Si può installare una rete senza fili o metallica ragionevolmente sicura senza sapere quali cifre sono usate e le parole d'accesso sono cifrate. Ciò, tuttavia, non è un metodo firmato da noi e discusso qui. L'incisione è circa capire, non ciecamente seguenti istruzioni; la pressione dei tasti senza conoscere che cosa continua dietro le scene è un percorso che conduce in nessun posto. Inoltre, la sicurezza e la qualità di servizio sono intrecciate strettamente, la selezione errata della cifra e del relativo metodo di esecuzione può condurre ad una rete sicura ma pigra ed inefficiente. Anche se gli aumenti realizzati di sicurezza sono improbabili da essere accennato dagli utenti della rete, il rendimento basso e su fa ritardare certamente otterrebbe segnalato al ESSO squadra e, possibilmente, all'amministrazione.
|
|
Prima di ridurre alle cifre, i modi ed i protocolli, li hanno lasciati ottengono alcune definizioni di destra.
Il cryptography definisce l'arte e la scienza dei dati di trasformazione in una sequenza delle punte che compare come casuale ed insignificante ad un osservatore o ad un attacker laterale. La sovrabbondanza dei dati inoltre è rimossa dai dati di compressione. Tuttavia, mentre i dati appiattiti sono facili da decomprimere, decrypting i dati richiede una chiave che è stata usata per portare "la casualità" al plaintext. Su una pista laterale, perché sia la crittografia che la compressione aumentano l'entropia dei dati compressi, i dati cifrati potrebbero realmente espandersi nel formato dopo la compressione, che rende la compressione difficile. Se dovete effettuare sia la crittografia che la compressione dei dati, applichi la compressione in primo luogo.
Il cryptanalysis è l'ingegneria d'inversione dei tentativi—del cryptography di identificare le debolezze di varie procedure crittografiche e delle loro esecuzioni per sfruttarle. Tutto il tentativo di cryptanalysis è definito come attacco. La ricerca chiave esauriente (o animale-forzare) è una forma non del cryptanalysis, ma esso è ancora un attacco!
Il cryptology comprende sia il cryptography che il cryptanalysis e guarda i problemi matematici che li sono alla base di.
I dati di cifratura forniscono la riservatezza di dati, l'autenticazione, l'integrità di dati ed i servizi di nonrepudiation. La disponibilità di dati potrebbe essere influenzata tramite le esecuzioni errate dei servizi crittografici, per esempio quando il consumo ed il pacchetto di larghezza di banda fa ritardare sono sopra il limite accettabile dovuto le soluzioni crittografiche impropriamente effettuate. Inoltre, dato che attacchi locali del DOS l'autenticazione qui sopra è necessaria. Molte fonti che sostengono che il cryptography non interessa la parte di disponibilità "della triade di CISSP" (riservatezza, integrità, disponibilità) sono quindi errate. Ulteriormente, i virus cifrati che decrypt auto-per attivare sono comuni, così come i backdoors che utilizzano le scanalature cifrate della comunicazione con i cracker (più di ultimi attrezzi distribuiti del DOS). Questi sono gli esempi delle esecuzioni nere del cryptography del cappello. Allo stesso tempo, l'autenticazione sicura di accesso a software antivirale e la crittografia delle basi di dati della firma del virus possono proteggere il software di antivirus dall'alterazione sia da malware che dagli utenti cattivi. Quindi, le fonti che indicano che la crittografia ha niente a che fare con protezione del malware non sono esattamente destra neanche.
