1 00:00:00,660 --> 00:00:05,860 Was ist also ein symmetrischer Algorithmus in einem symmetrischen Algorithmus? 2 00:00:06,030 --> 00:00:10,560 Derselbe Schlüssel wird zum Verschlüsseln und Entschlüsseln der Nachricht verwendet. 3 00:00:10,560 --> 00:00:15,150 Ein Beispiel für einen Algorithmus mit symmetrischem Schlüssel wäre ein Ja. 4 00:00:15,150 --> 00:00:23,820 Beachten Sie, dass Sender und Empfänger denselben Algorithmus und denselben Schlüssel verwenden. 5 00:00:23,840 --> 00:00:30,890 Dies kann ein schwerwiegendes Problem verursachen, da sowohl der Sender als auch der Empfänger wissen müssen, was der Schlüssel ist, und 6 00:00:30,890 --> 00:00:33,680 sie benötigen eine Methode, um dies zu kommunizieren. 7 00:00:33,800 --> 00:00:41,750 Das Problem ist, wie sage ich der Sicherheit, was der Schlüssel ist, wenn ich noch keinen sicheren Tunnel eingerichtet habe. 8 00:00:42,140 --> 00:00:46,370 Ich brauche den Schlüssel, um einen sicheren Tunnel zu erstellen. 9 00:00:47,370 --> 00:00:52,860 Ich kann jedoch keinen sicheren Tunnel erstellen, bis wir beide wissen, was der Schlüssel ist. 10 00:00:52,860 --> 00:00:57,000 Das bedeutet also, dass wir den Schlüssel außerhalb des Bandes kommunizieren müssen. 11 00:00:57,380 --> 00:00:58,710 Ich muss dich anrufen. 12 00:00:58,990 --> 00:01:07,150 Ich muss Sie fragen, warum ich eine Out-of-Band-Methode verwenden muss, um Ihnen zu sagen, was Sie verwenden sollen. 13 00:01:07,150 --> 00:01:14,850 Als Beispiel, wenn ich in Großbritannien bin und Sie in den USA sind und wir ein privates VPN zwischen oder 14 00:01:14,850 --> 00:01:21,040 außerhalb der USA einrichten möchten K. und Iran in den USA, ich müsste mich anrufen und Ihnen mitteilen, welchen Schlüssel Sie verwenden sollen. 15 00:01:21,210 --> 00:01:28,350 Das ist gut, wenn wir ein einfaches VPN haben, aber es skaliert nicht gut, wenn wir Tausende von Routern haben. 16 00:01:28,440 --> 00:01:31,110 Ein symmetrischer Algorithmus bietet den Vorteil. 17 00:01:31,110 --> 00:01:39,100 Die guten symmetrischen Chiffren sind mit modernen Mikroprozessoren einfach sicher und einfach zu implementieren und 18 00:01:39,330 --> 00:01:42,890 werden normalerweise für die Massenverschlüsselung verwendet. 19 00:01:42,890 --> 00:01:47,690 Es gibt heutzutage einige Beispiele für symmetrische Schlüsselalgorithmen. 20 00:01:47,740 --> 00:01:56,710 Ja und Blowfish Going erklären Datenverschlüsselungsstandard oder Tage, an denen Tage, Advanced Encryption Standard oder A-S in 21 00:01:56,710 --> 00:01:59,940 zukünftigen Folien ausführlicher beschrieben werden. 22 00:02:00,370 --> 00:02:07,990 Bitte beachten Sie jedoch, dass wir heute in den Peahens 23 00:02:07,990 --> 00:02:14,950 immer noch symmetrische Schlüsselalgorithmen verwenden, da sie in der 24 00:02:14,950 --> 00:02:23,120 Lage sind, große Datenmengen und moderne Mikroprozessoren schnell zu verschlüsseln und Empfänger. 25 00:02:23,440 --> 00:02:31,670 Beachten Sie, dass der Absender Tage mit einem Schlüssel von 2:59 und der Empfänger Tage mit dem Schlüssel von 2:59 verwendet. 