В рубрике «Информационная безопасность» мы разбирали общие вопросы о криптографии и методах шифрования. В этой статье мы рассмотрим самые популярные коды и шифры. В мире существует множество шифров и кодов для засекречивания различных посланий. Вопреки распространенному мнению, код и шифр — это не одно и то же. В коде каждое слово заменяется на какое-то иное кодовое слово, в то время как в шифре заменяются сами символы сообщения.
1. Шифр Цезаря
Шифр Цезаря так называется, потому что его использовал сам Юлий Цезарь. Шифр Цезаря — это не один шифр, а целых двадцать шесть, использующих один и тот же принцип. Например, шифр ROT1 относится к шифру Цезаря. Получателю нужно сказать, какой из шифров используется. Если используется шифр «G», тогда А заменяется на G, B на H, C на I и т.д.
Если используется шифр «Y», тогда А заменяется на Y, B на Z, C на A и т.д. На шифре Цезаря базируется огромное число других, более сложных шифров. Шифр Цезаря очень простой и быстрый, но он является шифром простой одинарной перестановки и поэтому легко взламывается.
9 Самых Сложных Кодов, Которые Удалось Расшифровать
2. Азбука Морзе
Азбука является средством обмена информации и ее основная задача — сделать сообщения более простыми и понятными для передачи. В системе Морзе каждая буква, цифра и знак препинания имеют свой код, составленный из группы тире и точек. При передаче сообщения с помощью телеграфа тире и точки означают длинные и короткие сигналы. Пример:
3. Стеганография
Стеганография старше кодирования и шифрования. Это искусство появилось очень давно. Оно буквально означает «скрытое письмо» или «тайнопись». Хоть стеганография не совсем соответствует определениям кода или шифра, но она предназначена для сокрытия информации от чужих глаз. Про стеганографию можно почитать в нашей отдельной статье.
4. ROT1
Шифровка, которая изменила ход мировой истории. Телеграмма Циммермана
Приветствую Вас, уважаемые Читатели! Криптография — это область прикладной математики, которая опирается на абсолютно абстрактную теорию чисел. Тем не менее, в исторической ретроспективе криптография сыграла огромную роль, в т.ч. числе и при подготовке военных конфликтов.
В этом материале я хочу рассказать Вам о зашифрованном сообщении, которое круто повлияло на ход Первой Мировой войны . Итак, поехали!
7 мая 1915 года немецкими подводными лодками был торпедирован британский трансатлантический пассажирский лайнер «Лузитания», что привело к гибели 1198 пассажиров, из которых 124 имели американское гражданство. Под давлением общественности президент США Вудро Вильсон поставил Германии ультиматум:
«Любые подобные действия Германии вынудят США вступить в войну на стороне союзников»
Кроме того, Вильсон потребовал, чтобы немецкие подводные лодки всплывали на поверхность перед выполнением любой атаки, что серьезно снижало их боевой потенциал («сильное заявление») .
Шифр Вернама (часть 4) | Криптография | Программирование
Примерно через год после трагедии с Лузитанией новым министром иностранных дел Германии был назначен Артур Циммерман, с именем которого связывали реальную возможность по деэскалации и невтягиванию США в мировую мясорубку.
Однако, Циммерман оказался «волком в овечьей шкуре». Уже через год в январе 1917 года он отправляет зашифрованное сообщение, предназначенное для посла Германии в Вашингтоне Йоханну фон Бернсторфу:
«Мы намерены начать с 1 февраля беспощадную подводную войну. Несмотря ни на что, мы попытаемся удержать США в состоянии нейтралитета. Однако в случае неуспеха мы предложим Мексике: вместе вести войну и сообща заключить мир. С нашей стороны мы окажем Мексике финансовую помощь и заверим, что по окончании войны она получит обратно утраченные ею территории Техаса, Новой Мексики и Аризоны.
Мы поручаем вам выработать детали этого соглашения. Вы немедленно и совершенно секретно предупредите президента Каррансу, как только объявление войны между нами и США станет совершившимся фактом. Добавьте, что президент Мексики может по своей инициативе сообщить японскому послу, что Японии было бы очень выгодно немедленно присоединиться к нашему союзу. Обратите внимание президента на тот факт, что мы впредь в полной мере используем наши подводные силы, что заставит Англию подписать мир в ближайшие месяцы.»
Оригинал телеграммы. Источник: https://worldofhistory.ru/wp-content/uploads/2021/06/Telegramma-TSimmermana-768×972.jpg
Сообщение в зашифрованном виде было отправлено по дипломатическим каналам, которые американские власти физически не «обрубили», надеясь на мирное решение межгосударственных проблем.
Однако, шифровка не прошла мимо спецслужб и была направлена в т.н. «Комнату 40» — специальное подразделение британского правительства, которое занималось криптоаналитикой — взламыванием шифров. На тот момент у британских спецов был уже не только богатый практический опыт работы с немецкими шифрами, но и некоторое количество добытых в бою бумажных шифровальных таблиц и книг.
Один из трофеев. Источник: https://www.depositnews.com/uploads/posts/2021-01/1612027686_afb2.jpg
Например, в 1914 году в Комнату 40 попала копия шифровальной книги Германии под названием «Verkehrsbuch» (VB). Она была восстановлена после потопления немецкого эсминца S119 в сражении у острова Тексел. Командир корабля выбросил за борт секретные документы в свинцовой коробке и считалось, что они потеряны. Но спустя месяц коробку вытащили и передали для дешифрования сотрудникам Комнаты 40.
