УСКОРЕННЫЙ КУРС ПО ШИФРОВАНИЮ, симметричное шифрование, асимметричное шифрование

Тема в разделе "Сборник статей по безопасности и анонимности", создана пользователем admin, 15 июн 2017.

  1. admin

    admin Administrator Команда форума Администратор Модератор форума

    Сообщения:
    1.437
    Симпатии:
    164
    Добрый день, уважаемые пользователи Ссылка доступна только зарегистрированным пользователям. Предлагаю вашему вниманию занимательный материал, который поможет новичкам разобраться в принципах шифрования. Окончательно понять, нужно ли вам шифроваться, как это лучше сделать и какие инструменты использовать.
    Давайте приступим:

    Цели и задачи обучения
    Целью обучения в этом разделе является понять фундаментальные основы шифрования, мы изучим симметричное и асимметричное шифрование, хеши, SSL, TLS, сертификаты, перехват данных при помощи утилиты SSLStrip и слабости, связанные с шифрованием. Это фундаментальные знания, необходимые для выбора подходящих средств обеспечения безопасности с целью снижения рисков.

    Симметричное шифрование
    Чтобы сделать правильный выбор относительно вашей приватности и безопасности, вам необходимо понимать, что такое шифрование, необязательно знать хардкорную математику, оставим это для какого- нибудь другого курса. Сейчас мы приступим к ускоренному изучению того, что важно знать для правильного выбора криптографических систем, которые вы будете использовать, и понять , как шифрование может быть использовано с целью сохранения вашей безопасности и защиты приватности.


    Не будет преувеличением сказать, что шифрование - это самый лучший инструмент, который только есть в нашем арсенале для защиты от хакеров и слежки. Итак, что же такое шифрование? Шифрование - это метод преобразования данных, пригодных для чтения человеком, они называются незашифрованным текстом, в форму, которую человек не сможет прочитать, и это называется зашифрованным текстом.

    Это позволяет хранить или передавать данные в нечитабельном виде, за счет чего они остаются конфиденциальными и приватными.

    Дешифрование - это метод преобразования зашифрованного текста обратно в читабельный простой текст. Если вы осуществите простой поиск в Google, то увидите здесь надпись HTTPS, это означает, что все содержимое веб-страниц недоступно для чтения людям, которые отслеживают передачу данных по сети. Это означает, что ваш интернет-провайдер или, допустим, правительство, они могут отследить лишь целевой домен.

    Смотрите, это Google.co.uk Любой наблюдатель, сидящий между мной и Google, узнает лишь, что я заходил на этот сайт. Он не узнает , что именно я искал, потому что это оконечное (или абонентское) шифрование между моим браузером и сервером.

    Симметричное шифрование

    Проще говоря, есть два основных компонента шифрования, о которых вы можете подумать. Есть алгоритм, и есть ключ. Обычно алгоритм известен публично и многие, многие люди тщательно его изучили в попытке определить, является ли алгоритм сильным. Есть ключ и он секретный. Можете представить, что ключ - это пароль и он должен держаться в тайне. Алгоритм немного похож на замок, а ключ - это ключ к этому замку.

    Комбинация алгоритма и ключа определяет, как простой текст будет перемешан, это процесс подстановки и перестановки символов. Это означает , что символы будут перемешаны или изменены, например, символ А будет заменен на символ Z. И если алгоритм или ключ являются слабыми, то шифрование также будет слабым.
    Давайте посмотрим на пример. Я хочу отправить файл другу, его зовут Боб, и я не хочу, чтобы кто-либо мог его прочитать. Нам нужно что-то, что сможет зашифровать файл, и я скачал программу, допустим, это WinZip. У многих людей установлен WinZip и я выбрал его специально, потому что это не специализированный инструмент только лишь для шифрования, но он обладает функцией шифрования.

    Здесь у нас файл для Боба, кликнем по нему правой кнопкой мыши, WinZip, "Добавить в Zip-файл", используем ознакомительную версию для демонстрации и видим, что у нас тут есть опция "Зашифровать файлы". Если вы не знакомы, WinZip - это инструмент для сжатия файлов, он уменьшит размер файла перед тем, как я его отправлю , и упакует его в .zip-файл, и одновременно с этим я могу выбрать шифрование этого файла.

    Итак, я кликаю "Зашифровать файл" и смотрю на доступные варианты. Можно выбрать 256-бит AES, 128-бит AES и Legacy (Zip 2.0). AES - это симметричный алгоритм, он использует всего один ключ. Если я кликну " ОК" и "Добавить", у меня тут появится какое-то предупреждение, и затем мне будет предложено ввести пароль, и далее будет сгенерирован ключ. Итак, AES - это симметричный алгоритм шифрования, который использует всего один ключ.