26 00:02:31,930 --> 00:02:37,830 Es wurde von IBM und dem U entwickelt. S. Nationale Sicherheitsbehörde 1975. 27 00:02:38,570 --> 00:02:41,030 Es hat eine feste Schlüssellänge von 56. 28 00:02:41,070 --> 00:02:48,400 Erinnern wir uns noch einmal daran, dass ein Schließen einer IP-Adresse zwei von 24 Kombinationen 29 00:02:48,410 --> 00:02:51,990 ergibt und zwei von 56 Kombinationen. 30 00:02:52,040 --> 00:02:59,270 Der Algorithmus war also gut, aber die Schlüssellänge erfüllt die heutigen Sicherheitsanforderungen nicht und es wird 31 00:02:59,270 --> 00:03:03,120 empfohlen, in heutigen Unternehmensumgebungen keine Tage zu verwenden. 32 00:03:03,140 --> 00:03:06,880 Das Problem ist, dass es anfällig für Brute-Force-Angriffe ist. 33 00:03:07,780 --> 00:03:17,790 1998 wurde die verschlüsselte Nachricht innerhalb von 56 Stunden entschlüsselt. 1999 dauerte es etwas mehr als 22 Stunden, bis sie 34 00:03:17,790 --> 00:03:23,220 erneut knackte. In heutigen Umgebungen ist dies nicht zu empfehlen. 35 00:03:23,460 --> 00:03:31,210 Etwa zur gleichen Zeit wurden dreifache Tage entwickelt. Dreifache Tage ist auch ein symmetrischer Schlüsselalgorithmus, bei dem auch dreifache 36 00:03:31,210 --> 00:03:38,500 Tage verwendet werden und der Empfänger dreifache Tage verwendet, und sie haben den gleichen Satz von Schlüsseln. 37 00:03:38,560 --> 00:03:41,090 In diesem Fall gibt es drei Schlüssel. 38 00:03:41,530 --> 00:03:49,360 Die Funktionsweise von Triple-B besteht darin, dass Daten verschlüsselt werden, wobei verschlüsselter Text 39 00:03:49,360 --> 00:03:53,290 mit einem anderen Schlüssel entschlüsselt wird. 40 00:03:53,980 --> 00:03:57,010 Und dann wird es mit einem dritten Schlüssel verschlüsselt. 41 00:03:57,010 --> 00:03:59,240 In diesem Fall Schlüssel drei. 42 00:03:59,470 --> 00:04:06,520 Die Daten werden also verschlüsselt, dann entschlüsselt und dann mit unterschiedlichen Schlüsseln verschlüsselt. 43 00:04:06,790 --> 00:04:09,820 Wenn nun die Tasten eins und drei gleich sind. 44 00:04:10,060 --> 00:04:15,900 Dies würde zu 112 führen, aber die Schlüssellänge, wenn Schlüssel Eins und Schlüssel 3 nicht gleich sind. 45 00:04:15,970 --> 00:04:24,500 Es würde 168 ergeben, aber Kühlmittel, wie Sie sehen, ist die Schlüssellänge größer als Tage, die 56 Bit 46 00:04:24,500 --> 00:04:25,780 lang war. 47 00:04:26,240 --> 00:04:31,160 Bitte beachten Sie bei s. ein. Es wird nicht 48 00:04:31,730 --> 00:04:38,210 erwartet, dass Sie die Details all dieser Algorithmen verstehen, aber ich 49 00:04:38,210 --> 00:04:47,880 erwähne sie hier, weil ich finde, dass es einfacher ist, die Funktionsweise der Paeans zu verstehen, wenn Sie 50 00:04:47,880 --> 00:04:56,950 ein wenig wissen, wie die Algorithmen funktionieren Symmetric-Key-Algorithmus für heute in Unternehmensumgebungen Der Sender und Empfänger verwenden 51 00:04:56,950 --> 00:05:04,600 den gleichen Algorithmus sowie denselben Schlüssel wie der Symmetric-Key-Algorithmus. Yes kommt in verschiedenen Varianten 52 00:05:04,600 --> 00:05:05,540 vor. 53 00:05:05,590 --> 00:05:13,510 Achthundertachtundzwanzig Punkt zweihundertzweiundneunzig, aber eine 8 ist 256, aber ja wurde 2001 angekündigt 54 00:05:13,960 --> 00:05:20,680 und wurde im Mai 2002 zu einem Standard der Bundesregierung. 