Шифрование с помощью логической операции исключающее или. Алгоритм XOR-шифрования. Слот обработчик для выполнения шифрации

31.08.2018

Поточный шифр выполняет операции над битами или символами (например 8-, 16- или 32-битовыми). Поточный шифр преобразует один и тот же символ открытого текста в разные символы шифртекста, например в зависимости от того, сколько и каких символов было обработано ранее.

Xor-шифрование

Во многих поточных шифрах зашифровывание производится следующим образом. Генератор псевдослучайных чисел выдает последовательность битов (гамму). Эта гамма накладывается на открытый текст с помощью побитовой операции XOR. В результате получается шифртекст. Для расшифровывания необходимо выполнить в точности ту же процедуру, только наложить гамму, полученную с использованием идентичного генератора с точно таким же начальным состоянием, на шифртекст.

Он восприимчив к шаблонам, но эту слабость можно избежать, предварительно сжимая файл. Исключительное или шифрование требует, чтобы шифровальщик и дешифратор имели доступ к ключу шифрования, но алгоритм шифрования, хотя и чрезвычайно простой, почти не поддается разрушению.

Базовые понятия шифрования

Если у вас нет ключа, невозможно его расшифровать без создания случайных ключей и попыток каждого из них до тех пор, пока вывод программы расшифровки не станет чем-то вроде читаемого текста. Чем дольше вы делаете ключ шифрования, тем сложнее его сломать.

Рассмотрим идею этого наипростейшего метода. Как известно из булевой алгебры, операция логического сложения «⊕» по модулю 2 (или логического исключающего ИЛИ – XOR, eXclusive OR) имеет следующую семантику:

Таблица истинности для XOR:

		x i ⊕ y i

x = 10011 101

Выход будет эквивалентом полностью случайной программы, так как ключ генерируется случайным образом. Когда второй человек имеет доступ к ключу, этот человек может расшифровать файлы, но без него дешифрование практически невозможно. Для каждого бита, добавленного к длине ключа, вы удваиваете количество попыток, необходимых для разрыва шифрования с помощью грубой силы.

Слот обработчик для выполнения шифрации

Теперь что мы будем делать, если ключ меньше ввода? Это имеет место в большинстве ситуаций. Если ключ был такой же длины, как и вход, это было бы неинтересно, потому что вам также нужно было бы передать ключ тому человеку, которого вы хотите прочитать на входе. Напротив, когда ключ и вход имеют одинаковую длину, невозможно, чтобы кто-то взломал шифр. Так что, когда ключ меньше ввода, вы просто повторно применяете его, пока не дойдете до конца ввода.

y = 01001 100

z = 11010 001

То есть, операция z = x ⊕ y по сути поразрядная (побитовая – результат не зависит от соседних битов). Если только один из соответствующих битов равен 1, то результат 1. А если оба 0 или оба 1, то результат 0. Если внимательно посмотреть на результат применения XOR к двум двоичным числам, то можно заметить, что мы можем восстановить одно из слагаемых при помощи второго: x = z ⊕ y или y = z ⊕ x .

Вы можете видеть, что мы просто повторяем ключ. Чем меньше ключ, тем проще будет взломать ваш шифр. Неудивительно, что вредоносное ПО пытается скрыть использование множества методов, которые легко реализовать. Как видно из приведенной выше таблицы, входные значения должны отличаться для того, чтобы результат был истинным. Если они совпадают, результат будет ложным.

Байт равен 8 битам, а шестнадцатеричное число равно 4 битам, поэтому два шестнадцатеричных числа равны байту. Теперь, если вы смотрите на диаграмму и сбиты с толку по всем номерам, вам может понадобиться раскручиваться в разных системах нумерации. Цифры, соответствующие этим значениям, на самом деле имеют одинаковое число, только что представленное по-разному.

Отсюда можно сделать следующие выводы: зная число y и применяя XOR к x , мы получим z . Затем, мы, опять же используя y , получим из z обратно число x . Таким образом мы можем преобразовать последовательность чисел (x ) i в последовательность (z ) i . Теперь мы можем назвать число y кодирующим (или шифрующим) ключом. Если человек не знает ключа, то он не сможет восстановить исходную последовательность чисел (x ) i . Но если (x ) i являются байтовым представлением букв текста, то опытный пользователь сможет вскрыть зашифрованный текст. Поскольку каждая буква будет представлена в шифротексте одним и тем же кодом z , то воспользовавшись частотным словарем взломщик сможет вычислить шифрующий ключ y , если у него будет в распоряжениии достаточно длинный шифротекст.

