ワイヤレスネットワークのプライバシー〜 rc4暗号化のメリットとデメリット

Share

|

先に述べたとおり、 rc4は、先を争ってデータを暗号化アルゴリズムを使用することにしたので完全に数年を要する現在の技術を使って解読します。 非常に強力なものにしrc4の強さは、そのスピードとします。 rc4を分析し、いくつかの定義を開始しなければならない最初のです。

アルゴリズム

アルゴリズムは、明示的な設定手順を定義することが出発点と終了します。 たとえば、あなたの指示に従って希望を設定するにはビデオが考慮するアルゴリズム（とはいえ、この議論をいくつかのかもしれない）します。 実際には、すべての時間を実行するアルゴリズムの手順を実行します。 すべての車を焼いたケーキを開始することができ、アルゴリズムで定義されています。

暗号（暗号化/復号化）

暗号は、暗号化復号化アルゴリズムの研究をします。 暗号化は、単にスクランブリングでは、メッセージやデータを使用するアルゴリズム;これは逆の復号化します。

暗号化は、通常、外部の助けを借りて成し遂げた作品のデータを、来ていることが多いの形で、ユーザーのパスワードまたはパスフレーズを選択します。 これにより、暗号化だけでなく、固有のキーを強く施行されるが、それも続けてそのパスワードを知っている人なら誰ではありませんからデータにアクセスしています。

そこには、 2つの主要な種類の暗号化：対称非対称とします。 には、それぞれの長所と短所とは、特定のアプリケーションに適しています。

対称暗号化

対称暗号化と復号の両方を成し遂げたプロセスが同じキーを使用しています。 これは最も優勢な形で暗号化します。 この例では、暗号化しましょうという言葉をワイヤレスします。

1. それぞれの単語を取ると別の場所に数多くの手紙との間に各1通の手紙です。

   無線-> 1 w 1私のe r 1 1 1信用のe 1秒1秒

2. 文字をアルファベットに変換され、対応する数字だ。

   w1i1r1e1l1e1s1s -> 2 31 9 1 1 81 5 1 1 21 5 1 1 91 1 9

3. 2ごとに個別の値を追加します。

   23 1 9 1 18 1 5 1 12 1 5 1 19 1 19 -> 2 53 1 13 2 03 7 3 1 43 7 2 13 2 1

今すぐ実行する必要があり、暗号化アルゴリズムは、単語の無線;暗号文を復号化して、単純に、前のステップを通してアルゴリズムを逆順にします。

1. 25 3 11 3 20 3 7 3 14 3 7 21 3 21 -> （ - 2） - > 23 1 91 1 8 1 51 1 2 1 51 1 9 1 19

2. 23 1 9 1 18 1 5 1 12 1 5 1 19 1 19 -> （アルファ値に変換する） - >w 1 i1r1e1l1e1s1s

3. 私のe 1 w 1 r 1 1 1信用のe 1秒1秒-1 s> （削除） - >ワイヤレス

このアルゴリズムは、コンピュータがどのように良い例に革命を起こしたデータの暗号化します。 手で、このタイプの処理に必要な時間を最短でも最も単純なメッセージとします。 しかし、このタスクを与える、コンピュータ、およびかかるだろう秒の価値を復号化するページのデータをします。

前述のように、対称暗号化キーを使ってパスフレーズや単語を支援するメッセージを暗号化しています。 前の例を使用して、暗号化してみましょうという言葉を使用して単語のwep無線ます。

1. それぞれの文字に変換して、メッセージをalphanumerical値です。

   無線-> 2 39 5 5 1 21 81 91 9

2. それぞれの文字に変換し、パスフレーズをalphanumerical値です。

   のwep -> 2 35 1 6

3. 合併するの言葉から始まるの左側には、必要に応じて、パスワードを繰り返しました。
   

このように、今は対称的な暗号化の例を示します。 を復号化することは、知っている必要があるでしょう（または推測）だったのwepキーをしています。 私たちの例で使用され、短い単語ものの、想像してから出力するページに長いキーを押します。 その結果だろう、長い文字列の数字とは何の関係もない、元の値、およびパスワードをご希望のwepせずに役立たずのままです。

