1 00:00:00,660 --> 00:00:05,860 Donc, encore une fois, qu'est-ce qu'un algorithme symétrique dans un algorithme symétrique? 2 00:00:06,030 --> 00:00:10,560 La même clé est utilisée pour chiffrer et déchiffrer le message. 3 00:00:10,560 --> 00:00:15,150 Un exemple d'algorithme à clé symétrique serait un oui. 4 00:00:15,150 --> 00:00:23,820 Notez que l'expéditeur et le destinataire utilisent le même algorithme ainsi que la même clé. 5 00:00:23,840 --> 00:00:30,890 Cela peut poser un problème majeur, car l’expéditeur et le destinataire doivent connaître la nature de la clé et 6 00:00:30,890 --> 00:00:33,680 ont besoin d’une méthode pour le communiquer. 7 00:00:33,800 --> 00:00:41,750 Le problème est de savoir comment dire à la sécurité quelle est la clé si je n’ai pas encore de tunnel 8 00:00:42,140 --> 00:00:46,370 sécurisé, j’ai besoin de la clé pour établir un tunnel sécurisé. 9 00:00:47,370 --> 00:00:52,860 Mais je ne peux pas établir de tunnel sécurisé tant que nous ne savons pas quelle est la clé. 10 00:00:52,860 --> 00:00:57,000 Cela signifie donc que nous devons communiquer la clé hors bande. 11 00:00:57,380 --> 00:00:58,710 J'ai besoin de t'appeler. 12 00:00:58,990 --> 00:01:07,150 Je dois vous demander pourquoi je dois utiliser une méthode hors bande pour vous dire quoi utiliser. 13 00:01:07,150 --> 00:01:14,850 Ainsi, à titre d'exemple, si je suis au Royaume-Uni et que vous êtes aux États-Unis et que vous souhaitez configurer un VPN privé 14 00:01:14,850 --> 00:01:21,040 entre ou à l'extérieur du Royaume-Uni. K. et l'Iran aux États-Unis, je devrais me téléphoner et vous laisser savoir quelle clé utiliser. 15 00:01:21,210 --> 00:01:28,350 C'est bien quand nous avons un VPN simple, mais cela ne va pas bien quand nous avons des milliers de routeurs. 16 00:01:28,440 --> 00:01:31,110 Il y a un avantage d'un algorithme symétrique. 17 00:01:31,110 --> 00:01:39,100 Les bons chiffrements symétriques sont simplement sécurisés et faciles à mettre en œuvre à l'aide de microprocesseurs modernes et ils ont 18 00:01:39,330 --> 00:01:42,890 tendance à être utilisés pour le chiffrement en masse. 19 00:01:42,890 --> 00:01:47,690 Il existe quelques exemples d'algorithmes à clé symétrique ces jours-ci. 20 00:01:47,740 --> 00:01:56,710 Oui et blowfish va expliquer le standard de cryptage des données ou des jours trippés comme un standard de cryptage avancé ou A-S 21 00:01:56,710 --> 00:01:59,940 plus en détail dans les prochaines diapositives. 22 00:02:00,370 --> 00:02:07,990 Mais pour l’instant, sachez que nous utilisons encore des algorithmes à 23 00:02:07,990 --> 00:02:14,950 clé symétrique dans l’espace actuel en raison de l’avantage qu’ils 24 00:02:14,950 --> 00:02:23,120 peuvent crypter rapidement des données en vrac et des microprocesseurs modernes; et récepteur. 25 00:02:23,440 --> 00:02:31,670 Remarquez donc que l'expéditeur utilise des jours avec une clé de 2h59 et le destinataire utilise des jours avec une clé de 2h59. 26 00:02:31,930 --> 00:02:37,830 Il a été développé par IBM et le U. S. Agence de sécurité nationale en 1975. 27 00:02:38,570 --> 00:02:41,030 Il a une longueur de clé fixe de 56. 28 00:02:41,070 --> 00:02:48,400 Rappelons-nous encore une fois qu'une adresse IP proche vous donne deux à la puissance de 24 29 00:02:48,410 --> 00:02:51,990 combinaisons, deux à la puissance 56 combinaisons. 30 00:02:52,040 --> 00:02:59,270 L'algorithme était donc bon, mais la longueur de la clé ne répond pas aux exigences de sécurité actuelles et il est recommandé 31 00:02:59,270 --> 00:03:03,120 de ne pas utiliser les jours dans les environnements d'entreprise actuels. 