1
00:00:00,660 --> 00:00:05,860
Jadi sekali lagi apa yang dimaksud dengan algoritma simetris dalam algoritma simetris.

2
00:00:06,030 --> 00:00:10,560
Kunci yang sama digunakan untuk mengenkripsi dan mendekripsi pesan.

3
00:00:10,560 --> 00:00:15,150
Contoh dari algoritma kunci simetris adalah ya.

4
00:00:15,150 --> 00:00:23,820
Perhatikan pengirim dan penerima menggunakan algoritma yang sama serta kunci yang sama.

5
00:00:23,840 --> 00:00:30,890
Ini dapat menyebabkan masalah besar karena pengirim dan penerima harus tahu apa kuncinya dan

6
00:00:30,890 --> 00:00:33,680
mereka memerlukan metode untuk mengomunikasikannya.

7
00:00:33,800 --> 00:00:41,750
Masalahnya adalah bagaimana saya memberi tahu keamanan apa kuncinya jika saya tidak memiliki terowongan aman yang ditetapkan saat ini.

8
00:00:42,140 --> 00:00:46,370
Saya masih membutuhkan kunci untuk membangun terowongan yang aman.

9
00:00:47,370 --> 00:00:52,860
Tapi saya tidak bisa membangun terowongan yang aman sampai kita berdua tahu apa kuncinya.

10
00:00:52,860 --> 00:00:57,000
Jadi ini berarti bahwa kita perlu mengomunikasikan kunci dari band.

11
00:00:57,380 --> 00:00:58,710
Saya perlu menelepon Anda.

12
00:00:58,990 --> 00:01:07,150
Saya perlu bertanya mengapa saya perlu menggunakan metode out-of-band untuk memberi tahu Anda apa yang harus digunakan.

13
00:01:07,150 --> 00:01:14,850
Jadi sebagai contoh jika saya di Inggris dan Anda di AS dan kami ingin mengatur VPN pribadi

14
00:01:14,850 --> 00:01:21,040
antara atau di AS. K. dan Iran di AS. Saya harus menelepon saya dan memberi tahu Anda kunci apa yang digunakan.

15
00:01:21,210 --> 00:01:28,350
Tidak apa-apa ketika kita memiliki VPN sederhana tetapi tidak skala dengan baik ketika kita memiliki ribuan router.

16
00:01:28,440 --> 00:01:31,110
Ada keuntungan dari algoritma simetris.

17
00:01:31,110 --> 00:01:39,100
Cipher simetris yang baik hanya aman dan mudah diimplementasikan menggunakan mikroprosesor modern dan mereka

18
00:01:39,330 --> 00:01:42,890
cenderung digunakan untuk enkripsi massal.

19
00:01:42,890 --> 00:01:47,690
Ada beberapa contoh algoritma kunci simetris hari ini.

20
00:01:47,740 --> 00:01:56,710
Ya dan blowfish akan menjelaskan standar enkripsi data atau hari-hari trippled hari Standar Enkripsi Lanjut atau A-S

21
00:01:56,710 --> 00:01:59,940
lebih terinci dalam slide mendatang.

22
00:02:00,370 --> 00:02:07,990
Tetapi untuk saat ini, harap disadari bahwa kami masih menggunakan algoritma kunci simetris di peahens saat ini

23
00:02:07,990 --> 00:02:14,950
karena keuntungannya mereka dapat mengenkripsi data massal dengan cepat dan mikroprosesor modern sehingga standar enkripsi

24
00:02:14,950 --> 00:02:23,120
mereka atau yang dilakukan adalah algoritma enkripsi simetris di mana kunci yang sama digunakan oleh pengirim. dan penerima.

25
00:02:23,440 --> 00:02:31,670
Jadi perhatikan pengirim menggunakan hari dengan kunci 2:59 dan penerima menggunakan hari dengan kunci 2:59.

26
00:02:31,930 --> 00:02:37,830
Ini dikembangkan oleh IBM dan U. S. Badan Keamanan Nasional pada tahun 1975.

27
00:02:38,570 --> 00:02:41,030
Ini memiliki panjang kunci tetap 56.

28
00:02:41,070 --> 00:02:48,400
Mari kita ingat sekali lagi bahwa menutup alamat IP memberi Anda dua kekuatan 24 kombinasi

29
00:02:48,410 --> 00:02:51,990
hari memberi Anda dua kekuatan 56 kombinasi.

30
00:02:52,040 --> 00:02:59,270
Jadi algoritmenya bagus tetapi panjang kuncinya tidak memenuhi persyaratan keamanan hari ini dan disarankan agar Anda

31
00:02:59,270 --> 00:03:03,120
tidak menggunakan hari di lingkungan perusahaan saat ini.

