Je sais ce que vous avez duré la session : Cryptographie appliquée de base

Tandis que Janet s'asseyait dans un café de cyber envoyant des email aux amis et surfant le Web, il y avait une personne reposant la lecture partie de trois tables chaque email qu'elle a envoyé avant qu'ils aient jamais obtenu au serveur d'email. Pendant cette période, le voleur pouvait obtenir l'accès à son compte bancaire, les mots de passe à plusieurs sites Web d'affaires, et son nombre de carte de crédit. Imaginer maintenant que vous étiez se reposer dessus dans le café. Ce scénario n'est pas loin de réalité et est la raison principale qu'employer la cryptographie est si important en monde technologique d'aujourd'hui. Le vol d'identité est un problème croissant et il y a des manières que vous pouvez aider pour se protéger frombecoming la victime.

La plupart des personnes pensent que la cryptographie est une île dans la terre magique du du fabrication pour croire. Cependant, la cryptographie est très vraie et pas aussi complexe que les la plupart croire. Si vous employez l'Internet, vous êtes susceptibles d'employer la cryptographie appliquée dans vos fonctions de jour en jour. Ceci peut t'accéder compte bancaire pour rechercher votre équilibre mensuel à acheter les pièces des véhicules à moteur d'un entrepôt ou d'un fabricant. La cryptographie d'utilisation de compagnies à s'assurer des données sensibles reste confidentielle entre les parties destinées et les données reste intact. La cryptographie est l'art des messages convertissants dans un code ou un chiffre secret. Ce processus change un message de plaintext en utilisant un algorithme pour créer un texte chiffré/message chiffré.

Histoire des chiffres
La cryptographie a été en service pour des milliers d'années. En fait, elle était en service avant 2000 B.C. Egypte sous forme d'hiéroglyphes. Les Grecs ont même employé le chiffrage désigné sous le nom du chiffre de Scytale et ont été portés comme ceinture par des couriers. Le Scytale a été conçu une combinaison d'une longue bande de cuir avec l'inscription sur lui et un personnel classé spécifique. Cette bande en cuir serait enroulée autour du personnel pour déchiffrer le texte chiffré. Jules César a également employé un algorithme cryptographique désigné sous le nom de ROT-3. Ce chiffrage décale les espaces de l'alphabet trois vers la droite et était très efficace alors.

Cryptographie appliquée
Ok, mais comment vous affecte-t-elle ? Les utilisations de base de la cryptographie sont de fournir confidentiellement (secret des données), l'intégrité (protection contre le changement intentionnel ou involontaire), et l'authentification (vous prouver être qui vous dites que vous êtes). Quelques formes tiennent compte même des services de Nonrepudiation qui montrent que le message a été écrit, envoyé, ou reçu. Nous discuterons brièvement les arrangements cryptographiques les plus utilisés généralement que vous pouvez employer journalier tout en excluant les détails insignifiants.

Vous entendrez les limites X.509 et les certificats numériques (utilisés dans les signatures numériques) dans tout cet article. Des certificats de Digital sont employés de la même manière une vraie signature est employés comme vérification d'approbation. Les plus bons savent que les compagnies qui se vendent ces certificats sont :

• Verisign - http://www.verisign.com/
• Thwarte - http://www.thawte.com/
(Les offres libèrent les certificats numériques personnels d'email)

Le trafic d'Internet (fixant le trafic de site Web et l'email)
HTTPS : Couche de douille fixée par excédent de protocole de transfert hypertexte. Ne pas confondre HTTPS avec le SSL. C'est un terme mal approprié commun qui est écarté par ceux qui ne comprennent pas le SSL. HTTPS emploie le SSL pour créer un tunnel chiffré entre un client et un serveur. Ce tunnel dure le raccordement entier et est le dispositif de sécurité de site Web le plus commun sur l'Internet. Cette forme de chiffrage est établie par l'utilisation d'un certificat du côté X.509 de serveur qui signe digitalement le message.

S/MIME : Fixer l'échange universel de courrier d'Internet. S/MIME emploie deux certificats X.509 (également appelés la signature numérique) et les deux signes et chiffre l'email. L'auteur signe digitalement l'email avec leur clef privée. Une fois que ceci se produit, le message est alors chiffré avec la clef publique du destinataire et envoyé. Quand le message atteint le destinataire le message est déchiffré avec la clef privée du destinataire, et puis vérifié en utilisant la clef publique de l'auteur. Ceci s'assure que les gens employant un renifleur de paquet (un programme qui permet à une personne de regarder le trafic croisant le réseau) ne voient pas votre information de compte. Les clients d'email comme le Netscape Communicator Et le Microsoft Outlook peuvent employer S/MIME avec peu d'installation priée.

