شبكة لاسلكيه الخصوصيه ~ مزايا وعيوب rc4 التشفير

Share

|

وكما ذكر سابقا ، rc4 هو خوارزميه التشفير المستخدمة ليتباري البيانات تماما حتى ان الأمر سيستغرق سنوات ليفكوا باستخدام التكنولوجيا الحالية. ما الذي يجعل rc4 قويا بحيث هو سرعتها وقوتها. لنحلل rc4 ، يجب علينا اولا ان يبدأ مع بعض التعاريف.

خوارزميه

خوارزميه هو صريح مجموعة من التعليمات المحددة التي لها نقطة البداية والنهاية. فعلى سبيل المثال ، انك سوف تتبع التعليمات لاقامة جهاز فيديو تعتبر خوارزميه (على الرغم من ان البعض قد يجادل هذا). في الواقع ، عليك اداء حسابي الخطوات في كل وقت. كل شيء بدءا من سيارة الى الخبز أ الكعكه يمكن تعريف بها خوارزميه.

التشفير (تشفير (الحل)

التشفير دراسة خوارزميات التشفير والحل. التشفير هو بكل بساطة الجهاد من الرسالة او البيانات من خلال استخدام خوارزميه ؛ عكس ذلك هو الحل.

التشفير عادة ما انجزه مع المساعدة خارجي قطعة من البيانات ، والتي غالبا ما تأتي في شكل المستعمل اختيار كلمة السر او المرور العبارة. وهذا لا يجعل التشفير أقوى من خلال فرض فريدة الرئيسية ، ولكن ايضا يبقى لمن لا يعرف كلمة السر من الوصول إلى البيانات.

وهناك نوعان رئيسيان من التشفير : المتماثله وغير المتماثله. فلكل منها نقاط قوتها ونقاط ضعفها والانسب لتطبيقات محددة.

متماثل التشفير

فان متماثل التشفير والعمليات هي الحل سواء انجازه باستخدام نفس المفتاح. هذا هو الشكل الاكثر شيوعا للتشفير. وكمثال على ذلك ، ولندع شفر كلمة اللاسلكيه.

1. تاخذ كلمة ورسالة منفصلة لكل مكان وعدد 1 بين كل رسالة.

   اللاسلكيه -> ث 1 ط 1 ص 1 ة 1 ل 1 ة 1 ق 1 ق

2. تحويل الرسائل الى يناظرها الابجديه ارقام.

   W1i1r1e1l1e1s1s -> 23 9 1 1 18 1 5 1 12 1 5 1 19 1 19

3. 2 تضاف الى قيمة كل منفصلة.

   23 9 1 1 18 1 5 1 12 1 5 1 19 1 19 -> 25 3 11 3 20 7 3 3 14 3 7 21 21 3

لديك الان يقوم على وجود خوارزميه تشفير كلمة اللاسلكيه ؛ الى فك شفره فان النص المشفر ، ببساطة من خلال الخطوة السابقة خوارزميه في عكس النظام.

1. 25 3 11 3 20 7 3 3 14 3 7 21 21 3 - -> (2) -> 23 9 1 1 18 1 5 1 12 1 5 1 19 1 19

2. 23 9 1 1 18 1 5 1 12 1 5 1 19 1 19 -> (تحويل الى قيمة الفا) -> w1i1r1e1l1e1s1s

3. 1 ث ط 1 ص 1 ة 1 ل 1 ة 1 ق 1 ق -> (ازالة 1s) -> لاسلكيه

خوارزميه هذا هو مثال جيد على كيفية الحواسيب قد احدثت ثورة في تشفير البيانات. باليد ، وهذا النوع من المعالجه يتطلب ساعات حتى لأبسط وأقصر من الرسائل. ومع ذلك ، واعطاء هذه المهمة الحاسوب ، والأمر سيستغرق ثوان الى فك شفره صفحة قيمته البيانات.

