Drahtlose Netz-Privatleben ~ Vorteile und Nachteile der Verschlüsselung RC4


  Share  
|


Wie vorher erwähnt, ist RC4 ein Verschlüsselungalgorithmus, der verwendet wird, um Daten so vollständig zu kriechen, daß es Jahre zur Dechiffrierung mit gegenwärtiger Technologie dauern würde. Was bildet, ist RC4 also leistungsfähiges seine Geschwindigkeit und Stärke. Um RC4 zu analysieren, müssen wir mit einigen Definitionen zuerst anfangen.

Algorithmus

Ein Algorithmus ist ein ausdrücklicher Satz Anweisungen, die einen definierten Anfangs- und Endepunkt haben. Z.B. die Anweisungen, die Sie zum Satz befolgen würden, oben einen VCR als einen Algorithmus gelten (obgleich einige dieses argumentieren konnten). In der Wirklichkeit führen Sie algorithmische Schritte die ganze Zeit durch. Alles vom Anstellen eines Autos zum Backen eines Kuchens kann durch einen Algorithmus definiert werden.

Kryptologie (Encryption/Decryption)

Kryptologie ist die Studie der Verschlüsselung- und Dekodierungalgorithmen. Verschlüsselung ist einfach das Kriechen einer Anzeige oder der Daten durch den Gebrauch von einem Algorithmus; das Entgegengesetzte von diesem ist Dekodierung.

Verschlüsselung wird gewöhnlich mit der Unterstützung eines externen Stückes Daten vollendet, die häufig in Form einer Benutzer-vorgewählten Kennwort- oder Durchlaufphrase kommt. Dieses bildet nicht nur die Verschlüsselung stärker, indem es einen einzigartigen Schlüssel erzwingt, aber es hält auch jedermann, das nicht das Kennwort vom Zugänglich machen der Daten kennt.

Es gibt zwei Hauptarten Verschlüsselung: symmetrisch und asymetrisch. Jedes hat seine Stärken und Schwächen und wird gut zu den spezifischen Anwendungen entsprochen.

Symmetrische Verschlüsselung

Die symmetrischen Verschlüsselung- und Dekodierungprozesse werden beide mit dem gleichen Schlüssel vollendet. Dieses ist die überwiegendste Form der Verschlüsselung. Als Beispiel lassen Sie uns verschlüsseln den Wortradioapparat.

  1. Nehmen Sie das Wort und trennen Sie jeden Buchstaben und setzen Sie eine Nr. 1 zwischen jeden Buchstaben.

    drahtlos - > W 1 i 1 r 1 e 1 L 1 e 1 s 1 s

  2. Wandeln Sie die Buchstaben in ihre entsprechenden alphabetischen Zahlen um.

    w1i1r1e1l1eßß - > 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19

  3. Fügen Sie 2 jedem unterschiedlicher Wert hinzu.

    23 1 9 1 18 1 5 1 12 1 5 1 19 1 19 - > 25 3 11 3 20 3 7 3 14 3 7 21 3 21

Sie haben jetzt einen Verschlüsselungalgorithmus auf dem Wortradioapparat durchgeführt; den verschlüsselten Text, einfach Schritt durch den vorhergehenden Algorithmus im Rückauftrag entschlüsseln.

  1. 25 3 11 3 20 3 7 3 14 3 7 21 3 21 - > (- 2) - > 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19

  2. 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19 - > (Bekehrter zum Alphawert) - > w1i1r1e1l1eßß

  3. W 1 i 1 r 1 e 1 L 1 e 1 s 1 s - > (entfernen Sie 1s) - > Radioapparat

Dieser Algorithmus ist ein gutes Beispiel von, wie Computer Datenverschlüsselung revolutioniert haben. Eigenhändig würde diese Verarbeitungsart Stunden für gleichmäßiges das einfachste und das am kürzesten von den Anzeigen erfordern. Jedoch geben Sie einem Computer diese Aufgabe, und es dauert Sekunden, um den Wert einer Seite von Daten zu entschlüsseln.

