하나의 수있습니다 합리적 안전한 무선 또는 유선 네트워크를 설정하지 않고 어떤 싸이퍼하는 데 사용하고 비밀 번호는 암호화된 방법에있습니다. 해당하지만,이 저희가 보증하지도 않은 접근 방법을 논의 여기에있습니다. 해킹은 약 이해를하지 못하더 다음과 같은 지침을; 모르는 전자상에있는 버튼을 누르면 뒤에서는 경로가 이어지는 곳이있습니다. 이외에, 보안 및 품질의 서비스가 꽉 짜여진, 잘못된 선택의 암호화 방법 및 그 구현 방법을시킬 수있다는 보안하지만 부진과 비효율적인 네트워크입니다. 않을 수 있지만 달성 보안 강화 기능은 네트워크 사용자에 의해 언급, 낮은 처리량과 높은 지연 것이 분명 얻을 것이 팀에보고하고, 아마도를 관리합니다.
|
|
전에 찾아 아래로 싸이퍼, 모드, 및 프로토콜을합시다 좀 정의가 오른쪽입니다.
암호화를 정의하고 예술과 과학의 변형 데이터를 일련의 비트가 무작위로 나타납니다과 의미를 옆으로 옵서버 또는 침입자가. 가 중복의 데이터는 또한 압축 데이터에 의해 제거합니다. 그러나, 반면 압축된 데이터가 쉽게 압축을 해독하는 데이터를 필요로하는 핵심하는 데 사용된를 데려은 "위성"을 일반 텍스트입니다. 측면에서 트랙을하기 때문에 암호화 및 압축을 증가 엔트로피의 데이터 압축, 암호화된 데이터가 능성이 실제로 확장의 크기가 이후에 압축, 7356 압축 unfeasible. 이있는 경우를 구현하려면 암호화 및 압축의 데이터를 적용 압축 첫번째입니다.
해독는 리버스 엔지니어링의 암호화 - 시도를 식별 약점을 다양한 암호화 알고리즘과 그 구현을 악용 그들입니다. 어떤 시도에 해독이 정의를 공격으로합니다. 완전한 키 검색 (또는 약하므 - 강제)이 아닌 형태의 해독, 그렇지만이 여전히 공격!
cryptology에는 모두 암호화와 해독을 보면 수학 문제가있는 지금 그들입니다.
암호화 데이터를 제공 데이터 기밀 유지, 인증, 데이터 무결성, 그리고 nonrepudiation 서비스입니다. 데이터가 용성 수의 영향을받는 잘못된 구현의 암호화 서비스, 예를 들어 위의 경우 대역폭 소비 및 패킷 지연이 허용되는 한도를 이유로 부적절하게 구현된 암호화 솔루션입니다. 또한, 대한 지방 dos 공격을 설명한 인증이 필요합니다. 많은 소스는 주장에 영향을 용성 부분을 암호화하지 않는다 "cissp 삼합회"(기밀성, 무결성, 용성)는 그러므로 잘못된입니다. 또한, 암호 해독하는 바이러스들이 스스로 자기 - 정품 인증은 일반적인는 물론 backdoors를 사용하는 암호화된 채널의 통신을 크랙커 (대부분의 최신 분산 dos 도구를하지). 이들은 사례는 검은색 모자 암호화를 구현합니다. 동시에, 보안 인증에 대한 액세스를 antiviral 소프트웨어 및 암호화의 바이러스 서명 데이터베이스를 보호하는 안티 바이러스 소프트웨어를 변경하는 악성 프로그램 및 악의적인 사용자가 모두있습니다. 따라서, 소스를 나타내는 암호화는 악성 프로그램 보호되지 않은와 무관 정확히 권리 중 하나입니다.
