Криптография является наукой, которая обеспечивает конфиденциальность информации, её целостность и возможность аутентификации подлинности авторства или других параметров. На первых порах своего формирования как науки криптография в основном изучала методику шифрования данных с применением секретного алгоритма. Сегодня она имеет несколько направлений и используется в совершенно разных отраслях, включая и информационные технологии.
В противоположность криптографии, которая обеспечивает шифрование, криптоанализ изучает методы дешифровки информации без использования ключа. Таким образом, определяется уровень надёжности и уязвимости криптографических алгоритмов и протоколов. Криптоанализ основывался на законах лингвистики, однако по мере развития данного научного направления были включены и всевозможные математические методы. Процесс обработки информации осуществляется криптоаналитическими компьютерами, а также специальными программами, например, как CrypTool.
CrypTool: характеристика и особенности
CrypTool является современным проектом, который предназначен для разработки ПО с открытым исходным кодом. На сегодняшний день он распространён очень широко и применяется с целью обучения криптологии. CrypTool детализировано объясняет весь набор алгоритмов, которые используются в криптографии, а их более 400 видов.
ПО включает практически все виды классических шрифтов, равно как и современные вариации криптографии, такие как:
- Симметричная;
- Асимметричная, в том числе и RSA;
- Эллиптичная;
- Электронные подписи;
- Гибридное шифрование;
- Протокол обмена ключами Диффи-Хеллмена.
Цель проекта заключается в том, чтобы обучить пользователей криптографии противостоять сетевым угрозам, обеспечивая безопасность своих данных. CrypTool содержит некоторые виды дидактических игр и активную программу, объясняющую основы теории чисел. Сегодня существует четыре вариации софта, которые активно развиваются. Они доступны на шести языках. Каждый алгоритм, кроме подробного описания, реализован, и пользователь может как зашифровать, так и дешифровать определённый набор сведений.
Симметричная криптография
CrypTool содержит большое количество классических шифров. Наиболее простым и, следовательно, популярным является Classic Cipher (Caesar). Он более известен как шифр сдвига, в котором каждый символ текста заменяется другим, расположенным на определённом расстоянии вправо или влево в алфавите. Шифр Цезаря может применяться как самостоятельный метод или в комбинации с другими, как шифр Вижинера или в системе ROT13.
Утилита CrypTool включает и много версий Modern Ciphers. AES (Advanced Encryption Standard) широко известенещё и как Rijndael. Он является современным стандартом для всевозможных симметричных блочных шифров и активно используется правительством США, что является ярким доказательством его надёжности и взломобезопасности. Кроме того, поддержка ускорения была введена компанией Intel в состав процессоров х86.
Алгоритм функционирования AES состоит из двух процессов, а именно:
- Алгоритм расширения ключа (генерации раундового ключа);
- Алгоритм ключа итерации (выбор раундового ключа).
Асимметричная криптография
Asymmetric Cryptography является системой шифрования с открытым ключом, передающимся по открытому (незащищённому) каналу. Такие системы очень широко используются в многообразных сетевых протоколах: TLS, SSL, SSH, PGP, S/MIME.
RSA Cipher позволяет сгенерировать пару больших чисел таким образом, чтобы, имея открытый ключ, невозможно было вычислить закрытый. В то же время механизм, по которому происходит процесс генерации, является общеизвестным.
Второй из принципов ассиметричной криптографии заключается в том, что существуют предельно надёжные способы шифровки, которые обеспечивают шифрование любого сообщения открытым ключом, но для осуществления дешифровки необходимо иметь и закрытый ключ.
Также если человек владеет обоими ключами, он может передать открытый другим заинтересованным лицам, делая его общеизвестным. Передавая сообщение владельцу ключей открытым ключом, контрагенты шифруют информацию, и предают её по открытым каналам. Но расшифровать информацию может только владелец, так как только он обладает закрытым ключом. Таким образом, ассиметричная криптография является надёжным способом защиты данных. Однако, чтобы предотвратить утечку информации, ключ должен оставаться секретным для всех остальных.
Чтобы получить закрытый ключ, в CrypTool используется шаблон «Факторизация QS». Потом применяется шаблон «RSA_Decryption», вводятся нужные значения. Далее вводятся полученные зашифрованные данные, и с помощью шаблона производят его дешифровку. Специалисты утверждают, что самый длинный сконструированный и разложенный модуль имел 768 бит. Однако допускают, что модуль RSA может справиться и с 1024-битными ключами.
Процедура анализа надёжности паролей в CrypTool
CrypTool имеет различные функции генерации ключей и хеш-функции. Они находятся в списке шаблонов Startcenter. Современные хешированные пароли применяют разные функции ввода ключей. Надёжность пароля проверяется специализированным шаблоном «Проверка надёжности пароля». CrypTool выдаёт сведения об уровне безопасности анализируемого пароля. Если он низкий, можно попробовать его модифицировать путём добавления букв (включая заглавные), цифр и символов. Исходя из полученных данных работы с утилитой, чтобы пароль был надёжен, большое значение имеет его длина, нежели сложность комбинации символов.
Где обучиться криптографии?
Существует специальная платформа электронного обучения криптографии — JcrypTool. Она предназначена для широкого круга пользователей. Это могут быть как преподавательский состав профильных учебных заведений, студенты, разработчики, так и другие люди, которые интересуются криптографией, желают освоить и использовать криптографические алгоритмы, научиться их анализировать.
На онлайн-платформе созданы все условия не только для ознакомления со специализированными алгоритмами и способами их применения, но и для обучения по разработке собственных криптографических плагинов. Это способствует безостановочному развитию и расширению платформы JCrypTool в новых направлениях.
CrypTool признан ведущими отраслевыми экспертами и обладает несколькими престижными наградами в области образовательных программ, а именно: EISA 2004, TeleTrus Специальная Премия 2004, Премия безопасности IT NRW 2004 и другие. Это подтверждает утилитарность и практичность ПО.