
- •Уязвимость паролей.
- •Как придумать сложный пароль
- •Защита паролей
- •Шифрование
- •Функции хэширования
- •Взлом паролей
- •I Восстановление забытых/неизвестных паролей. Переход на новую систему.
- •Проверка сложности пароля
- •Не бывает маленьких ошибок
- •Типы атак
- •Перебор слов
- •Полный перебор вариантов
- •Комплексная атака
- •Социотехника
- •Подглядывание
Шифрование
Попробуем разобраться, что такое шифрование информации и как оно производится. Данной теме посвящены бесчисленные исследования и книги, так что рассмотрим эту тему вкратце. Для более детального ознакомления с вопросом рекомендую -прочитать книгу Вильяма Столлингса Криптография и защита сетей. Принципы и практика, 2-е изд., изданную Издательским домом "Вильяме". Настоящий же раздел нашей книги поможет разобраться в основах взлома паролей.
В очень упрощенной форме шифрование — это процесс превращения простого текстового файла в зашифрованный. Открытым текстом считаются нормальные предложения, фразы или слова, в то же время содержимое зашифрованного файла будет скрыто от посторонних глаз. Для наглядного примера далее приводится открытый текст и его зашифрованная версия:
This is a plaintext message. Here is the corresponding message encrypted with Pretty Good Protection(PGP):
qANRQRlDBwU4DoGKR/q+lZHbyQBkgkgjfGBjNmnFNMvHKGJKbmNVjJLBNmHGkBNkglNVijBgDdr3 3ghKsV2HJkjFDhlLkCH/VLKlGuGfDmLDiCGLkLFYDJBKPuFHJpuIUKNhFDYTmhoiYkvu/R8jpnkH vUYPJKNkFHPflBVjPBsdf5y57HvDUTPhCuyobkGFJ/OFlhvCjUKNBOIUBhlKG7iZZN9pTRZ8ZzZi pZTKUd345X9pTXCkJ/CbZC9yzOCfZCMZFZuGJXo3DZJXbOHJGFJgKGjkhvJHFkg/hFEJvlghcHVj bgcjgchjLsdMGdfMK51ibdkBhtD81hklu7GHnGVhjgfkjhBjxckljbhtFDkljbhf/dk265MHgljb smLps/bwkHBdny6546mJDHndslsGdslahgKYJmnsKjsdbvasdljafdslsdfhsamndflmJHGkss55 n8j/JghCtrLN33knGClbH5RtlkH2hjfrrxH76vcgn34fDSLJjFmvGBNgdfrljkYLik4321gHlgUl JKhlnFFDNBCFRkndlBGFnGlzkdnGHhGHkjhBkgJ35/7bjkhgKJGHkbkGBFDljkBFXF/Ens5672hg fGDAQSGsmstsDPA345aGoFZSCmabdo7232rqknhgdlhctrJYJFVkighTRvkkhFcxllghjteUJ7yt jTDiiUKGYhTREokIgCkuteOnkhtEDiUGYbb9875uyPODtvcx87tklVyjRE7i6y3tbkFyjTRoigjF 123ui7h3/opbuTD7iu54o[iuiD/xxIibmvchde8gFyjEkjl3UGjDllyiHDCjkGcxzg/htNhjfYXe chjlJKfK365434sUI
Как видите, зашифрованное сообщение невозможно прочитать. И, кроме того, размер зашифрованного сообщения значительно больше оригинального.
Существуют различные виды шифрования, вот некоторые из основных:
• симметричное или с помощью одного ключа;
• асимметричное или с помощью двух ключей;
• хэширование или кодирование без ключа.
Симметричное шифрование
В данном типе кодирования используется один ключ для шифрования и декодирования текста. Если я закодировал файл и хочу, чтобы мой друг его прочитал, то ему нужен такой же ключ, как и у меня. Это напоминает дверные замки: чтобы войти в квартиру, нужен сам ключ или его точная копия. Преимущество симметричного способа в его большой скорости работы. А главный недостаток в том, что нужен очень надежный способ передачи ключа получателю информации.
Асимметричное кодирование
Чтобы устранить недостатки предыдущего метода, используются 2 ключа: открытый и секретный. Секретный ключ известен только владельцу, его нельзя никому сообщать или показывать. Открытый ключ предоставляется всем, кто захочет связаться с вами. Эти ключи по сути — противоположность друг друга. Любое сообщение, зашифрованное открытым ключом, можно прочитать, используя лишь секретный ключ. Все, кто хотят отправить сообщение, зашифровывают его открытым ключом, прочитать же его можно только с помощью собственного секретного ключа. Главное преимущество это способа кодирования в том, что не приходится думать, каким образом надежно передать ключ другой стороне. Но, к сожалению, работает система очень медленно.
Чтобы организовать безопасный метод передачи данных, в большинстве систем используются лучшие качества из этих двух методов. С помощью асимметричного шифрования можно обменяться ключом для входа в систему. Так как он зашифровывается открытыми, а декодируется секретными ключами, то обмен будет безопасным. После получения ключа сеанс декодируется симметричным способом, который гораздо быстрее асимметричного.