対称暗号化は非対称暗号化よりずっと速くします。 しかし、対称的な暗号化の難しさに依存するセキュリティを維持したが、パスワードを秘密にした。

非対称暗号

他の種類の暗号化は、非対称暗号として知られます。 この暗号化はもっと複雑でしたが、その可能性をより安全にします。 ますます多くのアプリケーションがこのタイプのセキュリティを組み込んだ。 メールアプリケーション、 vpns 、なpki 、さらに非対称暗号を使用するアプリケーションサービスプロバイダーです。

非対称暗号の2つのキーを使用する必要があり、 1つ1つの公共および民間ます。 各キーを使用する必要があり、他のメッセージを解読します。 言い換えると、想像してください。ボスを確保したいメッセージを送信する場合は、されると確信しているだけで開くことができます。 彼女はそれを封印したメッセージボックスをオンにするために南京錠を使用する必要があり、これだけでキーを押します。 このように、お客様の秘密鍵をせずに、上司にしていないことができても、メッセージの後に再開されることが確保されます。

みんなに注意して非対称暗号化が必要にアクセスできるようにして公共のコピーを"ロック"としても知られる公開鍵です。 通常、この情報は、中央のサーバーから利用できる、またはウェブサイトと手間をかけずに作成することができます。 しかし、この余分な1つのステップを増大させるだけで十分なレベルの複雑さを制限する普遍的採択非対称暗号化します。

暗号化のデメリット

複数の暗号化のメリットがあります。 たとえば、ユーザーの認証に使用することができ、リソースのアクセスを許可し、データの機密性を確保し、データの整合性を保証します。 を提供することもでき否認防止のために使われるトランザクションます。

しかし、潜在的にはいくつもの欠点を暗号化します。 これらの欠点を含める失われたパスワードは、間違った安心感を、処理のオーバーヘッドを使用すると、暗号化します。 このセクションでは、これらの問題を簡単にアドレスを無線ネットワークに適用されています。

パスワードの紛失

暗号化は1つの問題として何をすればいい失われたこのイベントには、パスワードが必要です。 このケースでは、オプションのみを検索する方法は、パスワードをクラッキングしています。 しかし、暗号化の方法に応じて、それが何年も前に、任意のデータを抽出します。 加えて、いくつかの国では、米国を含め、非常に考慮して、パスワードクラッキングの不法行為にたとえデータに属しています。 ドミトリースクリャロフ尋ねるセキュリティ研究者だけで、プログラマーで、ロシアの会社elcomsoftます。 アドビシステムズの要請を受けて、米連邦捜査スクリャロフ論議を呼ぶように逮捕された後、彼はプレゼンテーションの学術パスワードを回復します。

安全を保障する暗号化を使用していません

2つ目の問題は、 1つの最大の脅威をワイヤレスユーザーます。 多くの人が彼らのネットワークを検討のみに基づいて保護されるという事実を彼らはwepを使っています。 この想定は欠陥があるように、通常のパスワードは空白のまま、またはデフォルトです。 加えて、ほとんどのwepはありませんから身を守る伝統的なハッカーの攻撃します。 最後に、根本的に欠陥があるのwep自体がします。 お勧めのwepを使用する際には、一度も使用することだけでの防衛線として使用しています。

パスワード/ベースの共有秘密キーは、人間のことだけを作成してもいいくらいだ。 もし簡単に推測できるパスワードが表示されたり、辞書を、それまでには、容易に推測/パスワードのルックアップ/キーよりも全体のkeyspaceをしらみつぶしに攻撃します。 この適用されるすべてのパスワードベースの認証/暗号システムです。

また、システムの場合には、暗号アルゴリズムの実装上の欠陥の欠陥や、暗号化して回避することができます。 wepは良い例として、暗号の実装（ rc4 ）分かりました。 rc4レンダリングすることができ効果がないため、実装の脆弱性のwepます。

暗号化のオーバーヘッド

最後の問題にも適用し、無線ネットワークまたは間接cpu時間がかかると、ネットワークのデータを暗号化および復号化します。 このオーバーヘッドが深刻な影響を与えることができ、生産性は、ネットワークのアプリケーションでは、検索結果に支障が出ることが、タイムクリティカルな状況だ。

すべての暗号化のオーバーヘッドを追加して、ネットワークシステムの要件を処理します。 暗号化して伝送遅延のプロセスやネットワークデバイスに悪影響を及ぼすこともできプロセッサ'に対処する能力を他の重要な/必要に応じて機能します。

暗号

対称的な暗号化について議論したとき、これは、主に二つの方法によって、データの塊を暗号化することができます。 意見の相違を理解することが重要で、どのようなメリットが働くrc4を理解するためにどのようにデータを暗号化します。

