무선 네트워크 개인 정보 보호 ~ 장점과 단점은 rc4 암호화
앞에서 언급한대로, rc4는 암호화 알고리즘을 사용하여 스크램블 데이터가 너무 완벽을 해독할 수 년이 걸릴 것이라고 현재의 기술을 사용합니다. 무엇을 만든다 rc4 있도록 강력한는 그 속도와 강도를합니다. 을 분석 rc4, 우리가 먼저 일부 동사로 시작합니다. 알고리즘되는 알고리즘은 명시적 일련의 지침이있는 정의된 시작과 끝 지점입니다. 예를 들어,이 지침이 경우 다음을 설정하는 vcr가 간주 알고리즘 (주장도 일부 있겠지만이)입니다. 현실에서 알고리즘 단계를 수행하면 모든 시간입니다. 시작은 자동차에 이르기까지 모두 제빵 a 케이크 알고리즘에 의해 정의할 수있습니다. cryptology (암호화 / 암호 해독)cryptology는 유학의 암호화 및 해독 알고리즘을합니다. 암호화는 단순히가 scrambling은 메시지 또는 데이터를 사용되는 알고리즘; 그 반대의 이것이 암호 해독합니다. 암호화는 일반적으로 달성할 수있는 지원의 외부 조각의 데이터를 자주 나온다의 형태는 사용자 - 선택한 비밀 번호 또는 패스 문구가있습니다. 이뿐에 암호화를 강력하게 시행하여 고유의 키, 그러나 그것도 계속해서 모든 사람들이 접근하지 않는다의 비밀 번호를 알고있는 데이터입니다. 두가 지 기본 유형의 암호화 : 대칭적 및 마련되어있습니다. 각는 그 강점과 약점을가 장 적합한하여 특정 응용 프로그램입니다. 대칭적 암호화의 대칭적 암호화 및 해독 프로세스는 모두가 동일한 키를 사용하여 수행합니다. 이것은 대부분의 만연 형태의 암호화합니다. 예로 들어 봅시다 암호화이라는 단어가 무선입니다.
이제 암호화 알고리즘을 수행이라는 단어에서 무선; ▶를 해독합니다, 간단히 이전의 알고리즘을 통해 단계의 역순입니다.
이 알고리즘은 좋은 예제는 컴퓨터에는 혁신 데이터를 암호화하는 방법입니다. 손으로,이 유형의 처리 과정이 필요할 시간에 대한 심지어는 간단한와 최단의 메시지입니다. 그러나,이 작업을하는 컴퓨터를 제공하고이 소요될 초 분량의 데이터를 해독하는 페이지입니다. 이전에 언급한 바와 같이, 대칭적 암호화를 사용 패스 구절이나 핵심 단어를 도와 그것의 암호화는 메시지가있습니다. 이전의 예에서, 우리는 이제 암호화이라는 단어가 무선을 사용하여 단어를 wep.
따라서, 이제 대칭 암호화의 예입니다. 암호를 해독 그것을 할 수있습니다를 알고 있어야합니다 (또는 데이지)가 키는 wep. 우리의 예제를 사용 비록 짧은 단어, 상상의 출력을하는 페이지 - 긴 키입니다. 그 결과는 긴 문자열의 숫자가있는 무관을 원래 값으로, 그리고이 남아 치가없이는 비밀 번호가 wep. 대칭 암호화는 비대칭 암호화보다 훨씬 빠르게합니다. 그러나이 문제가 대칭 암호화는 그 보안 따라 달라집니다 비밀 번호 비밀을 유지했다. 비대칭 암호화다른 종류의 암호화는 비대칭 암호화로 알려져있습니다. 이 암호화는 훨씬 더 복잡하지만, 그것은 잠재적으로 더 안전합니다. 가 증의 응용 프로그램은 이러한 종류의 보안을 통합합니다. 이메일 응용 프로그램, vpn, pki, 그리고 심지어 응용 프로그램 서비스 제공 업체 비대칭 암호화를 사용합니다. 비대칭 암호화를 사용해야합니다 두 개의 키, 하나의 공개와 하나의 비공개입니다. 각 키가 필요합니다 사용은 기타를 해독하는 메시지입니다. 즉, 귀하의 상사가 원하는 것을 상상하는 보안 메시지를 보낼 수있습니다 및가 상당히 확신만이 열 수있습니다. 그녀 수있다는 메시지에있는 상자에 인증 마크를 사용하는 자물쇠에 대해서는 불과 수있는 열쇠입니다. 따라서,없이 귀하의 개인 키,되지도 귀하의 직장 상사를 확보하면이 메시지를 다시 열 수있습니다. 참고 비대칭 암호화가 필요로하는 모든 사람에게 액세스 권한을의 사본을 공개 "잠금,"이라고도 공개 키입니다. 