32
00:03:03,140 --> 00:03:06,880
Masalahnya adalah bahwa itu rentan terhadap serangan brute force.

33
00:03:07,780 --> 00:03:17,790
Pada tahun 1998, pesan terenkripsi didekripsi dengan 56 jam dan pada tahun 1999 butuh lebih dari 22 jam untuk

34
00:03:17,790 --> 00:03:23,220
memecahkan sekali lagi hari tidak direkomendasikan di lingkungan saat ini.

35
00:03:23,460 --> 00:03:31,210
Sekitar waktu yang sama tiga hari dikembangkan tiga hari juga merupakan algoritma kunci simetris dengan sama

36
00:03:31,210 --> 00:03:38,500
menggunakan tiga hari dan penerima menggunakan tiga hari dan mereka memiliki set kunci yang sama.

37
00:03:38,560 --> 00:03:41,090
Dalam hal ini ada tiga kunci.

38
00:03:41,530 --> 00:03:49,360
Cara triple-B berfungsi adalah bahwa dibutuhkan data dienkripsi dengan kunci yang teks terenkripsi kemudian

39
00:03:49,360 --> 00:03:53,290
didekripsi dengan kunci tombol yang berbeda.

40
00:03:53,980 --> 00:03:57,010
Dan kemudian dienkripsi dengan kunci ketiga.

41
00:03:57,010 --> 00:03:59,240
Dalam hal ini kunci tiga.

42
00:03:59,470 --> 00:04:06,520
Jadi data dienkripsi kemudian didekripsi dan kemudian dienkripsi tetapi dengan kunci berbeda.

43
00:04:06,790 --> 00:04:09,820
Sekarang jika kunci satu dan kunci tiga sama.

44
00:04:10,060 --> 00:04:15,900
Ini akan menghasilkan 112 tetapi panjang kunci jika kunci satu dan kunci 3 tidak sama.

45
00:04:15,970 --> 00:04:24,500
Ini akan menghasilkan 168 tetapi pendingin seperti yang Anda lihat panjang kunci lebih besar dari hari yang panjangnya

46
00:04:24,500 --> 00:04:25,780
56 bit.

47
00:04:26,240 --> 00:04:31,160
Harap diperhatikan di s. Sebuah. tingkat itu tidak diharapkan

48
00:04:31,730 --> 00:04:38,210
bahwa Anda memahami detail dari semua algoritma ini, tetapi saya menyebutkannya di sini

49
00:04:38,210 --> 00:04:47,880
karena saya merasa lebih mudah untuk memahami cara kerja paeans jika Anda memiliki sedikit pengetahuan tentang bagaimana fungsi algoritma ya atau Standar

50
00:04:47,880 --> 00:04:56,950
Enkripsi Lanjutan direkomendasikan. algoritma kunci simetris untuk digunakan hari ini di lingkungan perusahaan sekali lagi pengirim dan penerima menggunakan algoritma

51
00:04:56,950 --> 00:05:04,600
yang sama serta kunci yang sama karena ini adalah algoritma kunci simetris Ya datang dalam varian yang

52
00:05:04,600 --> 00:05:05,540
berbeda.

53
00:05:05,590 --> 00:05:13,510
Mendapat delapan ratus dua puluh delapan koma delapan ratus sembilan puluh dua tetapi 8 adalah 256

54
00:05:13,960 --> 00:05:20,680
tetapi ya diumumkan pada 2001 dan menjadi standar pemerintah federal pada Mei 2002.

55
00:05:21,160 --> 00:05:29,780
Itu disetujui oleh NSA untuk informasi rahasia itu sekali lagi adalah algoritma yang direkomendasikan untuk prajurit

56
00:05:29,780 --> 00:05:33,250
infanteri di lingkungan perusahaan saat ini.

57
00:05:33,290 --> 00:05:36,900
Rincian ketiga algoritma ini tersedia di internet.

58
00:05:36,920 --> 00:05:42,380
Lihatlah Wikipedia dan sumber-sumber lain untuk informasi lebih rinci tentang bagaimana algoritma

59
00:05:43,010 --> 00:05:50,120
bekerja tetapi tidak bisa hanya memiliki penghargaan yang melakukan tiga hari ace atau algoritma kunci simetris yang

60
00:05:50,120 --> 00:05:53,540
dapat berguna baik enkripsi dan dekripsi data.

61
00:05:54,480 --> 00:06:00,810
Sekarang algoritma kunci asimetris menggunakan kunci yang berbeda untuk mengenkripsi dan mendekripsi.

