Monday, June 18, 2007

Cracking[INTRODUCTION]

Nume de cod : &[$ 'TEORIA 7 28 14 7 21 18 22 '$]&
Buna seara !
Pentru a intelege ca un cracker nu bantuie pur si simplu internetul crack-uind diverse
lucruri cu diverse programe,trebuie intelese anumite ramuri ale securitatii:criptografia.


Un domeniu destul de vast cu radacini in securitate poate chiar un element de baza
al acesteia.O ramura a matematicii care a dezvoltat securitatea in sine inca din
timpul lui Cesar si pana in zilele noastre.

O sa ne axez in acest tutorial pe sistemele de criptare prin chei publice.Pentru
a intelege aceste sisteme trebuie facuta o comparatie cu sistemele de chei private
si anume:sistemele de bazate pe chei secrete presupun o singura cheie cunoscuta
de catre emitator si receptor,sistemele bazate pe chei publice folosesc doua chei:
una publica si alta privata.

Dar de ce explic eu acum cand voi nici nu stiti ce e aia o cheie !! pai vreau sa va
intoarceti in urma cu un motiv anume, o sa va dati voi seama :) .
Sa incepem cu inceputul.
Criptografia este arta si stiinta ascunderii semnificatiei unei comunicari impotriva unor
interceptari neautorizate.
Codurile sunt o transformare care opereaza la nivelul cuvintelor sau frazelor.
Cifrul bloc se obtine prin separarea textului initial in blocuri de cate n caractere
sau biti si aplicarea unui algoritm si a unei chei identice K,pentru fiecare bloc.
Criptograma sau textul cifrat reprezinta un mesaj neinteligibil.
Cifrarea este o transformare criptografica a unor caractere sau biti.
Cheia sau variabila de criptare este o informatie sau o secventa prin care se
controleaza cifrarea si descifrarea mesajului.

In sfarsit am ajuns si la algoritmul criptografic: este o procedura pas cu pas
utilizata pentru cifrarea unui text clar si descifrarea textelor cifrate.
Tipuri de criptare :
* criptare end-to-end.
*inlantuita
In primul tip atat expeditorul cat si destinatarul folosesc aceiasi cheie de criptare
in varianta pentru criptari simetrice.Trebuie mentionat faptul ca criptologia reuneste
criptografia si criptanaliza.
Pe noi ne intereseaza sistemele de criptare prin chei secrete sau simetrice.Un sistem
de criptare prin cheie secreta are in structura sa informatie publica si privata ,precum
si cele publice sau asimetrice.Criptarea inlantuita am sa o las in pace deocamdata.
Revenim la sistemele de criptare prin chei publice.

1) C=Kp(P)
2)P=Ks(C)
3)C=Ks(P)
4)P=Kp(C)
Unde C=textul criptat(crypted text)
P=textul clar(plain text)
Ks=cheie secreta
Kp=cheie publica
Criptarea unei chei publice necesita multe calcule si astfel devine mult
mai icneata decat criptarea prin chei private,mai exact de 1000 la puterea 10.000 ori
mai inceata.Solutia acestei probleme a fost creerea unor algoritmi de catre mintile
luminate ale matematicii secolului trecut,acesti algoritmi sunt concretizati in sistemele
hibride.Acestea dupa cum sugereaza denumirea lor folosesc criptografia prin chei publice
pentru transmiterea cheilor secrete.
Am sa prezint in continuare cativa algoritmi pentru ca de altfel exact prin asta acest articol
va capata substanta :) .
*RSA
*Diffie-Hellman
*MD5
*SHA
*SSL
Popular sa zicem asa este MD5 in randul nostru si foarte utilizati sunt RSA si
Diffie-Hellman.
Am sa explic in cuvinte si in formule.
Vreau sa expun algoritmul Diffie-Hellman pentru a intelege complexitatea unui algoritm de
criptare.
Meteoda Diffie-Hellman se bazeaza pe conceptul perechii de chei publice private.Fiecare
calculeaza cate o cheie publica,cheia publica calculata este o functie matematica a cheilor
private respective.Urmatorul pas consta in shimbarea cheilor publice apoi se calculeaza o functie
a propriei chei private si a cheii publice a celeilalte persoane.

Fie persoanele A si B.
Sa recapitulam C=Kp(P); P=Ks(C); C=Ks(P); P=Kp(c).
Fie exponentierea
1)y=g la puterea x mod N.
Conform problemei logaritmului discret 2)log de bazag din y =x,relatia numarul 1) poate
fi calculata usor insa este greu sa se calculeze x din y.
Folosind desigur aritmetica modulara se simplifica problema.
Fie pentru persoana A si B.
1)Ks=xa
2)Kp=ya
3)Ks=xb
4)Kp=yb
Se calculeaza exact cum am descris in primi pasi.(Atentie urmariti pentru fiecare
persoana A si B si va sfatuiesc sa scrieti si voi pe o foaie ca altfel nu o sa intelegeti nimic).
Avem relatiile :
1)ya=g la puterea xa modp
2)yb=g la puterea xb mod p
yb la puterea xa mod p
ya la puterea xb mod p
K=ya la puterea xb mod p=xb la puterea xa mod p=g la puterea xa*xb mod p
Unde k=cheia mesajului.