S-HTTP : HTTP fixé. L'avantage de S-HTTP au-dessus de HTTPS est le fait que chaque message est chiffré plutôt alors en utilisant un tunnel qui est vulnérable à un homme-dans-le-moyen et une attaque de détournement de session. Un autre avantage de S-HTTP est qu'il tient compte de l'authentification bi-directionnelle de client/serveur

Chiffrage de perçage d'un tunnel (fixant le trafic de réseau)
IPSec : Le protocole de sécurité d'IP est le chiffrage de réseau le plus utilisé généralement pour le monde de corporation. Quand la plupart des personnes dans l'industrie d'ordinateurs pensent aux réseaux privés virtuels (VPN) s, elles pensent immédiatement à IPSec. Compagnies qui emploient le besoin d'IPSec un tunnel chiffré qui permet à tout le trafic de réseau de traverser. À la différence du SSL, IPSec n'est pas limité à un port. Une fois que le tunnel d'IPSec a été établi, le système devrait avoir le même accès de réseau qu'il aurait à l'endroit physique. Ceci offre bien plus de puissance, mais exige également bien plus de frais généraux. Une autre question est sécurité. Les plus ouvrent le réseau, plus ils sont plus vulnérables. C'est une autre raison pour laquelle VPNs sont habituellement sur l'extérieur d'un mur à l'épreuve du feu. Les vulnérabilités à IPSec incluent la session détournant, et rejouent des attaques.

SSH : Shell bloqué fournit une borne comme le tunnel qui protège les données croisant le réseau et devrait remplacer le texte clair proclame un protocole comme le telnet et le ftp. Ceci te permet de se relier à un serveur au-dessus de l'Internet solidement au-dessus de l'Internet et administrer les systèmes à distance sans permettre au reste du monde de voir tout ce que vous faites. Un des clients des fenêtres les plus populaires SSH est mastic.

SSL : La couche fixée de douille peut être employée pour créer un réseau privé virtuel simple de port/douille (VPN) employant un certificat du côté X.509 de serveur. L'utilisation la plus commune du SSL est HTTP fini ou HTTPS du trafic de page Web. Le SSL est vulnérable aux attaques homme-dans-le-moyennes. N'importe qui peut créer un CA pour distribuer des certificats, mais maintient dans l'esprit qu'un certificat numérique est seulement aussi digne de confiance que le CA qui commande le certificat.

WEP : Intimité équivalente de câble. Cet algorithme emploie une clef de 40 bits ou une clef de 128 bits (24 du peu est employé pour le vecteur d'initialisation). La plupart des dispositifs tiennent compte également d'un point d'accès sans fil aux adresses d'IMPER de filtre aux contrôles d'accès d'augmentation sur le dispositif. WEP est vulnérable et a été exploité par les intrus criminels (biscuits) tout en wardriving puisque WEP a frappé le marché. Certains des outils plus populaires utilisés pour wardriving sont : Airopeek - un renifleur de paquet de WiFi Airsnort - un outil Kismet - un détecteur sans fil Netstumbler de rétablissement de clef de chiffrage de WEP du réseau 802.11 layer2 - un détecteur sans fil du réseau 802.11 layer2

WPA : L'Access protégé parFi est une nouvelle norme qui rattrapera la vieille technologie de WEP dans un avenir proche. WPA emploie une clef Pré-Partagée (PSK) pour des réseaux de SOHO, et le protocole extensible d'authentification pour réseaux de câble/sans fil d'autre pour l'authentification. Le claimPSK de quelques cryptoanalysts est une faiblesse étant donné qu'un biscuit peut accéder à la clef et à la force brutale la clef jusqu'à ce qu'on le connaisse. L'arrangement de chiffrage qui est employé est le protocole principal temporel d'intégrité (TKIP). TKIP assure plus de confidentialité et d'intégrité des données en employant une clef statique traditionnelle d'ofthe temporel de clef à la place. La plupart des personnes font bon accueil à cette technologie au-dessus du WEP moins bloqué.

Accès de dossier (fixant différents dossiers)
Stenography : Stenography est l'art de cacher des dossiers ou des messages dans d'autres médias tels qu'une image de .JPG ou la vidéo de .MPG. Vous pouvez ajouter ces données dans le peu inutilisé du dossier qui peut être vu en employant un rédacteur commun de sortilège. Stenography est la manière la plus facile de cacher un message, mais est de loin moins le bloqué. La sécurité par obscurité est comme une serrure sur une porte de voiture. On le prévoit seulement pour maintenir les personnes honnêtes honnêtes.