62
00:06:00,830 --> 00:06:06,650
Jadi misalnya pengirim akan menggunakan algoritma asimetris seperti RSA.

63
00:06:06,830 --> 00:06:10,350
Penerima akan menggunakan algoritma seperti RSA.

64
00:06:10,600 --> 00:06:16,540
Tetapi harap perhatikan bahwa kunci yang berbeda digunakan untuk mengenkripsi dan mendekripsi data.

65
00:06:18,150 --> 00:06:19,570
Algoritma kunci asimetris.

66
00:06:19,620 --> 00:06:26,250
Begitu banyak masalah lama dengan algoritma kunci simetris seperti bagaimana Anda bertukar kunci

67
00:06:26,250 --> 00:06:30,480
rahasia di tempat pertama dengan algoritma kunci simetris.

68
00:06:30,480 --> 00:06:38,010
Misalnya bagaimana kita mengirim kunci privat yang diputuskan satu sama lain tanpa disadap.

69
00:06:38,950 --> 00:06:45,820
Ketika menggunakan algoritma kunci simetris sekali lagi tanpa saluran aman tidak ada cara untuk

70
00:06:45,820 --> 00:06:47,850
membuat saluran aman.

71
00:06:47,910 --> 00:06:54,300
Saya perlu memberi tahu Anda dengan aman, misalnya, apa bentuk kunci dalam algoritma simetris, tetapi kita berdua

72
00:06:54,300 --> 00:07:00,460
harus tahu apa kunci rahasia naungan untuk membuat saluran aman agar dapat mengirim kunci dengan aman

73
00:07:00,460 --> 00:07:01,910
satu sama lain.

74
00:07:02,050 --> 00:07:05,250
Tetapi kami dapat mengatur saluran karena kami belum memiliki kunci.

75
00:07:05,340 --> 00:07:08,430
Itu berarti kita harus saling memberi tahu apa kuncinya.

76
00:07:08,670 --> 00:07:14,700
Seperti dengan menelepon satu sama lain algoritma kunci asimetris memungkinkan kita untuk menyelesaikan masalah

77
00:07:14,700 --> 00:07:19,040
ini karena kunci yang berbeda digunakan enkripsi versus dekripsi.

78
00:07:19,050 --> 00:07:25,440
Juga perhatikan algoritma kunci asimetris memiliki serat kunci jauh lebih besar daripada algoritma kunci simetris.

79
00:07:25,680 --> 00:07:29,480
Panjang kunci bervariasi dari 512 byte hingga 2048.

80
00:07:29,490 --> 00:07:35,400
Itu banyak dari informasi ini yang berada di luar cakupan kursus tetapi perlu diketahui

81
00:07:35,400 --> 00:07:40,380
sehingga Anda dapat memahami kerja kacang Hoggy dengan algoritma kunci asimetris.

82
00:07:40,680 --> 00:07:44,070
Anda sekering menghasilkan apa yang disebut kunci pribadi.

83
00:07:44,070 --> 00:07:49,240
Sekarang kata pribadi berarti Anda tidak memberi tahu orang lain apa kunci Anda.

84
00:07:49,260 --> 00:07:53,180
Dengan kata lain kunci pribadi disimpan untuk diri sendiri.

85
00:07:53,610 --> 00:08:01,680
Tidak ada orang lain yang diberi tahu bahwa kunci pribadi Anda adalah kunci publik yang berasal dari kunci pribadi.

86
00:08:02,670 --> 00:08:07,410
Jadi pertama-tama perangkat seperti Arata akan menghasilkan kunci pribadi.

87
00:08:07,480 --> 00:08:16,380
Ini kemudian akan menghasilkan kunci publik dari kunci privasinya. Harap dicatat bahwa kunci privat tidak dapat dihasilkan

88
00:08:16,380 --> 00:08:18,220
dari kunci publik.

89
00:08:18,220 --> 00:08:22,830
Kunci publik hanya dapat dihasilkan dari kunci pribadi.

90
00:08:22,830 --> 00:08:28,380
Sekarang ini bukan kursus matematika sehingga kita tidak akan masuk ke matematika kunci publik

91
00:08:28,380 --> 00:08:30,410
dan privat atau diturunkan.

92
00:08:30,570 --> 00:08:36,100
Kami sebagai insinyur jaringan hanya perlu memiliki apresiasi tentang cara kerjanya dan kemudian

93
00:08:36,100 --> 00:08:38,600
cara mengonfigurasinya di lingkungan jaringan.