Le prime cifre, in uso erano procedure semplici di trasposizione e della sostituzione. Immagini che avete un pacchetto delle schede. Cambiando la posizione delle schede nel pacchetto in un senso predeterminato conosciuto a voi ma non ad altri (uno dei sensi truffare!) piuttosto che appena mescolarearli sarebbero un esempio di una cifra di trasposizione. Le schede rimangono le stesse, ma il loro ordine è cambiato. Avere un accordo che un re è realmente una presa, i 6 è un asso, o i diamanti ora sono forcelle e viceversa sono esempi delle cifre della sostituzione. Gli esempi del manuale delle cifre della sostituzione sono cifre dello spostamento in cui i dati sono spostati al lato da un numero predefinito di posizioni. Per esempio, la cifra del Caesar coinvolge assegnare un numero ad ogni lettera ed allora spostare la posizione di ogni lettera da un numero predefinito K (nel caso del Caesar, K = 3). Quindi, A si transforma in in D, la B si transforma in in E e così via. Una varietà di ROT13 denominato cifra del Caesar ancora è usata da un certo software e coinvolge uno spostamento da 13 caratteri: La P = ROT13 (ROT13 (p)), in modo da testo di cifratura con ROT13 due volte vi dà il testo originale.
Le cifre dello spostamento e della sostituzione sono facili da rompersi. Per esempio, se l'avversario desiderasse rompere la cifra del Caesar, lui o lei potrebbe scegliere una singola parola cifrata da un testo lungo, lo dà a 22 soldati (perché ci sono 23 lettere nell'alfabeto latino) e chiede al primo soldato di spostare tutte le lettere nella parola da una posizione, il secondo soldato da due posizioni, e così via, ottenenti il valore di K in nessun tempo. Nel caso corrente, l'indice di K è la chiave e una chiave molto debole effettivamente: un numero intero con il modulo 23 = più meno di 5 bit dei dati in tutte le combinazioni possibili! Rompere le cifre più specializzate della sostituzione con accordo apparentemente casuale su cui la lettera sostituisce un altro, così come la trasposizione fa calcoli, cryptanalysis statistico è usato. Ogni lingua ha una distribuzione di frequenza definita delle lettere usate ed analizzando questa distribuzione di un ciphertext, una macchina può dedurre facilmente il plaintext ed infine una chiave. In un nutshell, la lettera più abbondante nell'alfabeto inglese è e, in modo da la lettera o il simbolo più comune nel ciphertext plaintext-derivato inglese deve essere e e così via. La sostituzione i digrams o dei trigrams (sequenze della tre-lettera e di due) è stata provata per escludere l'analisi statistica ed è stata venuta a mancare; ora le frequenze dei digrams e dei trigrams per varie lingue sono documentate. Nel caso del codice sorgente cifrato, le frequenze di vari operatori e le dichiarazione dai linguaggi di programmazione differenti sono documentate ed usate insieme con analisi statistica parlata di lingua. Per esempio, in C prevedremmo che una frequenza di # definisse e # includa i casi nell'inizio del codice sorgente. I binaries cifrati hanno problemi simili, rendente li vulnerabili al cryptanalysis statistico: funzioni, strutture del ciclo e così via. Per quanto riguarda l'utilizzazione cifrata della rete abbiamo raccolto da tcpdump o da un certo altro (tcpdump-basato o ridiculously costoso) analizzatore di rete, dovremmo accennare le somiglianze e la ripetitività dei campi nelle strutture, in pacchetti, nei segmenti ed in datagrams? Conosciamo la loro lunghezza precisa e dove questi campi sono esattamente.
Nei tentativi di generare un superiore di cifra alle procedure di trasposizione e della sostituzione, i vari metodi sono stati provati. Un metodo di funzionamento era sicurezza di cifre—di dissimulazione con obscurity che realmente funziona. I trucchi storici hanno incluso gli inchiostri invisibili, le griglie che riguardano alcuni caratteri ma non altre e così via. Più recentemente, la tecnologia radiofonica militare sparsa di spettro, ora attivamente usata da vari 802.11 LANs e Bluetooth, è venuto come esempio dei segnali radiofonici—a larga banda deboli di sicurezza di dissimulazione che sembrano essere niente ma del rumore per un dispositivo d'esplorazione casuale di frequenza radiofonica. Purtroppo o non, dovuto la compatibilità e l'utilità pubblica, questa sicurezza da obscurity non funziona nel nostro caso di WLAN. Inoltre, un attacker con un analizzatore di spettro (costoso) decent può tranquillo rilevare e dissecare i segnali di spettro di diffusione. Veda http://www.tscm.com/spectan.html per alcuni esempi degli insetti sparsi di spettro segnalare la rilevazione e l'analisi.