55 00:05:21,160 --> 00:05:29,780 Es wurde von der NSA für streng geheime Informationen genehmigt und ist in der heutigen Unternehmensumgebung erneut 56 00:05:29,780 --> 00:05:33,250 der empfohlene Algorithmus für die Peons. 57 00:05:33,290 --> 00:05:36,900 Die Details dieser drei Algorithmen sind im Internet verfügbar. 58 00:05:36,920 --> 00:05:42,380 Schauen Sie sich Wikipedia und andere Quellen an, um detailliertere Informationen zur Funktionsweise der Algorithmen zu 59 00:05:43,010 --> 00:05:50,120 erhalten. Sie können jedoch nicht einfach nur eine Einschätzung haben, die dreifache Tage oder symmetrische Schlüsselalgorithmen bewirkt, die sowohl für die Verschlüsselung 60 00:05:50,120 --> 00:05:53,540 als auch für die Entschlüsselung von Daten nützlich sein können. 61 00:05:54,480 --> 00:06:00,810 Nun verwendet ein asymmetrischer Schlüsselalgorithmus einen anderen Schlüssel zum Verschlüsseln und Entschlüsseln. 62 00:06:00,830 --> 00:06:06,650 Der Absender würde beispielsweise einen asymmetrischen Algorithmus wie RSA verwenden. 63 00:06:06,830 --> 00:06:10,350 Der Empfänger würde einen Algorithmus wie RSA verwenden. 64 00:06:10,600 --> 00:06:16,540 Beachten Sie jedoch, dass zum Verschlüsseln und Entschlüsseln der Daten unterschiedliche Schlüssel verwendet werden. 65 00:06:18,150 --> 00:06:19,570 Asymmetrische Schlüsselalgorithmen. 66 00:06:19,620 --> 00:06:26,250 So viele der langjährigen Probleme mit Algorithmen mit symmetrischen Schlüsseln, wie man den geheimen Schlüssel 67 00:06:26,250 --> 00:06:30,480 überhaupt mit einem Algorithmus mit symmetrischem Schlüssel austauscht. 68 00:06:30,480 --> 00:06:38,010 Wie senden wir uns zum Beispiel den entschiedenen privaten Schlüssel, ohne ihn abzufangen. 69 00:06:38,950 --> 00:06:45,820 Wenn ein symmetrischer Schlüsselalgorithmus erneut ohne sicheren Kanal verwendet wird, gibt es keine Möglichkeit, 70 00:06:45,820 --> 00:06:47,850 einen sicheren Kanal einzurichten. 71 00:06:47,910 --> 00:06:54,300 Ich muss Ihnen zum Beispiel sicher sagen, was der Formschlüssel in einem symmetrischen Algorithmus ist, aber wir müssen 72 00:06:54,300 --> 00:07:00,460 beide wissen, was der geheime Farbschlüssel ist, um einen sicheren Kanal zu erstellen, um den Schlüssel sicher 73 00:07:00,460 --> 00:07:01,910 miteinander zu senden. 74 00:07:02,050 --> 00:07:05,250 Aber wir können den Kanal einrichten, weil wir noch keinen Schlüssel haben. 75 00:07:05,340 --> 00:07:08,430 Das heißt, wir müssen uns gegenseitig sagen, woraus der Schlüssel besteht. 76 00:07:08,670 --> 00:07:14,700 Wie beim gegenseitigen Telefonieren ermöglichen uns asymmetrische Schlüsselalgorithmen, dieses Problem zu lösen, da 77 00:07:14,700 --> 00:07:19,040 unterschiedliche Schlüssel als Verschlüsselung statt Entschlüsselung verwendet werden. 78 00:07:19,050 --> 00:07:25,440 Beachten Sie auch, dass asymmetrische Schlüsselalgorithmen Key-Lint weitaus größer als symmetrische Schlüsselalgorithmen sind. 79 00:07:25,680 --> 00:07:29,480 Die Schlüssellängen variieren von 512 Bytes bis 2048. 