Wie vorher erwähnt, führt symmetrischer Verschlüsselunggebrauch Phrasen oder Schlüsselwörter, um es in der Verschlüsselung einer Anzeige zu unterstützen. Mit dem vorhergehenden Beispiel verschlüsseln wir jetzt den Wortradioapparat mit dem Wort wep.

  1. Wandeln Sie jeden Buchstaben in der Anzeige in seinen alphanumerischen Wert um.

    drahtlos - > 23 9 18 5 12 5 19 19

  2. Wandeln Sie jeden Buchstaben in der Durchlaufphrase in seinen alphanumerischen Wert um.

    wep - > 23 5 16

  3. Vermischen Sie die Wörter, die zusammen vom links abfahren und das Kennwort wie benötigt wiederholen.

So haben Sie jetzt ein Beispiel der symmetrischen Verschlüsselung. Um sie zu entschlüsseln, würden Sie wissen müssen (oder ableiten) daß der Schlüssel wep war. Obgleich unser Beispiel ein kurzes Wort verwendete, stellen Sie sich den Ausgang von einem Seite-langen Schlüssel vor. Die Resultate würden eine lange Zeichenkette der Zahlen sein, die nichts haben, mit dem ursprünglichen Wert zu tun, und würden ohne das Kennwort wep wertlos bleiben.

Symmetrische Verschlüsselung ist viel schneller als asymetrische Verschlüsselung. Jedoch ist die Schwierigkeit mit symmetrischer Verschlüsselung, daß seine Sicherheit nach dem Halten seines Kennwortes geheim abhängt.

Asymetrische Verschlüsselung

Die andere Art der Verschlüsselung bekannt als asymetrische Verschlüsselung. Diese Verschlüsselung ist viel komplizierter, aber sie hat das Potential, sicherer zu sein. Eine wachsende Anzahl von Anwendungen enthalten diese Art der Sicherheit. Email Anwendungen, VPNs, PKI und sogar Anwendung Diensterbringer verwenden asymetrische Verschlüsselung.

Asymetrische Verschlüsselung erfordert den Gebrauch zwei Schlüssel, einer Öffentlichkeit und ein, die privat sind. Jeder Schlüssel erfordert den Gebrauch des anderen, eine Anzeige zu dechiffrieren. Stellen Sie das heißt, sich daß Ihr Chef eine sichere Anzeige schicken möchte Ihnen, und ziemlich überzeugt zu sein vor, dem nur Sie sie öffnen können. Sie könnte die Anzeige in einem Kasten mit einem Vorhängeschloß versiegeln, für das nur Sie den Schlüssel haben. So ohne Ihren privaten Schlüssel, Ihren Chef nicht kann zu glätten die Anzeige wieder öffnen, nachdem es gesichert ist.

Merken Sie, daß asymetrische Verschlüsselung jeder erfordert, Zugang zu einer Kopie Ihrer allgemeinen "Verriegelung zu haben," alias einen allgemeinen Schlüssel. Gewöhnlich sind diese Informationen von einem zentralen Bediener oder von einer Web site vorhanden und können mit minimaler Bemühung zurückgeholt werden. Jedoch erhöht dieser ein Extraschritt das Niveau der Kompliziertheit gerade genug, um die Universalannahme der asymetrischen Verschlüsselung zu begrenzen.

Nachteile der Verschlüsselung

Es gibt mehrfachen Nutzen mit Verschlüsselung. Z.B. kann es verwendet werden, um Benutzer zu beglaubigen, Zugang zu den Betriebsmitteln zu autorisieren, Datenvertraulichkeit sicherzustellen und Datenintegrität zu garantieren. Es kann auch verwendet werden, um nonrepudiation für Verhandlungen zur Verfügung zu stellen.

