الگوریتم های رمزنگاری متقارن
یک الگوریتم متقارن از یک كلید برای رمزنگاری و از همون کلید برای رمزگشایی استفاده میکنه بیشترین شكل استفاده از این نوع رمزنگاری كه در كارتهای هوشمند و البته در بیشتر سیستمهای امنیت اطلاعات وجود داره Data Encryption Algorithm یا DEA هست كه بیشتر بعنوان DES شناخته میشه الگوریتم DES یک محصول دولت ایالات متحده است كه امروزه بعنوان یک استاندارد بینالمللی شناخته شده و بطور زیادی مورد استفاده قرار میگیره و کاربرد داره بلوک های 64 بیتی دیتا توسط یک كلید تنها كه معمولا 56 بیت طول داره رمزنگاری و رمزگشایی میشن الگوریتم DES از نظر محاسباتی ساده است
👍4
رمزنگاری DES
استاندارد رمزنگاری داده (DES) یک الگوریتم ریاضیه كه برای رمزنگاری و رمزگشایی اطلاعات كدشده باینری به كار میره رمزنگاری داده ها رو تبدیل به داده های نامفهومی به نام cipher میکنه رمزگشایی از cipher اون رو به داده های اصلی برمیگردونه الگوریتم ذکر شده هر دو عملیات رمزنگاری و رمزگشایی رو بر اساس یک عدد باینری به نام كلید مشخص میکنه داده ها تنها در صورتی قابل بازیابی از cipher هستند كه دقیقا از كلیدی كه برای رمزنگاری استفاده شده برای رمزگشایی استفاده بشه
استاندارد رمزنگاری داده (DES) یک الگوریتم ریاضیه كه برای رمزنگاری و رمزگشایی اطلاعات كدشده باینری به كار میره رمزنگاری داده ها رو تبدیل به داده های نامفهومی به نام cipher میکنه رمزگشایی از cipher اون رو به داده های اصلی برمیگردونه الگوریتم ذکر شده هر دو عملیات رمزنگاری و رمزگشایی رو بر اساس یک عدد باینری به نام كلید مشخص میکنه داده ها تنها در صورتی قابل بازیابی از cipher هستند كه دقیقا از كلیدی كه برای رمزنگاری استفاده شده برای رمزگشایی استفاده بشه
👍4
الگوریتم رمزنگاری :
کلید رمزنگاری :
الگوریتم DES منتشر شده شامل چندین تكرار از یک تغییر شكل ساده با استفاده از هر دو تكنیک جابجایی و جایگزینی هست این الگوریتم تنها از یک كلید برای encryption و decode استفاده میكنه و به همین جهت به اون رمزنگاری كلید اختصاصی میگن در این حالت حفظ كلید به صورت محرمانه توسط فرستنده و گیرنده پیغام خیلی اهمیت داره چون الگوریتم به صورت عمومی public در اختیار همگان هست و در صورت لو رفتن كلید هر كسی میتونه پیغام محرمانه رو ببینه به همین جهت در رمزنگاری DES معمولاً عمر كلید به اندازه عمر تراكنش هست
کلید رمزنگاری :
كلید DES یک توالی هشت بایتی است كه هر بایت شامل یک كلید هفت بیتی و یك بیت توازن هست در حین رمزنگاری الگوریتم DES متن اصلی رو به بلوک های 64 بیتی میشکنه این الگوریتم در هر زمان بر روی یک بلوک كار میکنه و اون رو از نصف شكسته و كاراكتر به كاراكتر رمزنگاری می كنه كاراكترها 16 بار تحت نظارت كلید تغییر شكل پیدا كرده و در نهایت یک متن رمزنگاری شده 64 بیتی تولید میشه كلید حاوی 56 بیت معنادار و هشت بیت توازن هست
الگوریتم رمزنگاری متقارن 3DES
با توجه به نقاط ضعف الگوریتم DES و اینکه تقویت بشه این الگوریتم 3DES معرفی شد الگوریتم 3DES بر مبنای الگوریتم DES طراحی شده است وجه تمایز الگوریتم 3DES در اجرای سه مرحله ای اون هست این الگوریتم از سه کلید مجزا برای رمزنگاری استفاده میکنه فرایند های رمزنگاری و رمزگشایی در این روش به روش زیر می باشد
