Đăng ký
  1. Trang chủ
  2. » Tất cả

(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng

77 6 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng(Luận văn thạc sĩ) Nghiên cứu kỹ thuật Rainbow Crack thám khóa mã RC4 và ứng dụng

i ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG ĐẶNG THÀNH CÔNG NGHIÊN CỨU KỸ THUẬT RAINBOW- CRACK THÁM KHÓA MÃ RC4 VÀ ỨNG DỤNG Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƢỜI HƢỚNG DẪN KHOA HỌC TS NGUYỄN NGỌC CƢƠNG Thái Nguyên, năm 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii LỜI CAM ĐOAN Tôi cam đoan cơng trình nghiên cứu riêng tơi Các số liệu, kết nêu luận văn trung thực chƣa đƣợc công bố cơng trình khác Qua em xin chân thành cảm ơn tồn thể thầy khoa đào tạo sau đại học trƣờng Đại học Công nghệ Thông tin Truyền thông đặc biệt Thầy TS Nguyễn Ngọc Cƣơng, tạo điều kiện thuận lợi hƣớng dẫn em để hoàn thành luận văn Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iii MỤC LỤC LỜI CAM ĐOAN i MỤC LỤC iii DANH MỤC BẢNG BIỂU v DANH MỤC HÌNH ẢNH vi LỜI MỞ ĐẦU .1 1.Tính cấp thiết đề tài .1 Mục tiêu nghiên cứu: Nội dung nghiên cứu: Chƣơng 1: MẬT MÃ RC4 VÀ KỸ THUẬT TIME-MEMORY TRADE –OFF ÁP DỤNG TRONG BÀI TỐN TẤN CƠNG MẬT MÃ .3 1.1 Tổng quan RC4 1.2 Các kỹ thuật thám mã 1.2.1 WEP 1.2.2 Tấn công chọn mã .5 1.2.3 Thám mã tích cực: .5 1.2.4 Thám mã Affine 1.2.5 Thám mã Vigenere 1.2.6 Các tính RainbowCrack: 1.2.7 Các công cụ mối quan hệ chúng RainbowCrack 1.3 Xây dựng RainbowCrack: 1.4 Thuận toán MD5 .15 1.4.1 Giới thiệu thuật toán: .15 1.4.2 Thuật toán MD5 24 Chƣơng 2: KỸ THUẬT TẤN CÔNG RAINBOW ĐỐI VỚI RC4 29 2.1 Các kỹ thuật công mật .29 2.1.1 Kỹ thuật công Bruteforce .29 2.2.2 Kỹ thuật công vào hệ thống có cấu hình khơng an tồn .29 2.2.3 Kỹ thuật công dùng Cookies .30 2.2.4 Kỹ thuật time – memory trade –off (TMTO) áp dụng toán công mật mã 30 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iv 2.2.5 Kỹ thuật RainbowCrack: .31 2.2.6 Xác thực mật bảo mật văn MS- Word 2007 31 2.2.6.1 Lƣợc đồ xác thực mật bảo mật văn 32 2.2.6.2 Cấu trúc phần mềm RainbowCrack 33 2.2.6.3 Cấu trúc tổng thể phần mềm RainbowCrack 35 2.2.6.4 Một số hàm RainbowRack 36 2.2.7 Cấu trúc phần mềm Wcracker 39 2.2.7.1 Phần mềm Wcracker 39 2.2.7.2 Nâng cấp Wcracker .40 2.2.8.Mơ hình bảo mật tệp văn MS- Word 2007 .45 2.2.9 Lựa chọn điểm công 47 2.2.10 Phần mềm song song tìm khóa RC4 Word 2007 .49 2.2.10.1 Mơ hình tính tốn song song 49 2.2.10.2 Lƣu đồ trạng thái Master Slave 49 2.2.11 Phần mềm tính tốn tham số cơng Rainbow RC4 50 2.2.11.1 Cấu trúc tĩnh chƣơng trình 50 2.2.11.2 Giải thuật hàm chức 52 Chƣơng 3: XÂY DỰNG CHƢƠNG TRÌNH TÍNH TỐN THAM SỐ TẤN CƠNG RAINBOW ĐỐI VỚI RC4 .56 3.1 Các tính cơng RC4 Wcracker 56 3.1.1 Chức kiểm tra mật 56 3.1.2 Chức thiết lập tham số công 58 3.1.3 Chức cơng tìm khóa RC4 59 3.1.4 Cài đặt chƣơng trình 60 3.2 Lựa chọn tham số Rainbow để công RC4 65 3.3 Xây dựng bảng Rainbow 65 3.4 Thử nghiệm tính mở rộng Wcracker 66 3.5 Kết