設定するには、合理的に確保することはでき無線または有線ネットワークを知らずに、どうやって、どの暗号が使用され、パスワードは暗号化されます。 これは、しかしながら、公認されたアプローチではありません私たちと話し合ってください。 ハッキングについての理解は、次の手順に従っません。盲目的に;ボタンを押して何が起きるのかを知らずに舞台裏では、どこのパスをリードします。 このほか、セキュリティやサービス品質をしっかり織り交ぜるには、間違った選択、暗号化とその実装法につながることができ、安全なネットワークが停滞し、非効率的です。 成し遂げたものの、セキュリティの強化に言及されないと思われるネットワークのユーザーは、低遅延と高スループットを得るにきっとチームに報告したことと、可能ならば、管理をします。
|
|
暗号を取得する前に、モード、およびプロトコルは、いくつかの定義を取得しましょうよ。
暗号化を定義して芸術と科学に変換シーケンスのビットにデータを入力するとランダムに表示されるように無意味なサイド攻撃やオブザーバーます。 冗長性のデータ圧縮されたデータも削除されます。 しかし、では、圧縮されたデータを簡単に解凍、復号化に必要なデータを使用しましたキーを持ってきて"乱数"を平文ます。 サイドを追跡するため、暗号化と圧縮の両方を増大させるエントロピーのデータを圧縮、暗号化データのサイズを拡大するかもしれない、実際の圧縮後で、これにより実現不可能な圧縮します。 両方を実装する場合は、データの暗号化と圧縮は、最初に適用して圧縮します。
暗号解読の暗号化には、リバースエンジニアリングの弱点はさまざまな試みを識別する暗号化アルゴリズムとその実装を搾取してください。 すべての試みは、暗号解読の攻撃として定義されます。 網羅的な検索キー(または強制-人でなし)形式の暗号解読ではありませんが、それはまだ攻撃!
暗号と暗号解読と暗号化の両方を包含観点から見ると数学の問題の根底にしています。
データを暗号化するデータの機密性を提供し、認証、データの整合性、および否認防止サービスです。 データの可用性の影響を受ける可能性がある暗号化サービスの実装が間違って、たとえばときには、上記のパケット遅延や帯域幅の消費を制限するために、受け入れ可能な暗号化ソリューションが正しく実装されます。 また、ローカルの攻撃は、前述の認証が必要です。 ソースは、多くの暗号化には影響しないと主張して、空室部分の" cissp三和音" (機密性、完全性、可用性)は、そのため間違っています。 また、ウィルスの暗号化復号化して自己を有効にしては、共通の、バックドアを使用すると同様の通信を暗号化チャネルのクラッカー(ドスのほとんどは、最新のツールを配布します) 。 これらは、黒い帽子暗号化の例を実装します。 それと同時に、ウイルス対策ソフトウェアへのアクセスを確保する認証と暗号化のウイルス署名データベースを保護することができアンチウイルスソフトウェアの両方からの不正なソフトウェアや悪意のあるユーザーが改ざんされました。 このように、ソースの暗号化には何の関係もないことを示していません正確に不正なソフトウェアの権利保護のどちらかです。
最初の暗号は、アルゴリズムを使用したシンプルな置換と転置します。 想像していることが、パックのカードがあります。 カードの位置を変更して、パックが所定の方法を知られていませんその他(いずれかの方法をカンニング! )というより彼らだけだろう小股の例は、転置暗号ます。 カードの同じ状態のままで、彼らの順番が変更されます。 契約書を持つことは、実際には一人の王ジャック、 6は、エース、またはその逆のダイヤモンドとスペードは今の例は、暗号置換します。 教科書の例を置換暗号では、暗号データがシフトしてシフトされる側の定義済みの数の順位です。 例えば、シーザー暗号の手紙ごとに番号を割り当てるには、それから各文字の位置をシフトされる定義済みの番号k氏(シーザーでのケースkプロジェクト= 3 )します。 このため、次元になる、 bののeになる、としています。 さまざまなシーザー暗号の使用されて呼ばれてrot13は、まだいくつかのソフトウェアと呼び、シフトされる13文字: p =にrot13 ( rot13は( p )で)ので、暗号化テキストをrot13は2回、元のテキストを使用します。
置換とシフトして暗号を破るのは簡単です。 たとえば、相手のシーザー暗号を破るたかった、彼は、あるいは彼女を選択でき、 1つの単語から長いテキストを暗号化し、それを22の兵士(そこには23文字のラテンアルファベット)と尋ねるの最初の兵士すべての文字をシフトして1つの単語の位置によって、 2番目の2つのポジションをされた兵士、およびもろもろ、 kの値を取得することはありません。 今回の事件で、で、 kの値には、キーと、確かに非常に弱いキー: 1つの整数とモジュロ23 = 5未満ビットのデータを可能なすべての組み合わせ! 置換暗号を破るより洗練されたように見えるがランダムに代わる別の手紙で合意したと同様、転置暗号は、暗号解析の統計が使われます。 すべての言語は、特定の定義に使用される文字の度数分布、およびこのディストリビューションは、暗号文を分析し、マシンを簡単に推測することができ、平文、そして最後に、キーを押します。 