Ну, по сравнению с криптографией, побитовые операции и вращения намного проще реализовать во время программирования. Эти обфускационные образцы были найдены в дикой природе и все они были идентифицированы как некоторая форма вредоносного ПО. Одним умением, которое полезно при попытке расшифровать файл, является распознавание образов. Каков шаблон, который вы видите на изображении выше? В некоторых случаях, зная, какой байт должен быть в его де-зафузированной форме, может быть разница в нахождении надежного шаблона или нет.

Хорошо, вернувшись к сути, этот первый довольно простой. Самый простой способ исправить файл - написать быстрый скрипт. Оказалось, что этот файл был неполным, что было вроде облом. Тем не менее, это была хорошая практика и хорошая разминка для того, что входит в наш второй сценарий.

В свете последних рассуждений приходим к мысли, что напрямую кодировать простой текст нельзя. Во-первых, число, представляющее пробел, будет по-прежнему разделять слова и в шифротексте. Выделив это часто встречающееся одно и то же число, пользователь догадается, что это закодированный пробел. Во-вторых, короткие часто встречающиеся предлоги и союзы также помогут взломщику в определении ключа. Поэтому самым эффективным способом является использование длинного ключа, покрывающего несколько букв, а лучше равного по длине самому сообщению. Так, если мы кодируем достаточно длинное сообщение (не менее 5-10 предложений) с помощью случайного ключа такой же длины, то такое сообщение очень сложно расшифровать. Еще более высоких результатов по надежности можно достичь, если перед шифрованием произвести, например, сжатие текста каким-либо архиватором. Плюс к тому же, если сообщение имеет малую длину, можно добавить в начало и конец сообщения случайные последовательности символов.

Сценарий 2. Этот следующий сценарий будет немного сложнее первого. В отличие от большинства веб-эксплойтов, этот файл записывался на диск в зашифрованном виде. Когда мы впервые посмотрим, мы сразу увидим, что это не что-то похожее на первый пример. Каждый байт запутан, и здесь нет очевидных шаблонов.

Если бы это было так, мы увидели бы, что значение повторяется много раз подряд. Давайте подумаем об этих байтах с нулевым значением в течение минуты. Если мы посмотрим на наш декодированный файл из первого сценария, мы увидим, что третья строка - это всего лишь нули. Давайте перейдем к поиску всего файла для этой 16-байтовой последовательности и посмотрим, что мы найдем.

Таким образом, стойкость алгоритма зависит исключительно от характеристик гаммы, выдаваемой генератором. Если гамма состоит из одних нулей (вырожденный случай), то данные при шифровании вообще не изменяются. Если гамма имеет короткий период (например 32 бита), то шифрование сводится к операции XOR с 32-битовой константой. Если же гамма представляет собой случайный набор битов, не подчиняющийся никакой закономерности, получается аналог одноразового шифровального блокнота, который обеспечивает абсолютную защиту. Разумеется, детерминированный алгоритм, используемый в генераторе гаммы, не может выдавать истинно случайную последовательность. Если последовательность не удастся повторить, то не удастся и расшифровать сообщение.

Как видно из изображения, эта картина встречается много раз. Теперь нам просто нужно написать скрипт и использовать наш 128-байтовый шаблон для декодирования нашего файла. Этот образец был немного более сложным, но все же не слишком сложным. Наш последний образец будет самым жестким до сих пор, так что давайте продолжим и посмотрим, что ждет.

Сценарий 3: для последнего сценария у нас есть нечто более уникальное, чем наши предыдущие образцы. Помните, полезно знать, какие значения должны быть дефисами. Вот что мне удалось выяснить после небольшой работы. Используя этот шаблон и немного проб и ошибок, мне удалось заполнить остальную часть таблицы и успешно де-обфускать файл другим скриптом.

Если два сообщения были зашифрованы с использованием одной и той же гаммы и для одного из сообщений (более длинного) удалось каким-нибудь образом получить открытый текст, то легко получить открытый текст и для другого сообщения. Применив операцию XOR К открытому тексту и шифртексту первого сообщения, мы получим фрагмент гаммы. А наложив гамму на шифртекст второго сообщения, мы получим его открытый текст. Именно поэтому нельзя допускать, чтобы одна и та же гамма использовалась при шифровании двух разных потоков или сообщений.

Однако мы только что узнали еще одну интересную технику обфускации, которую мы можем увидеть в будущем. Мы можем ожидать, что он привык скрывать отвратительные программы на долгие годы. В его статьях в блоке «Нераспакованный» представлены последние новости о вредоносном ПО, а также полный технический анализ. Хуже того, он даже не зашифровывает весь файл - зашифровываются только первые 128 байтов. В некоторых случаях шифрование первых 128 байтов файла может нарушить способность утилиты отображать содержимое.

