क्रिप्टोग्राफी ट्यूटोरियल: क्रिप्टानालिसिस, आरसी 4, क्रिप्टूल

विषय - सूची:

Anonim

सूचना व्यापार, संगठनों, सैन्य अभियानों आदि के संचालन में महत्वपूर्ण भूमिका निभाती है। गलत हाथों में जानकारी के कारण व्यापार या विनाशकारी परिणाम हो सकते हैं। संचार को सुरक्षित करने के लिए, व्यवसाय जानकारी को समझने के लिए क्रिप्टोकरेंसी का उपयोग कर सकता है । क्रिप्टोलॉजी में गैर-पढ़ने योग्य प्रारूप में जानकारी को बदलना और इसके विपरीत है।

इस लेख में, हम आपको क्रिप्टोलॉजी की दुनिया से परिचित कराएंगे और कैसे आप गलत हाथों में पड़ने से जानकारी को सुरक्षित कर सकते हैं।

इस ट्यूटोरियल में शामिल विषय

  • क्रिप्टोग्राफी क्या है?
  • क्रिप्टोनालिसिस क्या है?
  • क्रिप्टोकरेंसी क्या है?
  • एन्क्रिप्शन एल्गोरिदम
  • हैकिंग गतिविधि: अब हैक!

क्रिप्टोग्राफी क्या है?

क्रिप्टोग्राफी तकनीकों का अध्ययन और अनुप्रयोग है जो जानकारी के वास्तविक अर्थ को गैर-पढ़ने योग्य स्वरूपों में बदलकर और इसके विपरीत छिपाते हैं।

एक उदाहरण की सहायता से इसे स्पष्ट करते हैं। मान लीजिए कि आप "I LOVE APPLES" संदेश भेजना चाहते हैं, तो आप वाक्यांश के हर अक्षर को वर्णमाला के तीसरे क्रमिक अक्षर से बदल सकते हैं। एन्क्रिप्टेड संदेश "K NQXG CRRNGV" होगा। हमारे संदेश को डिक्रिप्ट करने के लिए, हमें उस अक्षर का उपयोग करके वर्णमाला में तीन अक्षरों को वापस जाना होगा जिसे हम डिक्रिप्ट करना चाहते हैं। नीचे की छवि दिखाती है कि परिवर्तन कैसे किया जाता है।

सूचना को अमानवीय पठनीय रूप में बदलने की प्रक्रिया को एन्क्रिप्शन कहा जाता है।

एन्क्रिप्शन को उलटने की प्रक्रिया को डिक्रिप्शन कहा जाता है ।

डिक्रिप्शन एक गुप्त कुंजी का उपयोग करके किया जाता है जो केवल जानकारी के वैध प्राप्तकर्ताओं के लिए जाना जाता है। कुंजी का उपयोग छिपे हुए संदेशों को डिक्रिप्ट करने के लिए किया जाता है। यह संचार को सुरक्षित बनाता है क्योंकि अगर हमलावर सूचना प्राप्त करने का प्रबंधन करता है, तो भी इससे उन्हें कोई मतलब नहीं होगा।

एन्क्रिप्ट की गई जानकारी को सिफर के रूप में जाना जाता है ।

Cryptanalysis क्या है?

Cryptanalysis संदेशों को एन्क्रिप्ट करने के लिए उपयोग की गई कुंजी के उपयोग के बिना एन्क्रिप्ट किए गए संदेशों को डिक्रिप्ट करने की कोशिश करने की कला है। Cryptanalysis ciphers को समझने के लिए गणितीय विश्लेषण और एल्गोरिदम का उपयोग करता है। क्रिप्टोनालिसिस हमलों की सफलता निर्भर करती है

  • समय की मात्रा उपलब्ध है
  • कंप्यूटिंग शक्ति उपलब्ध है
  • भंडारण क्षमता उपलब्ध है

निम्नलिखित आमतौर पर प्रयुक्त क्रिप्टानालिसिस हमलों की एक सूची है;