で簡単に言えば、最も豊富な手紙のeは、英語のアルファベットではないので、ほとんどの共通の文字または記号で、英語の平文を暗号文に由来しなければならないe 、およびしています。 代替digramsまたはtrigrams ( 2 、 3文字列)バイパスしようとしたとの統計解析に失敗しました;今ではその周波数digramsとtrigramsためには、さまざまな言語で記述します。 の場合、ソースコードを暗号化し、さまざまな演算子とステートメント周波数から、さまざまなプログラミング言語は、ドキュメントと話されている言語と組み合わせて使用する統計分析します。 たとえば、私たちはcの頻度が高いと予想するだろう# defineの事例を含めると#のソースコードの冒頭に出ています。 暗号化バイナリが、同様の問題が、暗号解析して脆弱性を統計:関数、ループ構造としています。 関連して、ネットワーク上のトラフィックの暗号化またはいくつかの収集され、 tcpdumpとその他( tcpdumpとベースまたは途方もなく高価な)ネットワークアナライザは、言及しなければならないの類似点とrepetitivenessのフィールドフレーム、パケット、セグメント、およびデータグラムですか? 私たちは知っている彼らの正確な長さと正確にこれらのフィールドはどこにいます。
試みを作成するには優れているの置換と転置暗号アルゴリズムは、さまざまなアプローチしようとしましたします。 1つのアプローチが隠ぺい作業を通してひっそりとしている暗号の安全保障を実際に動作します。 目に見えないインクに含まれる歴史的なトリック、 grillesカバーする他のいくつかの文字ではなく、としています。 もっと最近では、スペクトル拡散軍事無線技術、今を積極的に使用されるさまざまな802.11 lanのとbluetooth 、来た例として隠ぺいセキュリティ弱い広帯域無線信号雑音に過ぎないと思われるため、無線周波数カジュアルスキャナします。 残念ながらかしないか、互換性と有用性の問題のために、このセキュリティを通して私たちにwlanひっそりとうまくいっていないケースだ。 加えて、攻撃者がまともなスペクトルアナライザ(高価な)を分析することができスペクトル拡散信号を検出しています。 いくつかの例を参照してくださいhttp://www.tscm.com/spectan.htmlバグスペクトル拡散信号検出と分析します。
ステガノグラフィは別の新しいフィールドプレーヤーは、隠ぺいします。 それは最下位のビットを交換するに基づいて、画像、音楽、またはビデオファイルを隠してメッセージデータを使用して、ツールなどのsteghide ( http://steghide.sourceforge.net ; http://www.outguess.orgも参照してください/ detection.phpのための反対)します。 模倣ステガノグラフィ関数は、別の形で、子孫の"ハードウェア" grilles前述します。 これらの機能を変更するメッセージが表示されるので、何か他のことが表示され、通常カジュアル目立たないとします。 カジュアルと何かの例を非常に目立たない(もし迷惑! )迷惑メールは、インターネットを介して、絶えず流れています。 http://www.spammimic.com確認したり、ダウンロードすることができ、 perlのスクリプトで、サイトを使用してメッセージの下に身を隠すために変装しジャンクメールからhttp://packetstormsecurity.org/unix/misc/mimic.zipます。 別の例では、ややステガノグラフィの近くには、隠れている不審なトラフィックはしていないデータストリームは通常、ネットワーク管理者を上げる'疑惑ます。 バックドアを使用し、さまざまな目立たないicmpパケット(例えば、エコー応答)またはigmpの通信チャネルのトラフィックを非表示にする裏口(例えば、 http://packetstormsecurity.org/unix/penetration/rootkits/icmp- backdoor.tar.gzまたはhttp://packetstormsecurity.org/unix/penetration/rootkits/sneaky-sneaky-1.12.tar.gz )します。 面白いことに、似たようなひそかに雇わチャンネルを送信することができ、安全で機密性の高いデータを物理的な媒体(ワイヤレス)の一環として、先進的な防衛戦略の深されます。
暗号キーの順序を実行するには、物理的なアクションを入手してキーを押します。 たとえば、合意したメッセージかもしれないと言うbk10.3l.15.36.9 、どの国"の鍵は、本を棚に10 、 3本を左に、ページの15 、 36行は、 9日の単語"と述べた。 この本を開くと、言葉は、もちろん"マイクロソフト" (しゃれを言うつもりありません! )します。 実行中の暗号キーが合理的に確保することができ、彼らはありません実際に適用されるネットワークとセキュリティのホストします。