ブロック

ブロック暗号（または3desデのような）は、大量のデータを暗号化すると、それをキーを押します。 このプロセスは何度も繰り返し繰り返して全体のメッセージが表示されるまでは、完全に暗号化されます。 通常の変数をコントロールするにはどのように大きなサイズのデータの塊をすることができます。 のサイズに関係なく、全体の暗号化キーを使用して、データの塊をします。

たとえば、上司にしたい、電子メールを送信してくださいブロック暗号を使っています。 この場合は、ご希望のパスワードを入力すると、メッセージ全体だろうと、一度に暗号化されます。 次の方程式を示したシンプルなこのタイプの暗号化、と同様の弱点だ。

 暗号化機能（データ、パスフレーズ） =出力 

注意して全体が使用されるたびにパスフレーズを元の形式でデータを暗号化しています。 連続して使用すると、ブロック暗号機能が弱い。 暗号化した場合にも2つのブロックは、同じ暗号は、パスフレーズが暗号文から抽出しています。

言い換えると、決定することができた場合、攻撃者だけで、元のデータを1つのメッセージが、彼を比較することができ、平文と暗号文との差を算出します。 この違いはその後に任意のコードをクラックする将来のメッセージを暗号化します。 加えて、 2つのメッセージと比較分析することができます。 暗号化方法に応じて、 2つのメッセージを統合することができ、これをキャンセルすると、暗号化、およびハッカーは基本的にすべての情報を提供するのに必要なデータを表示します。

ストリーム暗号

ストリーム暗号パスフレーズを使用するにもします。 しかし、このスケールはずっと小さいデータを暗号化します。 ブロック暗号を暗号化するかもしれないが、一度にページ全体のテキストでは、ストリーム暗号を暗号化することができ、 1つの文字を構成しているビットのページのテキストです。 例えば、その手紙には、 10進数の値に相当する65 、 1バイトに変換することができ、に順番に8ビットで構成されます。 ストリーム暗号の1つのビットを送信する前に暗号化することができて、そして7回繰り返して暗号化のためだけで1つの手紙をします。 この結果、何千もの値を暗号化または電子メールのメッセージを完全にします。

ストリーミングを暗号化する暗号化することができるので、詳細なレベルでの状態を使用する条件に加えて、データのパスフレーズとします。 これは、データは暗号化してチャンクごとに異なる暗号化プログラムを通過しています。 ストリーム暗号を実行するには、 2つのストリームは生成され、他の1つのフィードをしています。 ストリームの最初のキーストリームと呼ばれ、値を組み合わせた状態で、データ値、およびパスフレーズを生成するランダム値のデータの流れを変更します。 キーストリームを生成する出力の電源が使用された暗号を組み合わせることにより、新しい状態値（キーストリーム）は、データの値は、キーの値とします。 数学的には、この操作を行うには2つの機能を使って、 1つの機能として比較して、ブロック暗号ます。 この描かに示すようにすることができ、次のセクションをご覧ください。

自己同期ストリーム暗号

以下のような2つの機能は、自己同期ストリーム暗号：

 時間+1 =状態状態関数（状態の時間は、データの時間、パスワード時間）の出力時間=暗号化機能（時間の状態は、データの時間、パスワード時間） 

に示すように、出力は現在、 3つの変数に依存して、 2つの変更される（パスワードは定数です。 ） 最初の関数は、キーストリーム生成ツールとして知られており、 2つ目の機能は、暗号化します。

このタイプの暗号化の強さが見つかったという事実があるが現在、 2つの変数を変更しています。 したがって、予測可能な値がある場合にも、データは、ランダムに状態が異なっており、これを大幅に減少させる可能性の関連性を抽出することができ、攻撃者からデータを暗号化しています。

カップルには、ストリーム暗号のパターンを定義する必要が私たちの前に私たちの弱点を話し合うrc4のwep暗号を実装します。 これらは同期ストリーム暗号として知られると自己同期ストリーム暗号ます。 この2つの違いが見つかったかどうかの鍵ストリームに依存して、ストリームデータを生成します。 前の例を示し、どのように自己同期ストリーム暗号、それに依存して、データの鍵ストリームを生成します。 とは対照的に、次の例を示します同期ストリーム暗号を作成し、どのように出力されます。 このタイプの暗号化には、最初の2つの機能を組み合わせ、キーストリーム生成ツールと見なされます。