فرایند رمزنگاری:
O=Ek3(Dk2(Ek1(I)))
I=Dk1(Ek2(Dk3(O)))
مستند FIPS46-3 ترکیب پیشنهادی زیر رو برای انتخاب کلیدهای K1, K2, K3 ارائه میده
با توجه به نقاط ضعف الگوریتم DES و اینکه تقویت بشه این الگوریتم 3DES معرفی شد الگوریتم 3DES بر مبنای الگوریتم DES طراحی شده است وجه تمایز الگوریتم 3DES در اجرای سه مرحله ای اون هست این الگوریتم از سه کلید مجزا برای رمزنگاری استفاده میکنه فرایند های رمزنگاری و رمزگشایی در این روش به روش زیر می باشد
فرایند رمزنگاری:
O=Ek3(Dk2(Ek1(I)))
1- متن مورد نظر بوسیله الگوریتم DES و کلید k1 رمزنگاری میشهفرایند رمزگشایی:
2 - خروجی مرحله اول توسط کلید k2 رمزگشایی میشه
3 - خروجی مرحله دوم توسط کلید k3 مجددا رمزنگاری میشه
I=Dk1(Ek2(Dk3(O)))
1 - متن رمزشده توسط کلید k3 رمزگشایی میشه
2 - خروجی مرحله اول توسط کلید k2 رمزنگاری میشه
3 - خروجی مرحله دوم توسط کلید k1 رمزنگاری میشه
خروجی مرحله سوم به عنوان متن اولیه قابل استفاده میشه با کمی بررسی میبینیم که فرایند رمزگشایی قرینه فرایند رمزنگاری هست
مستند FIPS46-3 ترکیب پیشنهادی زیر رو برای انتخاب کلیدهای K1, K2, K3 ارائه میده
1 - K1, K2, K3 مستقل از همدیگر انتخاب میشن
2 - K1, K2 بطور مستقل از هم انتخاب شده و K1=K3 هست
3- K1=K2=K3
❤5👍1🔥1
Radare2: The Reverse Engineering Tool You Need in Your Arsenal
https://medium.com/p/dd7460d0d391
https://medium.com/p/dd7460d0d391
Medium
Radare2: The Reverse Engineering Tool You Need in Your Arsenal
What is radare2?
❤5
دوستان خیلی ببخشید درگیر امتحانای دانشگاه هستم سرم شلوغه بعد امتحانا شروع میکنیم دوباره
❤🔥13❤4💩2🤝1
الگوریتم رمزنگاری CBC
ساده ترین شیوه ی زنجیره سازی بلوکهای رمز اونه که نتیجه ی رمزنگاری هر بلوک کوچیک در رمزنگاری بلوکهای بعدیه طبق این شیوه هر گونه تغییر یا جابجایی در یک بلوک باعث میشه که متن رمزگشایی شده از محل دستکاری به بلوکهای آشغال و بی معنی تبدیل بشه این روش به اختصار شیوه( CBC (Cipher Block Chaining یا شیوه زنجیره سازی بلوکهای رمز هست برای رمزنگاری اولین بلوک متن یک مقدار اولیه مشهور به IV در نظر گرفته میشه که از لحاظ طول دقیقاً هم اندازه با بلوک متنه به عبارت دیگر اولین بلوک متن با یک مقدار اولیه XOR میشه مقدار IV اصلا اهمیتی نداره و کاملا تصادفی انتخاب و به همراه داده ها (به صورت آشکار) ارسال میشه چرا که شاه کلید رمز مخفیه و بدون کلید هیچ چیزی از رمز خارج نمیشه
ساده ترین شیوه ی زنجیره سازی بلوکهای رمز اونه که نتیجه ی رمزنگاری هر بلوک کوچیک در رمزنگاری بلوکهای بعدیه طبق این شیوه هر گونه تغییر یا جابجایی در یک بلوک باعث میشه که متن رمزگشایی شده از محل دستکاری به بلوکهای آشغال و بی معنی تبدیل بشه این روش به اختصار شیوه( CBC (Cipher Block Chaining یا شیوه زنجیره سازی بلوکهای رمز هست برای رمزنگاری اولین بلوک متن یک مقدار اولیه مشهور به IV در نظر گرفته میشه که از لحاظ طول دقیقاً هم اندازه با بلوک متنه به عبارت دیگر اولین بلوک متن با یک مقدار اولیه XOR میشه مقدار IV اصلا اهمیتی نداره و کاملا تصادفی انتخاب و به همراه داده ها (به صورت آشکار) ارسال میشه چرا که شاه کلید رمز مخفیه و بدون کلید هیچ چیزی از رمز خارج نمیشه