PGP : L'intimité plutôt bonne est un programme libre qui a été créé par Philip Zimmerman en 1991 et était le premier système principal public largement admis. Le PGP est suite des outils de chiffrage utilisés pour chiffrer de divers types des données et de trafic. Le PGP peut être employé pour S/MIME et signer digitalement un message. Le PGP emploie un Web de la confiance qui permet à la communauté de faire confiance à un certificat plutôt qu'à une autorité de certification de hiérarchie (CA) à l'identification d'utilisateur de verifythe. Plus d'information peut être trouvée chez http://web.mit.edu/network/pgp.html

Personnel/Freeware : Ceci peut être téléchargé du MIT pour libre.
Échange de clef de Diffie-Hellman de •
Le • A MOULÉ le chiffrage de 128 bits
Fonction de brouillage du • SHA-1

Film publicitaire : Le kit de réalisateur de logiciel de PGP® (SDK) 3.0.3 a reçu la validation fédérale du niveau 140-2 1 des normes de traitement de l'information (PAP) par le National Institute of Standards and Technology (NIST).
Échange de clef du • RSA
Chiffrage d'IDÉE de •
Fonction de brouillage du • MD5

CryptoAPI : Composant de la cryptographie de Microsoft qui permet à des lotisseurs de chiffrer des données. Microsoft a également développé une commande d'ActiveX appelée le CAPICOM qui permettra même l'accès de manuscrit au CryptoAPI.

Chaque modèle de chiffrage est vulnérable à une attaque ou un autre. Au-dessous de est une liste de techniques d'attaque qui sont employées par des cryptoanalysts pour casser les clefs employées pour protéger les messages

Texte chiffré-Seulement : Il est le plus facile inciter, mais réussir le plus dur ce. L'attaquant recherche les données de texte chiffré en écoutant le trafic de réseau. Une fois que la clef est a été récupérée, le biscuit peut essayer à la force brutale le message jusqu'à ce qu'elle ressemble à quelque chose de lisible.

Connaître-Plaintext : Ceci couvre le scénario du biscuit ayant le plaintext et le texte chiffré correspondant d'un ou plusieurs messages. Dans WWII, le Japonais a compté sur la cryptographie, mais a eu une faiblesse d'envoyer les messages formels. Ces messages pouvaient être cassé parce que le texte chiffré a commencé et a fini par le même message. Une partie du plaintext a été connue et les cryptoanalysts pouvaient déchiffrer le message en utilisant la méthode de connaître-plaintext.

Choisir-Plaintext : Semblable à l'attaque de connaître-plaintext, mais à l'attaquant peut choisir le plaintext à chiffrer. Un attaquant peut assumer quelqu'un d'autre identité et envoyer un message à la cible qui doit être chiffrée. Puisque le plaintext est choisi et la cible envoie le message chiffré, l'attaque de choisir-plaintext est réussie.

Choisir-Texte chiffré : Le cryptoanalyst est choisit le texte chiffré et a accès au plaintext déchiffré.

Paradoxe d'anniversaire : Cette attaque est réussie quand une valeur d'informations parasites des matchs d'un plaintext la valeur d'informations parasites d'un plaintext complètement différent. Cette anomalie est prouvée mathématiquement parmi 23 personnes, là sont 23*22/2 = 253 paires, dont chacun étant un candidat potentiel pour un match.

Force brutale : Cette forme d'attaque est mise en application par le dépassement par chaque solution ou combinaison possible jusqu'à ce que la réponse soit trouvée. C'est la plupart de méthode d'attaque de ressource et de temps intensive

Dictionnaire : L'attaquant compare les valeurs d'informations parasites de cible aux valeurs d'informations parasites des mots de passe utilisés généralement. Des dossiers de dictionnaire peuvent être téléchargés des centaines de sites Internet.

Homme-dans-le-Moyen : L'attaquant arrête des messages entre deux parties sans l'une ou l'autre cible sachant que le lien entre elles a été compromis. Ceci permet à l'attaquant de modifier le message à la volonté.

Rejouer : Rejouer les attaques sont simplement le rejouer des données capturées afin d'essayer de duper la cible dans permettre l'accès non autorisé.

Soutenir au café de cyber, si Janet relié à un web server fixé en utilisant le SSL pour faire ses opérations bancaires en ligne et S/MIME utilisé pour envoyer l'email privé, le voleur de cyber n'aurait jamais eu une chance de voir ses unmentionables.