의 첫 번째 싸이퍼, 단순 대체 및 자연관 알고리즘이 사용됐다. 상상을 갖고 팩의 카드입니다. 카드에있는 패키지의 위치를 변경하기는 미리 결정된 방식으로 알려져있습니다 아니라 다른 사람 (하나의 방법으로 부정 행위!) 아니라 섣불리 그들은 자연관 싸이퍼의 한 예입니다. 카드는 그대로 유지하지만, 그들의 순서가 변경됩니다. 데 합의가 국왕은 지극히 잭,하는 6가 에이스, 스페이드, 다이아몬드는 이제 그 반대의 예로는 대체 싸이퍼. 교과서의 예 대체 싸이퍼는 이동 싸이퍼가있는 데이터가 이동을 측면으로 미리 정의된 수의 순위입니다. 예를 들어,이 카이사르의 암호 관련이 지정하는 숫자로 모든 문자와 그 다음의 위치를 이동하여 각 문자는 미리 정의된 번호를 k (이 카이사르의 경우, k = 3). 따라서 한해진다 개발 스페인 바르셀로나해진다 이메일 등입니다. 다양한 카이사르의 암호라고 불리는 rot13은 여전히 사용되는 일부 소프트웨어와 관련이 쉬프트하여 13 자 : p = rot13 (rot13 (p)), 이렇게 암호화 텍스트를 함께 rot13 두 배 원래 텍스트를 제공합니다.
대체 및 교체 싸이퍼은 쉽게 휴식합니다. 예를 들어, 상대 싶었다 나누기 카이사르의 암호, 그 또는 그녀는 단일화된 단어를 선택할 수있다 긴 텍스트를 제공하기 위해 22 병사 (있으므로이 23 글자의 라틴 알파벳), 그리고 요청의 첫 번째 군인 로 이동 모든 문자의 단어를 하나의 위치를, 두 번째 병사는 2 개의 위치, 등등을 구하기의 값은 k가없는 시간입니다. 에있는 현재의 경우는 k 값이의 키, 그리고 아주 약한 키가 실제로 : 하나의 정수와 모듈 23 = 미만 5 비트의 데이터에 모두능한 조합! 를 나누기보다 정교한 대체 싸이퍼으로 보이는 랜덤 협정에 따라 어떤 문자를 대체에 대한 또 다른, 물론 자연관 싸이퍼, 통계적 해독하는 데 사용됩니다. 모든 언어는 정의된 주파수 분배의 사용되는 문자,하고 분석하여이 배포판에있는 ▶를 한 컴퓨터에 쉽게 추론할가 일반 텍스트, 그리고 마지막으로 한 핵심입니다. 간단히 말해서,가 장 풍부한 문자의 영어 알파벳은 이메일, 그래서가 장 일반적인 문자 또는 기호의 영어 일반 텍스트 - 파생 ▶되어야합니다 이메일 등입니다. 대용 digrams 또는 괘를 (2 -, 3 - 문자 시퀀스)가려고 우회 통계 분석 및 실패; 이제는 주파수의 digrams과 괘를에 대한 다양한 언어로 설명되어있습니다. 의 경우에 암호화된 소스 코드, 주파수의 다양한 연산자와 문장에서 서로 다른 프로그래밍 언어는 문서화하고 음성 언어 통계 분석에 함께 사용됩니다. 예를 들어, c 될 것으로 기대가 높은 주파수의 # 정의하고 #를 포함 사건의 시작 부분의 소스 코드입니다. 암호화된 바이너리에 유사한 문제를 만드는 이들 취약하여 통계적 해독 : 함수, 루프 구조 등입니다. 암호화된 트래픽에 대해서는 네트워크를 수집한 tcpdump 또는 일부 기타 (tcpdump - 기반 또는 어이없는 비싼) 네트워크 분석기를해야한다 우리는 언급 공통점과 repetitiveness의 필드의 프레임, 패킷, 세그먼트, 그리고 데이터 그램가? 우리가 무엇을 알고 자신의 정확한 길이와 위치를 정확하게 이러한 필드가있습니다.
이 시도를 만드는 암호 우위를 대체하고 자연관 알고리즘, 다양한 접근 방법을 시도했습니다. 은폐 싸이퍼 - 보안을 통해 하나의 작업 접근했다가 실제로 작동되는 애매합니다. 역사적 트릭 포함 보이지 않는 잉크, grilles 덮개 일부 문자가 아닌 다른 사람 등입니다. 더 최근에, 확산 스펙트럼 군 라디오 기술, 이제 적극적으로 사용하는 각종 802.11 lans와 블루투스, 와서 예로 은폐 보안 - 약한 광대역 무선 신호가 나타날 수 있지만 소음에 대해 아무 것도 캐주얼 라디오 주파수 스캐너입니다. 유감이나 않을 경우에 따른 호환성과 유용 문제,이 보안을 통해 무명에서 작동하지 않는다 우리의 wlan 케이스입니다. 이 밖에, 공격자는 괜찮은 (비싼) 스펙트럼 분석기와 푸터를 확산 스펙트럼 신호를 감지할 수있습니다. 일부 예 http://www.tscm.com/spectan.html에 대한 참조하십시오 확산 스펙트럼 버그 신호가 감지 및 분석을합니다.
steganography는 또 다른 새 선수가 은폐 필드입니다. 이 기준으로 대체가 장 중요한 비트의 이미지, 음악 또는 비디오 파일을 은닉 메시지 데이터를 사용하여 같은 도구를 steghide (http://steghide.sourceforge.net; 또한 http://www.outguess.org / detection.php의 반대)입니다. 모방 기능은 또 다른 형태의 steganography, 자손의 "하드웨어"grilles 앞에서합니다. 이러한 기능을 수정하는 메시지가 나타나도록 다른, 일반적으로 캐주얼하고 있음. 무언의 예는 아주 캐주얼하고 있음 (만약 신!) 인터넷을 통해 지속적으로 흐르는은 스팸 메일입니다. 를 확인하실 수있습니다 http://www.spammimic.com하거나 다운로드하는 펄 스크립트는 사이트에서 사용을 숨기려는 메시지 아래에있는 위장의 정크 메일을 http://packetstormsecurity.org/unix/misc/mimic.zip. 또 다른 들어, 다소 닫기를 steganography,이 숨어 의심되는 트래픽의 데이터 스트림을 늘리 네트워크 관리자가 필요하지 않은 보통 '의혹입니다. 다양한 backdoors 사용 터의 icmp 패킷 (e.g., 에코 회신) 또는 igmp 트래픽을 숨기기 통신 채널을 우회 (e.g., http://packetstormsecurity.org/unix/penetration/rootkits/icmp- backdoor.tar.gz 또는 http://packetstormsecurity.org/unix/penetration/rootkits/sneaky-sneaky-1.12.tar.gz)입니다. 흥미롭게, 유사한 은밀한 채널을하실 수있습니다를 전송하는 고도의 기밀 데이터를 통한 고용 불안 물리적 매체 (무선)의 일환으로 선진 국방 -에 - 깊이 전략입니다.
실행 키 싸이퍼 관련 일련의 물리적 행동을 구하는 열쇠입니다. 예를 들어, 합의 - 일 때, bk10.3l.15.36.9하고있는 상태 "의 핵심은 한 도서에 대한 선반 10, 3의 도서를 왼쪽, 페이지 15, 36 줄, 9 단어입니다." 당신을 엽니다 도서와 단어는 물론, "microsoft"(pun 의도가없습니다!) . 비록 실행 키 싸이퍼 수있습니다 합리적 확보, 이들은 해당되지 실제로 네트워크와 호스트 보안입니다.
마지막으로,이있는 완벽한 암호화 체계가 될 수없습니다 깨짐, 아무리 많은 처리 능력은 공격자가 폐기합니다. 역설적으로이 계획은 거의 사용을위한 것이 보안,들처럼 실행 키 싸이퍼. 아마도 당신이 모여있는 우리는 하나 - 시간 패드에 대해 이야기합니다. 한 - 시간이 패드는 대형 매트릭스의 진정한 임의의 데이터입니다. 원래는 1 - 시간이 테이프에 대한 찢어 전송합니다. 각각의 패드는 약하게와 일반 텍스트를 암호화하고는 한 번만 사용에 모두 통신이 종료됩니다. 없는 파괴의 패드를 다음과 같이 사용됩니다. 이 같은 데이터 전송 방식이 완벽한 보안을 해독 관점을 제공 엔트로피 소스에 패드가이 진정 무작위입니다. 그러나, 안전 패드 분배와 스토리지 및 발신자 - 수신기 동기화를 입증할 a 주듯 어려운 과제입니다. 충분한 자원을 수행하기 때문에 강대국 대개 이런 작업을 한 - 시간이 패드들이 고용을 확보 핫라인 사이의 냉전 자이언츠 및들이 자주 사용하는 간첩 양쪽의 철의 장막입니다. 는 러시아 잠수함 라디오 운영자의 영화 k - 19 widowmaker이 나타납니다을 사용하는 한 - 시간이 패드를 암호화 자신의 메시지를 전에 라디오 변속기 이루어진다.
