Pakeitimai tarp versijų 91 ir 97 (patvirtinamos 6 versijos)
|
Dydis: 3194
Komentaras:
|
Dydis: 1310
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 2: | Eilutė 2: |
| Non-atomic dycription attack | FGREP |
| Eilutė 5: | Eilutė 5: |
| == Žodis Lietuviškai == | == Paieškos komanda == |
| Eilutė 7: | Eilutė 7: |
| nevienalyčio dešifravimo ataka | ---- |
| Eilutė 10: | Eilutė 10: |
| . | |
| Eilutė 11: | Eilutė 12: |
| == Paaiškinimai == '''''Teorija:''''' |
. '''FGREP''' – komanda, filtruojanti failą ir ieškanti eilutės, kuri būtų sudaryta iš raidžių. |
| Eilutė 14: | Eilutė 15: |
| SSH (Secure shell) – tai tinklo protokolas, aprašantis apsaugotą kliento prisijungimą prie serverio aplinkos (shell) ir komandų vykdymą. SSH buvo sukurtas kaip alternatyva Telnet ir kitiems nesaugiems prisijungimo protokolams, kuriais vartotojo siunčiama informacija - vardai, slaptažodžiai ir komandos, siunčiami atviru tekstu, kuris gali būti lengvai perimtas. SSH naudojamas šifravimas užtikrina duomenų saugumą ir vientisumą perduodant juos nesaugiais tinklais. | Sintaksė: fgrep [ -h] [ -i] [ -s] [ -u] [ -v] [ -w ] [ -x] [ -y ] [ [ -b] [ -n] | [ -c | -l | -q ] ] [ -pSeparator] {Pattern | -ePattern | -fStringFile} [File...] Fgrep komanda ieško įvesties failų pagal pasirinktus nustatymus, kur faile esanti eilutė sutampa su nustatytais parametrais. Fgrep komanda nuo grep ir egrep skiriasi tuo, kad ji ieško sutampančios eilutės, o ne visos struktūros. |
| Eilutė 16: | Eilutė 18: |
| AES (Advanced Encryption Standard) – pažangus šifravimo standartas, šifravimo algoritmas. Dar vadinamas Rijndael algoritmu. Rijndael yra blokinis simetrinis algoritmas. Šifravimo raktai gali būti 128, 192, arba 256 bitų ilgio, o blokų ilgis gali būti 128, 192 arba 256 bitų. | ||'''-b''' Parodo kiekvienos eilutės bloko numerį, kuriame ji buvo rasta || ||'''-c''' Parodo atitinkančių eilučių skaičių || ||'''-e''' Naudojama, kai modelis prasideda minuso ženklu || ||'''-f''' Nurodo failą, kuriame yra eilutės || ||'''-p''' Rodo visą pastraipą, kurioje yra atitinkanti eilutė || ||'''-s''' Rodo tik klaidų pranešimus. Tai naudinga norint patikrinti statusą || ||'''-v''' Rodo visas eilutes, išskyrus tas, kurios atitinka nustatymus || ||'''-x''' Rodo eilutes, kurios atitinka struktūrą be jo jokių papildomų simbolių || |
| Eilutė 18: | Eilutė 27: |
| '''''Ataka: ''''' | |
| Eilutė 20: | Eilutė 28: |
| Pavyzdžiu laikysime SSH „binary packet“ protokolo ataką. | |
| Eilutė 22: | Eilutė 29: |
| SSH naudoja „binary packet“ protokolą pranešimų siuntimui tarp kliento ir serverio. SSH naudoja vadinamą šifravimo ir po to „MAC“ taikymo mechanizmą, tai reiškia, kad kartu su paketu siunčiamas MAC sudarytas iš duomenų bloko. Tipinis SSH paketas susideda iš eilės numerio, paketo ilgio, duomenų lauko bei priedo lauko (pad). Visa tai šifruojama naudojant „CBC“ šifravimą. Tačiau pagrindinė šio paketo savybė leidžianti vykti atakoms yra paketo dekodavimas. Paketo dekodavimas vyksta pirmiausia atkoduojant bloko ilgio lauką, po to nuskaitant tiek paketų kiek parodo bloko ilgio laukas ir tik tada vyksta MAC tikrinimas ir jei randama klaida išsiunčiamas kaidos pranešimas. Taigi šiame procese nėra įmanoma patikrinti ar bloko ilgio laukas yra teisingas, nes jis iššifruojamas prie iššifruojant visą bloką. Taigi jeigu piktavalis perima vieno bloko ilgio pranešimą kuriame yra norimas atpažinti pranešimas „P“ užkoduotas raktu „R“. B = AES(R, P). Taigi piktavalis turėdamas perimtą bloko ilgio pranešimą įterpia tą pranešima į duomenų bloko pradžia ir siunčia serveriui. Serveris iššifruoja pirmus bloko bitus laikydamas, kad tai yra bloko ilgis ir tikisi gauti tokio ilgio pranešimą. Taigi piktavalis siunčia serveliui viena baitą per vieną kartą paeiliui tol kol serveris gauną reikiamą baitų kiekį, dešifruoja visą bloką, patikrina „MAC“ ir žinoma siunčia klaidą. Tačiau piktavalis skaičiuodamas kiek baitų priėmė serveris sužino kokia pirmųjų 32 bitų reikšmė. Taigi naudodamas šia ataką piktavalis gali sužinoti kiekvieno bloko pirmus 32 bitus. | |
| Eilutė 24: | Eilutė 30: |
| {{attachment:4.jpg}} | |
| Eilutė 26: | Eilutė 31: |
| Veiksmingi būdi kovoti prieš šia ataką: naudoti vienalytes sistemas kurioje visas paketas iššifruojamas iš karto. Nenaudoti šifravimo bloko ilgio laukui. Naudoti papildoma MAC kuris būtų skirtas tik bloko ilgio laukui. | |
| Eilutė 28: | Eilutė 32: |
| == Literatūra == | |
| Eilutė 30: | Eilutė 33: |
| 1. http://lt.wikipedia.org/wiki/SSH | |
| Eilutė 32: | Eilutė 34: |
| 2. http://lt.wikipedia.org/wiki/AES | |
| Eilutė 34: | Eilutė 35: |
| 3. Stanford University online Cryptography course | ---- CategoryŽodisCategoryRaidė |
Žodis angliškai
FGREP
Paieškos komanda
FGREP – komanda, filtruojanti failą ir ieškanti eilutės, kuri būtų sudaryta iš raidžių.
Sintaksė: fgrep [ -h] [ -i] [ -s] [ -u] [ -v] [ -w ] [ -x] [ -y ] [ [ -b] [ -n] | [ -c | -l | -q ] ] [ -pSeparator] {Pattern | -ePattern | -fStringFile} [File...] Fgrep komanda ieško įvesties failų pagal pasirinktus nustatymus, kur faile esanti eilutė sutampa su nustatytais parametrais. Fgrep komanda nuo grep ir egrep skiriasi tuo, kad ji ieško sutampančios eilutės, o ne visos struktūros.
-b Parodo kiekvienos eilutės bloko numerį, kuriame ji buvo rasta |
-c Parodo atitinkančių eilučių skaičių |
-e Naudojama, kai modelis prasideda minuso ženklu |
-f Nurodo failą, kuriame yra eilutės |
-p Rodo visą pastraipą, kurioje yra atitinkanti eilutė |
-s Rodo tik klaidų pranešimus. Tai naudinga norint patikrinti statusą |
-v Rodo visas eilutes, išskyrus tas, kurios atitinka nustatymus |
-x Rodo eilutes, kurios atitinka struktūrą be jo jokių papildomų simbolių |