94
00:08:39,520 --> 00:08:43,530
Jadi, ringkasnya, Anda membuat kunci pribadi yang Anda simpan untuk diri sendiri.

95
00:08:43,780 --> 00:08:50,810
Anda kemudian menghasilkan kunci publik dari kunci pribadi Anda. Kunci publik Anda kemudian dibagikan dengan dunia.

96
00:08:52,280 --> 00:08:59,930
Sekarang sesuatu yang dienkripsi dengan kunci pribadi Anda hanya dapat didekripsi dengan kunci publik Anda dan sesuatu yang

97
00:08:59,930 --> 00:09:05,430
dienkripsi dengan kunci publik Anda hanya dapat didekripsi dengan kunci pribadi Anda.

98
00:09:05,430 --> 00:09:12,180
Jadi misalnya jika a di sebelah kiri ingin mengirim sesuatu ke sebelah

99
00:09:12,840 --> 00:09:23,310
kanan cara kerjanya adalah sebagai berikut B menghasilkan kunci pribadi, kunci publik kemudian dihasilkan dari kunci pribadi ini B kemudian

100
00:09:23,310 --> 00:09:34,560
membagikan kunci publiknya dengan ketika ia ingin untuk mengirim sesuatu untuk dienkripsi data dengan kunci publik yang sekarang tahu satu-satunya kunci

101
00:09:35,430 --> 00:09:42,620
yang dapat mendekripsi sesuatu yang dienkripsi dengan kunci publik adalah kunci pribadi ini.

102
00:09:42,810 --> 00:09:46,560
Dan B adalah satu-satunya orang yang memiliki kunci pribadi ini.

103
00:09:46,970 --> 00:09:53,140
Jadi, mengenkripsi data dengan kunci publik ini dan mengirimkannya ke B.

104
00:09:53,430 --> 00:09:59,340
B adalah satu-satunya perangkat atau orang dengan kunci pribadi ini.

105
00:09:59,400 --> 00:10:04,300
Jadi hanya B yang dapat mendekripsi informasi yang benar-benar membingungkan.

106
00:10:04,300 --> 00:10:12,560
Jadi izinkan saya mengatakannya lagi jika saya ingin mengirim sesuatu kepada Anda bahwa hanya Anda yang dapat mendekripsi saya

107
00:10:12,560 --> 00:10:20,910
akan mengenkripsi data dengan kunci publik Anda jika Anda ingin mengirim sesuatu kepada saya yang hanya saya yang dapat mendekripsi.

108
00:10:21,250 --> 00:10:28,450
Anda akan mengenkripsi data itu dengan kunci publik saya karena hanya kunci pribadi saya yang dapat mendekripsi

109
00:10:28,450 --> 00:10:31,460
sesuatu yang dienkripsi dengan kunci publik saya.

110
00:10:33,990 --> 00:10:41,800
Sekarang bagaimana ini berlaku untuk sementara PM pada tahun 1976 dua pria Duffy dan Hellman menemukan jalan

111
00:10:41,800 --> 00:10:44,320
keluar dari dilema saluran aman.

112
00:10:44,320 --> 00:10:49,990
Dengan kata lain masalah yang kami miliki dengan transmisi rahasia teduh di media yang tidak

113
00:10:49,990 --> 00:10:52,760
aman dapat diselesaikan dengan menggunakan Diffie Hellman.

114
00:10:52,840 --> 00:10:57,870
Mereka menemukan bahwa dengan menggunakan kunci yang berbeda, fungsi satu arah tertentu dapat dibatalkan.

115
00:10:58,360 --> 00:11:04,030
Solusi yang disebut kriptografi kunci publik mengambil keuntungan dari karakteristik bilangan prima dan

116
00:11:04,060 --> 00:11:05,390
hampir prima.

117
00:11:05,530 --> 00:11:13,150
Khususnya betapa sulitnya menemukan dua faktor dalam jumlah besar yang hanya memiliki dua faktor yang

118
00:11:13,150 --> 00:11:14,760
keduanya prima.

119
00:11:14,770 --> 00:11:21,190
Ini menggunakan hal-hal seperti residu kuadratik dan jika Anda seorang ahli matematika yang tidak akan memiliki

120
00:11:21,190 --> 00:11:28,190
arti saya yakin sekarang sekali lagi kita sebagai insinyur jaringan tidak perlu memahami matematika di balik semua algoritma ini.

121
00:11:28,450 --> 00:11:33,030
Kami hanya harus tahu kapan menerapkan algoritma dalam lingkungan produksi.