Jedoch gibt es auch einige mögliche Beeinträchtigungen mit Verschlüsselung. Diese Beeinträchtigungen schließen verlorene Kennwörter, eine falsche Richtung der Sicherheit und die verarbeitenunkosten des Verwendens von von Verschlüsselung ein. Dieser Abschnitt spricht kurz diese Punkte an, wie sie auf drahtlosen Netzwerkanschluß zutreffen.

Verlorenes Kennwort

Ein Problem mit Verschlüsselung ist was, im Falle eines verlorenen Kennwortes zu tun. In diesem Fall soll die einzige Wahl eine Methode des Knackens des Kennwortes finden. Jedoch abhängig von der Methode der Verschlüsselung, könnte es viele Jahre sein, bevor Sie alle mögliche Daten extrahieren. Zusätzlich betrachten einige Länder, einschließlich die Vereinigten Staaten, die Tat des Knackens eines Kennwortes ungültig,—selbst wenn die Daten Ihnen gehören. Einfach fragen Sie Sicherheit Forscher Dmitry Sklyarov, ein Programmierer für die russische Firma Elcomsoft. Am Geheiße der Ziegelstein-Systeme, hielt das FBI umstritten Sklyarov fest, nachdem er eine akademische Darstellung auf Kennwortwiederaufnahme gab.

Das Verwenden Von von Verschlüsselung Garantiert Nicht Sicherheit

Die zweite Ausgabe ist eine der größten Drohungen zu den drahtlosen Benutzern. Viele Leute betrachten ihre Netze, sichere zu sein nur basiert auf der Tatsache, daß sie WEP verwenden. Diese Annahme ist defekt, da das Kennwort normalerweise freien Raum oder als die Rückstellung gelassen wird. Zusätzlich schützt sich WEP nicht gegen die meisten traditionellen Hackerangriffe. Schließlich ist WEP selbst grundlegend defekt. Ich rege Sie an, WEP zu verwenden, aber verwende es nie als Ihre nur Verteidigungslinie.

Password/shared-secret-based Schlüssel sind nur so gut wie der Mensch, der sie verursacht. Wenn Kennwörter leicht oder erscheinen in einem Wörterbuch geschätzt werden, dann ist es zu guess/lookup das password/key als Rohling-Kraft das gesamte keyspace weit einfacher. Dieses trifft auf alle Kennwort gegründeten authentication/crypto Systeme zu.

Zusätzlich wenn ein Schlüsselsystem algorithmische Fehler oder Implementierung Fehler hat, kann das Schlüssel verhindert werden. WEP ist ein Beispiel einer guten Ziffer (RC4) schlecht eingeführt. RC4 kann an den Implementierung Fehlern in WEP übertragenes erfolgloses liegen.

Verschlüsselung Obenliegend

Die letzte Ausgabe wendet auch am drahtlosen Netzwerkanschluß—die Unkosten oder die Zentraleinheitszeit an, denen er nimmt, um Netzdaten zu verschlüsseln und zu entschlüsseln. Diese Unkosten können eine ernste Auswirkung auf die Produktivität einer Netzanwendung haben und können schädliche Resultate in den Zeit-kritischen Situationen haben.

Jede mögliche Verschlüsselung fügt obenliegend den verarbeitenanforderungen eines Netzwerkanschlußsystems hinzu. Verschlüsselung verzögert den Getriebeprozeß und kann Fähigkeit der Netzvorrichtung Prozessoren auch nachteilig beeinflussen, andere critical/needed Funktionen zu beschäftigen.

Ziffern

Wenn man symmetrische Verschlüsselung bespricht, gibt es zwei Hauptmethoden, durch die ein Klumpen von Daten verschlüsselt werden kann. Es ist wichtig, zu verstehen die Unterschiede und den Nutzen von, wie sie arbeiten, um zu verstehen, wie RC4 Daten verschlüsselt.

