Um ataque de força bruta consiste em tentar todos os códigos possíveis, combinação, ou a senha até que você encontre o caminho certo.

Determinando a dificuldade de um Brute Force Attack

A dificuldade de um ataque de força bruta depende de vários fatores, tais como:

• Quanto tempo pode ser a chave?
• Como muitos valores possíveis podem cada componente da chave tem?
• Quanto tempo vai demorar para tentar cada chave?
• Existe um mecanismo...

Em uma cifra simétrica, ambas as partes devem usar a mesma chave para criptografar e descriptografar. Isto significa que a chave de criptografia deve ser compartilhada entre as duas partes antes de quaisquer mensagens podem ser decifradas. Sistemas simétricos são também conhecidos como segredo compartilhado sistemas ou sistemas de chave privada.

Cifras simétricas são significativamente mais rápido do que cifras assimétricas, mas as exigências para a troca de chaves...

Um dicionário ataque consiste em tentar "cada palavra no dicionário", como uma senha para uma possível mensagem criptografada.

Um ataque de dicionário é geralmente mais eficiente do que um ataque de força bruta, porque os usuários normalmente escolhem senhas pobres.

Dicionário ataques geralmente são muito menos bem sucedido contra sistemas de senhas que uso em vez de senhas.

Melhorar Dicionário Ataques

Existem dois métodos de melhorar o sucesso de um ataque de dicionário.

O primeiro método de melhorar o sucesso de um ataque de dicionário é utilizar um grande dicionário, ou mais dicionários. Técnico dicionários e dicionários de língua estrangeira vai aumentar a probabilidade global de descobrir a senha correta.

O segundo método de melhorar o sucesso de um ataque de dicionário é para executar a manipulação seqüência de caracteres no dicionário. Por exemplo, o dicionário pode ter a palavra "senha" nela. Comum técnicas de manipulação de string tentará a palavra atrás (drowssap), com o número de substituições de carta comum (p4ssw0rd), ou com uma capitalização diferente (Password).

Claro, dicionários muito pequenas podem levar ao sucesso mais rápido, se um ou mais dos objectivos é criptografada com uma senha muito fraca. Uma pequena lista de nomes das meninas podem produzir resultados surpreendentes.

Um dicionário de senhas potencial está mais conhecida como uma lista de palavras.

Se o ataque de dicionário não ...

Se um extenso dicionário ataque falha, ele pode ser útil recorrer a um ataque de força bruta. Um ataque de força bruta é mais certo para alcançar os resultados que eventualmente um ataque de dicionário.

XOR criptografia é uma simétrica que é usada em muitas aplicações onde a segurança não é uma exigência definida.

O operador XOR

XOR, também conhecido como OU...

Bloco e fluxo cifras são duas categorias de cifras utilizado em criptografia clássica. Bloco e fluxo cifras diferem na forma como um grande pedaço da mensagem é processada em cada operação de criptografia.

Block Ciphers

Cifras por blocos de texto simples criptografar em pedaços. Tamanhos de blocos comuns são 64 e 128 bits.

Stream Ciphers

Cifras Stream criptografar plaintext um byte ou um pouco de cada vez. A cifra de fluxo pode ser pensado como uma cifra de bloco com um tamanho muito pequeno bloco.

Block Ciphers vs Stream

De modo geral, cifras de blocos são mais eficientes para computadores e fluxo cifras são mais fáceis para os seres humanos que fazer com as mãos.

Exemplo Block Ciphers

DES é uma cifra de bloco com um tamanho de bloco de 64 bits. AES é uma cifra de bloco com um tamanho de bloco de 128 bits. RSA e Diffie-Hellman são cifras de bloco com tamanho de bloco variável.

Exemplo de Stream Ciphers

A5, o algoritmo usado para criptografar comunicações GSM, é uma cifra de fluxo. A cifra RC4 eo one-time pad também são cifras de fluxo.

Um certificado de PKI, sigla para Public Key Infrastructure certificado, permite que alguém a conciliar a sua assinatura digital com uma chave pública e algo que os identifica, um exemplo é o seu nome na vida real. Este certificado...

Um resumo da mensagem é um número que é criado através de algoritmos de um arquivo e que representa de forma exclusiva. Se o arquivo for alterado, o resumo da mensagem vai mudar.

Além de nos permitir determinar se um arquivo foi alterado, digere mensagem também pode ajudar a identificar arquivos duplicados.

Criando um Message Digest

Em muitos sistemas Unix, o comando `` md5 wll gerar um resumo da mensagem:

  bash-2.05a $ md5 / kernel 
  MD5 (/

Substituição e transposição cifras são duas categorias de cifras utilizado em criptografia clássica. Substituição e Transposição diferem na forma como os pedaços da mensagem são tratados pelo processo de criptografia.

Cifras Substituição

Cifras Substition

Uma wordlist é um arquivo de texto contendo um conjunto de palavras para usar em um ataque de dicionário.

Wordlist Uso

Um ataque de dicionário usando uma wordlist confia no fato que a maioria dos...

Os algoritmos de criptografia simétrica

DES (Data Encryption Standard) é talvez o mais amplamente utilizado algoritmo de criptografia. DES é baseado em algoritmo da IBM Lúcifer. A NBS (National Bureau of Standards) ea NSA (National Security Agency) aprovou o DES como uma norma federal em 1977. DES é uma cifra simétrica com uma duração efectiva chave de 56 bits.

Triple-DES é uma variante do DES que codifica o plaintext com o algoritmo DES três vezes.

IDEA (International Data Encryption Algorithm) é uma cifra simétrica comercial desenvolvido em 1990 e que usa chaves de 128 bits.

Blowfish é uma cifra simétrica com uma duração variável-chave 32-448 bits.

Uma variante limitada de Rijndael foi selecionado pelo NIST (National Institute of Standards and Technology), como a AES novo (Advanced Encryption Standard algoritmo) em 2001. Rijndael é uma cifra simétrica com uma chave de comprimento variável.

Algoritmos criptográficos assimétricos

O algoritmo RSA foi inventado por Ronald L. Rivest, Adi Shamir e Leonard Adleman em 1977. RSA é uma cifra assimétrica, com um comprimento variável-chave.

ElGamal é uma cifra assimétrica, com um comprimento variável-chave.

Mais algoritmos criptográficos

Outros algoritmos criptográficos incluem MARS, RC6, e Twofish.