phân tích khóa phần mềm xử lý song song 67 KẾT LUẬN .68 TÀI LIỆU THAM KHẢO 70 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn v DANH MỤC BẢNG BIỂU Bảng 1.1: Bảng Thám mã Affine Bảng1.2: Bản mã hệ mật mã Vigenere .7 Bảng 2.1: Bảng cầu vồng-Rainbow Table 31 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn vi DANH MỤC HÌNH ẢNH Hình 1.1: Các tính RainbowCrack Hình1.2: Các cơng cụ Phần mềm RainbowCrack Hình 1.3: Giao diện Rainbow Crack 10 Hình 1.4: Mơ hình tổng qt sản sinh thơng báo rút gọn sử dụng MD5 19 Hình 1.5: Mơ hình biểu diễn cơng việc xử lý khối đơn 512 bit (HMD5) .20 Hình 1.6: Các yếu tố MD5 22 Hình 2.1: Bảng cầu vồng-Rainbow Table 31 Hình 2.2: Lƣợc đồ xác thực mật bảo mật văn 32 Hình 2.3: Cấu trúc tổng thể phần mềm RainbowCrack .35 Hình 2.4: Hộp thoại option Wcracker 40 Hình 2.5: Mơ hình bảo mật mật MS- Word 2007 47 Hình 2.6: Mơ hình bảo mật mật .48 Hình 2.7: Mơ hình tính tốn song song .49 Hình 2.8: Lƣu đồ trạng thái Master Slave .50 Hình 3.1: Thử nghiệm với văn MS-Word 2007 56 Hình 3.2: Thử nghiệm với văn MS-Word 2007 57 Hình 3.3: Tính cài đặt tham số Wcracker 58 Hình 3.4: Các tham số đƣợc Wcracker lƣu trữ registry 59 Hình 3.5: Tấn cơng tìm khóa RC4 59 Hình 3.6: Kết thử nghiệm công với tệp TestTest.doc 60 Hình 3.7: Lựa chọn tham số Rainbow để công RC4 65 Hình 3.8: Kết thử nghiệm chức kiểm tra mật Wcracke 66 Hình 3.9: Kết chức cơng tìm khóa RC4 66 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn LỜI MỞ ĐẦU 1.Tính cấp thiết đề tài RC4 tên thuật tốn mã hóa đƣợc sử dụng WEP, MS-OFFICE Một thuật tốn mã hóa tập hợp hoạt động mà sử dụng để biến đổi văn chƣa mã hóa thành mật mã Nó hữu ích, trừ có thuật tốn giải mã tƣơng ứng Trong trƣờng hợp RC4, thuật tốn đƣợc sử dụng để mã hóa giải mã Giá trị thuật tốn mã hóa khả bảo mật cao dễ dàng sử dụng Sức mạnh thuật toán đƣợc đo độ khó để crack mã đƣợc mã hóa thuật tốn Chắc chắn có phƣơng pháp mạnh RC4 Tuy nhiên, RC4 đơn giản để thực đƣợc coi mạnh, đƣợc sử dụng cách Kỹ thuật đánh đổi nhớ-thời gian (Time Memory Trade –Off) cịn có tên gọi khác đánh đổi không gian-thời gian dùng để việc sử dụng nhớ lƣu trữ liệu tính tốn trƣớc với mục đích giảm thời gian tính tốn thao tác cụ thể Đây kỹ thuật đƣợc áp dụng số tốn chia thao tác tính tốn thành hai phần: tính tốn trƣớc tra cứu liệu chuẩn bị trƣớc Nếu tính tốn lƣu trữ trƣớc đƣợc nhiều thời gian giải toán cụ thể tƣơng đƣơng với thời gian tra cứu Các phƣơng tiện lƣu trữ máy tính ngày lớn làm cho khả ứng dụng kỹ thuật TMTO ngày thực Đã có nhiều ứng dụng sử dụng kỹ thuật TMTO để giải vấn đề tốc độ nhớ lƣu trữ Chẳng hạn, toán liên quan đến tra cứu bảng liệu, toán lƣu trữ liệu dạng nén, toán lƣu trữ thuật toán, lƣu trữ kết hình ảnh hiển thị cơng thức tốn học trang HTML, Kỹ thuật mật mã cần làm việc với không gian liệu lớn (không gian khóa) Tuy nhiên, số chế độ làm việc, tổ chức tính tốn sẵn mã rõ để thành lập từ điển tra cứu cho phép mã hóa giải mã nhanh Mã thám lợi dụng tính chất để