Block

Eine Blockziffer (wie DES oder 3DES) nimmt einen großen Klumpen von Daten und verschlüsselt ihn mit dem Schlüssel. Dieser Prozeß wird über und über wieder wiederholt, bis die vollständige Anzeige vollständig verschlüsselt ist. Gewöhnlich es gibt eine diese Größe Variable Kontrollen, wie groß der Klumpen von Daten sein kann. Unabhängig davon die Größe wird der gesamte Schlüssel verwendet, um den Klumpen von Daten zu verschlüsseln.

Z.B. nehmen Sie an, daß Sie Ihrem Chef ein email mit einer Blockziffer schicken möchten. In diesem Fall würden Sie ein Kennwort eingeben, und die gesamte Anzeige würde auf einmal verschlüsselt. Die folgende Gleichung veranschaulicht die Einfachheit dieser Art der Verschlüsselung, sowie seine Schwäche.

Rechnen Sie Funktion (Daten, führen Phrase), = ausgegeben
aus

Merken Sie, daß die gesamte Durchlaufphrase jede Zeit in seiner ursprünglichen Form, die Daten zu verschlüsseln verwendet wird. Mit Dauereinsatz ist eine Blockziffer funktionell schwach. Wenn sogar zwei Blöcke mit der gleichen Ziffer verschlüsselt werden, könnte die Durchlaufphrase vom verschlüsselten Text extrahiert werden.

Das heißt, wenn ein Angreifer die ursprünglichen Daten von gerade einer Anzeige feststellen kann, kann er den verschlüsselten Text mit dem Klartext vergleichen und den Unterschied errechnen. Dieser Unterschied würde dann der Code sein, zum aller zukünftigen verschlüsselten Anzeigen zu knacken. Zusätzlich können die zwei Anzeigen analysiert werden und verglichen werden. Abhängig von der Verschlüsselungmethode können die zwei Anzeigen vermischt werden, die aus der Verschlüsselung annullieren würden, und liefern im Wesentlichen einen Hacker alle Informationen, die er die Daten ansehen muß.

Strom-Ziffer

Eine Stromziffer verwendet auch eine Durchlaufphrase. Jedoch verschlüsselt sie Daten bezüglich eines viel Klein. Während eine Blockziffer eine vollständige Seite des Textes auf einmal verschlüsseln konnte, kann eine Stromziffer die Spitzen verschlüsseln, die einen Buchstaben von einer Seite des Textes bilden. Um zu veranschaulichen, ist der Buchstabe A mit dem dezimalen Wert von 65 gleichwertig, die in ein Byte umgewandelt werden können, das der Reihe nach von acht Bits enthalten wird. Eine Stromziffer kann dieses ein Bit, bevor sie heraus es verschlüsseln sendet, und wiederholt die Verschlüsselung sieben weitere Mal für gerade einen Buchstaben. Dieses kann Tausenden der verschlüsselten Werte für ein komplettes email oder eine Anzeige ergeben.

Eine strömende Ziffer ist zum Verschlüsseln auf einem ausführlichen Niveau, weil sie einen Zustandzustand verwendet, zusätzlich zur Durchlaufphrase und -daten fähig. Dies heißt, daß die Daten anders als für jeden Klumpen verschlüsselt werden, der durch das Verschlüsselungprogramm überschreitet. Um eine Stromziffer durchzuführen, werden zwei Ströme, einer erzeugt der in den anderen einzieht. Der erste Strom wird den Schlüsselstrom genannt, der einen Zustandwert, Datenwert und Durchlaufphrase Wert kombiniert, um einen nach dem zufall ändernden Strom von Daten zu erzeugen. Der Schlüsselstrom der Reihe nach wird benutzt, um die Ausgang Ziffer zu produzieren, indem man den neuen Zustandwert (vom Schlüsselstrom), Datenwert und Schlüsselwert kombiniert. Mathematisch wird dieses mit zwei Funktionen, verglichen mit der einer Funktion einer Blockziffer vollendet. Dieses kann bildlich dargestellt werden, wie im folgenden Abschnitt gezeigt worden.