80 00:07:29,490 --> 00:07:35,400 Das ist eine Menge dieser Informationen, die außerhalb des Kurses liegen. Es ist jedoch 81 00:07:35,400 --> 00:07:40,380 wichtig zu wissen, dass Hoggy Peahens mit einem asymmetrischen Algorithmus funktioniert. 82 00:07:40,680 --> 00:07:44,070 Sie erzeugen einen sogenannten privaten Schlüssel. 83 00:07:44,070 --> 00:07:49,240 Jetzt bedeutet das Wort privat, dass Sie niemandem sagen, was Ihr Schlüssel ist. 84 00:07:49,260 --> 00:07:53,180 Mit anderen Worten, ein privater Schlüssel wird für sich behalten. 85 00:07:53,610 --> 00:08:01,680 Niemandem wird mitgeteilt, dass es sich bei Ihrem privaten Schlüssel um einen öffentlichen Schlüssel handelt, der von einem privaten Schlüssel abgeleitet wird. 86 00:08:02,670 --> 00:08:07,410 Ein Gerät wie Arata generiert also zunächst einen privaten Schlüssel. 87 00:08:07,480 --> 00:08:16,380 Es generiert dann einen öffentlichen Schlüssel aus seinem privaten Schlüssel. Bitte beachten Sie, dass ein privater Schlüssel nicht aus einem öffentlichen 88 00:08:16,380 --> 00:08:18,220 Schlüssel generiert werden kann. 89 00:08:18,220 --> 00:08:22,830 Ein öffentlicher Schlüssel kann nur aus einem privaten Schlüssel generiert werden. 90 00:08:22,830 --> 00:08:28,380 Jetzt ist dies kein Mathematikkurs, daher werden wir nicht in die Mathematik von öffentlichen und privaten 91 00:08:28,380 --> 00:08:30,410 Schlüsseln einsteigen oder davon abgeleitet. 92 00:08:30,570 --> 00:08:36,100 Wir als Netzwerktechniker müssen nur wissen, wie sie arbeiten und wie sie 93 00:08:36,100 --> 00:08:38,600 in Netzwerkumgebungen konfiguriert werden. 94 00:08:39,520 --> 00:08:43,530 Zusammenfassend erstellen Sie einen privaten Schlüssel, den Sie für sich behalten. 95 00:08:43,780 --> 00:08:50,810 Sie generieren dann aus Ihrem privaten Schlüssel einen öffentlichen Schlüssel, den Sie mit der Welt teilen. 96 00:08:52,280 --> 00:08:59,930 Nun kann etwas, das mit Ihrem privaten Schlüssel verschlüsselt wurde, nur mit Ihrem öffentlichen Schlüssel entschlüsselt werden, und etwas, das 97 00:08:59,930 --> 00:09:05,430 mit Ihrem öffentlichen Schlüssel verschlüsselt ist, kann nur mit Ihrem privaten Schlüssel entschlüsselt werden. 98 00:09:05,430 --> 00:09:12,180 Wenn zum Beispiel ein Linker etwas senden möchte, um auf der rechten 99 00:09:12,840 --> 00:09:23,310 Seite zu sein, so wie es funktioniert, wie folgt: B generiert einen privaten Schlüssel. Dann wird ein öffentlicher Schlüssel aus 100 00:09:23,310 --> 00:09:34,560 diesen privaten Schlüsseln generiert etwas senden, um die Daten mit einem öffentlichen Schlüssel zu verschlüsseln, der nun der einzige Schlüssel ist, der 101 00:09:35,430 --> 00:09:42,620 etwas entschlüsseln kann, das mit dem öffentlichen Schlüssel verschlüsselt ist, ist dieser private Schlüssel. 102 00:09:42,810 --> 00:09:46,560 Und B ist die einzige Person, die diesen privaten Schlüssel besitzt. 103 00:09:46,970 --> 00:09:53,140 So verschlüsselt a die Daten mit diesen öffentlichen Schlüsseln und sendet sie an B. 104 00:09:53,430 --> 00:09:59,340 B ist das einzige Gerät oder die Person mit diesem privaten Schlüssel. 