Pentru restul algoritmilor am sa explic in alt tutorial deoarece am de expus foarte mult
si trebuie sa fac eu inainte ca sa pot intelege si sa pot sa generez exemple personale si in
plus ocupa multe pagini :p .
Eu caut o metoda prin care sa atrag cititori nu sa ii plictisesc cu un tutorial de 100 pag.
RSA
RSA este un sistem de criptare de chei publice realizat de Ronald L. Rivest,Adi Shamir si
Leonard M.Aleman in scopul de a asigura securitatea internetului.
RSA foloseste aritmetica modulara si teoria numerlor pentru a calcula doua numere prime foarte
mari.
MD5
MD5 este un algoritm care are ca input un mesaj de o lungime oarecare si produce ca output un
message diegest de 128 biti.Este folosit pentru semnaturi digitale unde un fisier mare trebuie
comprimat si protejat inainte sa fie criptat cu o cheie privata.
SHA
SHA sau secure hash algoritm este un algoritm care are ca input un mesaj de o lungime
oarecare si produce ca output un message diegest de 160 biti.
SSL
SSL sau secure socket layer este un protocol conceput de Netscape in scopul transmiterii
de documente,date private prin intermediul internetului.SSL foloseste o cheie privata pentru a
cripta datele transferate cu ajutorul conexiunii SSL.


Daca sunt interesati de cracking sau criptografie in general sa imi spuna si am sa mai fac si alte
materiale ..acest forum nefiind de hacking nu pot sa pun chiar ce vreau eu din acest domeniu.
Pot prezenta o continuare in password cracking si atacuri criptografice,dar nu aici .. presupun
ca daca nu se accepta hacking de ce s-ar accepta cracking. Ma puteti gasi pe MLQGLZCQU (sorry nu pot
face reclama) va descurcati.Sau daca nu dati un search pe google cu nick-ul meu si prima gasire..:).

Atacuri criptografice.Password cracking
Parolele sunt prin definitie criptate.Eu sunt de parere ca importanta
este cat de buna este criptarea.Ocriptare buna sau foarte buna face ca parola sa fie mai
puternica si deci mai greu de spart,daca nu chiar imposibil de spart.
Un sistem de criptare este fara folos fara parole bune si invers.
De altfel sistemele criptografice trebuie sa fie protejate astfel incat sa fie imposibil de spart.
Parerea mea este ca nu exista asa ceva insa intervine o alta problema : timpul.Teoretic
orice
tip de criptare oricat de puternic ar fi el in n la puterea n ani el poate fi spart.Am sa prezint
si sa dezvolt aceasta idee in randurile ce urmeaza.
Metoda brute-force a facut ca aceasta teorie sa prinda viata,prin aceasta sistemele
criptografice pot fi sparte prin incercarile succesive ale cheilor.Pentru a incerca toate
cheile este nevoie de multa munca,nu din partea noastra a oamenilor,ci a computerelor.
Cu cat sunt mai multe chei cu atat computerele trebuie sa fie mai puternice si
mai numeroase.O cheie de 32 de biti presupune verificarea a 2 al puterea 32 pasi.O cheie de
40 de biti presupune verificarea a 2 la puterea 40 pasi cea ce ar insemna cam o saptamana
cu un singur computer.
DES este un sistem de 56 biti,pentru a-l sparge este necesara o retea de cateva
computere iar in cateva luni ar fi realizabil.Apoi sunt cele de 64 biti ,80 biti iar fratele
lor mai mare de 128 biti este asigurat cativa ani buni,mai exact un numar nedefinit ,pentru a
putea fi spart.
Taticul lor este sistemul de 256 biti ,imposibil de spart in viata asta :) ,pentru a
realiza de ce : ar trebui 149*10 la puterea 12 ani.
Insa nu uitati ca exista si oameni care s-au dedicandu-se fenomenului au inventat
alte metode,lasand brute-force-ul in ceata,si anume:
*text clar cunoscut
*text clar ales
*text clar cu selectie adaptata
*text criptat selectat
*text criptat cu selectie adaptata
*atacul zi de nastere
*intalnire la mijloc
*om la mijloc
*criptanaliza diferentiala
*criptanaliza liniara
*criptanaliza diferentiala liniara
*factorizarea
Exploatarea erorilor in sistemele de criptare,atacuri folosind exhipamente speciale sunt alte
metode.Pe cat de puternic este un sistem criptografic pe atat de complexe devin metodele de
criptare.
Computerele cuantice functioneaza pe baza de cuante.In loc sa efectueze sarcinile una
cate una pe unitate de timp cum functioneaza computerele seriale acestea le efectueaza simultan.
Computerele bazate pe molecule DNA,dar sunt in faza de cercetare.


fl0 flow © 2006

No comments: