Misingi ya Ufafanuzi

Usanii wa fumbo unahusu mchakato wa kuficha habari kwa kubadilisha maandishi yanayoweza kusomeka kuwa maandishi yasiyosomeka kwa kutumia aina fulani ya ufunguo au usimbuaji fiche.

Habari inayolindwa kwa kutumia usimbuaji inajumuisha barua pepe, faili, na data zingine nyeti.

Kusudi la usimbuaji ni kuhakikisha habari iliyosimbwa inahifadhi usiri wake, uadilifu, uthibitishaji, na kutokukataa.




Aina za usimbaji fiche

Usimbaji fiche una aina mbili:

  • Usimbaji fiche wa ulinganifu hutumia ufunguo mmoja kusimba na kusimbua habari inayotumwa / kupokelewa.
  • Usimbaji fiche wa asymmetric hutumia funguo tofauti kusimba na kusimbua habari inayotumwa / kupokelewa.


Cipher

Cipher inahusu algorithm ambayo hutumiwa kwa usimbaji fiche na usimbuaji.


Aina za Cipher ni:

Vipimo vya kawaida

  • Nambari ya ubadilishaji ni maandishi ambayo maandishi wazi hubadilishwa na maandishi.
  • Cipher ya uhamisho ni maandishi ambayo maandishi wazi yamepangwa tena kuunda maandishi.

Cipher ya kisasa


  • Vipengele vya msingi:



    • Algorithm muhimu ya ulinganifu ni algorithm ambayo hutumia ufunguo mmoja kwa usimbaji fiche na usimbuaji

    • Algorithm muhimu ya asymmetric ni algorithm ambayo hutumia funguo mbili za usimbaji fiche na usimbuaji


  • Vipengele vya kuingiza data:



    • Block cipher ni cipher ambayo inafanya kazi kwenye vizuizi vya ukubwa uliowekwa wa data kwa kutumia kitufe cha ulinganifu

    • Kijito cha mkondo ni kipashio kinachofanya kazi kwa wakati mmoja kwa kutumia kitufe cha ulinganifu



Njia fiche

YA

DES ni kiwango cha usimbuaji data ambacho hutumia usimbuaji fiche. Kitufe cha siri ambacho hutumiwa kwa usimbuaji na usimbuaji una bits 64, kati ya hizo bits 56 hutengenezwa kwa nasibu na bits 8 zilizobaki hutumiwa katika kuangalia makosa.


AES

AES ni algorithm muhimu ya ulinganifu ambayo hufanya operesheni sawa mara kadhaa. Inatumia kizuizi cha ukubwa uliowekwa wa bits 128 na funguo za saizi tatu: 128, 192, na bits 256.

RC4, RC5, RC6

RC4 ni algorithm ya ufunguo wa urefu unaobadilika ambayo inafanya kazi kwa wakati mmoja na hutumia vibali vya nasibu. Iko katika kundi la vipengee vya mtiririko wa ufunguo wa ulinganifu.

RC5 ni algorithm ya parameterized ambayo ina saizi ya kuzuia inayobadilika, saizi ya ufunguo wa kutofautisha, na idadi tofauti ya raundi. Ukubwa wa kuzuia inaweza kuwa moja ya tatu: 32, 64, na 128 bits. Ukubwa muhimu unaweza kuwa kati ya 0 na 2,040 bits. Idadi ya raundi inaweza kuwa kati ya 0 na 255.

RC6 Imetokana na RC5 na ina huduma mbili za ziada: hutumia kuzidisha kamili na rejista za 4-bit (RC5 inatumia rejista 2-bit).


Mara mbili

Algorithm Twofish ni block cipher ambayo inatumia vitalu 128-bit na ufunguo mmoja kwa encryption na usimbuaji. Ukubwa wa ufunguo unaweza kuanzia 0 hadi 256 bits.

DSA

DSA ni algorithm isiyo na kipimo ambayo hutumia funguo za kibinafsi na za umma. Ufunguo wa kibinafsi unaelezea ni nani aliyesaini ujumbe huo, na ufunguo wa umma unathibitisha saini ya dijiti. Katika ubadilishaji wa ujumbe kati ya vyombo viwili, kila taasisi huunda ufunguo wa umma na wa kibinafsi.

RSA

RSA hutumia nadharia za hesabu za kawaida na nambari za msingi kwa kufanya hesabu kwa kutumia nambari mbili kuu. Inachukuliwa kama kiwango fiche na kama vile hutumiwa katika matumizi anuwai. RSA hutumia funguo za kibinafsi na za umma katika mchakato wa usimbuaji fiche na usimbuaji.

Diffie-Hellman

Algorithm ya Diffie-Hellman hutumiwa kutengeneza kitufe cha pamoja kati ya vyombo viwili juu ya kituo kisicho salama. Inaruhusu pande mbili kuunda kitufe cha usimbuaji na kisha kusimba trafiki yao na ufunguo huo.


Ujumbe wa Ujumbe

Kazi za kuchimba ujumbe, au kazi za njia moja, hutumiwa kukokotoa uwakilishi wa kipekee wa saizi ya saizi ya kizuizi cha habari. Hawawezi kubadilishwa na hutumiwa kuangalia uadilifu wa faili.

MD5 ni algorithm ya kuchimba ujumbe ambayo inachukua pembejeo ya urefu holela na hutoa muhtasari wa ujumbe wa 128-bit wa pembejeo. Algorithm hii hutumiwa katika matumizi ya saini ya dijiti, kukagua uadilifu wa faili, na kuhifadhi nenosiri.

SHA

Algorithm salama ya Hashing au SHA ni algorithm ambayo inazalisha muhtasari salama wa ujumbe. Kuna vizazi vitatu vya algorithms za SHA: SHA-1, SHA-2, na SHA-3. SHA-1 inazalisha digests 160-bit, wakati SHA-2 na SHA-3 hutengeneza digests 256, 384, na 512-bit.

HMAC

Msimbo wa Uthibitishaji wa Ujumbe wa Hash au HMAC ni aina ya nambari ya uthibitishaji wa ujumbe. Inatumia mchanganyiko wa ufunguo wa kriptografia na kazi ya hashi kama SHA-1 au MD5. Inatumika kwa uthibitishaji na ukaguzi wa uadilifu.




PKI

PKI inasimamia Miundombinu muhimu ya Umma na inahusu vifaa, programu, watu, sera, na taratibu ambazo zinahitajika kusimamia vyeti vya dijiti. Ni usanifu wa usalama ambao ulibuniwa kuongeza usiri wa habari inayobadilishwa.

Cheti kilichosainiwa ni cheti kilichotolewa na Mamlaka ya Vyeti (CA). Inayo ufunguo wa umma na kitambulisho cha mmiliki.

Cheti cha kujisaini ni cheti kilichotolewa na kusainiwa na wewe mwenyewe. Kawaida hutumiwa kwa madhumuni ya upimaji na vinginevyo haifai kuaminiwa.



Barua pepe na Usimbuaji wa Diski

Saini ya Dijitali

Saini ya dijiti imeundwa kwa kutumia usimbuaji wa asymmetric. Imeambatanishwa na data iliyosafirishwa na inawakilisha njia ya usiri ya uandishi.

SSL

SSL inasimama kwa Tabaka la Soketi Salama na inahusu itifaki kwenye safu ya programu iliyopewa jukumu la kuhakikisha usalama wa usambazaji wa ujumbe kwenye mtandao na mtandao.

TLS

TLS inasimama kwa Usalama wa Tabaka la Usafiri na inahusu itifaki ambayo huanzisha unganisho salama la mteja-seva na inahakikisha uadilifu wa habari na faragha wakati wa usafirishaji.

PGP

PGP inasimama kwa Ulinzi Mzuri Mzuri na inahusu itifaki inayotumiwa kwa usimbuaji fiche na usimbuaji wa uthibitishaji na data ya maandishi. PGP hutumiwa kwa kubana data, saini za dijiti, usimbuaji wa barua pepe / usimbuaji, na habari zingine nyeti.

Usimbuaji wa Diski

Usimbuaji wa Diski unamaanisha usimbuaji wa data zote zilizohifadhiwa kwenye diski. Lengo ni kulinda data iliyohifadhiwa kwenye diski na kuhakikisha usiri wake.



Uchanganuzi

Uchanganuzi wa Cryptanal inahusu mchakato wa utenguaji fiche na maandishi yaliyosimbwa. Inaweza kutambua udhaifu katika mifumo ya mfumo wa uwazi na hivyo kutoa maandishi wazi kutoka kwa ile iliyosimbwa.

Njia zinazotumiwa katika uchambuzi wa cryptanalysis ni:

  • Uchambuzi wa laini hutumiwa kwenye vizuizi vya kuzuia
  • Uchanganuzi wa tofauti hutumika kwenye algorithms muhimu za ulinganifu
  • Usuluhishi wa ujumuishaji hutumiwa kwenye vizuizi vya kuzuia

Njia ya Kuvunja Kanuni

Mbinu zinazotumiwa kupima nguvu ya algorithm ya usimbuaji kwa kuvunja usimbuaji ni pamoja na:

  • Mbinu ya nguvu ya kijinga inajaribu kila mchanganyiko wa wahusika ili kuvunja usimbuaji
  • Mbinu ya uchambuzi wa masafa inachambua masafa ambayo ishara zingine hufanyika na kulingana na hiyo huvunja usimbuaji
  • Mbinu ya hila na hila inahitaji kutumia mbinu za uhandisi wa kijamii kutoa funguo na kuvunja usimbuaji
  • Mbinu ya pedi ya wakati mmoja inamaanisha usimbuaji ambao hauwezi kuvunjika ambao maandishi wazi yanajumuishwa na ufunguo ambao una seti ya herufi zisizorudiwa, hutengenezwa kwa nasibu, na ina urefu sawa na ujumbe unaotumwa.

Shambulio la faragha


  • Mashambulizi ya maandishi tu ni shambulio ambalo mshambuliaji ana mkusanyiko wa maandishi ya maandishi ambayo yanahitaji kuchambuliwa ili kupata ufunguo na kusimba maandishi.


  • Shambulio linalojulikana ni shambulio ambalo mshambuliaji ana sehemu ya maandishi ya msingi kulingana na ambayo anapata ufunguo.


  • Shambulio la wazi la wazi ni shambulio ambalo mshambuliaji hupata ufunguo kwa kuchanganua maandishi wazi na maandishi sawa yanayotokana na mshambuliaji.


  • Chaguzi ya maandishi ya maandishi yaliyochaguliwa ni shambulio ambalo mshambuliaji hupata maandishi wazi kwa seti ya maandishi maalum na kujaribu kupata ufunguo.


  • Shambulio la nguvu ya kinyama ni shambulio ambalo kila mchanganyiko muhimu unajaribiwa dhidi ya maandishi hadi kitufe cha kulia kinapatikana. Shambulio hili linahitaji muda mwingi na nguvu ya usindikaji.


  • Mashambulizi ya Kamusi ni shambulio ambalo mshambuliaji huunda kamusi ya maandishi wazi na maandishi yake na kisha hutumia kamusi hiyo kuvunja usimbuaji.