Selbst-Synchronisieren Von von Strom-Ziffer

Die folgenden ist die zwei Funktionen der Selbst-synchronisierenden Stromziffer:

Zustand Time+1 = Zustand Function(State Zeit, Daten-Zeit, 
Kennwort-Zeit-) Ausgegebene Zeit = Ziffer Function(State Zeit, 
Daten-Zeit, Kennwort-Zeit)

Wie veranschaulicht, ist der Ausgang jetzt Abhängiges auf drei Variablen, von denen zwei ändern werden (das Kennwort ist konstant). Die erste Funktion bekannt als der Schlüsselstromgenerator, und die Sekunde ist die Zifferfunktion.

Die Stärke dieser Art der Verschlüsselung wird in der Tatsache gefunden, daß es jetzt zwei Variablen gibt, die ändern. Folglich selbst wenn es einen vorhersagbaren Wert in den Daten gibt, ist der Zustand nach dem zufall unterschiedlich, der erheblich die Wahrscheinlichkeiten eines Angreifers verringert, der ist, relevante Daten von der Ziffer zu extrahieren.

Es gibt Veränderungen eines Paares der Stromziffern, die wir definieren müssen, bevor wir Schwächen mit der Implementierung der Ziffer RC4 in WEP besprechen. Diese bekannt, während synchroner Strom ausrechnet und Stromziffern Selbst-synchronisierend. Der Unterschied zwischen den zwei wird innen gefunden, ob der Schlüsselstrom auf den Daten beruht, um den Strom zu produzieren. Das vorhergehende Beispiel veranschaulicht wie Ziffern eines Selbst-synchronisierende Stromes, da es auf den Daten beruht, um den Schlüsselstrom zu produzieren. Demgegenüber veranschaulicht das folgende Beispiel, wie eine synchrone Stromziffer den Ausgang verursacht. In dieser Art der Ziffer, gelten die ersten zwei kombinierten Funktionen als den Schlüsselstromgenerator.

- Stream-2: Synchroner Strom-Ziffer-Zustand Time+1 =
Zustand Function(State Zeit, Kennwort-Zeit-) Strom-Wert-Zeit = 
Keystream Function(State Zeit, Kennwort-Zeit-) Ausgegebene Zeit = 
Ziffer Function(Stream Wert-Zeit, Daten-Zeit)

Obgleich die synchrone Ziffer schwieriger scheinen konnte, ist sie wirklich schwächer als die Selbst-synchronisierende Ziffer. Nachricht von der letzten Funktion dieser Art der Ziffer, der nur eins "unbekannter" Wert erforderlich ist, die Verschlüsselung aufzuheben. Andererseits verwendet die Selbst-synchronisierende Verschlüsselung drei Variablen.

Die vorhergehenden Funktionen stellen einen Prozeß dar, durch den die Daten kombiniert werden. Dieser Prozeß kann von allem enthalten werden, das von den komplizierten mathematischen Berechnungen bis zu einer einfachen Hinzufügung der zwei Werte reicht. In unserem Fall denn in RC4 ist die letzte Funktion ein XOR binärer Hinzufügung Prozeß. Der folgende Wille erklären die XOR Funktion, da er verwendet wird, um den abschließenden verschlüsselten Text RC4 zu produzieren.

XOR

XOR ist eine einfache funktionelle Operation. In unserem Fall dient es als rudimentärer Verschlüsselungentwurf, der ein Segment von Daten mit anderen kombiniert, um einen durcheinandergemischten Ausgang zu produzieren. XOR ist eine der populärsten Methoden für das Verschlüsseln von von Daten wegen seiner Geschwindigkeit und der Tatsache, daß es auf dem Spitze Niveau funktioniert.