일반적으로,이 정보는 중앙 서버 또는 웹 사이트에서 다운로드할 수있습니다하고 최소의 노력으로 검색할 수있습니다. 그러나,이 하나의 불필요한 단계를 증가 수준의 복잡도 방금 정도로 제한하고 보편적 채택 비대칭 암호화합니다. 단점의 암호화이 여러 장점과 함께 암호화합니다. 예를 들어, 사용자를 인증하는 데 사용할 수있습니다, 권한 부여에 대한 액세스를 자원, 데이터 기밀성을 보장하고 데이터 무결성을 보장합니다. 그것을 제공할 nonrepudiation에 대한 거래를 사용할 수도있습니다. 그러나, 몇몇 잠재적인 단점으로 암호화도있다. 이러한 결점을 포함 분실 암호는 허위 의식의 보안, 그리고 암호화를 사용하는 프로세싱 오버헤드입니다. 이 섹션에서는 이러한 문제를 간단히 소대로 무선 네트워킹이 적용됩니다. 비밀 번호 분실하나의 문제를 암호화는 무엇을해야의 이벤트는 셨나요. 이 경우의 유일한 옵션은 크래킹의 비밀 번호를 찾을 수있는 방법도있습니다. 그러나, 따라 그 방법은 암호화, 수도 수년 전에 모든 데이터를 추출합니다. 또한, 몇몇 나라를 비롯한 미국, 고려 크래킹 매우 행위는 비밀 번호가 불법 -하더라도 데이터가 속해 수있습니다. 그냥 물어 보안 연구원 dmitry sklyarov, 프로그래머에 대한가 러시아 회사 elcomsoft. 는 권고의 adobe 체제의 fbi 논란에 체포 sklyarov 뒤 주었다가 교육 프레 젠 테이션에 대한 비밀 번호 복구합니다. 암호화를 사용하여 보안을 보장하지 않습니다두 번째 문제는 하나의 큰 위협을 무선 사용자가있습니다. 많은 사람들이 자신의 네트워크를 생각해만을 기반으로 확보 wep는 사실을 그들은 사용합니다. 이 성모 승천이 결함으로의 비밀 번호는 일반적으로 비워두거나의 기본입니다. 또한, wep하지 않는다 대부분의 전통적인 해커 공격으로부터 보호합니다. 마지막으로, wep 자체가 근본적으로 결함입니다. 나는를 사용하도록 권장합니다 wep하지만, 귀하의 전용 라인으로 사용하지 마십시오의 방위입니다. 비밀 번호 / 공유 - 비밀 - 기반 키가 유일한 못지않 그들은 인간이 만들어집니다. 만약 암호가 쉽게 추측하거나 사전에 나타나, 그런 것이 훨씬 쉽게 추측 / 조회의 비밀 번호 / 키보다가 약하므 - 강제는 전체 keyspace. 이 제품을 모든 비밀 번호 기반 인증 / 암호화 시스템입니다. 또한, 경우에 암호화 시스템은 알고리즘에 흠집이나 구현을 흠집을 암호화 회피할 수있습니다. wep은 예제의 좋은 싸이퍼 (rc4)를 구현 저조한. rc4 수있습니다 렌더링 비효율적으로 인해 결함이 wep의 구현합니다. 암호화가 오버헤드마지막으로 문제에도 적용 무선 네트워킹 -의 오버헤드 또는 cpu를 암호화하고 해독하는 데 걸리는 시간은 네트워크 데이터입니다. 이 오버헤드에 심각한 영향을 미칠 수 있음을 네트워크의 생산성의 응용 프로그램, 그리고 나쁜 결과에 시간을가 질 수있습니다 - 위기 상황입니다. 모든 암호화를 추 오버헤드를 처리 요구 사항의 네트워킹 시스템입니다. 암호화를 지연의 전송 과정과 부정적인 영향을 줄 수있습니다 네트워크 장치 프로세서 '기능을 다룰 다른 중요 / 필요한 기능을합니다. 싸이퍼대칭 암호화를 설명할 때 두가 지 기본 방법으로하는 덩어리의 데이터를하실 수있습니다 암호화된합니다. 차이점을 이해하는 것이 중요하고 그들이 작동하는 방법의 장점을 이해하기 위해 데이터를 어떻게 rc4 암호화합니다. 블록블록 암호 (예 des 또는 3des) 소요 큰 덩어리의 데이터를 암호화 그것으로 키입니다. 이 과정은 반복을 통해 세 이상은 전체 메시지가 완벽하게 암호화된 때까지 다시합니다. 일반적으로이있는 크기가 변수가있는 컨트롤이 얼마나 큰가 덩어리의 데이터를하실 수있습니다. 