Но многие стандарты медиа-контейнеров и программное обеспечение для воспроизведения достаточно сложны, чтобы пропускать поврежденные блоки или восстанавливать недостающую информацию, анализируя остальную часть данных. Программное обеспечение безопасности для мобильных телефонов продолжает оставаться.

Если гамма генерируется независимо от содержимого сообщения, то такой потоковый алгоритм называется синхронным. Как правило, в синхронных потоковых шифрах ключ шифрования используется для установки начального внутреннего состояния генератора гаммы.

Базовые понятия шифрования

Операция повторяется со вторым битом открытого текста и вторым битом ключа. В конце ключа опустите назад к первому биту. Симметричное шифрование использует один и тот же ключ для шифрования и дешифрования данных. Недостатком этого шифрования является то, что ключ должен оставаться секретным, и необходимо обеспечить, чтобы получатель зашифрованных данных или сообщений получал ключ безопасно и тайно, чтобы снова расшифровать данные.

Ключ становится во много раз более безопасным, так как длина ключа увеличивается. 192-битный ключ имеет около 18 триллионов опций, чем 128-битный ключ. Симметричные методы включают в себя, для. Разница между асимметричным и симметричным шифрованием заключается в том, что для шифрования и дешифрования используются Асимметричные 2 разных ключа. Создается пара ключей, которая имеет общую математическую основу. Несмотря на математическую основу, никакой ключ не может быть получен из другого. Таким образом, ключ к шифрованию может свободно распространяться и даже публиковаться в каталогах или серверах.

Шифрова́ние - способ преобразования открытой информации в закрытую и обратно. Применяется для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Согласно ГОСТ 28147-89, шифрование подразделяется на процесс зашифрования и расшифрования.

Шифр , код - совокупность алгоритмов криптографических преобразований (шифрования), отображающих множество возможных открытых данных на множество возможных зашифрованных данных, и обратных им преобразований.

Говорит также открытый ключ. Ключом к расшифровке данных является закрытый ключ, который остается под опекой получателя и в основном защищен снова. Недостатком этого метода является то, что он намного медленнее, чем симметричное шифрование, и из-за математической зависимости требуются даже более высокие длины ключей.

Асимметричные методы включают в себя, для. Этот метод сочетает в себе как вышеупомянутые преимущества, так и скорость и безопасность. Шифрование фактических данных выполняется с помощью симметричного шифрования. Однако для каждой передачи данных создается новый ключ, который передается получателю с помощью асимметричного шифрования. Поскольку этот ключ является лишь очень малой длиной ключа, недостаток медленного асимметричного шифрования устраняется.

Шифры подразделяются на теоретически не дешифруемые и практически не дешифруемые, а по структуре ключей на симметричные и асимметричные в зависимости от того, совпадает ли ключ зашифрования с ключом расшифрования. Симметричные шифры в свою очередь подразделяются на блочные и потоковые.

Криптогра́фия - наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.

Блокированное шифрование является одним из двух способов шифрования данных. В отличие от шифрования потока, при блочном шифровании данные открытого текста делятся на фиксированные блоки и «зашифровываются» вместе. Например, с четким текстом из 20 символов строка делится на 5 равных блоков, которые затем зашифровываются независимо. Длина зашифрованных блоков может быть как фиксированной, так и переменной.

Как работает блочный шифр?

Шифрование разделяется на следующие криптографические режимы. Электронная кодировка кода шифрования. . Ключевой поток представляет собой псевдослучайную строку. В большинстве поточных шифров используется симметричный ключ для шифрования.

Как работает шифрование потоков

Синхронные потоковые шифры часто строятся с использованием линейных сдвиговых регистров с обратной связью.

Изначально криптография изучала методы шифрования информации - обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифртекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа.

Здесь случайная последовательность генерируется из одноразового ключа. Это самый простой подход к шифрованию данных, он математически менее сложный, чем криптография с открытым ключом и используется в течение нескольких столетий. При изучении симметричных шифров часто используется следующая терминология.

В принципе, все блок-шифры могут быть записаны в виде «битовой резки», но операции, такие как сложение и умножение, могут стать очень медленными. С другой стороны, перестановки почти бесплатны, так что им нужно снова называть записи, и это можно сделать на уровне кода. Это делает его особенно эффективным в современных архитектурах со многими записями.

Криптография - одна из старейших наук, ее история насчитывает несколько тысяч лет.

Открытый (исходный) текст - данные (не обязательно текстовые), передаваемые без использования криптографии.

Шифрованный (закрытый) текст - данные, полученные после применения криптосистемы с указанным ключом.

Криптосистема - семейство обратимых преобразований открытого текста в шифрованный.

