres de substitution. Les exemples de manuel des chiffres de substitution sont des chiffres de décalage dans lesquels les données sont décalées au côté par un nombre prédéfini de positions. Par exemple, le chiffre d'un César implique d'assigner un nombre à chaque lettre et puis de décaler la position de chaque lettre par un nombre prédéfini k (en cas de César, k = 3). Ainsi, A devient D, B devient E, et ainsi de suite. Une variété de ROT13 appelé par chiffre de César est toujours employée par du logiciel et comporte un décalage par 13 caractères : P = ROT13 (ROT13 (p)), ainsi texte de chiffrage avec ROT13 vous donne deux fois le texte original.

Il est facile casser les chiffres de substitution et de décalage. Par exemple, si l'adversaire voulait casser le chiffre de César, lui ou elle pourrait choisir un mot chiffré simple d'un long texte, le donnent à 22 soldats (parce qu'il y a 23 lettres dans l'alphabet latin), et demandent au premier soldat de décaler toutes les lettres dans le mot par une position, le deuxième soldat par deux positions, et ainsi de suite, obtenant la valeur de k en un rien de temps. Dans le cas courant, la teneur en k est la clef, et une clef très faible en effet : un nombre entier avec le modulo 23 = moins de 5 bits des données dans toutes les combinaisons possibles ! Casser des chiffres plus sophistiqués de substitution avec l'accord apparemment aléatoire sur lequel la lettre remplace des autres, aussi bien que la transposition chiffre, cryptanalyse statistique est employée. Chaque langue a une distribution de fréquence définie des lettres utilisées, et en analysant cette distribution dans un texte chiffré, une machine peut facilement déduire le plaintext, et finalement une clef. En un mot, la lettre la plus abondante dans l'alphabet anglais est e, ainsi la lettre ou le symbole la plus commune dans le texte chiffré plaintext-dérivé anglais doit être e, et ainsi de suite. La substitution des digrams ou des trigrams (des ordres de deux et de trois-lettre) a été essayée pour dévier l'analyse statistique et échouée ; maintenant les fréquences des digrams et des trigrams pour différentes langues sont documentées. Dans le cas du code source chiffré, des fréquences de divers opérateurs et les rapports de différents langages de programmation sont documentés et employés en même temps que l'analyse statistique parlée de langue. Par exemple, en C nous prévoirions que une haute fréquence de # définissent et # incluez les occurrences dans le commencement du code source. Les binaries chiffrés ont les problèmes semblables, les rendant vulnérables à la cryptanalyse statistique : fonctions, structures de boucle, et ainsi de suite. Concernant le trafic chiffré sur le réseau rassemblé par le tcpdump ou un autre (tcpdump-basé ou ridiculement cher) analyseur de réseau, devrions-nous mentionner les similitudes et la répétition des champs dans les armatures, les paquets, les segments, et les datagrammes ? Nous savons leur longueur précise et où exactement ces champs sont.

Dans les tentatives de créer un supérieur de chiffre aux algorithmes de substitution et de transposition, de diverses approches ont été essayées. Une approche fonctionnante était sécurité de chiffres—de dissimulation par l'obscurité qui fonctionne réellement. Les tours historiques ont inclus les encres invisibles, les grils couvrant quelques caractères mais pas d'autres, et ainsi de suite. Plus récemment, la technologie par radio militaire écartée de spectre, activement employée maintenant par divers 802.11 LANs et Bluetooth, est venue comme exemple des signaux par radio—à large bande faibles de sécurité de dissimulation qui semblent n'être rien mais du bruit pour un module de balayage occasionnel de fréquence par radio. Malheureusement ou pas, en raison de la compatibilité et de l'utilité sort, cette sécurité par l'obscurité ne travaille pas dans notre cas de WLAN. En outre, un attaquant avec un analyseur de spectre (cher) décent peut immobile détecter et disséquer des signaux de spectre de diffusion. Voir le http://www.tscm.com/spectan.html pour quelques exemples des bogues écartés de spectre signaler la détection et l'analyse.

