O que é criptografia? Criptanálise, RC4, CrypTool

Para proteger a comunicação, uma empresa pode usar criptografia para criptografar informações. A criptografia envolve a transformação de informações em um formato legível não humano e vice-versa.

A informação desempenha um papel vital na gestão de negócios, organizações, operações militares, etc. Informações nas mãos erradas podem levar à perda de negócios ou a resultados catastróficos.

Neste artigo, apresentaremos o mundo da criptologia e como você pode proteger as informações de cair nas mãos erradas.

• O que é criptografia?
• O que é criptoanálise?
• O que é criptografia?
• Algoritmos de criptografia
• Atividade de hackers: hackeie agora!

Significado da criptografia

O que significa criptografia? Criptografia é o estudo e aplicação de técnicas que ocultam o verdadeiro significado da informação, transformando-a em formatos legíveis não humanos e vice-versa.

Vamos ilustrar isso com a ajuda de um exemplo. Suponha que você queira enviar a mensagem “EU AMO MELES”, você pode substituir cada letra da frase pela próxima terceira letra do alfabeto.

A mensagem criptografada será “K NQXG CRRNGV”. Para descriptografar nossa mensagem, teremos que voltar três letras do alfabeto usando a letra que queremos descriptografar. A imagem abaixo mostra como a transformação é realizada.

O processo de transformar informações em uma forma legível não humana é chamado de criptografia. O processo de criptografia reversa é chamado descriptografia.

A descriptografia é feita usando um chave secreta conhecido apenas pelos destinatários legítimos da informação. A chave é usada para descriptografar mensagens ocultas.

Isso torna a comunicação segura porque, mesmo que o invasor obtenha a informação, ela não fará sentido para ele. As informações criptografadas são conhecidas como criptografia.

O que é criptoanálise?

Criptoanálise é a arte de tentar descriptografar mensagens criptografadas sem usar a chave usada para criptografar as mensagens. Criptoanálise usa análise matemática e algoritmos para decifrar os dígitos. O sucesso dos ataques de criptoanálise depende de:

• Tempo disponível
• Poder de computação disponível
• Capacidade de memória disponível

Abaixo está uma lista de ataques de criptanálise comumente usados;

• Ataque de força bruta: Este tipo de ataque usa algoritmos que tentam adivinhar todas as combinações lógicas possíveis do texto simples que são então criptografados e comparados com a cifra original.
• Ataque de dicionário- Este tipo de ataque usa uma lista de palavras para corresponder ao texto simples ou à chave. É usado principalmente ao tentar quebrar senhas criptografadas.
• Ataque da mesa arco-íris: este tipo de ataque compara o texto cifrado com hashes pré-computados para encontrar correspondências.

O que é criptografia?

A criptografia combina as técnicas de criptografia e criptoanálise.

Algoritmos de criptografia

MD5 - significa Message-Digest 5. É usado para criar valores de hash de 128 bits. Teoricamente, os hashes não podem ser revertidos no texto simples original. O MD5 é usado para criptografar senhas e verificar a integridade dos dados. MD5 não é resistente a colisões. A resistência à colisão é a dificuldade em encontrar dois valores que produzam os mesmos valores de hash.

• SHA: este é o acrônimo para Secure Hash Algorithm. Os algoritmos SHA são usados ​​para gerar representações condensadas de uma mensagem (resumo da mensagem). Possui várias versões como;
• SHA-0: Produz valores de hash de 120 bits. Foi retirado de uso devido a defeitos significativos e substituído por SHA-1.
• SHA-1: Produz valores de hash de 160 bits. É semelhante às versões anteriores do MD5. Possui fraqueza criptográfica e não é recomendado para uso desde o ano de 2010.
• SHA-2: tem duas funções de hash, ou seja, SHA-256 e SHA-512. O SHA-256 usa palavras de 32 bits enquanto o SHA-512 usa palavras de 64 bits.
• SHA-3: este algoritmo era formalmente conhecido como Keccak.
• RC4: este algoritmo é usado para criar cifras de fluxo. É usado principalmente em protocolos como SSL (Secure Socket Layer) para criptografar as comunicações da Internet e WEP (Privacidade equivalente com fio) para proteger as redes sem fio.
• BLOWFISH: Este algoritmo é usado para criar cifras simetricamente bloqueadas e codificadas. Ele pode ser usado para criptografar senhas e outros dados.

Atividade de hackers: use o CrypTool

Neste cenário prático, criaremos um código simples usando o algoritmo RC4. Em seguida, tentaremos descriptografá-lo usando um ataque de força bruta. Para este exercício, vamos supor que você saiba que a chave secreta de criptografia é de 24 bits. Usaremos essas informações para encontrar a figura.

Usaremos o CrypTool 1 como nossa ferramenta de criptografia. CrypTool 1 é uma ferramenta educacional de código aberto para estudos de criptografia. Você pode baixá-lo em https://www.cryptool.org/en/ct1-downloads

Criando a cifra de fluxo RC4

Vamos criptografar a seguinte frase

Nunca subestime a determinação de um cara que tem muito tempo e pouco dinheiro

Usaremos 00 00 00 como chave de criptografia.

• Apri CrypTool 1
• Substitua o texto por Nunca subestime a determinação de um cara que tem muito tempo e pouco dinheiro
• Clique no menu Criptografar/Descriptografar

• Aponte para Descriptografia Simétrica (Moderna) e selecione RC4 como mostrado acima
• a seguinte janela irá aparecer

• Selecione 24 bits como a chave de criptografia
• Defina o valor para 00 00 00
• Clique no botão Criptografar
•  Você obterá o seguinte código de fluxo

Atacando a cifra de fluxo

• Clique no menu Análise
• Aponte para Criptografia Simétrica (moderna) e selecione RC4 como mostrado acima
• Você obterá a seguinte janela

• Lembre-se que a suposição feita é que a chave secreta é de 24 bits. Portanto, certifique-se de selecionar 24 bits como o comprimento da chave.
• Clique no botão Iniciar. Você obterá a seguinte janela

• Nota: O tempo necessário para concluir o ataque de análise de força bruta depende da capacidade de processamento da máquina usada e do comprimento da chave. Quanto maior o comprimento da chave, mais tempo levará para completar o ataque.
• Quando a análise estiver concluída, você obterá os seguintes resultados.

• Nota: Um número de entropia mais baixo significa que é o resultado correto mais provável. É possível que um valor de entropia maior que o menor encontrado seja o resultado correto.
• Selecione a linha que faz mais sentido e clique no botão Aceitar seleção quando terminar

resumo

• A criptografia é a ciência de criptografar e descriptografar mensagens.
• Uma cifra é uma mensagem que foi transformada em um formato legível não humano.
• Decifrar significa inverter um dígito no texto original.
• Criptoanálise é a arte de descriptografar cifras sem conhecer a chave usada para criptografá-las.
• A criptografia combina as técnicas de criptografia e criptoanalista.

Você pode estar interessado em:

• Como descobrir senhas, várias técnicas
• Como hackear uma rede Wi-Fi

Leitura:

• O que é o Google One VPN?
• O que é criptografia de ponta a ponta?
• Como habilitar e desabilitar a criptografia de ponta a ponta no Zoom
• Como alterar o PIN no Bitlocker
• Como proteger com senha um arquivo zip e uma pasta