105 00:09:59,400 --> 00:10:04,300 So kann nur B entschlüsseln, die Informationen können wirklich verwirrend werden. 106 00:10:04,300 --> 00:10:12,560 Lassen Sie mich es noch einmal sagen, wenn ich Ihnen etwas senden möchte, das nur Sie entschlüsseln können. 107 00:10:12,560 --> 00:10:20,910 Ich würde die Daten mit Ihrem öffentlichen Schlüssel verschlüsseln, wenn Sie mir etwas senden möchten, das nur ich entschlüsseln kann. 108 00:10:21,250 --> 00:10:28,450 Sie würden diese Daten mit meinem öffentlichen Schlüssel verschlüsseln, da nur mein privater Schlüssel etwas verschlüsseln kann, 109 00:10:28,450 --> 00:10:31,460 das mit meinem öffentlichen Schlüssel verschlüsselt ist. 110 00:10:33,990 --> 00:10:41,800 Wie kann das nun auf die Premierminister zutreffen, als 1976 die beiden Herren Duffy und Hellman einen Ausweg 111 00:10:41,800 --> 00:10:44,320 aus dem sicheren Kanaldilemma fanden. 112 00:10:44,320 --> 00:10:49,990 Mit anderen Worten, das Problem, das wir mit der Übertragung eines zwielichtigen Geheimnisses über ein unsicheres Medium 113 00:10:49,990 --> 00:10:52,760 hatten, kann mit Diffie Hellman gelöst werden. 114 00:10:52,840 --> 00:10:57,870 Sie fanden heraus, dass durch die Verwendung einer anderen Taste bestimmte Einwegfunktionen rückgängig gemacht werden konnten. 115 00:10:58,360 --> 00:11:04,030 Die als Public Key-Kryptographie bezeichnete Lösung nutzt eine Eigenschaft von Primzahlen und 116 00:11:04,060 --> 00:11:05,390 fast Primzahlen. 117 00:11:05,530 --> 00:11:13,150 Wie schwierig ist es insbesondere, die zwei Faktoren einer großen Zahl zu finden, die nur zwei Faktoren hat, von 118 00:11:13,150 --> 00:11:14,760 denen beide Primzahlen sind. 119 00:11:14,770 --> 00:11:21,190 Dies verwendet Dinge wie quadratische Residuen, und wenn Sie ein Mathematiker sind, der keine Bedeutung 120 00:11:21,190 --> 00:11:28,190 hat, bin ich mir sicher, dass wir als Netzwerkingenieure die Mathematik hinter all diesen Algorithmen nicht verstehen müssen. 121 00:11:28,450 --> 00:11:33,030 Wir müssen nur wissen, wann die Algorithmen in Produktionsumgebungen angewendet werden sollen. 122 00:11:33,340 --> 00:11:42,520 Verstehen Sie also einfach, dass Diffie Hellman einen Weg gefunden hat, einen sicheren Kanal für den Austausch eines geheimen Geheimschlüssels zu 123 00:11:43,240 --> 00:11:51,040 erstellen, der von Algorithmen wie dreifachen Tagen und Tagen benötigt wird, um ein unsicheres Medium wie das Internet 124 00:11:51,490 --> 00:11:58,490 sicher zu überbrücken, so dass kein Hacker herausfinden kann, was das bedeutet Schuppen Geheimnis ist. 125 00:11:58,670 --> 00:12:02,910 In Kürze ist der Weg nach Hause und funktioniert wie folgt. 126 00:12:03,080 --> 00:12:03,860 Die Kollegen 127 00:12:03,890 --> 00:12:12,440 Mit anderen Worten, die beiden an einem VPN beteiligten Geräte können einen gemeinsamen geheimen Schlüssel verwenden, der auf dem 128 00:12:12,530 --> 00:12:17,160 öffentlichen Wert der anderen Peers und ihrem eigenen Geheimnis basiert. 