Steganography est un autre nouveau joueur dans le domaine de dissimulation. Il est basé sur remplacer le moindre peu significatif dans l'image, la musique, ou les dossiers visuels avec les données cachées de message, à l'aide des outils tels que Steghide (http://steghide.sourceforge.net; voir également le http://www.outguess.org/detection.php pour l'opposé). Les fonctions imitatrices sont une autre forme de steganography, une progéniture des grils de "matériel" cités précédemment. Ces fonctions modifient le message de sorte qu'il semble être autre chose, habituellement occasionnel et inapperçu. Un exemple de quelque chose très occasionnelle et inapperçue (si gênant !) traverser constamment l'Internet est Spam. Vous pouvez vérifier http://www.spammimic.com ou télécharger un manuscrit de Perl que l'emplacement emploie pour cacher les messages sous le déguisement de l'imprimé publicitaire de http://packetstormsecurity.org/UNIX/misc/mimic.zip. Un autre exemple, légèrement près de steganography, cache le trafic soupçonneux dans les flux de données qui ne soulèvent pas habituellement les soupçons des administrateurs de réseau. Une variété de backdoors emploient les paquets inapperçus d'ICMP (par exemple, réponse d'écho) ou le trafic d'IGMP pour cacher une voie de transmission avec le secret (par exemple, http://packetstormsecurity.org/UNIX/penetration/rootkits/icmp-backdoor.tar.gz ou http://packetstormsecurity.org/UNIX/penetration/rootkits/sneaky-sneaky-1.12.tar.gz). Intéressant, des canaux secrets semblables peuvent être utilisés pour transmettre des données fortement confidentielles au-dessus d'un milieu physique peu sûr (sans fil) en tant qu'élément d'une stratégie avançée de défense-dans-profondeur.

Les chiffres principaux courants implique un ordre des actions physiques pour obtenir la clef. Par exemple, convenir-sur le message pourrait dire bk10.3L.15.36.9, qui énonce que "la clef est dans un livre sur l'étagère 10, 3 livres vers la gauche, page 15, trente-sixième ligne, 9ème mot." Vous ouvrez le livre et le mot est, naturellement, "Microsoft" (aucun calembour prévu !). Bien que les chiffres principaux courants puissent être raisonnablement bloqués, ils ne sont pas vraiment applicables dans la sécurité de réseau et de centre serveur.

En conclusion, il y a un arrangement parfait de chiffrage qui ne peut pas être cassé, n'importe comment beaucoup de capacité de traitement est à la disposition de l'attaquant. Ironiquement, cet arrangement est utile très petit pour LUI sécurité, juste comme des chiffres principaux courants. Vous vous êtes probablement réuni que nous parlons des garnitures jetables. Une garniture jetable est une grande matrice des données véritablement aléatoires. À l'origine c'était une bande jetable pour la transmission de télétype. Chaque garniture est XORed avec le plaintext pour le chiffrer et est employée seulement une fois sur les deux extrémités de communication. La destruction irrécouvrable de la garniture suit l'utilisation. Un tel arrangement de transmission de données est parfaitement à l'abri du point de vue de cryptanalyse, fournissant la source d'entropie pour la garniture est vraiment aléatoire. Cependant, fixez la distribution de garniture et la synchronisation de récepteur de stockage–et d'expéditeur s'avèrent que énormément un difficile charge. Puisque les superpuissances ont habituellement les ressources suffisantes pour accomplir un tel charger, des garnitures jetables ont été utilisées pour fixer la ligne directe entre les géants de guerre froide et ont été fréquemment employées par des espions des deux côtés du rideau en fer. Un opérateur par radio submersible russe dans le film K-19 Widowmaker semble utiliser une garniture jetable pour chiffrer son message avant que la transmission par radio ait lieu.