32 00:03:03,140 --> 00:03:06,880 Le problème est qu'il est susceptible d'attaques par force brute. 33 00:03:07,780 --> 00:03:17,790 En 1998, le message crypté était déchiffré en 56 heures et en 1999, il suffisait d'un peu plus de 22 heures pour craquer une 34 00:03:17,790 --> 00:03:23,220 fois de plus, ce qui n'est pas recommandé dans les environnements d'aujourd'hui. 35 00:03:23,460 --> 00:03:31,210 À peu près au même moment où trois jours ont été développés, Trippled Days est également un algorithme à clé symétrique qui utilise le 36 00:03:31,210 --> 00:03:38,500 même nombre de jours, et le récepteur utilise le même nombre de jours et qui ont le même jeu de clés. 37 00:03:38,560 --> 00:03:41,090 Dans ce cas, il y a trois clés. 38 00:03:41,530 --> 00:03:49,360 La façon dont fonctionne le triple-B est qu’il faut que les données soient cryptées avec une clé, puis que 39 00:03:49,360 --> 00:03:53,290 le texte crypté soit déchiffré avec une clé différente. 40 00:03:53,980 --> 00:03:57,010 Et ensuite, il est crypté avec une troisième clé. 41 00:03:57,010 --> 00:03:59,240 Dans ce cas, la clé trois. 42 00:03:59,470 --> 00:04:06,520 Les données sont donc cryptées puis décryptées puis cryptées mais avec des clés différentes. 43 00:04:06,790 --> 00:04:09,820 Maintenant si clé un et clé trois sont les mêmes. 44 00:04:10,060 --> 00:04:15,900 Cela donnerait 112 mais la longueur de la clé si la clé un et la clé 3 ne sont pas identiques. 45 00:04:15,970 --> 00:04:24,500 Il en résulterait 168, mais vous constaterez que la longueur de la clé est supérieure à celle des jours, qui était 46 00:04:24,500 --> 00:04:25,780 de 56 bits. 47 00:04:26,240 --> 00:04:31,160 S'il vous plaît noter à s. une. un niveau, on ne 48 00:04:31,730 --> 00:04:38,210 s'attend pas à ce que vous compreniez les détails de tous ces algorithmes, mais je les 49 00:04:38,210 --> 00:04:47,880 mentionne ici car je trouve qu'il est plus facile de comprendre comment fonctionne le paeans si vous avez un peu de connaissances sur le fonctionnement des 50 00:04:47,880 --> 00:04:56,950 algorithmes yes ou Advanced Encryption Standard est recommandé. algorithme à clé symétrique à utiliser aujourd'hui dans les entreprises, l'expéditeur et le destinataire utilisent à 51 00:04:56,950 --> 00:05:04,600 nouveau le même algorithme ainsi que la même clé car il s'agit de l'algorithme à clé symétrique Yes existe en 52 00:05:04,600 --> 00:05:05,540 différentes variantes. 53 00:05:05,590 --> 00:05:13,510 Vous avez huit cent vingt huit virgule huit cent quatre vingt douze mais un 8 est 256 mais oui 54 00:05:13,960 --> 00:05:20,680 a été annoncé en 2001 et est devenu une norme du gouvernement fédéral en mai 2002. 55 00:05:21,160 --> 00:05:29,780 Il a été approuvé par la NSA pour les informations top secrètes. Il s'agit à nouveau de l'algorithme recommandé 56 00:05:29,780 --> 00:05:33,250 pour les utilisateurs dans l'environnement d'entreprise actuel. 57 00:05:33,290 --> 00:05:36,900 Les détails de ces trois algorithmes sont disponibles sur Internet. 58 00:05:36,920 --> 00:05:42,380 Consultez Wikipedia et d’autres sources pour obtenir des informations plus détaillées sur le fonctionnement des 59 00:05:43,010 --> 00:05:50,120 algorithmes mais ne pouvez pas vous contenter de savoir que les algorithmes à trois jours ou les clés symétriques peuvent être 60 00:05:50,120 --> 00:05:53,540 utiles pour le cryptage et le décryptage des données. 61 00:05:54,480 --> 00:06:00,810 Un algorithme à clé asymétrique utilise maintenant une clé différente pour chiffrer et déchiffrer. 