보고 돌아시의 옵션만을 제시, 우리는 왼쪽으로 두 개의 선택 항목입니다. 하나의 선택이 평생을 강화해주 대체하고 그들의 해독화될 때까지 자연관 싸이퍼 이용한 unfeasible. 또 다른 선택은 소설의 암호화 방식을 마련 다르다 클래식 방법론 설명 (우리는 토론이 더 많은 경우에 우리가 와서 비대칭 싸이퍼)입니다. 또 다른 선택은 steganography. 이 문서가하지 않는 이슬에 steganography 있기 때문에 무선 네트워크를 확보하기 위해 널리 사용되는 것은 아닙니다. 그러나, stegtunnel 주소 syn 응답 랩 (http://www.synacklabs.net/projects/stegtunnel/)는 흥미로운 무료 도구 중 하나에 무선 트래픽 보호를 채용할 수있습니다. 이 주제에 관심이있는 경우 특히 권해 체크 아웃은 다양한 온라인 소스와 같은 http://www.cl.cam.ac.uk/ ~ fapp2/steganography / 또는 http://www.jjtc. com / steganography /,뿐만 아니라 도서를 현재의 시장 (정보 은닉 : steganography 및 teaserdrm - 공격과 대책을 존슨, duric & 앰프, 2000, cluwer 학술 발행인, 프리 : 0792372042; 사라져 암호화 : 정보 은닉 : steganography; teaserdrm 에 의해 wayner, 2002, 모건 카프, 프리 : 1558607692; 및 정보를 숨기 : 기법에 대한 steganography; 디지털 teaserdrm 의해 katzenbeisser, 2000, artech 하우스 도서, 프리 : 1580530354). 지금은 시간이로 돌아가 대체 및 자연관 싸이퍼 우리와 함께 시작됩니다.
현대 - 하루 대처하기 전에 대체 및 자연관 싸이퍼 자손, 거기는 것은 일반적인 오해를 다루는 첫 번째입니다. 이 오해는 이해해야 할 수있는 우수한 수학자를 암호화합니다. 우리의 경험으로까지 이동을 이해하는 함수가, 그리고 이해를 이진 산술, 매트릭스, 모듈형 산술, 부울 논리 연산자를하면 심각한 문제가 발생하지 않고는 얻을 수있습니다. 일부 수정은 후자는, 어쩌면, 좋은 생각입니다. 우리는 진실을 찾을 수 특히 좋은을위한 테이블을 부울 논리 메모리를 재충전 :
하지 않습니다. 하지 (! =에서 c) 진실 테이블이 :
입력을 출력
1 0
0 1
또는 (| |에 c로의 (경우 ((x> 0) | | (x <3)) y = 10;)) 진실 테이블이
a b | | b
1 1 1
1 0 1
0 1월 1일
0 0 0
그리고 (& &에서 c로의 (경우 ((x> 0) & & (x <3)) y = 20;)) 진실 테이블이
a b & & b
1 1 1
1 0 0
0 1 0
0 0 0
(기억 서브넷 구성됩니까? ip & & 스크!)
그리고 마지막으로, xor (또는 단독으로 또는, ^ =에서 c) 진실 테이블이
a b a ^ = b
1 1 0
1 0 1
0 1월 1일
0 0 0
언급되는 :
a ^ = = 0
a ^ = b ^ = b =
또는 만약
p ^ = k = c
c ^ = k = p
이 layman의 이용, 이것이 "xoring가 동일한 값을 두 번 복원은 원래 값,"꽤 많은처럼 암호 앞에서 언급한 두 번 사용을 rot13 이동합니다. 실제로, 일부 소프트웨어 공급 업체를 구현 xoring으로 비밀 키는 형태의 암호화합니다. 이것은 중대한 실수를하고있는 종류의 "암호화"라고되지 않을보다 안전한보다 rot13. 모두 하나의 필요가 무엇이 발견의 길이를 핵심으로 개표 73 바이트의 ▶합니다. 그런 다음 발신할 수있는 길이와 약하게로 이동하여 자체를 효율적으로 제거하는 열쇠입니다.
그러나, xoring이 사용 과다로 많은 강한 싸이퍼의 일환으로 자신의 작업을합니다. 문학 상태가 인기가있는 키가 "적용"을 일반 텍스트, 그것이 실제로 일반 텍스트 ^ = 핵심은 일부 지점을 의미합니다. 의 주요 이유 때문입니다 xoring 같은 데이터를 두 번 복원의 원래 데이터를 암호화 및 해독 소프트웨어를 모두 정확히 같은 코드를 사용할 수있습니다 이러한 작업을 수행할 수있습니다.
Online: 716 users browsing the articles directory
|
|