Regardant arrières les options juste présentées, nous sommes laissés avec deux choix. Un choix continue à enrichir des chiffres de substitution et de transposition jusqu'à ce que leur cryptanalyse devienne informatique impraticable. Un autre choix doit proposer des arrangements de chiffrage de roman différents des méthodologies classiques décrites (nous discutons ce plus quand nous venons aux chiffres asymétriques). Encore un autre choix est steganography. Cet article ne demeure pas sur le steganography parce qu'il n'est pas largement répandu pour fixer les réseaux sans fil. Cependant, le stegtunnel des laboratoires de SYN ACK (http://www.synacklabs.net/projects/stegtunnel/) est un outil libre intéressant un peut utiliser pour la protection sans fil du trafic. Si vous avez un intérêt particulier pour ce sujet, nous suggérons la vérification une variété de sources en ligne, telles que http://www.cl.cam.ac.uk/~fapp2/steganography/ ou http://www.jjtc.com/Steganography/, aussi bien que des livres actuellement sur le marché (se cacher de l'information : Steganography et attaques—et contre-mesures de filigranage par Johnson, Duric et ampère, 2000, éditeurs d'Universitaire de Cluwer, ISBN : 0792372042 ; Cryptographie disparaissante : Se cacher De l'Information : Steganography ; Filigranage par Wayner, 2002, Morgan Kaufmann, ISBN : 1558607692 ; et se cacher de l'information : Techniques pour Steganography ; Filigranage de Digital par Katzenbeisser, 2000, livres de Chambre d'Artech, ISBN : 1580530354). Maintenant il est temps de retourner aux chiffres de substitution et de transposition que nous avons commencés.

Avant d'avoir affaire avec la substitution de moderne-jour et la progéniture de chiffre de transposition, il y a une idée fausse commune à l'affaire avec d'abord. Cette idée fausse est que vous devez être un mathématicien brillant pour comprendre la cryptographie. Dans la mesure où notre expérience disparaît, l'arrangement quelle fonction est, et l'arithmétique binaire d'arrangement, les matrices, l'arithmétique modulaire, et les opérateurs de logique booléenne, vous passeront sans problèmes significatifs. Une certaine révision du dernier est, peut-être, une bonne idée. Nous trouvons des tables de vérité pour être particulièrement bons pour le rafraîchissement de mémoire de logique booléenne :

PAS. PAS (! = dans C) la table de vérité est :

 RENDEMENT D'ENTRÉE

 1 0

 0 1

OU ( || en C, en tant que dedans {si ((x>0) || (x<3)) y=10 ;} ) la table de vérité est

 Un B A || B

 1 1 1

 1 0 1

 0 1 1

 0 0 0

ET (&& en C, comme dans {si (&& (x>0) (x<3)) y=20 
;} ) la table de vérité est

 Un && B De B A

 1 1 1

 1 0 0

 0 1 0

 0 0 0

(rappelez-vous de subnetting ? Netmask de &&
d'IP !)

Et en conclusion, XOR (ou exclusivité OU, ^ = dans C) la 
table de vérité est

 Un B A ^ = B

 1 1 0

 1 0 1

 0 1 1

 0 0 0

 mentionnez cela :

 a ^ = a = 0

 a ^ = b ^ = b = a

 ou si

 p ^ = k = c

 c ^ = k = p

En termes du laïque, c'est "XORing que la même valeur reconstitue deux fois la valeur originale," assez tout comme la double utilisation du chiffre du décalage ROT13 cité précédemment. En fait, quelques fournisseurs de logiciel mettent en application XORing avec une clef secrète comme forme de chiffrage. C'est une erreur grave, et ce genre d'"chiffrage" ne serait pas plus bloqué que ROT13. Chacun des doit faire doit découvrir la longueur de la clef en comptant des coïncidences des bytes dans le texte chiffré. Alors le texte chiffré peut être décalé par ces longueur et XORed avec lui-même, efficacement enlevant la clef.

Cependant, XORing est employé excessivement par beaucoup de chiffres forts comme partie de leur opération. Quand la littérature populaire déclare que la clef était "appliquée" au plaintext, elle signifie réellement le plaintext ^ = clef à un certain point. La raison principale de ceci est parce que XORing les mêmes données reconstitue deux fois les données originales, chiffrage et logiciel de déchiffrage peut employer exactement le même morceau de code pour exécuter ces derniers charge.

Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "introduction à la Cryptographie appliquée et au Steganography" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.