وكما ذكر سابقا ، متماثل التشفير يستخدم عبارات تمر او الكلمات الأساسية لمساعدتها في تشفير الرسالة. باستخدام المثال السابق ، ونحن الآن شفر كلمة لاسلكيه باستخدام كلمة الارشاد.

1. تحويل كل رسالة في رسالة الى دورتها حرفي رقمي القيمه.

   اللاسلكيه -> 23 9 18 5 12 5 19 19

2. تحويل كل رسالة في عبارة السر في دورته حرفي رقمي القيمه.

   الارشاد -> 23 5 16

3. دمج الكلمات معا ابتداء من اليسار ، وتكرار كلمة السر حسب الضروره.
   

وهكذا ، لديك الان مثالا المتماثله التشفير. فك شفره لأنه ، انك ستحتاج الى معرفة (أو استدلال) ان المفتاح الارشاد. مثالنا على الرغم من ان يستعمل كلمة قصيرة ، ان يتخيل الناتج من الصفحه الرئيسية - الطويلة. النتائج ستكون سلسلة طويلة من الأرقام التي لا علاقة لها مع القيمه الاصليه ، وستبقى قيمة لها بدون كلمة السر الارشاد.

المتماثله التشفير هو اسرع بكثير من التشفير غير المتناظر. غير ان الصعوبه متناسقه مع التشفير هو ان امنها يتوقف عن حفظ كلمة السر سرا.

غير متناظره التشفير

والنوع الآخر من التشفير يعرف التشفير غير متناظره. هذا التشفير هو اكثر تعقيدا من ذلك بكثير ، لكنه لا يملك القدرة على ان يكون اكثر امنا. ان عددا متزايدا من طلبات ادراج هذا النوع من الأمن. تطبيقات البريد الالكتروني ، vpns ، الحزب الشيوعي الاندونيسي ، وحتى تطبيق مقدمي الخدمات استخدام التشفير غير متناظره.

غير متناظره التشفير يتطلب استخدام المفتاحين ، واحدة عامة وخاصة واحدة. كل مفتاح يتطلب استخدام الاخرى ليفكوا رسالة. وبعباره اخرى ، تصوروا ان رئيسك يريد آمنة لارسال رسالة اليكم ، والى حد ما على ثقة من ان يكون فقط يمكنك فتحه. وقالت انها يمكن ان ختم الرسالة في علبة باستخدام القفل الوحيد الذي لديك المفتاح. وهكذا ، دون موافقتك المفتاح الخاص ، وحتى رئيسك لا يمكن اعادة فتح الرسالة بعد ان يضمن له.

علما ان التشفير غير المتناظر يتطلب كل انسان في الحصول على نسخة من قيادتكم العامة "لوك" ، المعروفة ايضا باسم مفتاح عمومي. عادة ، وهذه المعلومات متاحة من خادم مركزي او موقع على شبكة الانترنت ويمكن استرجاعها مع الحد الادنى من الجهد. بيد ان هذه خطوة اضافية واحدة يزيد من مستوى التعقيد ما يكفى للحد من الاعتماد العالمي من التشفير غير المتناظر.

مساوئ التشفير

وهناك فوائد متعددة مع التشفير. فعلى سبيل المثال ، يمكن استخدامه لتوثيق المستخدمين ، والسماح بالوصول الى الموارد ، وضمان سرية البيانات ، وضمان سلامة البيانات. ويمكن استخدامها ايضا لتقديم nonrepudiation للمعاملات.

ومع ذلك ، هناك ايضا عدة عوائق محتملة مع التشفير. وتشمل هذه العوائق فقدت كلمات السر ، شعور زائف بالامن ، والمعالجه باستخدام التشفير من فوق. وسيكون هذا القسم بايجاز معالجة هذه القضايا من حيث انطباقها على الشبكات اللاسلكيه.