크기에 관계없이, 전체 키를 사용 덩어리의 데이터를 암호화합니다. 예를 들어, 귀하의 직장 상사를 보내려하는 이메일을 사용하는 블록 암호입니다. 이 경우, 하나의 비밀 번호를 입력하면, 한 번에 전체가 메시지가 될 암호화합니다. 다음과 같은 방정식 보여줍니다 단순하게이 유형의 암호화,뿐만 아니라 약점입니다. 암호 함수 (데이터, 패스 구문) = 출력 참고로 전체를 통과라는 문구가 사용 각 시간의 원래 형태의 데이터를 암호화합니다. 와 함께 지속적으로 사용하는 블록 암호는 본질적으로 약자입니다. 경우에도 두 개의 블록이 암호화된와 동일한 암호화 방법을 통과라는 문구에서 추출 발신할 수있다. 즉, 만약 공격자가 원래 데이터는 하나의 메시지를 판단할 수 있지만, 그는를 비교할 수있습니다 ▶ 사용하여 일반 텍스트와 계산의 차이입니다. 이러한 차이는 다음을 수있는 코드가 금이 어떤 미래를 암호화된 메시지입니다. 또한, 두 개의 메시지를 분석 및 비교하실 수있습니다. 암호화 방법에 따라,이 두 메시지를하실 수있습니다 합병하고있는 것이다 취소 밖의 암호화, 그리고 본질적 해커 모든 정보를 제공하는 데이터를 보려면 그 요구합니다. 스트림 암호스트림 암호도 사용이 통과 문구가있습니다. 그러나, 그것을 암호화로 데이터를 훨씬 더 작은 규모입니다. 반면 암호화하는 블록 암호 수도 전체 페이지의 텍스트에 한 번에 한 스트림 암호를 암호화의 비트있는 메이크업 하나의 문자에 한 페이지의 텍스트입니다. 을 설명하기는 문자 a는 동급를 10 진수 값은 65, 쓸 수있는 1 바이트로 변환하는 기능이 회사의 8 비트에있습니다. 암호화할 수있는 하나의 비트 스트림 암호 전송되기 전에 아웃을 반복하여 암호화가 7 개 더 많은 시간을 그냥 하나의 문자가있습니다. 이것은 결과의 수천개의 암호화된 값에 대한 전체 이메일이나 메시지입니다. 스트리밍 암호화 방법은 능력에 대한 상세한 수준의 암호화를 사용하는 상태를 조건으로하기 때문에, 또한 구문과 데이터를 전달합니다. 즉,이 데이터는 암호화를 다르게은 각 청크를 통과하는 암호화 프로그램입니다. 를 수행하는 스트림 암호, 2 개의 스트림이 생성, 하나는 피드에 다른합니다. 의 첫 번째 스트림이라고합니다 키 스트림을 결합하는 상태 값, 데이터 값을 통과 문구 값을 생성하는 임의 변경 스트림의 데이터입니다. 의 키 스트림에서 차례를 사용하여 생산의 출력 암호를 결합의 새로운 상태 값 (주소의 키 스트림), 데이터 값, 그리고 키 값입니다. 수학적으로이 달성될를 사용하여 두 개의 함수,와 비교하여 하나의 함수는 블록 암호입니다. 이 방법은 다음 섹션에서와 같이 묘사합니다. 자기 - 동기화 스트림 암호다음은이 두 기능의 자기 - 동기화 스트림 암호 : 주 시간 +1 = 상태 함수 (주 시간, 데이터 시간, 비밀 번호가 시간) 출력 시간 = 암호화 함수 (주 시간, 데이터 시간, 비밀 번호가 시간) 설명했듯이,이 출력은 이제 의존 3 개의 변수, 2 개 중 열리는 변경 (의 비밀 번호는 상수). 의 첫 번째 기능은 알려져의 키 스트림 생성기를, 두 번째는 암호 기능을합니다. 의 강도는이 유형의 암호화가에서 찾을 수있다는 사실이 이제 두 개의 변수가 변경됩니다. 따라서, 심지어 예측 값의 데이터가있는 경우는 상태가 임의로 서로 다른, 어떤을 상당히 감소합니다 추출할 수있을가 능성이 공격자 관련 데이터를 암호화합니다. 이 부부의 변형된 형태 스트림 싸이퍼가를 정의해야하기 전에 우리가 우리의 약점으로 rc4 암호 구현에 대해 토론 wep. 이들은 알려져 동기식 스트림 싸이퍼과 자기 - 동기화 스트림 싸이퍼. 의 차이는 두가 있는지 여부를 키 스트림에서 찾을 수있는 데이터를 생산할 수가 스트림에 의존하고있습니다. 