Grundvallaratriði dulmáls

Dulritun vísar til þess að fela upplýsingar með því að breyta læsilegum texta í ólesanlegan texta með einhvers konar lykli eða dulkóðunaralgoritma.

Upplýsingar sem verndaðar eru með dulmáli innihalda tölvupóst, skrár og önnur viðkvæm gögn.

Markmið dulmáls er að tryggja að dulkóðuðu upplýsingarnar haldi trúnaði sínum, heiðarleika, sannvottun og ekki frávísun.

Dulritunargerðir

Dulkóðun er tvenns konar:

  • Samhverf dulkóðun notar einn lykil til að dulkóða og afkóða upplýsingarnar sem eru sendar / mótteknar.
  • Ósamhverf dulkóðun notar mismunandi lykla til að dulkóða og afkóða upplýsingarnar sem eru sendar / mótteknar.

Dulmál

Dulmál vísar til reiknireglu sem er notaður við dulkóðun og dulkóðun.

Dulmálsgerðir eru:



Klassískir dulmálar

  • Skipti dulmál er dulmál þar sem óbreyttum texta er skipt út fyrir dulmál.
  • Lögun dulmál er dulmál þar sem venjulegum texta er raðað aftur til að búa til dulmálstexta.

Nútíma dulmál


  • Lykilbundnar dulmál:



    • Samhverfar lykilalgoritma er reiknirit sem notar einn lykil við dulkóðun og dulkóðun

    • Ósamhverfar lykilreiknirit er reiknirit sem notar tvo lykla við dulkóðun og umskráningu


  • Inntakstengd dulmál:



    • Block dulmál er dulmál sem starfar á fastri stærð gagnagagna með samhverfum lykli

    • Stream dulmál er dulmál sem vinnur á einum bita í einu með samhverfum takka

Dulkóðunarreiknirit

OF

DES er dulkóðunarstaðall sem notar samhverfa dulkóðun. Leynilykillinn sem er notaður við dulkóðun og dulkóðun hefur 64 bita, þar af eru 56 bitar myndaðir af handahófi og hinir 8 bitar eru notaðir við villuleit.

AES

AES er samhverfu lykilreiknirit sem framkvæmir sömu aðgerðina mörgum sinnum. Það notar fasta stærðarblokk með 128 bita og lykla af þremur stærðum: 128, 192 og 256 bita.

RC4, RC5, RC6

RC4 er lykilalgóritmi með breytilegri lengd sem starfar á einum bita í einu og notar tilviljanakenndar umbreytingar. Það tilheyrir hópi samhverfu takka straumkóðara.

RC5 er breytilegt reiknirit sem hefur breytilega blokkastærð, breytilega lyklastærð og breytilegan fjölda umferða. Blokkastærð getur verið einn af þremur: 32, 64 og 128 bitar. Lykilstærð getur verið á bilinu 0 til 2.040 bitar. Fjöldi umferða getur verið á bilinu 0 til 255.

RC6 er dregið af RC5 og hefur tvo eiginleika til viðbótar: það notar margföldun og 4-bita skrár (RC5 notar 2-bita skrár).

Tvífiskur

Twofish reiknirit er blokkadulmál sem notar 128-bita blokkir og einn lykil fyrir dulkóðun og dulkóðun. Stærð lykilsins getur verið á bilinu 0 til 256 bitar.

DSA

DSA er ósamhverf reiknirit sem notar bæði einkalykla og almenna lykla. Einkalykillinn segir til um hver skrifaði undir skilaboðin og opinberi lykillinn staðfestir stafrænu undirskriftina. Í skilaboðaskiptunum milli tveggja aðila skapar hver eining opinberan og einkalykil.

RSA

RSA notar reiknifræði og grunntalakenningar til að gera útreikninga með tveimur stórum frumtölum. Það er talið vera dulkóðunarstaðall og sem slíkt notað í ýmsum forritum. RSA notar bæði einkalykla og opinbera lykla við dulkóðun og afkóðun.

Diffie-Hellman

Diffie-Hellman reiknirit er notað til að búa til sameiginlegan lykil milli tveggja aðila um óörugga rás. Það gerir tveimur aðilum kleift að búa til dulkóðunarlykil og dulkóða síðan umferð sína með þeim lykli.

Message Digest

Skilaboð meltingaraðgerðir, eða einstefnaaðgerðir, eru notaðar til að reikna einstaka strengjatengingu í fastri stærð upplýsingareiningar. Ekki er hægt að snúa þeim við og eru notaðir til að kanna heiðarleika skráar.

MD5 er algrím fyrir skilaboðameltingu sem tekur inntak af handahófskenndri lengd og framleiðir 128 bita skilaboðameltingu inntaksins. Þessi algrím er notuð í stafrænum undirskriftarforritum, skráningarheiðarleika og lykilorðsgeymslu.