فقدت كلمة السر

وثمة مشكلة مع التشفير هو ما يمكن القيام به في حالة وجود فقدت كلمة السر. وفي هذه الحاله ، فإن الخيار الوحيد هو ايجاد طريقة للتصدع كلمة السر. ومع ذلك ، وهذا يتوقف على طريقة التشفير ، فإنه يمكن لكم سنوات عديدة قبل استخلاص اي بيانات. وبالاضافة إلى ذلك ، بعض البلدان ، بما فيها الولايات المتحدة ، النظر في قانون جدا من الانشقاق كلمة سر غير قانونيه - حتى لو كانت البيانات هل هي مصلحتك. فقط اطلب الامن الباحث ديميتري sklyarov ، مبرمج لشركة روسية elcomsoft. بناء على طلب من اللبنه النظم ، اعتقل مكتب التحقيقات الفيديرالي للجدل sklyarov بعد القى اكاديمي عرض على استرجاع كلمة السر.

باستخدام التشفير لا يضمن الأمن

المساله الثانية هي واحدة من اكبر التهديدات لمستخدمي اللاسلكي. كثير من الناس ينظر الى شبكاتهم يكون آمنا يستند فقط الى حقيقة انهم يستخدمون الرز. وهذا الافتراض خاطئ ، حيث ان كلمة السر هي عادة ما تترك فارغه او تقصير. وبالاضافة إلى ذلك ، نشأ لا يحمي ضد معظم الهجمات التقليديه هاكر. واخيرا ، نشأ في حد ذاته هو معيبه من اساسها. انني اشجعكم على استخدام الارشاد ، ولكن ان تستخدم أبدا لكم فقط خط الدفاع.

كلمة السر / يشاطر - سرا - يقوم المفاتيح هي فقط جيدة بقدر الانسان ان يخلق لهم. اذا كانت كلمات سر محزور بسهولة أو ان تظهر في القاموس ، فمن الاسهل بكثير تخمين / بحث عن كلمة السر / الرئيسية من اجل القوة الغاشمه - keyspace بأسره. وهذا ينطبق على كل كلمة سر يقوم التوثيق / نظم المشفره.

وبالاضافة الى ذلك ، اذا المشفره نظام حسابي عيوب او عيوب التنفيذ ، المشفره يمكن القفز فوقها. الارشاد هو مثال جيد والشفرات (rc4) نفذت سيئة. Rc4 يمكن ان يصبح غير فعال بسبب عيوب في تنفيذ الارشاد.

التشفير فوق

العدد الأخير ينطبق ايضا على اقامة شبكات لاسلكيه - النفقات العامة او وحدة المعالجه المركزية ان الوقت الذي تستغرقه شفر فك شفره وشبكة البيانات. هذه النفقات يمكن ان يكون له تأثير خطير على شبكة الانتاجية للتطبيق ، ويمكن ان تكون لها نتائج ضاره في الوقت - الحالات الحرجه.

أي تشفير يضيف فوق الى تجهيز متطلبات وجود نظام الربط الشبكي. التشفير يؤخر عملية الإرسال وايضا يمكن ان تؤثر سلبا على الشبكه اداة المجهزين 'القدرة على التعامل مع الآخرين الحرجه / المهام المطلوبة.

أصفار

وعند مناقشة المتماثله التشفير ، وهناك اثنان الطرق الرئيسية التي تنشأ بها القطعه من البيانات يمكن ان تكون مشفره. ومن المهم فهم الفروق وفوائد كيفية عملها من أجل أن نفهم كيف rc4 يرمز البيانات.

كتلة

كتلة الشفرات (مثل des او 3des) يأخذ شريحة كبيرة من البيانات ويرمز لها مفتاح. وهذه العملية مرارا وتكرارا حتى الجامعة هي رسالة مشفره تماما. وعادة ثمة حجم المتغير الذي يتحكم في كيفية فان شريحة كبيرة من البيانات يمكن. بغض النظر عن حجم ، والسبيل الى ذلك هو استخدام كامل الى شفر فان شريحة من البيانات.

