|
Dydis: 3194
Komentaras:
|
Dydis: 2316
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 1: | Eilutė 1: |
| == Žodis angliškai == Non-atomic dycription attack |
= AX.25 protocol = Norint sukurti patikimą ryšio perdavimo sistemą galinčią perduoti duomenis tarp dviejų stočių yra būtina naudoti protokolą galintį priimti ir siųsti duomenis kuo daugiau būdų. Būtent toks ir yra AX.25 duomenų perdavimo kanalo protokolas, kuris yra skirtas mėgėjiškiems radijo operatoriams. AX.25 protokolas buvo sukurtas remiantis X.25 protokolu ir jo struktūra. Pagrindinė AX.25 protokolo paskirtis yra sudaryti ryšio galimybę ir perduoti duomenis padalintus kadrais tarp siunčiančios ir priimančios mazgų, bei aptikti klaidas atsiradusias ryšio kanale. Taip pat dėl savo savybių AX.25 duomenų perdavimo kanalo protokolas yra plačiai naudojamas ryšio palaikymui su mėgėjiškais kosminiais palydovais. Būtent šiuo protokolu yra palaikomas ryšys su lietuviškais palydovais „LitSat-1“ ir „LituanicaSat-1“. |
| Eilutė 4: | Eilutė 4: |
| ##Įrašykite terminą anglų kalba == Žodis Lietuviškai == ##Įrašykite lietuvišką termino vertimą nevienalyčio dešifravimo ataka ---- == Paaiškinimai == '''''Teorija:''''' SSH (Secure shell) – tai tinklo protokolas, aprašantis apsaugotą kliento prisijungimą prie serverio aplinkos (shell) ir komandų vykdymą. SSH buvo sukurtas kaip alternatyva Telnet ir kitiems nesaugiems prisijungimo protokolams, kuriais vartotojo siunčiama informacija - vardai, slaptažodžiai ir komandos, siunčiami atviru tekstu, kuris gali būti lengvai perimtas. SSH naudojamas šifravimas užtikrina duomenų saugumą ir vientisumą perduodant juos nesaugiais tinklais. AES (Advanced Encryption Standard) – pažangus šifravimo standartas, šifravimo algoritmas. Dar vadinamas Rijndael algoritmu. Rijndael yra blokinis simetrinis algoritmas. Šifravimo raktai gali būti 128, 192, arba 256 bitų ilgio, o blokų ilgis gali būti 128, 192 arba 256 bitų. '''''Ataka: ''''' Pavyzdžiu laikysime SSH „binary packet“ protokolo ataką. SSH naudoja „binary packet“ protokolą pranešimų siuntimui tarp kliento ir serverio. SSH naudoja vadinamą šifravimo ir po to „MAC“ taikymo mechanizmą, tai reiškia, kad kartu su paketu siunčiamas MAC sudarytas iš duomenų bloko. Tipinis SSH paketas susideda iš eilės numerio, paketo ilgio, duomenų lauko bei priedo lauko (pad). Visa tai šifruojama naudojant „CBC“ šifravimą. Tačiau pagrindinė šio paketo savybė leidžianti vykti atakoms yra paketo dekodavimas. Paketo dekodavimas vyksta pirmiausia atkoduojant bloko ilgio lauką, po to nuskaitant tiek paketų kiek parodo bloko ilgio laukas ir tik tada vyksta MAC tikrinimas ir jei randama klaida išsiunčiamas kaidos pranešimas. Taigi šiame procese nėra įmanoma patikrinti ar bloko ilgio laukas yra teisingas, nes jis iššifruojamas prie iššifruojant visą bloką. Taigi jeigu piktavalis perima vieno bloko ilgio pranešimą kuriame yra norimas atpažinti pranešimas „P“ užkoduotas raktu „R“. B = AES(R, P). Taigi piktavalis turėdamas perimtą bloko ilgio pranešimą įterpia tą pranešima į duomenų bloko pradžia ir siunčia serveriui. Serveris iššifruoja pirmus bloko bitus laikydamas, kad tai yra bloko ilgis ir tikisi gauti tokio ilgio pranešimą. Taigi piktavalis siunčia serveliui viena baitą per vieną kartą paeiliui tol kol serveris gauną reikiamą baitų kiekį, dešifruoja visą bloką, patikrina „MAC“ ir žinoma siunčia klaidą. Tačiau piktavalis skaičiuodamas kiek baitų priėmė serveris sužino kokia pirmųjų 32 bitų reikšmė. Taigi naudodamas šia ataką piktavalis gali sužinoti kiekvieno bloko pirmus 32 bitus. {{attachment:4.jpg}} Veiksmingi būdi kovoti prieš šia ataką: naudoti vienalytes sistemas kurioje visas paketas iššifruojamas iš karto. Nenaudoti šifravimo bloko ilgio laukui. Naudoti papildoma MAC kuris būtų skirtas tik bloko ilgio laukui. == Literatūra == 1. http://lt.wikipedia.org/wiki/SSH 2. http://lt.wikipedia.org/wiki/AES 3. Stanford University online Cryptography course |