công mật mã (kiểu công Brute-Force) có đủ nhớ Đề tài luận văn lựa chọn mật mã RC4 với độ dài khoá 40 bit để nghiên cứu Đây dạng RC4 ứng dụng nhiều phần mềm Độ dài khóa tƣơng Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn đƣơng với số kết nghiên cứu ứng dụng kỹ thuật TMTO công bố số thuật toán mật mã khác Kết nghiên cứu đề tài hƣớng mở cho nghiên cứu ứng dụng công mật bảo vệ tệp văn soạn số phần mềm xử lý văn Đồng thời kinh nghiệm cho mã thám viên kỹ thuật TMTO áp dụng cho công nhiều dạng mật mã ứng dụng khác Đề tài luận văn tìm hiểu lý thuyết kỹ thuật TMTO, vấn đề cần quan tâm ứng dụng, cải tiến công bố gần cho kỹ thuật TMTO Đề tài tiến hành áp dụng kỹ thuật TMTO vào thực tế công giải thuật mật mã cụ thể có khả triển khai ứng dụng thực tế Mục tiêu nghiên cứu: - Nghiên cứu kỹ thuật Time Memory Trade-Off (TMTO) đánh đổi không gian lƣu trữ với thời gian công mật mã Nghiên cứu cải tiến “Điểm phân biệt” “Bảng cầu vồng” đƣợc công bố kỹ thuật - Sử dụng kỹ thuật TMTO đƣợc Oechslin áp dụng với cải tiến “Rainbow Crack” cơng thám khố mã RC4 ứng dụng phần mềm soạn thảo văn MS-WORD phiên 2007 MicroSoft Nội dung nghiên cứu: Luận văn đƣợc trình bày chƣơng, có phần mở đầu, phần kết luận, phần mục lục, phần tài liệu tham khảo Các nội dung luận văn đƣợc trình bày theo cấu trúc nhƣ sau: Chƣơng 1: Mật mã RC4 kỹ thuật Time-Memory Trade-Off áp dụng tốn cơng mật Chƣơng 2: Kỹ thuật công Rainbow RC4 Chƣơng 3: Xây dựng chƣơng trình tính tốn tham số công Rainbow RC4 Bằng cố gắng nỗ lực thân đặc biệt giúp đỡ tận tình, chu đáo thầy giáo TS Nguyễn Ngọc Cƣơng , em hoàn thành luận văn thời hạn Do thời gian làm đồ án có hạn trình độ cịn nhiều hạn chế nên khơng thể tránh khỏi thiếu sót Em mong nhận đƣợc đóng góp ý kiến thầy nhƣ bạn sinh viên để luận văn hồn thiện Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Chƣơng 1: MẬT MÃ RC4 VÀ KỸ THUẬT TIME-MEMORY TRADE –OFF ÁP DỤNG TRONG BÀI TỐN TẤN CƠNG MẬT MÃ Trong chƣơng trình bày tập hợp thơng tin sở kỹ thuật TMTO; cải tiến “điểm phân biệt” Rivest “bảng cầu vồng” Oechslin Nội dung chƣơng làm rõ phƣơng thức chia khơng gian tìm kiếm thành phận tổ chức lƣu trữ hiệu phận khơng gian tìm kiếm Đặc biệt phƣơng pháp tổ chức “bảng cầu vồng” Oechslin, phƣơng pháp đƣợc ứng dụng hiệu phần mềm OPH-Crack Thuật tốn mật mã RC4 đóng vai trị trung tâm lƣợc đồ xác thực mật Bên cạnh phƣơng pháp thám mã khác đƣợc áp dụng nhiều thực tế 1.1 Tổng quan RC4 RC4 tên thuật toán mã hóa đƣợc sử dụng WEP, MS-OFFICE Một thuật tốn mã hóa tập hợp hoạt động mà sử dụng để biến đổi văn chƣa mã hóa thành mật mã Nó hữu ích, trừ có thuật tốn giải mã tƣơng ứng Trong trƣờng hợp RC4, thuật toán đƣợc sử dụng để mã hóa giải mã Giá trị thuật tốn mã hóa khả bảo mật cao dễ dàng sử dụng Sức mạnh thuật tốn đƣợc đo độ khó để crack mã đƣợc mã hóa thuật tốn Chắc chắn có phƣơng pháp mạnh RC4 Tuy nhiên, RC4 đơn giản để thực đƣợc coi mạnh, đƣợc sử dụng cách Thật may mắn RC4 đơn giản để thực mô tả Ý tƣởng mã hóa RC4 tạo chuỗi trình tự giả ngẫu nhiên (giả ngẫu nhiên) byte đƣợc gọi khóa dịng, sau đƣợc kết hợp với liệu cách sử dụng toán tử OR (XOR) Toán tử XOR kết hợp hai byte tạo byte Nó làm điều cách so sánh bit tƣơng ứng byte Nếu chúng nhau, kết 0, chúng khác nhau, kết Về mặt lý thuyết, RC4 hệ thống mã hóa hồn tồn an tồn tạo dịng giả ngẫu nhiên chính, khơng phải byte thực ngẫu nhiên Nhƣng đủ chắn an toàn cho ứng dụng, đƣợc áp dụng RC4 mật mã có cỡ khóa biến đổi Ron Rivest phát triển vào năm 1987 cho liên hợp an ninh liệu RSA Trong bảy năm sở hữu độc Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn quyền chi tiết thuật tốn ta có đƣợc sau ký thỏa thuận khơng tiết lộ bí mật Vào tháng năm 1994, ngƣời lạc danh gửi mã nguồn qua bƣu điện vào danh sách thƣ tín Cypherpunks, Nó nhanh chóng lan tỏa đến nhóm Usenet qua Internet đến site ftp giới Liên hiệp an ninh liệu RSA tuyên bố cịn bí mật thƣơng mại đƣợc công bố, nhƣng việc muộn Bởi đƣợc thảo luận phân tích kỹ Usenet, đọc phân phát hội nghị đƣợc đƣa vào giáo trình mật mã RC4 có địa vị xuất đặc biệt độ dài khóa 40 bít Địa vị xuất đặc biệt dẫn đến việc để làm độ an tồn thuật toán, liên hợp an ninh liệu RSA nói bóng gió nhiều nãm có Tên thuật tốn ðýợc thýõng mại hóa ðó ngýời viết mã riêng phải gọi tên khác Các tài liệu bên khác liên hợp an ninh liệu RSA chƣa đƣợc công bố RC4 phần mềm sản phẩm mật mã thƣơng mại, bao gồm Lotus Notes, Apple Computer’s AOCE ORACLE Security SQL Nó phận dẫn kỹ thuật Cellular Digital Packed Data RC4 họ thuật toán phụ thuộc vào tham số nguyên dƣơng, mà điển hình trƣờng hợp n= Ở thời điểm t, trạng thái bên RC4 gồm bảng n S1=(S1(l)) l20 1 có từ n-bít trỏ n-bít it jt Do cỡ nhớ la M=n2n+2n(bít) Gọi Zt từ n-bít RC4 thời điểm t Bít có nghĩa thấp từ bít bên trái 1.2 Các kỹ thuật thám mã 1.2.1 WEP WEP (Wired Equivalent Privacy) thuật toán nhằm bảo vệ trao đổi thông tin chống lại nghe trộm, chống lại kết nối mạng không đƣợc cho phép nhƣ chống lại việc thay đổi làm nhiễu thông tin truyền WEP sử dụng stream cipher RC4 với mã 40 bit số ngẫu nhiên 24 bit (initialization vector - IV) để mã hóa thơng tin Thơng tin mã hóa IV đƣợc gửi đến ngƣời nhận Ngƣời nhận giải mã thơng tin dựa vào khóa WEP biết trƣớc Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ... với số kết nghiên cứu ứng dụng kỹ thuật TMTO cơng bố số thuật tốn mật mã khác Kết nghiên cứu đề tài hƣớng mở cho nghiên cứu ứng dụng công mật bảo vệ tệp văn soạn số phần mềm xử lý văn Đồng thời... công mật mã Nghiên cứu cải tiến “Điểm phân biệt” “Bảng cầu vồng” đƣợc công bố kỹ thuật - Sử dụng kỹ thuật TMTO đƣợc Oechslin áp dụng với cải tiến ? ?Rainbow Crack? ?? cơng thám khố mã RC4 ứng dụng phần... cho mã thám viên kỹ thuật TMTO áp dụng cho cơng nhiều dạng mật mã ứng dụng khác Đề tài luận văn tìm hiểu lý thuyết kỹ thuật TMTO, vấn đề cần quan tâm ứng dụng, cải tiến công bố gần cho kỹ thuật

Ngày đăng: 24/01/2023, 11:07

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w