Многие широко используемые шифры являются блочными шифрами. Блок-шифры преобразуют блок фиксированного размера данных в другой блок данных фиксированного размера с помощью функции, выбранной ключом. Если один и тот же блок дважды зашифровывается одним и тем же ключом, полученный зашифрованный текст также будет таким же. Эта информация может быть полезна для злоумышленника. Чтобы заставить идентичные плоские тексты быть зашифрованы для разных блочных шифров, обычно используются три стандартных режима.

Поток ключей создается путем итеративного шифрования, начиная с вектора инициализации, который вместе с ключом принимается заранее. Одноразовая панель - единственное шифрование, которое было доказано безоговорочно безопасным и нерушимым на практике. Было также доказано, что любое нерушимое и безоговорочно безопасное шифрование в принципе должно быть одноразовой панелью.

Ключ - параметр шифра, определяющий выбор конкретного преобразования данного текста. В современных шифрах алгоритм шифрования известен, и криптографическая стойкость шифра целиком определяется секретностью ключа (Принцип Керкгоффса).

Шифрование - процесс нормального применения криптографического преобразования открытого текста на основе алгоритма и ключа, в результате которого возникает шифрованный текст.

Это шифрование очень просто: требуется бит-поток, содержащий сообщение в виде обычного текста, и поток случайных и секретных битов той же длины, что и обычный текст, который считается ключевым. Если ключ действительно случайный, можно доказать, что злоумышленник не может решить, что предположительно плоский текст является более точным, чем любой другой, когда доступен только зашифрованный текст, и нет информации об открытом тексте.

Практическая проблема заключается в том, что ключ не имеет небольшого и постоянного размера, но имеет тот же размер сообщения, и часть ключа никогда не должна использоваться дважды. Таким образом, мы переместили проблему обмена секретными данными на предмет обмена секретными случайными ключами одинаковой длины. Тем не менее, это шифрование, предположительно, широко используется с момента его изобретения и многое другое после теста безопасности Клода Шеннона. Хотя правда заключается в том, что безопасность этого шифрования была высказана ранее, именно Шеннон нашел, как доказать это формально.

Расшифровывание - процесс нормального применения криптографического преобразования шифрованного текста в открытый.

Дешифрование (дешифровка) - процесс извлечения открытого текста без знания криптографического ключа на основе известного шифрованного. Термин дешифрование обычно применяют по отношению к процессу криптоанализа шифротекста (криптоанализ сам по себе, вообще говоря, может заключаться и в анализе шифросистемы, а не только зашифрованного ею открытого сообщения).

Криптоанализ - наука, изучающая математические методы нарушения конфиденциальности и целостности информации.

Криптографическая атака - попытка криптоаналитика вызвать отклонения в атакуемой защищенной системе обмена информацией. Успешную криптографическую атаку называют взлом или вскрытие .

Криптографическая стойкость - способность криптографического алгоритма противостоять криптоанализу.

Алгоритм XOR-шифрования

Пожалуй, самым простым и примитивным алгоритмом шифрования является XOR-шифрование. Алгоритм XOR-шифрования может быть усложнен некоторыми методами, что может позволить достичь весьма неплохих результатов. Но в базовой реализации алгоритм крайне не стоек.

Алгоритм XOR-шифрования основан на применении бинарной логической операции исключающего или. В табличном представлении функция выглядит следующим образом:

A	B	A xor B

На вход алгоритму подается исходный текст (в общем случае, любой набор байт, т.е. произвольный файл) и строка пароля.

Идея алгоритма заключается в том, что к каждому символу исходного текста и очередному символу строки пароля применяется побитовая логическая операция XOR. Результат записывается в файл.

Операция XOR обладает симметричностью. Это значит, что если зашифровать один и тот же файл 2 раза с одним и тем же паролем, то на выходе получим сам этот файл без изменений. Из этого факта становится ясно, что для шифрования и расшифровывания будет использоваться одна и та же функция, что существенно упрощает реализацию алгоритма. При этом, если при расшифровывании используется тот же пароль, что и при шифровании, то на выходе будет получен исходный файл. Если же пароли различаются, то на выходе будет получен файл, который будет содержать некорректные данные.

Рассмотрим алгоритм XOR-шифрования более подробно:

На входе получаем указатели на исходный и результирующий файлы и строку пароля (которая не должна быть пустой).
Читаем очередной символ (байт) из исходного файла.
Применяем операцию XOR к прочитанному байту и очередному символу пароля.
Результат операции записываем в результирующий файл.
Если не достигнут конец исходного файла, переходим на шаг 2.

Если пароль короче исходного файла (а в подавляющем большинстве случаев так и будет), то пароль используется циклически, т.е. после последнего символа пароля вновь переходим к первому.

Необходимо реализовать процедуру:

procedure XOR_CoDec (const SourceFile, DestFile, Password: string);

Где в качестве параметров передаются:

SourceFile – имя исходного файла.

DestFile – имя результирующего файла.