Um XOR zu verstehen, müssen Sie Logikstrukturen verstehen. Sehen Sie, ob Sie feststellen können, wie die abschließende Spitze errechnet wird

Probieren Sie XOR Vergleich

Byte 1:

1

0

0

1

0

0

1

0

XOR Byte:

0

0

0

1

0

1

1

1

Ausgang Byte:

1

0

0

0

0

1

0

1

Von diesem Beispiel sollten Sie in der LageSEIN, ein Muster festzustellen. Indem Sie die Spitzen von Byte 1 mit den entsprechenden Spitzen vom XOR Byte vergleichen, können Sie den Algorithmus schnell ableiten. Wenn es ähnliche Spitze Buchstaben gibt (zum Beispiel, 0 - 0, 1 - 1), ist die resultierende Spitze 0, und wenn es unterschiedliche Spitze Buchstaben gibt (zum Beispiel, 0 - 1, 1 -0) ist die resultierende Spitze 1.

XOR Vergleich Tabelle

Ursprüngliche Spitze

XOR Spitze

Resultierende Spitze

1

1

0

0

0

0

1

0

1

0

1

1

Obgleich diese Art der Verschlüsselung schnell ist und auf dem Spitze Niveau funktioniert, ist sie problematisch. Veranschaulichen, lassen Sie uns überprüfen die XOR Berechnung einer Reihe von zwei Bytes. Der erste Wille XOR der binäre Wert von Buchstaben A und der Sekunde Wille XOR der Wert der NULL (das heißt, null), jedes, welches das XOR Byte von 1111111 verwendet

XOR des Buchstaben A mit XOR Schlüssel von 11111111

A:

1

0

0

0

0

0

0

1

XOR Byte:

1

1

1

1

1

1

1

1

Ausgang Byte:

0

1

1

1

1

1

1

0

XOR DES UNGÜLTIGEN verwendenden XOR Schlüssels von 11111111

NULL:

0

0

0

0

0

0

0

0

XOR Byte:

1

1

1

1

1

1

1

1

Ausgang Byte:

1

1

1

1

1

1

1

1

Der Buchstabe A wird in einen vollständig anderen Wert umgewandelt, der geschieht, mit dem tilde (~) in ACSII gleichwertig zu sein. Jedoch ist der resultierende Wert derselbe, der der XOR Schlüssel! Das heißt, wenn ein Angreifer feststellen kann, daß ein Klumpen von Daten UNGÜLTIG ist, kann er das XOR schnell feststellen befestigt verwendet, dieses bestimmte Stück des Codes zu verschlüsseln.

Obgleich dieses ist, sollte eine Wertpapieremission, in einer korrekten Implementierung von RC4, der Zustandwert nach dem zufall ändern, der dann den XOR Schlüssel ändert. Folglich würde jedes mögliches Umstellen des XOR Wertes nach dem zufall auftreten, und würde fast unmöglich vorauszusagen sein. Z.B. wenn der Schlüssel zu Zeit 1 10101010 war, und die Daten waren 01010101, der resultierende Wert würden sein 11111111. Dieser Wert würde derselbe sein, wenn zu Zeit 2 der Schlüssel 11111111 war und die Daten 00000000 waren.

XOR Schlüssel-Änderung

Daten-T1:

0

1

0

1

0

1

0

1

Daten-T2:

0

0

0

0

0

0

0

0

XOR Schlüsselt1:

1

0

1

0

1

0

1

0

XOR Schlüsselt2:

1

1

1

1

1

1

1

1

Ausgang T1:

1

1

1

1

1

1

1

1

Ausgang T2:

1

1

1

1

1

1

1

1

Wie Sie von der Tabelle sehen können, würde ein Angreifer keine Weise des Wissens haben, wenn der resultierende Wert ein Resultat eines Nullzeichens oder das Resultat eines gültigen Stückes Daten war. Jedoch ist dieses irrelevant, wenn der Angreifer feststellen kann, welche Pakete von Daten Nullzeichen enthielten.

dieses ist ein Artikel, der von Brian Rodrigues hinzugefügt wird


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions