Беспроводные сети Конфиденциальность ~ Преимущества и недостатки RC4 шифрование

Share

|

Как уже отмечалось ранее, RC4 является алгоритм шифрования используется для борьбы данных, с тем, что полностью займет лет decipher с помощью современных технологий. Что делает RC4 столь мощным является его скорость и сила. Для анализа RC4, мы должны прежде всего начать с некоторых определений.

Алгоритм

Алгоритм представляет собой набор четких инструкций, которые определены начальные и конечные точки. Например, в инструкции вы бы создать видео считается алгоритм (хотя некоторые могут утверждать это). В реальности, Вы выполнения алгоритмических шагов все время. Все, начиная от автомобиля для выпечки форме пирога может быть определена путем алгоритма.

Cryptology (Шифрование / расшифровка)

Cryptology является исследование шифрования и дешифрования алгоритмов. Кодировка это лишь скремблирования на сообщение или данные с помощью алгоритма; Противоположном это расшифровка.

Кодировка, как правило, выполнены с помощью внешней фрагмент данных, которые часто поступает в виде пользователя - выбранный пароль или пропуск слова. Это не только делает шифрование сильнее укрепляя уникальный ключ, но и тех, кто хранит не знает пароль доступа к данным.

Есть два основных типа шифрования: симметричный и асимметричный. Каждая имеет свои сильные и слабые стороны и наиболее подходящие для конкретных приложений.

Симметричный Шифрование

В симметричной шифрования и дешифрования процессы, так с использованием того же ключа. Это наиболее распространенной формой шифрования. В качестве примера, давайте шифрования беспроводной слово.

1. Взять слово и каждое отдельное письмо и ряд 1 между каждой буквой.

   беспроводные -> w 1 я 1 р 1 е 1 л 1 е 1 ы 1 ы

2. Конвертировать письма в соответствующие алфавитном номера.

   w1i1r1e1l1e1s1s -> 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19

3. Добавить 2 для каждого отдельного значения.

   23 1 9 1 18 1 5 1 12 1 5 1 19 1 19 -> 25 3 11 3 20 3 7 3 14 3 7 21 3 21

Вы сейчас играет алгоритм шифрования на слово беспроводной; Для расшифровки секретного шифрованного текста, просто с помощью предыдущего алгоритма в обратном порядке.

1. 25 3 11 3 20 3 7 3 14 3 7 21 3 21 -> (- 2) -> 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19

2. 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19 -> (перейти к альфа значение) -> w1i1r1e1l1e1s1s

3. w 1 я 1 р 1 е 1 л 1 е 1 ы 1 ы -> (убрать 1) -> беспроводной

Этот алгоритм является хорошим примером того, как компьютеры имеют революцию шифрования данных. К стороны, этот вид обработки потребуется часов даже самый простой и короткий сообщений. Однако дать компьютеру эта задача, и она будет считать секунды, чтобы расшифровать страницу Стоит данных.

Как отмечалось ранее, симметричное шифрование использует пропуска фраз или ключевые слова для оказания ему помощи в шифрование сообщения. Используя предыдущий пример, теперь мы будем шифровать слово беспроводного использования слова wep.

1. Преобразовать каждое письмо в сообщения в буквенно-цифровом ее стоимости.

   беспроводные -> 23 9 18 5 12 5 19 19

2. Конвертировать письма в каждый пропуск слова в свои буквенно-цифровые значения.

   wep -> 23 5 16

3. Соединить слова вместе, начиная с левой, повторяя пароль, как это необходимо.
   

Таким образом, теперь у вас есть пример симметричного шифрования. Чтобы расшифровать его, Вы должны знать (или вывод), что ключ wep. Хотя в нашем примере используется короткое слово, представьте результаты страницу длиной ключа. Результаты будут долгое комбинация чисел, которые не имеют ничего общего с первоначальным значением, и будет оставаться бесполезным без пароля wep.

Симметричной шифрования гораздо быстрее, чем асимметричное шифрование. Однако трудности с симметричного шифрования состоит в том, что его безопасность зависит сохранении пароля в тайне.

Асимметричный Шифрование

Другой тип шифрования известна как асимметричное шифрование. Это шифрование является гораздо более сложной, но она может быть более надежным. Растет число заявок включения этого вида безопасности. Электронная почта заявок, VPNs, ИПК и даже Применение Услуги использование асимметричного шифрования.

Асимметричный шифрования требуется использование двух ключей, один государственный и один частный. Каждый ключ требует использования другой decipher сообщение. Иными словами, представьте, что Ваше начальство хочет направить безопасной сообщении, и быть достаточно уверены, что только Вы сможете открыть его. Она может закрыть сообщение в окне с помощью замок на которые только у вас есть ключ. Таким образом, без вашего секретного ключа, даже не вашего босса может возобновить сообщение через это обеспеченные.

Заметим, что требует асимметричного шифрования каждого на доступ к копию общественности "замка", известный также как публичный ключ. Как правило, эту информацию можно получить с центрального сервера или веб-сайта и может быть получен с минимальными усилиями. Однако, данный шаг повышает уровень сложности достаточно просто ограничить всеобщее принятие асимметричного шифрования.

Недостатки Шифрование

Есть несколько преимуществ при шифрования. Например, она может использоваться для аутентификации пользователей, разрешить доступ к ресурсам, обеспечение конфиденциальности данных, и гарантировать целостность данных. Он также может использоваться для обеспечения nonrepudiation сделок.

Однако, существует также несколько потенциальных недостатков с шифрование. Эти недостатки включают потерял пароли, ложное чувство безопасности, и обработка накладных использования шифрования. В этом разделе будет кратко рассмотреть эти вопросы, как они относятся к беспроводной сети.

Забыли пароль

Одна проблема с кодирование, что делать в случае возникновения потерял пароль. В этом случае единственный вариант - найти способ взлома пароля. Однако, в зависимости от метода шифрования, то можно много лет, прежде чем извлекать любые данные. Кроме того, некоторые страны, включая Соединенные Штаты, рассмотреть сам факт взлома пароля незаконной, даже если данные принадлежит вам. Просто спросить безопасности исследователь Дмитрий Скляров, программист для российской компании Elcomsoft. По просьбе Adobe Systems, ФБР controversially арестован Скляров, после того как он выступил с докладом о научных восстановления пароля.

Использование шифрования не гарантирует безопасности

Вторая проблема является одной из крупнейших угроз для беспроводных пользователей. Многие люди считают их сетей для обеспечения основывается исключительно на том, что они используют WEP. Это предположение несовершенна, как пароль, как правило, заполнено или по умолчанию. Кроме того, WEP не защищает против большинства традиционных нападений хакеров. Наконец, WEP является в корне ошибочным. Я призываю Вас использовать WEP, но не использовать его в качестве лишь линия обороны.

Пароль / разделяет - на базе секретных ключей являются лишь как добрые, как человека, который создает их. Если пароли легко угадать или, как в словаре, то это намного проще угадать / поиска пароль / ключ, чем к лобовым весь keyspace. Это относится ко всем пароль подлинности / шифровальных систем.

Кроме того, если система шифрования алгоритмических изъяны или осуществления недостатки, шифрования можно обойти. WEP является примером хорошей шифрования (RC4) выполнены плохо. RC4 могут стать неэффективными из-за осуществления недостатки WEP.

Шифрование Накладные

Последний вопрос также относится к беспроводных сетей - накладных или CPU времени, которое он принимает зашифровать и расшифровать данные сети. Накладные Это может оказать серьезное воздействие на производительность сети заявке, и могут иметь пагубные результаты времени в критических ситуациях.

Любое шифрование добавляет накладных обработки требований сетевой системы. Шифрование задержки передачи процесса и может также отрицательно сказаться на сетевое устройство процессоров способность заниматься другими важнейшими / необходимых функций.

Шифр

При обсуждении симметричного шифрования, есть два основных метода, с помощью которого части данных может быть зашифрована. Важно понимать различия и преимущества, как они работают, с тем чтобы понять, каким образом RC4 шифрует данные.

Блок

А блок шифрования (например, DES и 3DES) принимает большой части данных и шифрует их с ключом. Этот процесс повторяется снова и снова до тех пор, пока все сообщение полностью зашифрована. Обычно есть размер переменной, что, насколько большой по части данных может быть. Независимо от размера, весь ключ используется для шифрования части данных.

Например, предположим, вы хотите отправить босса сообщение с использованием блока шифра. В этом случае Вам необходимо введите один пароль, и все сообщения будут зашифрованы одновременно. На следующей формуле иллюстрирует простоту этого вида шифрования, а также его слабости.

  Функция стойкость шифра (данные, пропуск слова) = Результат 

Заметим, что всего билетов фраза используется каждый раз в ее первоначальном виде для шифрования данных. Что непрерывного использования, блок шифра функционально слабы. Если даже в двух кварталах шифруются с тем же шифрами, пропуск слова могут быть взяты из шифрованного текста.

Иными словами, если злоумышленник может определить подлинные данные только одно сообщение, то он может сравнить шифрованного текста с помощью текстового и подсчитать разницу. Эта разница будет код, крэк любых будущих шифрованием сообщений. Кроме того, два послания можно анализировать и сравнивать. В зависимости от метода шифрования, то два сообщения могут быть объединены, который будет аннулировать из шифрования, и, по сути, обеспечивать хакера всю информацию, он должен просмотреть данные.

Стрим стойкость шифра

А поток шифрования использует также пропуск фразы. Однако он шифрует данные на гораздо меньших масштабах. Если блок шифра может зашифровать всего страницу текста одновременно, поток шифра может шифровать битов, которые составляют одну букву на страницы текста. К примеру, буквы А эквивалентна десятичной стоимостью 65, которые могут быть переведены на один байт, которая в свою очередь состоит из восьми битов. А поток шифров могут шифроваться, что один бит перед отправкой его, и повторять шифрования еще семь раз только одну букву. Это может привести к тысяч шифрованных значений для полного или сообщение электронной почты.

А потокового шифрования способен шифровать на детальном уровне, поскольку он использует состояние условий, в дополнение к фразе и передавать данные. Это означает, что данные зашифрованы по-разному для каждой части, которая проходит через шифрование программы. Для выполнения шифрования потока, два потоки генерируются, которая связана с другой. Первый поток называется ключевой поток, который объединяет состояние значение, данные ценности и стоимости билетов фраза генерировать случайно меняется поток данных. Ключевой поток, в свою очередь, используются для производства продукции шифра путем сочетания нового государственного значения (из основных потока), данные ценности и основные ценности. Математически это с использованием двух функций, по сравнению с одной функцией блока шифра. Это может быть описана как показано в следующем разделе.

Самоходные синхронизации потока шифра

Ниже две функции самостоятельно шифрованный поток синхронизации:

  Государство Время +1 = Функция государства (государства, Время, Данные Время, Время Пароль) Результат Время = стойкость шифра Функция (государство Время, Данные Время, Время Пароль) 

Как видно, вывод теперь зависит от трех переменных, две из которых будут изменения (пароль - константа). Первая функция известна как ключевой поток генератора, а второй - функцию шифрования.

Прочность этого типа кодирования можно найти в том, что в настоящее время две переменные, что изменения. Поэтому, даже если предсказуемой ценности в данных, государство будет случайно разные, что значительно снижает шансы злоумышленник может извлечь соответствующие данные из шифра.

Есть несколько вариаций потока шифры, что нам необходимо определить, прежде чем обсуждать недостатки с RC4 шифра WEP в реализации. Они известны как синхронный поток шифры и самостоятельной синхронизации потока шифры. Разница между ними находится в ключевых ли поток опирается на данные для получения потока. В предыдущем примере показано, как самостоятельно синхронизации потока шифры, как она опирается на данные, производить ключевой поток. В отличие от этого, следующий пример иллюстрирует, как синхронное создает шифрованный поток вывода. В этот вид шифра, первые две функции, в сочетании считается ключевой поток генератора.