SHA

Secure Hashing reiknirit eða SHA er reiknirit sem býr til dulritunaröryggi skilaboðameltingu. Það eru þrjár kynslóðir af SHA reikniritum: SHA-1, SHA-2 og SHA-3. SHA-1 framleiðir 160 bita meltingu en SHA-2 og SHA-3 framleiða 256, 384 og 512 bita meltingu.

HMAC

Hash-byggt auðkenningarkóði eða HMAC er tegund auðkenningarkóða fyrir skilaboð. Það notar sambland af dulmálslykli og kjötkássuaðgerð eins og SHA-1 eða MD5. Það er notað til auðkenningar og heiðarleiks.

PKI

PKI stendur fyrir Public Key Infrastructure og vísar til vélbúnaðar, hugbúnaðar, fólks, stefnu og verklags sem krafist er til að stjórna stafrænum skilríkjum. Það er öryggisarkitektúr sem var þróaður til að auka trúnað upplýsinga sem skiptast á.

Undirritað skírteini er skírteini gefið út af vottunaryfirvöldum (CA). Hann inniheldur opinberan lykil og auðkenni eigandans.

Sjálfundirritað skírteini er skírteini sem gefið er út og undirritað af sjálfum sér. Það er venjulega notað í prófunarskyni og annars er ekki treystandi.

Tölvupóstur og dulkóðun

Stafræn undirskrift

Stafræn undirskrift er búin til með ósamhverfri dulritun. Það er fest við send gögn og táknar dulritunaraðferð sannvottunar.

SSL

SSL stendur fyrir Secure Sockets Layer og vísar til siðareglna á umsóknarlaginu sem hefur það hlutverk að tryggja öryggi sendingar skilaboða um netið og internetið.

TLS

TLS stendur fyrir Transport Layer Security og vísar til siðareglna sem koma á öruggri tengingu viðskiptavinar og netþjóns og tryggja upplýsingagildi og næði meðan á flutningi stendur.

PGP

PGP stendur fyrir ansi góða vernd og vísar til siðareglna sem notuð eru við dulkóðun og dulkóðun auðkenningar og dulmálsgagna. PGP er notað til að þjappa gögnum, stafrænum undirskriftum, dulkóðun / afkóðun tölvupósts og öðrum viðkvæmum upplýsingum.

Dulkóðun

Með dulkóðun er átt við dulkóðun allra gagna sem geymd eru á diski. Markmiðið er að vernda gögnin sem geymd eru á disknum og tryggja trúnað þeirra.

Cryptanalysis

Dulmálsgreining vísar til dulkóðunarferlis dulmáls og dulkóðuðs texta. Það getur borið kennsl á veikleika í dulmálskerfum og dregið þannig út texta úr dulkóðaðri.

Aðferðir sem notaðar eru við dulmálsgreiningu eru:

  • Línuleg dulmálsgreining er notuð við kóðun á blokkum
  • Mismunandi dulmálsgreining er notuð á samhverfar lykilalgoritma
  • Heildar dulmálsgreining er notuð á kóðun á blokkum

Aðferðafræði við brot á kóða

Aðferðir sem notaðar eru til að mæla styrk dulkóðunaralgóritmsins með því að brjóta dulkóðunina eru meðal annars:

  • Brute force tækni reynir allar mögulegar persónusamsetningar til að brjóta dulkóðunina
  • Tíðnigreiningartækni greinir tíðni sem ákveðin tákn eiga sér stað og byggir á því að brýtur dulkóðunina
  • Brögð og blekkingaraðferðir krefjast þess að nota félagslega verkfræðiaðferðir til að draga lyklana út og brjóta dulkóðunina
  • Einu sinni púðaraðferð vísar til óbrjótanlegrar dulkóðunar þar sem látlausi textinn er ásamt lykli sem samanstendur af ótímabundnum stafamengi, er búinn til af handahófi og hefur sömu lengd og skilaboðin sem send eru.

Dulritunarárásir


  • Dulritatextaárás er árás þar sem árásarmaðurinn hefur safn dulmálstexta sem þarf að greina til að finna lykilinn og dulkóða textann.


  • Þekkt árás með látlausum texta er árás þar sem árásarmaðurinn hefur hluta af látlausa textanum sem þeir byggja lykilinn á.


  • Valin árás á látlaus texta er árás þar sem árásarmaðurinn dregur lykilinn með því að greina látlausan texta og samsvarandi dulmálstexta sem árásarmaðurinn býr til.


  • Valið dulmálsárás er árás þar sem árásarmaðurinn nær látlausum texta fyrir hóp valinna dulmáls og reynir að leiða lykilinn.


  • Brute force árás er árás þar sem öll möguleg lyklasamsetning er prófuð gegn dulmálstextanum þar til rétti lykillinn er fundinn. Þessi árás krefst mikils tíma og vinnslukrafts.


  • Orðabókarárásir er árás þar sem árásarmaðurinn býr til orðabók yfir texta og dulmálstexta hans og notar þá orðabókina til að brjóta dulkóðunina.