== Panaudojimas == AX.25 praktikoje dažniausiai naudojamas aukštuose arba labai aukštuose dažniuose. Duomenų perdavimo lygyje AX.25 apibūdina ISO 3309 standartas, o kadrai perduodami naudojantis NRZI koduote. Protokolas palaiko tiek duomenų perdavimo paketais, tiek datagramos (datagram) stiliaus, kai pristatymas, atvykimo laikas ir atvykimo tvarka nėra užtikrinami tinklo, sujungimo tipus. Duomenų perdavimo lygyje gali būti naudojamas nesudėtingas šaltinio maršurizavimo (source routing) mechanizmas naudojant skaitmeninius kartotuvus (digipeaters). Šių skaitmeninių kartotuvų veikimo principas yra panašus į simpleksinių kartotuvų veikimą. Iš stoties paketai yra priimami, iškoduojami ir persiunčiami. Kartotuvų dėka atsiranda galimybė bendrauti stotims neturinčios galimybės bendrauti tiesiogiai. Tradiciškai radijo mėgėjai prie AX.25 tinklų prisijungia naudodami paketinį valdiklį-konverterį (terminal node controller), tai yra įrenginys panašus į paketų rinkėją/skaldytoją (Packet Assembler/Disassemblers) naudojamą X.25 tinkluose. AX.25 paketinis valdiklis susidedantis iš mikroprocesoriaus, modemo ir programinės įrangos, kuri suteikia vartotojui galimybę valdyti įrenginį naudojant „terminal“ langą personaliniame kompiuteryje. Pagrindinis jo skirtumas nuo X.25 valdiklio yra tas, kad AX.25 valdiklis turi modemą galintį skaitmeninį signalą paversti į garso signalą. |
AX.25 protocol
Norint sukurti patikimą ryšio perdavimo sistemą galinčią perduoti duomenis tarp dviejų stočių yra būtina naudoti protokolą galintį priimti ir siųsti duomenis kuo daugiau būdų. Būtent toks ir yra AX.25 duomenų perdavimo kanalo protokolas, kuris yra skirtas mėgėjiškiems radijo operatoriams. AX.25 protokolas buvo sukurtas remiantis X.25 protokolu ir jo struktūra. Pagrindinė AX.25 protokolo paskirtis yra sudaryti ryšio galimybę ir perduoti duomenis padalintus kadrais tarp siunčiančios ir priimančios mazgų, bei aptikti klaidas atsiradusias ryšio kanale. Taip pat dėl savo savybių AX.25 duomenų perdavimo kanalo protokolas yra plačiai naudojamas ryšio palaikymui su mėgėjiškais kosminiais palydovais. Būtent šiuo protokolu yra palaikomas ryšys su lietuviškais palydovais „LitSat-1“ ir „LituanicaSat-1“.
Panaudojimas
AX.25 praktikoje dažniausiai naudojamas aukštuose arba labai aukštuose dažniuose. Duomenų perdavimo lygyje AX.25 apibūdina ISO 3309 standartas, o kadrai perduodami naudojantis NRZI koduote. Protokolas palaiko tiek duomenų perdavimo paketais, tiek datagramos (datagram) stiliaus, kai pristatymas, atvykimo laikas ir atvykimo tvarka nėra užtikrinami tinklo, sujungimo tipus. Duomenų perdavimo lygyje gali būti naudojamas nesudėtingas šaltinio maršurizavimo (source routing) mechanizmas naudojant skaitmeninius kartotuvus (digipeaters). Šių skaitmeninių kartotuvų veikimo principas yra panašus į simpleksinių kartotuvų veikimą. Iš stoties paketai yra priimami, iškoduojami ir persiunčiami. Kartotuvų dėka atsiranda galimybė bendrauti stotims neturinčios galimybės bendrauti tiesiogiai. Tradiciškai radijo mėgėjai prie AX.25 tinklų prisijungia naudodami paketinį valdiklį-konverterį (terminal node controller), tai yra įrenginys panašus į paketų rinkėją/skaldytoją (Packet Assembler/Disassemblers) naudojamą X.25 tinkluose. AX.25 paketinis valdiklis susidedantis iš mikroprocesoriaus, modemo ir programinės įrangos, kuri suteikia vartotojui galimybę valdyti įrenginį naudojant „terminal“ langą personaliniame kompiuteryje. Pagrindinis jo skirtumas nuo X.25 valdiklio yra tas, kad AX.25 valdiklis turi modemą galintį skaitmeninį signalą paversti į garso signalą.