122
00:11:33,340 --> 00:11:42,520
Jadi cukup pahami bahwa Diffie Hellman menemukan cara untuk secara aman membuat saluran aman untuk bertukar kunci rahasia teduh yang

123
00:11:43,240 --> 00:11:51,040
diperlukan oleh algoritma seperti tiga hari dan tiga hari melintasi media yang tidak aman seperti Internet dengan

124
00:11:51,490 --> 00:11:58,490
aman sehingga tidak ada peretas yang dapat mengetahui apa yang diperlukan. rahasia gudang adalah.

125
00:11:58,670 --> 00:12:02,910
Secara singkat perjalanan pulang dan bekerja adalah sebagai berikut.

126
00:12:03,080 --> 00:12:03,860
Teman sebaya.

127
00:12:03,890 --> 00:12:12,440
Dengan kata lain kedua perangkat yang terlibat dalam VPN dapat menghasilkan mengoperasikan kunci rahasia bersama berdasarkan

128
00:12:12,530 --> 00:12:17,160
nilai publik rekan-rekan lainnya dan rahasia mereka sendiri.

129
00:12:17,180 --> 00:12:24,020
Dengan kata lain jika Anda dan saya akan mengatur VPN dan kami perlu membuat kunci rahasia bersama di

130
00:12:24,020 --> 00:12:31,460
antara kami dengan menggunakan matematika yang rumit, kami dapat membuat rahasia bersama dengan aman tanpa ada orang lain yang

131
00:12:31,460 --> 00:12:33,790
bisa mengetahui apa kunci itu.

132
00:12:34,130 --> 00:12:38,350
Anda memerlukan setidaknya satu pemungutan suara rahasia untuk melakukan fungsi atau perhitungan ini.

133
00:12:38,420 --> 00:12:43,310
Ingat kunci rahasia atau pribadi tidak ditukar dengan orang lain.

134
00:12:43,700 --> 00:12:51,170
Jadi penyerang tidak memiliki nilai-nilai rahasia dan perlu melakukan logaritma diskrit dari Lembah publik yang

135
00:12:51,200 --> 00:12:53,510
secara komputasi tidak layak.

136
00:12:53,510 --> 00:12:57,350
Dengan kata lain secara teori mustahil.

137
00:12:57,390 --> 00:13:05,700
Jadi misalnya ya MTA mengambil data yang ingin kita lihat dengan tidak aman menggunakan algoritma seperti ya.

138
00:13:05,980 --> 00:13:13,080
Menjadi algoritma kunci simetris mensyaratkan bahwa kunci yang sama digunakan untuk enkripsi dan dekripsi.

139
00:13:13,330 --> 00:13:21,400
Kami ingin dapat membuat kunci rahasia bersama antara pengirim dan penerima dengan aman di media yang tidak aman

140
00:13:21,430 --> 00:13:27,190
dengan semua jenis yang tidak diinginkan mencoba mengendus jaringan dan mencari tahu apa

141
00:13:27,190 --> 00:13:28,280
kata sandinya.

142
00:13:28,350 --> 00:13:35,500
Jadi kedua rekan perlu membuat kunci bersama secara aman dan Diffie Hellman memberi kita kemampuan

143
00:13:35,500 --> 00:13:37,010
untuk melakukan ini.

144
00:13:37,110 --> 00:13:43,450
Jadi dengan menggunakan kriptografi kunci publik dan kata lain kunci privat dan publik, kita

145
00:13:43,450 --> 00:13:48,620
dapat menyusun rahasia bersama secara aman tanpa orang lain dapat melihatnya.

146
00:13:48,630 --> 00:13:55,400
Jadi, ketika dua orang ingin mengatur VPN mereka menggunakan Diffie Hellman untuk mencari kunci bersama.

147
00:13:55,410 --> 00:14:01,590
Alasan mengapa kita memerlukan kunci naungan adalah algoritma kunci simetris seperti keharusan bahwa kunci yang sama digunakan

148
00:14:01,590 --> 00:14:03,050
di kedua sisi.

149
00:14:03,120 --> 00:14:08,820
Dan alasan mengapa kami menggunakan ABS adalah karena itu baik untuk enkripsi massal.

150
00:14:08,820 --> 00:14:15,150
Setelah pertukaran kunci Diffie Hellman terjadi, kita dapat membuat rahasia bersama selama delapan tahun dan

151
00:14:15,150 --> 00:14:16,040
itu a.

152
00:14:16,070 --> 00:14:22,890
Dan kunci teduh dapat digunakan untuk enkripsi data massal yang dapat dikirim melalui Internet yang

153
00:14:23,160 --> 00:14:28,070
tidak aman dengan aman dan hanya didekripsi oleh pihak penerima.