على سبيل المثال ، لنفترض انك تريد ارسال رسالة بريد الكتروني رئيسك باستخدام الكتلة والشفرات. وفي هذه الحاله ، كنت أدخل كلمة سر واحدة ، وكامل الرسالة ستكون مشفره في وقت واحد. المعادله التالية توضح بساطة هذا النوع من التشفير ، فضلا عن ضعفها.

  الشفرات وظيفة (بيانات ، عبارة السر) = الناتج 

علما ان كامل هو عبارة السر المستخدمة في كل مرة في شكلها الاصلي الى شفر البيانات. مع الاستخدام المتواصل ، كتلة والشفرات وظيفيا هو ضعيف. حتى اذا فترتين هي مشفره مع نفسه والشفرات ، وعبارة السر قد يكون استخراجه من النص المشفر.

وبعباره اخرى ، اذا كان المهاجم يمكن ان تحدد البيانات الاصليه للرسالة واحدة فقط ، وقال انه يمكن اجراء مقارنة بين النص المشفر مع الرسالة الغير مشفره وحساب الفرق. هذا الفرق عندئذ المدونه الى كراك اي مستقبل الرسائل المشفره. وبالاضافة الى ذلك ، رسالتين يمكن تحليلها ومقارنتها. اعتمادا على اسلوب التشفير ، رسالتين يمكن دمجها ، والذي من شأنه ان يلغي التشفير ، وتوفر أساسا هاكر جميع المعلومات التي يحتاج اليها لعرض البيانات.

الدفق والشفرات

أ الدفق والشفرات وأيضا يستخدم عبارة السر. ومع ذلك ، فانه يرمز البيانات على نطاق أصغر بكثير. في حين ان الكتلة قد والشفرات شفر صفحة كاملة من النص في وقت واحد ، وهو الدفق والشفرات ويمكن شفر معاهدات الاستثمار الثنائية التي تشكل واحدة رسالة من صفحة من النص. وعلى سبيل المثال ، فان الحرف (أ) إلى ما يعادل القيمه العشريه لل65 ، والتي يمكن تحويلها الى بايت واحد ، والتى تعد بدورها تضم ثمانيه معاهدات الاستثمار الثنائية. أ الدفق والشفرات واحد يمكن ان شفر قليلا قبل ارساله بها ، واكرر تشفير سبع مرات اكثر لمجرد رسالة واحدة. هذا يمكن ان يؤدي الى الالاف من القيم المشفره لكامل البريد الالكترونى او رسالة.

أ الجري والشفرات وقادر على تشفير على مستوى تفصيلي لانه يستخدم دولة الشرط ، بالإضافة إلى عبارة السر والبيانات. وهذا يعني ان البيانات المشفره بشكل مختلف عن كل شريحة أن يمر من خلال برنامج للتشفير. ان يؤدوا الدفق والشفرات واثنين من الجداول يتم توليدها ، ان احد يغذي الآخر. الاولى هي الرافد الرئيسي الذي دعا التيار ، الذي يجمع بين دوله القيمه ، قيمة البيانات ، وعبارة السر القيمه عشوائيا لتوليد تيار من البيانات المتغيره. مفتاح الدفق بدورها تستخدم لانتاج ناتج والشفرات عن طريق الجمع بين القيمه الجديدة للدولة (من التيار الرئيسي) ، بيانات القيمه ، والقيمه الرئيسية. رياضيا ، ويتم ذلك باستخدام الوظيفتين ، بالقياس الى وظيفة واحدة من كتلة والشفرات. هذا يمكن ان يصور على النحو المبين في الفرع التالي.