  • ब्रूट फोर्स अटैक - इस प्रकार के हमले में एल्गोरिदम का उपयोग होता है जो कि प्लेनटेक्स्ट के सभी संभावित तार्किक संयोजनों का अनुमान लगाने की कोशिश करता है जो तब मूल सिफर के मुकाबले तुलना और तुलना की जाती हैं।
  • डिक्शनरी अटैक - इस प्रकार के हमले में प्लेटेक्स्ट या की का मैच खोजने के लिए वर्डलिस्ट का उपयोग किया जाता है। यह ज्यादातर एन्क्रिप्टेड पासवर्ड को क्रैक करने के लिए उपयोग किया जाता है।
  • रेनबो टेबल अटैक - इस तरह के हमले में मैच खोजने के लिए पूर्व-संकलित हैश के खिलाफ सिफर पाठ की तुलना की जाती है।

क्रिप्टोकरेंसी क्या है?

क्रिप्टोग्राफी क्रिप्टोग्राफी और क्रिप्टानालिसिस की तकनीकों को जोड़ती है।

एन्क्रिप्शन एल्गोरिदम

MD5 - यह मैसेज-डाइजेस्ट 5 के लिए संक्षिप्त नाम है। इसका उपयोग 128-बिट हैश मान बनाने के लिए किया जाता है। सैद्धांतिक रूप से, हैश को मूल सादे पाठ में नहीं बदला जा सकता है। MD5 का उपयोग पासवर्ड एन्क्रिप्ट करने के साथ-साथ डेटा अखंडता की जांच करने के लिए किया जाता है। एमडी 5 टक्कर प्रतिरोधी नहीं है। टकराव प्रतिरोध दो मूल्यों को खोजने में कठिनाइयाँ हैं जो समान हैश मूल्यों का उत्पादन करते हैं।

  • SHA - यह सिक्योर हैश एलगोरिदम के लिए संक्षिप्त नाम है। SHA एल्गोरिदम का उपयोग किसी संदेश (संदेश पचाने) के संघनित निरूपण को उत्पन्न करने के लिए किया जाता है। इसके विभिन्न संस्करण हैं जैसे;
  • SHA-0 : 120-बिट हैश मान का उत्पादन करता है। यह महत्वपूर्ण दोषों के कारण उपयोग से वापस ले लिया गया था और इसे SHA-1 द्वारा प्रतिस्थापित किया गया था।
  • SHA-1 : 160-बिट हैश मान का उत्पादन करता है। यह एमडी 5 के पुराने संस्करणों के समान है। यह क्रिप्टोग्राफिक कमजोरी है और वर्ष 2010 से उपयोग के लिए अनुशंसित नहीं है।
  • SHA-2 : इसमें SHA-256 और SHA-512 जैसे दो हैश फ़ंक्शंस हैं। SHA-256 32-बिट शब्दों का उपयोग करता है जबकि SHA-512 64-बिट शब्दों का उपयोग करता है।
  • SHA-3 : इस एल्गोरिथ्म को औपचारिक रूप से केकेक के रूप में जाना जाता था।
  • RC4 - इस एल्गोरिथ्म का उपयोग स्ट्रीम सिफर बनाने के लिए किया जाता है। यह ज्यादातर वायरलैस नेटवर्क को सुरक्षित करने के लिए इंटरनेट संचार और वायर्ड इक्विवेलेंट प्राइवेसी (WEP) को एन्क्रिप्ट करने के लिए सिक्योर सॉकेट लेयर (एसएसएल) जैसे प्रोटोकॉल में उपयोग किया जाता है।
  • ब्लोफिश - इस एल्गोरिथ्म का उपयोग कीड , सममित रूप से अवरुद्ध सिफर बनाने के लिए किया जाता है। इसका उपयोग पासवर्ड और अन्य डेटा को एन्क्रिप्ट करने के लिए किया जा सकता है।