129 00:12:17,180 --> 00:12:24,020 Mit anderen Worten, wenn Sie und ich ein VPN einrichten und wir unter Verwendung komplizierter Mathematik 130 00:12:24,020 --> 00:12:31,460 einen gemeinsamen geheimen Schlüssel erstellen müssen, können wir ein gemeinsames Geheimnis sicher erstellen, ohne dass andere Personen herausfinden 131 00:12:31,460 --> 00:12:33,790 können, was dieser Schlüssel ist. 132 00:12:34,130 --> 00:12:38,350 Sie benötigen mindestens eine geheime Abstimmung, um diese Funktion oder Berechnung durchzuführen. 133 00:12:38,420 --> 00:12:43,310 Denken Sie daran, dass keine geheimen oder privaten Schlüssel mit anderen Personen ausgetauscht werden. 134 00:12:43,700 --> 00:12:51,170 Der Angreifer hat also keine geheimen Werte und muss einen diskreten Logarithmus eines öffentlichen Tals ausführen, der 135 00:12:51,200 --> 00:12:53,510 rechnerisch nicht durchführbar ist. 136 00:12:53,510 --> 00:12:57,350 Mit anderen Worten, theoretisch unmöglich. 137 00:12:57,390 --> 00:13:05,700 Zum Beispiel nimmt yes MTA Daten, die wir unsicher sehen wollen, mit einem Algorithmus wie yes. 138 00:13:05,980 --> 00:13:13,080 Ein symmetrischer Schlüsselalgorithmus erfordert, dass derselbe Schlüssel für die Verschlüsselung und Entschlüsselung verwendet wird. 139 00:13:13,330 --> 00:13:21,400 Wir möchten in der Lage sein, einen gemeinsamen geheimen Schlüssel zwischen Absender und Empfänger sicher über ein unsicheres Medium herauszufinden, wobei 140 00:13:21,430 --> 00:13:27,190 alle möglichen unerwünschten Faktoren versucht werden, das Netzwerk ausfindig zu machen und herauszufinden, was das 141 00:13:27,190 --> 00:13:28,280 Passwort ist. 142 00:13:28,350 --> 00:13:35,500 Daher müssen beide Peers einen gemeinsamen Schlüssel sicher einrichten, und Diffie Hellman gibt uns die Möglichkeit, 143 00:13:35,500 --> 00:13:37,010 dies zu tun. 144 00:13:37,110 --> 00:13:43,450 Durch die Verwendung der Public-Key-Kryptographie und anderer privater und öffentlicher Schlüssel können wir ein 145 00:13:43,450 --> 00:13:48,620 gemeinsames Geheimnis sicher herausfinden, ohne dass andere dies erkennen können. 146 00:13:48,630 --> 00:13:55,400 Wenn zwei Personen ein VPN einrichten möchten, verwenden sie Diffie Hellman, um einen gemeinsam genutzten Schlüssel zu ermitteln. 147 00:13:55,410 --> 00:14:01,590 Der Grund, warum wir diesen Farbton brauchen, sind symmetrische Schlüsselalgorithmen, wie beispielsweise, dass derselbe Schlüssel auf beiden 148 00:14:01,590 --> 00:14:03,050 Seiten verwendet werden muss. 149 00:14:03,120 --> 00:14:08,820 Und der Grund, warum wir ABS verwenden, ist, weil es für die Massenverschlüsselung gut ist. 150 00:14:08,820 --> 00:14:15,150 Sobald der Diffie Hellman-Schlüsselaustausch stattgefunden hat, können wir ein gemeinsames Geheimnis für acht Jahre erstellen und 151 00:14:15,150 --> 00:14:16,040 sie a. 152 00:14:16,070 --> 00:14:22,890 Und der Farbschlüssel kann für die Massenverschlüsselung von Daten verwendet werden, die sicher über das 153 00:14:23,160 --> 00:14:28,070 unsichere Internet gesendet und nur vom Empfänger entschlüsselt werden können.