62 00:06:00,830 --> 00:06:06,650 Ainsi, par exemple, l'expéditeur utiliserait un algorithme asymétrique tel que RSA. 63 00:06:06,830 --> 00:06:10,350 Le récepteur utiliserait un algorithme tel que RSA. 64 00:06:10,600 --> 00:06:16,540 Notez toutefois que différentes clés sont utilisées pour chiffrer et déchiffrer les données. 65 00:06:18,150 --> 00:06:19,570 Algorithmes à clé asymétrique. 66 00:06:19,620 --> 00:06:26,250 Un grand nombre des problèmes de longue date posés par les algorithmes à clé symétrique, tels que 67 00:06:26,250 --> 00:06:30,480 l’échange des clés secrètes avec un algorithme à clé symétrique. 68 00:06:30,480 --> 00:06:38,010 Par exemple, comment pouvons-nous nous envoyer la clé privée décidée sans l’intercepter? 69 00:06:38,950 --> 00:06:45,820 Lorsque vous utilisez à nouveau un algorithme à clé symétrique sans canal sécurisé, il est impossible 70 00:06:45,820 --> 00:06:47,850 d'établir un canal sécurisé. 71 00:06:47,910 --> 00:06:54,300 Par exemple, je dois vous dire de manière sécurisée quelle est la clé de forme dans un algorithme symétrique, mais nous 72 00:06:54,300 --> 00:07:00,460 avons tous deux besoin de savoir en quoi consiste la clé secrète pour établir un canal sécurisé afin de pouvoir 73 00:07:00,460 --> 00:07:01,910 l'envoyer en toute sécurité. 74 00:07:02,050 --> 00:07:05,250 Mais nous pouvons configurer le canal car nous n’avons pas encore de clé. 75 00:07:05,340 --> 00:07:08,430 Cela signifie que nous devons nous dire la clé de la clé. 76 00:07:08,670 --> 00:07:14,700 Comme en se téléphonant, des algorithmes de clé asymétriques nous permettent de résoudre ce 77 00:07:14,700 --> 00:07:19,040 problème car différentes clés sont utilisées cryptage / décryptage. 78 00:07:19,050 --> 00:07:25,440 Notez également que les algorithmes de clé asymétriques ont des peluches de clé bien supérieures à celles des algorithmes de clé symétriques 79 00:07:25,680 --> 00:07:29,480 La longueur de la clé varie de 512 octets à 2048. 80 00:07:29,490 --> 00:07:35,400 C’est une bonne partie de cette information qui n’est pas dans le cadre du cours, mais il est bon 81 00:07:35,400 --> 00:07:40,380 de la connaître pour comprendre le travail de Hoggy Peahens avec un algorithme à clé asymétrique. 82 00:07:40,680 --> 00:07:44,070 Vous avez fusé générer ce qu'on appelle une clé privée. 83 00:07:44,070 --> 00:07:49,240 Maintenant, le mot privé signifie que vous ne dites à personne ce que votre clé est. 84 00:07:49,260 --> 00:07:53,180 En d'autres termes, une clé privée est gardée pour soi. 85 00:07:53,610 --> 00:08:01,680 Personne d'autre ne se fait dire que votre clé privée est une clé publique dérivée d'une clé privée. 86 00:08:02,670 --> 00:08:07,410 Donc tout d’abord, un appareil comme Arata générera une clé privée. 87 00:08:07,480 --> 00:08:16,380 Il générera ensuite une clé publique à partir de sa clé privée. Veuillez noter qu’une clé privée ne peut pas être générée à 88 00:08:16,380 --> 00:08:18,220 partir d’une clé publique. 89 00:08:18,220 --> 00:08:22,830 Une clé publique ne peut être générée qu'à partir d'une clé privée. 90 00:08:22,830 --> 00:08:28,380 Maintenant, ce n’est pas un cours de mathématiques et nous n’allons pas entrer dans les mathématiques des 91 00:08:28,380 --> 00:08:30,410 clés publiques et privées ou dérivées. 92 00:08:30,570 --> 00:08:36,100 En tant qu'ingénieurs de réseau, nous devons simplement comprendre leur fonctionnement et comment les 93 00:08:36,100 --> 00:08:38,600 configurer dans des environnements de réseau. 