  - ручей - 2: Synchronous стрим стойкость шифра государство Время +1 = Функция государства (государств Время, Время Пароль) Стрим стоимость Время = Keystream Функция (государство Время, Время Пароль) Результат Время = стойкость шифра Функция (стоимость потока времени, данные времени) 

Хотя синхронная шифра может показаться более сложной, она действительно слабее, чем самостоятельно синхронизации шифра. Уведомление из последней функции такого типа шифра, что только один "неизвестный" ценности необходимо отменить шифрования. С другой стороны, самостоятельно синхронизации шифрования используется три переменные.

Предыдущая функции представляют собой процесс, посредством которого данные объединены. Этот процесс может быть в составе ничего от сложных математических расчетов по простым добавлением двух ценностей. В нашем случае, для RC4 последней функции является XOR бинарной Помимо процесса. Ниже будет объяснить XOR функции, как она используется для получения окончательного RC4 шифрованного текста.

XOR

XOR - это простой логической операции. В нашем случае он выступает в качестве элементарной схеме шифрования, которая объединяет один сегмент данных, с другой подготовить платный производства. XOR является одним из наиболее популярных методов шифрования данных, поскольку его скорость и тот факт, что он работает на уровне бит.

Чтобы понять XOR, вы должны понимать логику структуры. См. ли можно определить окончательный немного рассчитывается

Пример XOR сравнения

Байт 1:	1	0	0	1	0	0	1	0
XOR Байт:	0	0	0	1	0	1	1	1
Результат Байт:	1	0	0	0	0	1	0	1

Исходя из этого, например, можно определить модель. Сравнивая биты от Байт 1 соответствующие биты из XOR байта можно быстро сделать вывод алгоритма. При наличии аналогичных бит символы (например, 0 - 0, 1 - 1) в результате бит - это 0, и когда существуют различные бит символы (например, 0 - 1, 1 -0) в результате бит - это 1 .

XOR сравнительная таблица

Оригинал бит	XOR бит	Результат немного
1	1	0
0	0	0
1	0	1
0	1	1

Хотя этот тип шифрования является быстрое и действует на уровне бит, это проблематично. В качестве иллюстрации, давайте изучать XOR расчета серию из двух байтов. Первый будет XOR двоичного значение буквы А, а второй будет XOR значение NULL (т.е. нулевой), каждый с использованием XOR байт 1111111

XOR Организации Письмо А Используя XOR ключа от 11111111

A:	1	0	0	0	0	0	0	1
XOR Байт:	1	1	1	1	1	1	1	1
Результат Байт:	0	1	1	1	1	1	1	0

XOR от NULL Использование XOR ключа от 11111111

NULL:	0	0	0	0	0	0	0	0
XOR Байт:	1	1	1	1	1	1	1	1
Результат Байт:	1	1	1	1	1	1	1	1

В письме A превращается в абсолютно разных значения, которое происходит, равен тильду (~) в ACSII. Однако, в результате стоимость такая же, как XOR ключ! Иными словами, если злоумышленник может установить, что части данных NULL, то он может быстро определить XOR ключ, используемый для шифрования, что особенно фрагмент кода.

Хотя это вопрос безопасности, в надлежащее выполнение RC4, состояние величина случайно изменения, которые затем изменяет XOR ключа. Поэтому любые перенес из XOR стоимости будет происходить случайным, и будет почти невозможно предсказать. Например, если ключ на время 1 был 10101010, а также данные 01010101, в результате стоимость будет 11111111. Эта величина будет такой же, если на время 2 на ключ 11111111 и данных 00000000.

XOR Основные изменения

Данные T1:	0	1	0	1	0	1	0	1	Данные T2:	0	0	0	0	0	0	0	0
XOR ключевых t1:	1	0	1	0	1	0	1	0	XOR ключевых T2:	1	1	1	1	1	1	1	1
Результат T1:	1	1	1	1	1	1	1	1	Результат T2:	1	1	1	1	1	1	1	1

Как можно видеть из таблицы, злоумышленник не будет иметь возможности узнать, если в результате стоимость результате проведения NULL характера или результатом действительный фрагмент данных. Однако это не имеет значения, если злоумышленник может определить, какие пакеты данных не содержат NULL символов.