    Пример симметричного шифрования

    Пароль конвертируется в ключ при помощи функции формирования ключа. Так работают алгоритм AES и ключ, который создается при помощи нашего пароля. Теперь вы можете выбрать 128 бит, 256 бит. Это длина бит, можете считать это стойкостью алгоритма. Чем выше эта цифра в этих алгоритмах, тем, как правило, сильнее алгоритм, но тем медленнее он шифрует и дешифрует.
    Код:
    AES = симметричный алгоритм (используется 1 ключ)
    Пароль преобразуется в ключ
    Пример: password123 > zcEXvO!XMITczI8!G%u0
    Представьте себе дверь и множество замков на ней. У вас займет много времени, чтобы открыть или закрыть эту дверь, но возможно, это превносит высокую степень защищенности, ведь замков так много. Также и с алгоритмами, чем выше битрейт, тем более они защищены, но тем дольше они шифруют и дешифруют.
    256 бит - это также и объем ключевого пространства, то есть цифра, обозначающая суммарное количество возможных различных ключей, которые вы можете получить при помощи этого алгоритма шифрования. Теперь давайте посмотрим на этот замок с четырьмя роторами, на каждом роторе цифры от нуля до девяти, подумайте, сколько существует возможных комбинаций для него? Что ж, ответ будет 10 умножить на 10 умножить на 10 умножить на 10, то есть 10 тысяч. Чтобы вручную перебрать такое количество вариантов, очевидно, придется потратить много времени. Вот почему люди вырезают замки, а не пытаются взломать их подобным образом.
    При помощи AES с длиной ключа 256 бит можно создать следующее количество комбинаций, то есть возможных ключей: 1,1*10^77 и эта цифра настолько велика, что нет слова для ее описания. Это много. Все это означает, что ключ крайне сложно подобрать, даже при помощи очень мощных компьютеров, но при условии, что вы использовали длинный и рандомный пароль при генерации ключа.
    Люди и правительства постоянно пытаются взломать эти алгоритмы. Мы знаем, какие алгоритмы хороши, а какие нет. Мы знаем, какие из них поддаются взлому, а какие на сегодняшний день невозможно взломать.
    Когда кто-то пытается подобрать ключ при помощи полного перебора всех возможных комбинаций, подобная техника называется "брутфорсинг". Брутфорс ключа. Брутфорс-атака. Также вы можете осуществить другой вид атаки, который называется атакой по словарю. В ней вы пытаетесь использовать все слова в словаре против ключа. Это гораздо быстрее, но если ключа нет в словаре, то взлом закончится неуда-чей. И последний метод, который может быть использован, это гибрид из двух методов, когда вы берете психологию человеческого поведения и комбинируете ее с пере-бором по словарю или брутфорс-атакой.

    В качестве примера, мы знаем, что слово "обезьяна" часто используется в паролях. Собственно говоря, оно находится в топ-10 слов, используемых в паролях. И мы также знаем, что в окончании паролей часто добавляются цифры. Зная это, мы можем использовать слово "обезьяна" из словаря и мы можем использовать различные комбинации цифр в окончании этого слова, чтобы проверить, можем ли мы взломать ключ. Мы поговорим о Ссылка доступна только зарегистрированным пользователям, как их устанавливать, о взломе паролей немного позже.

    Итак, вернемся к WinZip. Здесь у нас AES - это симметричное шифрование, оно ис-пользует один ключ. Если я кликну "ОК", "Добавить", появится какое-то предупре-ждение, будет предложено ввести пароль, далее будет сгенерирован мой ключ. Симметричное шифрование AES использует всего один ключ.

    Алгоритмы симметричного шифрования

    • Data Encryption Standard (DES) (рус.Стандарт Шифрования Данных)
    • Triple-DES (3DES)
    • Blowfish
    • RC4
    • RC5
    • RC6
    • Advanced Encryption Standard (AES) (рус.Расширенный Стандарт Шифрования)

    Другие виды симметричного шифрования: DES - в переводе "стандарт шифрования данных", triple-DES (тройной DES), RC4, RC5, RC6 и собственно, AES, который пере-водится как "продвинутый стандарт шифрования". Симметричные алгоритмы исполь-зуются в большинстве систем шифрования, которые вы используете ежедневно: HTTPS, полное шифрование диска, шифрование файлов, Tor, VPN, практически все. AES - это общепринятый стандарт симметричного шифрования. Ссылка доступна только зарегистрированным пользователям используйте, где это возможно, AES 256, избегайте RC4 и DES, если есть такая возможность. AES быстрый и на сегодняшний день его невозможно взломать.

    Предупреждение о слабом пароле

    Если мы введем здесь сильный, рандомный пароль... ну, нам тут говорится, что мы ввели слабый пароль, но если бы мы сделали это, то мы смогли бы отправить этот файл Бобу любым желаемым способом, например, по электронной почте. Ни правительство, ни военные, ни люди с огромными ресурсами на текущий момент, с текущими компьютерными мощностями, не смогут взломать AES-шифрование, если только ваш пароль не был слабым. В следующих разделах мы разберемся, что такое сильный пароль,
    admin, 15 июн 2017
    #1

Поделиться этой страницей