94 00:08:39,520 --> 00:08:43,530 En résumé, vous créez une clé privée que vous gardez pour vous. 95 00:08:43,780 --> 00:08:50,810 Vous générez ensuite une clé publique à partir de votre clé privée. Votre clé publique est ensuite partagée avec le monde. 96 00:08:52,280 --> 00:08:59,930 Désormais, quelque chose crypté avec votre clé privée ne peut être déchiffré que par votre clé publique et quelque chose 97 00:08:59,930 --> 00:09:05,430 crypté avec votre clé publique ne peut être déchiffré qu'avec votre clé privée. 98 00:09:05,430 --> 00:09:12,180 Ainsi, par exemple, si un membre de gauche souhaite envoyer un élément à droite, son 99 00:09:12,840 --> 00:09:23,310 fonctionnement est le suivant: B génère une clé privée. Une clé publique est ensuite générée à partir de cette clé privée. B partage ensuite sa 100 00:09:23,310 --> 00:09:34,560 clé publique avec un lorsqu'il le souhaite. pour envoyer quelque chose à être un chiffre, les données avec une clé publique qui sait maintenant que la 101 00:09:35,430 --> 00:09:42,620 seule clé capable de déchiffrer quelque chose chiffré avec la clé publique est cette clé privée. 102 00:09:42,810 --> 00:09:46,560 Et B est la seule personne à posséder ces clés privées. 103 00:09:46,970 --> 00:09:53,140 Donc, un chiffre les données avec ces clés publiques et l'envoie à B. 104 00:09:53,430 --> 00:09:59,340 B est le seul appareil ou la seule personne à posséder cette clé privée. 105 00:09:59,400 --> 00:10:04,300 Donc, seul B peut déchiffrer les informations, ce qui peut être très déroutant. 106 00:10:04,300 --> 00:10:12,560 Alors, laissez-moi le répéter si je veux vous envoyer quelque chose que vous seul pouvez déchiffrer, je 107 00:10:12,560 --> 00:10:20,910 chiffrerais les données avec votre clé publique si vous voulez m'envoyer quelque chose que je ne peux déchiffrer que. 108 00:10:21,250 --> 00:10:28,450 Vous crypteriez ces données avec ma clé publique car seule ma clé privée pourrait décrypter quelque chose 109 00:10:28,450 --> 00:10:31,460 de crypté avec ma clé publique. 110 00:10:33,990 --> 00:10:41,800 Maintenant, comment cela s’applique-t-il au Premier ministre? Alors qu’en 1976, les messieurs Duffy et Hellman découvraient un moyen de 111 00:10:41,800 --> 00:10:44,320 sortir du dilemme de la sécurité. 112 00:10:44,320 --> 00:10:49,990 En d'autres termes, le problème que nous avons eu avec la transmission d'un secret louche à travers un média 113 00:10:49,990 --> 00:10:52,760 non sécurisé peut être résolu en utilisant Diffie Hellman. 114 00:10:52,840 --> 00:10:57,870 Ils ont découvert qu'en utilisant une clé différente, certaines fonctions à sens unique pouvaient être annulées. 115 00:10:58,360 --> 00:11:04,030 La solution appelée cryptographie à clé publique tire parti d'une caractéristique des nombres premiers 116 00:11:04,060 --> 00:11:05,390 et presque premiers. 117 00:11:05,530 --> 00:11:13,150 Plus précisément, il est difficile de trouver les deux facteurs d’un grand nombre qui n’a que 118 00:11:13,150 --> 00:11:14,760 deux facteurs primordiaux. 119 00:11:14,770 --> 00:11:21,190 Cela utilise des choses comme les résidus quadratiques et si vous êtes un mathématicien, cela n'aura aucun sens, j'en 120 00:11:21,190 --> 00:11:28,190 suis sûr, une fois de plus, en tant qu'ingénieurs réseau, nous n'avons pas besoin de comprendre le calcul derrière tous ces algorithmes. 121 00:11:28,450 --> 00:11:33,030 Nous devons juste savoir quand appliquer les algorithmes dans les environnements de production. 122 00:11:33,340 --> 00:11:42,520 Il suffit donc de comprendre que Diffie Hellman a découvert un moyen de créer en toute sécurité un 123 00:11:43,240 --> 00:11:51,040 canal sécurisé pour échanger une clé secrète secrète, telle que requise par des algorithmes, comme un 124 00:11:51,490 --> 00:11:58,490 jour et une journée, un support non sécurisé comme Internet caché est secret. 