Steganography è un altro nuovo giocatore nel campo di dissimulazione. È basato sulla sostituzione della meno punta significativa nell'immagine, nella musica, o in video lime con i dati celati del messaggio, per mezzo degli attrezzi quale Steghide (http://steghide.sourceforge.net; veda inoltre http://www.outguess.org/detection.php per l'opposto). Le funzioni mimiche sono un'altra forma dello steganography, una prole delle griglie "dei fissaggi" accennate più presto. Queste funzioni modificano il messaggio in modo che sembri essere qualcos'altro, solitamente casuale ed inconspicuous. Un esempio di qualcosa molto casuale ed inconspicuous (se infastidendosi!) costantemente attraversare il Internet è Spam. Potete controllare http://www.spammimic.com o trasferire uno scritto dal sistema centrale verso i satelliti che del Perl il luogo usa nascondere i messaggi sotto la travestimento della posta di roba di rifiuto da http://packetstormsecurity.org/UNIX/misc/mimic.zip. Un altro esempio, piuttosto vicino allo steganography, sta nascondendo il traffico sospettoso nei flussi di dati che non sollevano solitamente i sospetti dei coordinatori della rete. Una varietà di backdoors usa i pacchetti inconspicuous del ICMP (per esempio, risposta di eco) o il traffico di IGMP per nascondere una scanalatura di comunicazione con il backdoor (per esempio, http://packetstormsecurity.org/UNIX/penetration/rootkits/icmp-backdoor.tar.gz o http://packetstormsecurity.org/UNIX/penetration/rootkits/sneaky-sneaky-1.12.tar.gz). Interessante, le scanalature segrete simili possono essere impiegate per trasmettere i dati altamente confidenziali sopra un mezzo fisico insicuro (senza fili) come componente di una strategia avanzata di difesa-in-profondità.
Le cifre chiave correnti coinvolge una sequenza delle azioni fisiche per ottenere la chiave. Per esempio, un messaggio di accosentire-on potrebbe dire bk10.3L.15.36.9, che dichiara "la chiave è in un libro sulla mensola 10, 3 libri il a sinistra, la pagina 15, la trentaseesima linea, nona parola." Aprite il libro e la parola è, naturalmente, "Microsoft" (nessun pun progettato!). Anche se le cifre chiave correnti possono essere ragionevolmente sicure, non sono realmente applicabili nella sicurezza ospite e della rete.
Per concludere, ci è uno schema perfetto di crittografia che non può essere rotto, non importa come molta alimentazione di elaborazione è a disposizione del attacker. Ironicamente, questo schema è utile pochissimo per ESSO sicurezza, appena come le cifre chiave correnti. Probabilmente avete riunito che stiamo parlando dei rilievi di una volta. Un rilievo di una volta è una grande tabella dei dati vero casuali. Originalmente era un nastro di una volta per la trasmissione del telescrivente. Ogni rilievo è XORed con il plaintext per cifrarlo ed è usato soltanto una volta su entrambe le estremità di comunicazione. La distruzione irrecuperabile del rilievo segue l'uso. Un tal schema della trasmissione di dati è perfettamente sicuro dal punto di vista di cryptanalysis, fornente la fonte di entropia per il rilievo è allineare casuale. Tuttavia, assicuri la distribuzione del rilievo e la sincronizzazione della ricevente del mittente–e di immagazzinaggio dimostra un'operazione immensamente difficile. Poiché i superpowers dispongono solitamente dei mezzi sufficienti per compire una tal operazione, i rilievi di una volta sono stati impiegati per assicurare la linea aperta fra i giganti di guerra fredda e frequentemente sono stati usati dalle spie da entrambi i lati della tenda del ferro. Un operatore radiofonico sottomarino russo nel film K-19 Widowmaker sembra utilizzare un rilievo di una volta per cifrare il suo messaggio prima che la trasmissione radiofonica avvenga.