В коробке находилась копия «Verkehrsbuch», которую использовал командующий немецкого флота. В коде было 100 000 групп из 5 цифр, каждая имела особое значение. Его применяли для шифрования телеграмм, отправленных за границу на военные корабли и военно-морские атташе, посольства и консульства.
Код из VB открывал доступ к средствам связи между военно-морскими атташе в Берлине, Мадриде, Вашингтоне, Буэнос-Айресе, Пекине и Константинополе.
Шифрование телеграммы Циммермана было построено на уже известной из документов методологии с использованием цифр в итоговом тексте.
Например, слово «BUG» будет записано в виде 019190
Общий принцип был такой: формировались специальные шифртаблицы, с помощью которых каждый из символов открытого сообщения кодировался двумя знаками (в данном случае цифрами). Так же было регламентировано количество строк и столбцов в зашифрованном сообщении и их расположение.
Таблиц таких, естественно, с различным расположением кодируемых символов немецкие криптографы выпускали огромное количество, однако сообщение Циммермана было зашифровано с использованием ключевой таблицы №0075, давно перехваченной и уже детально проработанной британскими специалистами.
Пример четырехбуквенных шифровальных таблиц Германии. Источник: https://habrastorage.org/r/w1560/files/a60/03b/391/a6003b391f4d4b99a73614d3dacd2a94.jpg
Само дешифрование, таким образом, не принесло большой проблемы, но переданное американскому правительству сообщение с одной стороны нуждалось в публичной огласке, а с другой стороны — скрытию самого факта успешной расшифровки, чтобы немецкое правительство не догадалось, что их шифр взломан.
Американцы провели целую спецоперацию, благодаря которой «добыли» оригинал сообщения через свою агентурную сеть в Мексике и уже 6 апреля 1917 года объявили официальную войну Германии.
Подлинность, кстати, сам Циммерман подтвердил две недели ранее.
Перехват этой телеграммы по праву считается одним из крупнейших успехов британской разведки и одним из первых случаев глобального влияния криптографии на мировую историю. Спасибо за внимание!
- TELEGRAM и Вконтакте- там я публикую не только интересные статьи, но иматематический юмор и многое другое.
Источник: dzen.ru
Telecrypt:Первая вредоносная программа шифровальщика, использующая популярный мессенджер-Телеграмма
Новая вредоносная программа файл-шифрования «Telecrypt» была обнаружена с помощью русскоязычных пользователей ранее в этом месяце. Этот вредоносный код нарушения обмена мгновенными сообщениями службы Телеграмма с помощью своего протокола связи для передачи ключа дешифрования атакующим.
Телеграмма была оскорблена в качестве канала связи мошенниками.
В типичном случае вредоносной программы шифрования файлов, программа Cryptor вставляется в компьютер жертвы для шифрования файлов. В некоторых случаях, мошенники могут послать ключ шифрования в Cryptor и принимать данные от него. Собранная информация будет использоваться для разблокировки зашифрованных файлов, когда выкупы выплачиваются.
Получение данных из Cryptor требует некоторых других услуг, что приводит к дополнительной затрате на разработку. Чтобы избежать дополнительных расходов для связи между вредоносной программой и ее сервером, создатели Telecrypt решают использовать Телеграмму для управления и контроля. И это также первая вредоносная атака шифрования, как известно, использовать Telegram.
Как Telecrypt заражает ПК жертв?
После запуска Telecrypt шифрует файлы жертв, начиная от Word, PDF, Excel, JPG, JPEG, PNG до файлов базы данных (DBF).
Эксперты по безопасности объясняют, «Список зашифрованных файлов сохраняется в текстовый файл ‘% USERPROFILE% Desktop База зашифр файлов.txt». «Вредонос может добавить расширение’ .Xcri ‘к зашифрованным файлам, но исследователи также нашли файлы с его расширением без изменений.
Несмотря на то что нет никакого дальнейшего выявления того, как этот вредоносная программа вставляется в ПК конечных пользователей до сих пор.Путь инфекции раскрывается, как показано ниже:
- Перед тем как инфекции, хакерская угроза создает «Телеграмма бот» для последующих сообщений.
- При первом запуске Telecrypt генерирует ключ шифрования файлов и инфекции ID. Затем он проверяет, если упомянутый «Телеграмма бот» уже существует.
- После подтверждения, эта вредоносная программа использует общедоступный API Телеграммы, чтобы информировать атаки успешного заражения. Он также отправляет обратно информацию о зараженной системе, включая имя компьютера, инфекции ID и номер, используемый в качестве основы для генерации ключа шифрования файлов.
- Вредоносная программа ищет жесткий диск жертвы для определенных файлов и шифрует их. Он также информирует нападавших через «Телеграмма бот», когда заканчивает шифрование.
- Telecrypt загружает исполняемый файл из взломанного сайта WordPressа. Этот графический интерфейс отображает записку с требованием выкупа, и говорит жертве, что произошло и как платить 5,000 руб. ($ 77) через Qiwi или Яндекс.Денег, чтобы получить свои файлы обратно.
Эксперты по безопасности предполагают, что жертвы не должны платить выкуп; вместо этого, они должны обратиться к поставщикам решений безопасности для получения справки для файла дешифрования.
Источник: blog.360totalsecurity.com