125 00:11:58,670 --> 00:12:02,910 En bref, le chemin du retour à la maison et des travaux est le suivant. 126 00:12:03,080 --> 00:12:03,860 Les pairs. 127 00:12:03,890 --> 00:12:12,440 En d'autres termes, les deux périphériques impliqués dans un VPN peuvent céder une clé secrète partagée basée sur la 128 00:12:12,530 --> 00:12:17,160 valeur publique des autres pairs et leur propre secret. 129 00:12:17,180 --> 00:12:24,020 En d'autres termes, si vous et moi allons configurer un VPN et que nous devons créer une clé secrète partagée 130 00:12:24,020 --> 00:12:31,460 entre nous en utilisant des mathématiques complexes, nous pouvons créer un secret partagé en toute sécurité sans que d'autres personnes ne puissent 131 00:12:31,460 --> 00:12:33,790 déterminer en quoi consiste cette clé. 132 00:12:34,130 --> 00:12:38,350 Vous avez besoin d'au moins un vote secret pour effectuer cette fonction ou ce calcul. 133 00:12:38,420 --> 00:12:43,310 Rappelez-vous que les clés secrètes ou privées ne sont pas échangées avec d'autres personnes. 134 00:12:43,700 --> 00:12:51,170 Ainsi, l'attaquant n'a pas de valeur secrète et doit effectuer un logarithme discret d'une vallée publique qui est infaisable 135 00:12:51,200 --> 00:12:53,510 du point de vue informatique. 136 00:12:53,510 --> 00:12:57,350 En d'autres termes, en théorie impossible. 137 00:12:57,390 --> 00:13:05,700 Ainsi, par exemple, oui, le MTA prend des données que nous voulons voir de manière non sécurisée en utilisant un algorithme comme un oui. 138 00:13:05,980 --> 00:13:13,080 Être un algorithme à clé symétrique nécessite que la même clé soit utilisée pour le cryptage et le décryptage. 139 00:13:13,330 --> 00:13:21,400 Nous voulons pouvoir définir une clé secrète partagée entre l'expéditeur et le destinataire de manière sécurisée sur un support non sécurisé, 140 00:13:21,430 --> 00:13:27,190 avec toutes sortes d'indésirables essayant de détecter le réseau et de déterminer le mot 141 00:13:27,190 --> 00:13:28,280 de passe. 142 00:13:28,350 --> 00:13:35,500 Donc, les deux pairs doivent établir une clé partagée en toute sécurité et Diffie Hellman nous donne la possibilité 143 00:13:35,500 --> 00:13:37,010 de le faire. 144 00:13:37,110 --> 00:13:43,450 Ainsi, en utilisant la cryptographie à clé publique et d'autres mots clés privée et publique, nous pouvons élaborer 145 00:13:43,450 --> 00:13:48,620 un secret partagé en toute sécurité sans que les autres ne puissent le voir. 146 00:13:48,630 --> 00:13:55,400 Ainsi, lorsque deux personnes souhaitent configurer un VPN, elles utilisent Diffie Hellman pour élaborer une clé partagée. 147 00:13:55,410 --> 00:14:01,590 La raison pour laquelle nous avons besoin de cette clé de nuance est les algorithmes de clé symétrique, tels que ceux qui exigent que la même 148 00:14:01,590 --> 00:14:03,050 clé soit utilisée des deux côtés. 149 00:14:03,120 --> 00:14:08,820 Et la raison pour laquelle nous utilisons ABS est qu’il est bon pour le cryptage en masse. 150 00:14:08,820 --> 00:14:15,150 Une fois que l’échange de clés Diffie Hellman a eu lieu, nous pouvons créer un secret partagé pendant 151 00:14:15,150 --> 00:14:16,040 huit ans. 152 00:14:16,070 --> 00:14:22,890 Et la clé de protection peut être utilisée pour le chiffrement en masse de données qui peuvent être envoyées de 153 00:14:23,160 --> 00:14:28,070 manière sécurisée sur Internet non sécurisé et uniquement déchiffrées par la partie destinataire.