  -ストリーム- 2 ：時刻同期ストリーム暗号状態+ 1=状態関数（状態時間、パスワード時間）ストリームの時間を大切にする=キー機能（時間の状態は、パスワードの時間）の出力時間=暗号化機能（ストリーム時間を大切にすると、データ時間） 

暗号ものの、同期より複雑に見えるかもしれない、それは実際よりも弱い暗号自己同期します。 通知からの最後のこのタイプの暗号化機能を1つだけ"不明"の値は必要に応じて暗号化を逆にしています。 その半面、自己同期の暗号化の3つの変数を使用します。

前の関数を代表するプロセスを通じて、データが結合します。 このプロセスを構成することができない複雑な数学的な計算に至るまでの2つの値を単純に加えました。 私たちのケースでは、 rc4の最後の関数は、バイナリのxorプロセスを加えています。 のxorは、次の機能を説明して、それが使用され、最終rc4暗号文を生成します。

のxor

のxorは、単純な論理演算します。 私たちのケースでは、初歩的な暗号化方式としての役割を組み合わせたデータを別の1つのセグメントを生成するスクランブル出力します。 のxorは、世界で最も人気の高い方法でデータを暗号化するため、スピードとという事実をビットレベルで動作しています。

のxorを理解し、論理構造を理解する必要があります。 かどうかを判別することができ、最後のビットはどのように計算

サンプルのxor比較

バイト1 ：	1	0	0	1	0	0	1	0
バイトのxor ：	0	0	0	1	0	1	1	1
出力バイト：	1	0	0	0	0	1	0	1

この例から、あなたのパターンを判別することができなければならないします。 ビットからバイトを比較することにより、対応するビットを1バイトのxorから、すぐに推測することができ、アルゴリズムます。 似たような文字がある場合はビット（たとえば、 0 -0 、 1 - 1）は、結果のビット0、ビットとは異なる文字があった場合（たとえば、0 - 1 、1 - 0 ）その結果は、1ビットします。

比較表のxor

オリジナルのビット	ビットのxor	結果ビット
1	1	0
0	0	0
1	0	1
0	1	1

このタイプの暗号化は急速にかかわらず、ビットレベルで動作し、それは問題だ。 例えば、検討してみようシリーズのxorの計算の2つのバイトになります。 最初のxorは、バイナリ値の手紙を、 2番目のxorの値がnullでない（つまり、ゼロ）は、それぞれのバイトを使用してのxor 1111111

手紙のxorの鍵を使ってのxor 11111111

回答：	1	0	0	0	0	0	0	1
バイトのxor ：	1	1	1	1	1	1	1	1
出力バイト：	0	1	1	1	1	1	1	0

のxorはnullを使ってキーのxor 11111111

nullを：	0	0	0	0	0	0	0	0
バイトのxor ：	1	1	1	1	1	1	1	1
出力バイト：	1	1	1	1	1	1	1	1

その手紙には、完全に異なる値に変換され、これに相当する偶然にチルダ（ 〜 ） acsiiます。 しかし、結果の値は、同じ鍵のxor ！ 言い換えると、攻撃者が判断した場合は、データの塊がnullで、彼はすぐに確認することができ、鍵のxorを用いて暗号化して特定のコードです。

これは、セキュリティの問題は、適切な実装rc4 、状態値をランダムに変更しなければ、これを変更するのxorキーを押します。 したがって、任意のxor移調の値はランダムに発生し、ほぼ不可能だろうと予測します。 たとえば、次のキーを1時間だった10101010 、 01010101だったとのデータ、結果の値11111111だろうします。 この値が同じ場合は2時間の鍵だったとのデータ11111111 00000000だったします。

キーを変更するのxor

データt1 ：	0	1	0	1	0	1	0	1	t2のデータ：	0	0	0	0	0	0	0	0
t1のxorキー：	1	0	1	0	1	0	1	0	のxor t2のキー：	1	1	1	1	1	1	1	1
出力t1 ：	1	1	1	1	1	1	1	1	t2の出力：	1	1	1	1	1	1	1	1

として見ることができ、テーブルからは、攻撃者はありません方法を知っている場合は、結果の値にnull文字または結果であるの結果は、有効なピースのデータをします。 ただし、これは、関連性の低い場合、攻撃者が特定されたパケットのデータをnull文字が含まれています。