الذات مترافقه الدفق والشفرات

التالية هي بين المهمتين من الذات مترافقه الدفق والشفرات :

  الدولة مرة +1 = ظيفة الدولة (دولة الوقت ، الوقت البيانات ، وكلمة مرور الوقت) = الناتج الوقت والشفرات وظيفة (الدولة مرة ، بيانات الوقت ، والوقت كلمة السر) 

كما هو موضح ، والناتج هو الآن تعتمد على المتغيرات الثلاثة ، اثنان منها سيتم تغيير (كلمة السر هو ثابت). وتتمثل المهمة الاولى المعروفة باسم مفتاح مولد التيار ، والثانية هي والشفرات وظيفة.

قوام هذا النوع من التشفير هو في الواقع وجدت ان هناك الان اثنان المتغيرات التي تتغير. وبالتالي ، حتى لو كان ثمة قيمة يمكن التنبؤ بها في البيانات ، وستكون الدولة المختلفة بشكل عشوائي ، مما يقلل الى حد كبير من فرص وجود المهاجم التمكن من استخلاص البيانات ذات الصلة من الشفرات.

هناك بضعة اختلافات الدفق من الاصفار التي نحن بحاجة الى تحديد نقاط الضعف قبل ان نناقش مع rc4 والشفرات والارشاد في التنفيذ. هذه هي المعروفة باسم متزامن الأصفار والدفق الذاتي مترافقه الدفق الاصفار. والفرق بينهما هو امر وجد في ما اذا كان مفتاح تيار يعتمد على البيانات لانتاج تيار. المثال السابق يوضح كيف الذاتي مترافقه الدفق الأصفار ، كما أنها لا تعتمد على البيانات الرئيسية لانتاج التيار. وفي المقابل ، يوضح المثال التالي كيف يمكن لتيار متزامن والشفرات ويخلق الانتاج. في هذا النوع من الشفرات ، والجمع بين المهمتين الاوليين تعتبر الرافد الرئيسي للمولدات.

  - الجدول - 2 : متزامن مع تيار الدولة والشفرات الوقت +1 = ظيفة الدولة (الدولة مرة ، كلمة مرور الوقت) الدفق قيمة الوقت = keystream الوظيفة (الدولة مرة ، وكلمة مرور الوقت) = الناتج الوقت والشفرات وظيفة (الدفق قيمة الوقت ، الوقت البيانات) 

ورغم ان متزامن والشفرات قد يبدو اكثر تعقيدا ، فالواقع انها اضعف من الذات والشفرات ومزامنه. من اشعار آخر وظيفة من هذا النوع من الشفرات واحد فقط ان "مجهولين" القيمه هناك حاجة لعكس التشفير. ومن ناحية اخرى ، فان النفس مترافقه التشفير يستخدم المتغيرات الثلاثة.

الوظائف السابقة تمثل عملية من خلال البيانات التي يتم الجمع. هذه العملية يمكن ان تكون مؤلفة من أي شيء بدءا من حسابات معقدة رياضية بسيطة بالاضافة الى اثنين من القيم. وفي حالتنا ، لrc4 الاخير هو الوظيفة اكس اور ثنائي بالاضافة الى عملية. التالية سوف يشرح اكس اور وظيفة ، كما انها تستخدم لانتاج النهائي rc4 النص المشفر.

اكس اور

اكس اور بسيط هو عملية منطقيه. وفي حالتنا ، وهو بمثابة مخطط اولي للتشفير ان يجمع بين جزء واحد من البيانات مع آخر لانتاج تدافعت الناتج. اكس اور هي واحدة من اكثر الوسائل الشعبية لتشفير البيانات بسبب سرعتها وحقيقة انه يعمل على مستوى بعض الشيء.

فهم اكس اور ، يجب ان نفهم المنطق الهياكل. انظر ما إذا كان يمكنك تحديد كيفية النهائي قليلا ويحسب

اكس اور عينة المقارنة

البايت 1 :	1	0	0	1	0	0	1	0
اكس اور البايت :	0	0	0	1	0	1	1	1
الناتج البايت :	1	0	0	0	0	1	0	1

من هذا المثال ، يجب عليك أن تكون قادرا على تحديد نمط. بمقارنه هذه المعاهدات من البايت 1 مع ما يقابلها من معاهدات الاستثمار الثنائية اكس اور بايت ، يمكنك بسرعة استنتاج خوارزميه. عندما تكون هناك شخصيات مماثلة قليلا (على سبيل المثال ، 0 - 0 ، 1 - 1) مما ادى الى بت هى 0 ، وعندما تكون هناك شخصيات مختلفة قليلا (على سبيل المثال ، 0 - 1 ، 1 -0) مما ادى الى بت هو 1 .

اكس اور مقارنة الجدول

الأصل بت	اكس اور بت	مما ادى الى بت
1	1	0
0	0	0
1	0	1
0	1	1

ورغم ان هذا النوع من التشفير هو سريع ويعمل في المستوى قليلا ، فانه لا يخلو من صعوبة. وعلى سبيل المثال ، دعونا بحث اكس اور حساب من سلسلة مؤلفة من طبقتين بايت. اكس أور الأولى سوف الثنائية قيمة الحرف (أ) ، والثانية سوف اكس اور قيمة لاغيا (اي الصفر) ، باستخدام كل من البايت اكس اور 1111111

اكس اور من الحرف (آ) باستخدام مفتاح اكس اور لل11111111

أ :	1	0	0	0	0	0	0	1
اكس اور البايت :	1	1	1	1	1	1	1	1
الناتج البايت :	0	1	1	1	1	1	1	0

اكس اور لاغيه باستخدام اكس اور الرئيسية لل11111111

لاغيه :	0	0	0	0	0	0	0	0
اكس اور البايت :	1	1	1	1	1	1	1	1
الناتج البايت :	1	1	1	1	1	1	1	1

الرسالة أ يتحول الى قيمة مختلفة تماما ، مما يحدث ليكون معادلا لالتلده (~) في acsii. ومع ذلك ، فان قيمة الناتج هو نفس ما اكس اور الرئيسية! وبعباره اخرى ، اذا كان المهاجم يمكن ان تحدد اي شريحة من ان البيانات هي لاغيه ، فانه يمكن سريعا تحديد اكس اور الرئيسية المستخدمة لشفر ولا سيما ان قطعة من المدونه.

ورغم ان هذه هي مسألة امنية ، في التنفيذ السليم للrc4 ، الدولة قيمه ينبغي ان تغير بشكل عشوائي ، مما ثم يغير اكس اور الرئيسية. وبالتالي ، فان اي نقل للاكس اور قيمة من شأنها ان تحدث عشوائيا ، ويكاد يكون من المستحيل التنبؤ. فعلى سبيل المثال ، إذا كان المفتاح في وقت كان 1 10101010 ، وكانت البيانات 01010101 ، مما اسفر عن قيمة سيكون 11111111. هذه القيمه ستكون هي نفسها إذا كان في الوقت 2 المفتاح هو 11111111 والبيانات التي تم 00000000.

اكس اور مفتاح التغيير

بيانات t1 :	0	1	0	1	0	1	0	1	بيانات t2 :	0	0	0	0	0	0	0	0
اكس اور الرئيسية t1 :	1	0	1	0	1	0	1	0	اكس اور الرئيسية t2 :	1	1	1	1	1	1	1	1
الناتج t1 :	1	1	1	1	1	1	1	1	الناتج t2 :	1	1	1	1	1	1	1	1

وكما ترون من الجدول ، وجود المهاجم لن يكون لها اي طريقة لمعرفة اذا كان مما اسفر عن القيمه نتيجة للطابع او لاغيه نتيجة صحيحة قطعة من البيانات. ولكن هذا لا يهم اذا كان المهاجم الذي يمكن ان تحدد عبوة البيانات لم تتضمن حرفا لاغيه.