이전 예제를 보여줍니다 - 동기화 스트림 싸이퍼하는 방법을 추천으로 의존의 키 스트림은 데이터를 생산할 수있습니다. 반면, 다음의 예제를 보여줍니다가 출력하는 방법을 동기식 스트림 암호를 만듭니다. 이런 종류의 암호, 첫 번째 두 개의 기능을 결합가 고려의 키 스트림을 생성합니다. - 스트림 - 2 : 동기식 스트림 암호 상태를 시간 +1 = 상태 함수 (주 시간, 비밀 번호가 시간) 스트림을 치를 시간 = keystream 함수 (주 시간, 비밀 번호가 시간) 출력 시간 = 암호화 함수 (스트림을 치를 시간, 데이터가 시간) 동기식 싸이퍼 수도 있지만 더 복잡한 것 같다, 그것은 실제로 자기 - 동기화보다 약한 암호화 방법입니다. 고지의 마지막 함수는이 유형의 암호화 방법이 단 하나의 "알 수없는"값이 필요로 역방향의 암호화합니다. 반면에 자기 - 동기화 암호화를 사용하는 3 개의 변수가있습니다. 이전의 기능을 대변하는 과정을 통해 어떤 데이터가 결합된입니다. 이 프로세스는 복잡한 수학적 계산에 이르기까지 무엇이든 이루어져있다는 간단한 이외의 두 값입니다. 의 경우, 예를 rc4의 마지막 함수는 xor 이진뿐 아니라 과정입니다. 다음은 설명을 xor 함수를 그대로 사용하여 농산물의 최종 rc4 ▶합니다. xorxor는 단순 논리적인 작업입니다. 의 경우,이 역할을하는 255 r의 암호화 기법이 결합된 하나의 세그먼트의 데이터를 다른 스크램블된 화면 출력을 생성합니다. xor는 하나의가 장 인기있는 방법은 암호화하는 데이터가 있기 때문에 그 속도 및는 사실이 작품은 비트 수준입니다. xor을 이해해야합니다 논리 구조를 이해할 수있습니다. 를 볼 수 있는지 여부를 확인하는 방법의 최종 비트가 계산
에서이 들어, 특정 패턴을 확인할 수 있어야합니다. 비교하여 비트부터 바이트 1을의 해당 비트를 xor 바이트, 신속하게 예측할 수있습니다 알고리즘입니다. 유사한 비트 문자가있는 경우 (예를 들어, 0 - 0, 1 - 1)의 결과 비트는 0, 그리고 서로 다른 비트 문자가있는 경우 (예를 들어, 0 - 1, 1 -0)의 결과 비트는 1 .
이 유형의 암호화는 급속한을 운영하고 있지만에서 비트 수준, 그것은 문제가있습니다. 을 설명을 해 보겠습니다 검사 xor 계산하는 일련의 2 바이트입니다. 첫 번째는 xor의 이진 값의 문자 a를, 두 번째는 xor의 값은 널 (즉, 영), 각를 사용하여 xor 바이트의 1111111
이 편지 a이 바뀌는 전혀 다른 값, 어떤 일이 발생으로 이에 상응를 물결표 (~)에 acsii. 그러나, 그 결과 나타나는 값은 동일 xor 키! 즉, 만약 공격자가를 판단할 수있습니다 덩어리의 데이터는 널, 그는 수를 신속하게 확인하는 xor 키를 사용하여 암호화를 특정 코드입니다. 이것은 보안 문제가 있지만, 적절한 이행의 rc4,의 상태 값이 임의로 변경, 어떤 그런 xor 키를 변경합니다. 따라서, 어떠한 조변경은의 xor 값이 발생할 무작위, 그리고 것이 거의 불을 예측합니다. 예를 들어, 해당 키시 시간 1 일 10101010, 그리고이 데이터는 01010101, 그 결과 나타나는 값은 11111111입니다. 이 값이 동일한 경우는 언제 시간 2의 키는 11111111과 데이터는 00000000입니다.
에서 볼 수 있듯이 테이블, 공격자의 방법이 없다는 결과를 아는 경우에 나타나는 값은 널 문자 또는 그 결과로 유효한 조각의 데이터입니다. 그러나, 이것은 관련성이없는 경우에는 공격자의 데이터를 찾을 수있습니다 포함될 널 문자를 확인하는 패킷입니다. 이것은 문서가 추가 브라이언 rodrigues
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|