👍5
آموزش جامع مهندسی معکوس رایگان که شامل معماری های x86 و x64 و ARM و معماری امبدد RISC-V هستش
https://github.com/mytechnotalent/Reverse-Engineering
https://github.com/mytechnotalent/Reverse-Engineering
GitHub
GitHub - mytechnotalent/Reverse-Engineering: A FREE comprehensive reverse engineering tutorial covering x86, x64, 32-bit/64-bit…
A FREE comprehensive reverse engineering tutorial covering x86, x64, 32-bit/64-bit ARM, 8-bit AVR and 32-bit RISC-V architectures. - mytechnotalent/Reverse-Engineering
👍1🤔1
الگوریتم رمزنگاری OFB
مد Output Feedback بسیار شبیه به CFB هست ولی مثل اون به زنجیر كردن متن های رمزنگاری شده نمی پردازد و به جای اون یک سری پردازش دیگر بر روی متن اصلی انجام میده از این مد برای رمزنگاری ارتباطات ماهواره ای استفاده میشه مدهای CBC و CFB تایید پیغام و رمزنگاری رو پشت سر هم انجام میدن تایید پیغام جهت اطمینان از مطابقت متن ارسال شده و متن دریافت شده هست در هنگام رمزنگاری DES بلوک های متن به هم لینک میشن در مدهای CFB و CBC رمزنگاری هر بلوک وابسته به رمزنگاری بلوک قبل از اونه به علت وجود همین اتصال در صورت ایجاد تغییر حتی در یک كاراكتر، بلوک نهایی رمزنگاری شده تغییر میکنه به همین دلیل بلوک آخر به عنوان یک كد تأیید هویت كار میكنه و از یک cryptographic checksum برای آزمایش دقت انتقال و تشخیص دستكاری پیغام استفاده میشه كلیدهایDES 40 بیتی امروزه در عرض چندین ساعت توسط كامپیوترهای معمولی شكسته میشن و بنابراین نباید برای محافظت از اطلاعات مهم و با مدت اعتبار طولانی استفاده شه كلید 56 بیتی معمولا توسط سختافزار یا شبكههای بخصوصی شكسته میشه
مد Output Feedback بسیار شبیه به CFB هست ولی مثل اون به زنجیر كردن متن های رمزنگاری شده نمی پردازد و به جای اون یک سری پردازش دیگر بر روی متن اصلی انجام میده از این مد برای رمزنگاری ارتباطات ماهواره ای استفاده میشه مدهای CBC و CFB تایید پیغام و رمزنگاری رو پشت سر هم انجام میدن تایید پیغام جهت اطمینان از مطابقت متن ارسال شده و متن دریافت شده هست در هنگام رمزنگاری DES بلوک های متن به هم لینک میشن در مدهای CFB و CBC رمزنگاری هر بلوک وابسته به رمزنگاری بلوک قبل از اونه به علت وجود همین اتصال در صورت ایجاد تغییر حتی در یک كاراكتر، بلوک نهایی رمزنگاری شده تغییر میکنه به همین دلیل بلوک آخر به عنوان یک كد تأیید هویت كار میكنه و از یک cryptographic checksum برای آزمایش دقت انتقال و تشخیص دستكاری پیغام استفاده میشه كلیدهایDES 40 بیتی امروزه در عرض چندین ساعت توسط كامپیوترهای معمولی شكسته میشن و بنابراین نباید برای محافظت از اطلاعات مهم و با مدت اعتبار طولانی استفاده شه كلید 56 بیتی معمولا توسط سختافزار یا شبكههای بخصوصی شكسته میشه
👍6🖕1