Osservando posteriori le opzioni presentate appena, siamo lasciati con due scelte. Una scelta sta continuando a fortificare le cifre di trasposizione e della sostituzione fino a che il loro cryptanalysis non diventi informaticamente difficile. Un'altra scelta deve fornire gli schemi di crittografia del romanzo differenti dalle metodologie classiche descritte (discutiamo questo più quando veniamo alle cifre asimmetriche). Ancora un altra scelta è steganography. Questo articolo non abita sullo steganography perché ampiamente non è usato per assicurare le reti senza fili. Tuttavia, lo stegtunnel dai laboratori di SYN ACK (http://www.synacklabs.net/projects/stegtunnel/) è un attrezzo libero interessante uno può impiegare per protezione senza fili di traffico. Se avete un interesse particolare in questo oggetto, suggeriamo la verificazione una varietà di fonti in linea, quali http://www.cl.cam.ac.uk/~fapp2/steganography/ o http://www.jjtc.com/Steganography/, così come i libri attualmente sul mercato (nascondersi delle informazioni: Steganography ed attacchi—e contromisure della filigranatura da Johnson, da Duric & dall'ampère, 2000, editori Accademici di Cluwer, ISBN: 0792372042; Cryptography Sparente: Nascondersi Delle Informazioni: Steganography; Filigranatura da Wayner, 2002, Morgan Kaufmann, ISBN: 1558607692; e nascondersi delle informazioni: Tecniche per Steganography; Filigranatura di Digital da Katzenbeisser, 2000, libri della Camera di Artech, ISBN: 1580530354). Ora è tempo di rinviare alle cifre che di trasposizione e della sostituzione abbiamo incominciato.
Prima di trattare con la sostituzione di moderno-giorno e la prole di cifra di trasposizione, ci è un'idea sbagliata comune all'affare con in primo luogo. Questa idea sbagliata è che dovete essere un matematico brillante per capire il cryptography. Per quanto la nostra esperienza va, capire ché funzione è e capire l'aritmetica binaria, tabelle, aritmetica modulare ed operatori di logica booleana, li otterranno vicino senza problemi significativi. Una certa revisione del posteriore è, forse, una buona idea. Troviamo le tabelle di verità per essere particolarmente buoni per il refreshment di memoria di logica booleana:
NON. NON (! = in C) tabella di verità è:
USCITA DELL'INPUT
1 0
0 1
O ( || in C, come dentro {se ((x>0) || (x<3)) y=10;} ) la tabella di verità è
Una B A || B
1 1 1
1 0 1
0 1 1
0 0 0
E (&& in C, come in {se (&& (x>0) (x<3)) y=20;}
) la tabella di verità è
Un && B Di B A
1 1 1
1 0 0
0 1 0
0 0 0
(ricordisi di subnetting? Netmask del && del IP!)
E per concludere, XOR (o esclusiva O, ^ = in C) tabella di verità è
Una B A ^ = B
1 1 0
1 0 1
0 1 1
0 0 0
accenni quello:
a ^ = a = 0
a ^ = b ^ = b = a
o se
p ^ = K = c
c ^ = K = p
Nei termini del laico, questo è "XORing che lo stesso valore ristabilisce due volte il valore originale," abbastanza tanto come il doppio uso della cifra dello spostamento ROT13 accennata più presto. Infatti, alcuni fornitori del software effettuano XORing con una chiave segreta come forma della crittografia. Ciò è un errore grave e quel genere "di crittografia" non sarebbe più sicuro di ROT13. Tutto e le deve fare deve scoprire la lunghezza della chiave contando le coincidenze dei byte nel ciphertext. Allora il ciphertext può essere spostato da quei lunghezza e XORed con se, efficientemente rimuovendo la chiave.
Tuttavia, XORing è usato eccessivamente da molte cifre forti come parte del loro funzionamento. Quando la letteratura popolare dichiara che la chiave era "applicata" al plaintext, realmente significa il plaintext ^ = chiave ad un certo punto. Il motivo principale per questo è perché XORing gli stessi dati ristabilisce due volte i dati originali, sia la crittografia che software di decryption può usare esattamente la stessa parte del codice per effettuare queste mansioni.
Online: 502 users browsing the articles directory
|
|