हैकिंग गतिविधि: क्रायपूल का उपयोग करें

इस व्यावहारिक परिदृश्य में, हम RC4 एल्गोरिथ्म का उपयोग करके एक साधारण सिफर बनाएंगे। इसके बाद हम ब्रूट-फोर्स हमले का उपयोग करके इसे डिक्रिप्ट करने का प्रयास करेंगे। इस अभ्यास के लिए, मान लें कि हमें पता है कि एन्क्रिप्शन कुंजी 24 बिट्स है। हम इस जानकारी का उपयोग सिफर को तोड़ने के लिए करेंगे।

हम अपने क्रिप्टोलॉजी टूल के रूप में क्रायपूल 1 का उपयोग करेंगे। क्रिप्टो 1 क्रिप्टो तार्किक अध्ययन के लिए एक खुला स्रोत शैक्षिक उपकरण है। आप इसे https://www.cryptool.org/en/ct1-downloads से डाउनलोड कर सकते हैं

RC4 स्ट्रीम सिफर बनाना

हम निम्नलिखित वाक्यांश को एन्क्रिप्ट करेंगे

उस बच्चे के दृढ़ संकल्प को कभी कम मत समझो जो समय-अमीर और नकदी-गरीब है

हम एन्क्रिप्शन कुंजी के रूप में 00 00 00 का उपयोग करेंगे।

  • क्रायपूल खोलो 1
  • टेक्स्ट को कभी भी ऐसे बच्चे के निर्धारण के साथ न बदलें जो समय-संपन्न और नकदी-गरीब हो
  • एन्क्रिप्ट / डिक्रिप्ट मेनू पर क्लिक करें
  • सिमिट्रिक (आधुनिक) को इंगित करें, फिर ऊपर दिखाए गए अनुसार RC4 का चयन करें
  • निम्न विंडो दिखाई देगी
  • एन्क्रिप्शन कुंजी के रूप में 24 बिट्स का चयन करें
  • मान को 00 00 00 पर सेट करें
  • एनक्रिप्ट बटन पर क्लिक करें
  • आपको निम्न स्ट्रीम सिफर मिलेगा

धारा सिफर पर हमला

  • विश्लेषण मेनू पर क्लिक करें
  • सिमिट्रिक एन्क्रिप्शन (आधुनिक) को इंगित करें, फिर ऊपर दिखाए गए अनुसार RC4 का चयन करें
  • आपको निम्न विंडो मिलेगी
  • याद रखें कि बनाई गई धारणा गुप्त कुंजी 24 बिट्स है। तो सुनिश्चित करें कि आप कुंजी लंबाई के रूप में 24 बिट्स का चयन करते हैं।
  • स्टार्ट बटन पर क्लिक करें। आपको निम्न विंडो मिलेगी
  • नोट: ब्रूट-फोर्स एनालिसिस अटैक को पूरा करने में लगने वाला समय मशीन की प्रोसेसिंग क्षमता और महत्वपूर्ण लंबाई पर निर्भर करता है। कुंजी की लंबाई जितनी लंबी होगी, हमले को पूरा करने में उतना ही अधिक समय लगेगा।
  • जब विश्लेषण पूरा हो जाएगा, तो आपको निम्नलिखित परिणाम मिलेंगे।
  • नोट: एक कम एंट्रॉपी संख्या का मतलब है कि यह सबसे अधिक सही परिणाम है। यह संभव है कि सबसे कम पाया गया एंट्रॉपी मूल्य सही परिणाम हो सकता है।
  • उस पंक्ति का चयन करें जो सबसे अधिक समझ में आता है, फिर जब चयन चयन स्वीकार करें बटन पर क्लिक करें

सारांश

  • क्रिप्टोग्राफी, सिफरिंग और डिक्रीफ़रिंग संदेशों का विज्ञान है।
  • एक सिफर एक संदेश है जिसे अमानवीय पठनीय प्रारूप में बदल दिया गया है।
  • मूल पाठ में सिफर का उल्टा असर होता है।
  • क्रिप्टानालिसिस सिफर की व्याख्या करने की कुंजी के बिना उन्हें सिफर करने की कला है।
  • क्रिप्टोग्राफी क्रिप्टोग्राफी और क्रिप्टानालिस्ट दोनों की तकनीकों को जोड़ती है।