最後には、完璧なことはできません壊れた暗号化方式に関係なく、どの程度の処理能力は、攻撃者の処分します。 皮肉なことに、このスキームを使用することは、ほとんどのセキュリティと同じように、暗号キーを実行します。 おそらく集まったことについて話している時にパッドの1つです。 1回限りのパッドは、大規模な行列のランダムなデータを真にします。 もともと1つだった時にテープをテレタイプ伝送します。 xoredパッドでは、それぞれの平文を暗号化してから、通信の両方が使用され、 1回だけで終了します。 次のように破壊して取り返しのつかないパッドを使用します。 そのような計画は完全にデータ伝送を確保する観点から、暗号解読、エントロピソースを提供するために、パッドが真にランダムします。 しかし、安全な流通とパッドの記憶装置との同期を証明する受信者に送信-途方も困難な課題だ。 超大国のため、通常は十分な資源を達成するようなタスクは、一時的に雇われたパッドの間にホットラインを確保する冷戦時代のジャイアンツと頻繁に使用されたスパイの両側には鉄のカーテンのだ。 ロシアの潜水艦映画の中のラジオ演算子のk - 19 widowmakerが表示され、 1回限りのパッドを使用してメッセージを暗号化する前の無線伝送が行われます。
振り返ってみると、オプションの提示だけで、私たちは2つの選択肢を残しています。 1つの選択肢は継続度を高めるための置換と転置暗号の計算になるまで、彼らの実現不可能な暗号解析します。 別の選択肢は暗号化スキームを考え出す小説の古典と違う方法で説明(この詳細について話し合うことになるときに私たち非対称暗号)します。 もうひとつの選択肢はステガノグラフィます。 この記事ではありませんので、ステガノグラフィにこだわる広く使用されていないワイヤレスネットワークを確保します。 しかし、 stegtunnelから共にえっラボ( http://www.synacklabs.net/projects/stegtunnel/ )は、興味深い無料のツールを採用、無線トラフィックを保護することができます。 特定の関心をお持ちの場合は、この問題をお勧めし、さまざまなオンラインソースをチェックアウトするなど、 http://www.cl.cam.ac.uk/ 〜 fapp2/steganography /または http://www.jjtcます。 com /ステガノグラフィ/ 、書籍と同様に、現在のところ、市場(情報隠蔽:透かしとステガノグラフィと対策-攻撃されるジョンソン、 duric &アンプ、 2000 、 cluwer学術出版社、コード: 0792372042 ;消えて暗号化:情報隠蔽:ステガノグラフィ;透かしウェイナーされ、 2002年、モルガンカウフマン、コード: 1558607692 ;隠れているとの情報:ステガノグラフィ技術を採用し;電子透かしをkatzenbeisser 、 2000 、 artech家の書籍、コード: 1580530354 )します。 それは今すぐに戻るには、時間を置換と転置暗号を開始しています。
前に対処する現代の置換と転置暗号の子孫には、最初の共通の誤解に対処します。 これは誤解しなければならないことを理解し、優秀な数学者暗号化します。 限り私たちの経験が、どのように理解する機能は、バイナリと理解算術、行列、モジュラー算術、およびブール論理演算子は、重大な問題をあげることができずにされました。 いくつかの改正後者は、もしかすると、いい考えました。 私たちのテーブルに真実を見つけるために特に有効なブール論理メモリ軽食:
ません。 ません( ! =はc )の真理表は:
入出力
1 0
0 1
または( | | cで、 (場合のように(と( x > 0 ) | | ( × < 3 ) ) y = 10 ; ) )真理表は
aをbとする| | bの
1 1 1
1 0 1
0 1 1
0 0 0
( & & cで、 (場合のように(と( x > 0 ) & & ( × < 3 ) ) y = 20 ; ) )真理表は
aをb & & bの、
1 1 1
1 0 0
0 1 0
0 0 0
(覚えてsubnettingか?ネットマスクのip & & ! )
そして最後に、のxor (または排他的または、 ^ =はc )の真理表は
aをb 、 bの^ =
1 1 0
1 0 1
0 1 1
0 0 0
言及して:
^ =で、 = 0
^ = ^ = bのbのは、 =
か
p ^ = k = cの
対象c ^ = k = pを
普通の人の言葉は、これは" xoring同じ値を元の値を元に戻すを2回、 "かなりのように二重の使用にrot13シフト前述の暗号化します。 実際のところ、いくつかのベンダーのソフトウェアを実装xoringと秘密鍵の一形態として暗号化します。 これは、重大なミス、そしてそのような"暗号化"ではないより安全にrot13ます。 発見しなければならないの1つは、すべてのキーの長さをバイト数を数えることによって、偶然の積み重ねは、暗号文です。 その後、暗号文の長さとされたことができシフトしてxored自体のように、効率的に削除してキーを押します。
しかし、 xoringが使用され、多くの過度の一環として、彼らの強力な暗号操作します。 ときによると、大衆文学の鍵は"適用"を平文、それは実際にはいくつかの重要な手段平文^ =ポイントします。 の主な理由はこれは、 xoringに同じデータを元のデータを元に戻すを2回、両方の暗号化復号化ソフトウェアを使用することができ正確に同じ曲のコードをこれらのタスクを実行します。
Online: 513 users browsing the articles directory
|
|