1 00:00:00,660 --> 00:00:05,860 Quindi ancora una volta cos'è un algoritmo simmetrico in un algoritmo simmetrico. 2 00:00:06,030 --> 00:00:10,560 La stessa chiave viene utilizzata per crittografare e decrittografare il messaggio. 3 00:00:10,560 --> 00:00:15,150 Un esempio di un algoritmo chiave simmetrico sarebbe un sì. 4 00:00:15,150 --> 00:00:23,820 Notare sia il mittente che il ricevente utilizzando lo stesso algoritmo e la stessa chiave. 5 00:00:23,840 --> 00:00:30,890 Questo può causare un grosso problema perché sia il mittente che il destinatario devono sapere qual è la chiave e 6 00:00:30,890 --> 00:00:33,680 hanno bisogno di un metodo per comunicarlo. 7 00:00:33,800 --> 00:00:41,750 Il problema è come dire alla sicurezza quale sia la chiave se non ho ancora stabilito un tunnel sicuro, 8 00:00:42,140 --> 00:00:46,370 ho bisogno della chiave per stabilire un tunnel sicuro. 9 00:00:47,370 --> 00:00:52,860 Ma non riesco a stabilire un tunnel sicuro finché non sappiamo entrambi qual è la chiave. 10 00:00:52,860 --> 00:00:57,000 Questo significa che dobbiamo comunicare la chiave fuori dalla banda. 11 00:00:57,380 --> 00:00:58,710 Ho bisogno di chiamarti. 12 00:00:58,990 --> 00:01:07,150 Devo chiederti perché ho bisogno di usare un metodo fuori banda per dirti cosa usare. 13 00:01:07,150 --> 00:01:14,850 Quindi, ad esempio, se sono nel Regno Unito e sei negli Stati Uniti e vogliamo impostare una VPN privata 14 00:01:14,850 --> 00:01:21,040 tra o fuori nella U. K. e l'Iran negli Stati Uniti dovrei telefonarmi e farti sapere quale chiave usare. 15 00:01:21,210 --> 00:01:28,350 Va bene quando abbiamo una VPN semplice, ma non si adatta bene quando abbiamo migliaia di router. 16 00:01:28,440 --> 00:01:31,110 C'è un vantaggio di un algoritmo simmetrico. 17 00:01:31,110 --> 00:01:39,100 I buoni cifrari simmetrici sono solo sicuri e facili da implementare usando i moderni microprocessori e tendono ad 18 00:01:39,330 --> 00:01:42,890 essere utilizzati per la crittografia di massa. 19 00:01:42,890 --> 00:01:47,690 Ci sono alcuni esempi di algoritmi a chiave simmetrica in questi giorni. 20 00:01:47,740 --> 00:01:56,710 Sì e blowfish spiegano lo standard di crittografia dei dati o giorni di giorni trascorsi come Advanced Encryption Standard o A-S 21 00:01:56,710 --> 00:01:59,940 in modo più dettagliato nelle prossime diapositive. 22 00:02:00,370 --> 00:02:07,990 Ma per ora ti prego di capire che utilizziamo ancora algoritmi a chiave simmetrica nel peahens oggi a causa del 23 00:02:07,990 --> 00:02:14,950 vantaggio di poter cifrare rapidamente i dati di massa e i microprocessori moderni in modo che il loro 24 00:02:14,950 --> 00:02:23,120 standard di crittografia sia o meno un algoritmo di crittografia simmetrica in cui la stessa chiave viene utilizzata dal mittente e ricevitore. 25 00:02:23,440 --> 00:02:31,670 Quindi nota che il mittente usa giorni con una chiave di 2:59 e il ricevitore usa giorni con la chiave di 2:59. 26 00:02:31,930 --> 00:02:37,830 È stato sviluppato da IBM e U. S. Agenzia per la sicurezza nazionale nel 1975. 27 00:02:38,570 --> 00:02:41,030 Ha una lunghezza della chiave fissa di 56. 28 00:02:41,070 --> 00:02:48,400 Ricordiamo ancora una volta che chiudere un indirizzo IP ti dà due alla potenza di 24 combinazioni di giorni 29 00:02:48,410 --> 00:02:51,990 che ti danno due combinazioni di potenza 56. 30 00:02:52,040 --> 00:02:59,270 Quindi l'algoritmo era buono ma la lunghezza della chiave non soddisfa i requisiti di sicurezza odierni e si 31 00:02:59,270 --> 00:03:03,120 consiglia di non utilizzare giorni negli ambienti aziendali odierni. 32 00:03:03,140 --> 00:03:06,880 Il problema è che è suscettibile agli attacchi di forza bruta. 33 00:03:07,780 --> 00:03:17,790 Entro il 1998 il messaggio cifrato è stato decodificato con 56 ore e nel 1999 ci sono volute poco più di 22 ore per 34 00:03:17,790 --> 00:03:23,220 rompere ancora una volta i giorni non sono raccomandati negli ambienti odierni. 35 00:03:23,460 --> 00:03:31,210 Più o meno nello stesso periodo in cui i giorni tripli sono stati sviluppati, i giorni trippled sono anche un algoritmo simmetrico 36 00:03:31,210 --> 00:03:38,500 con gli stessi usi tripli giorni e il ricevitore utilizza i giorni tripli e hanno lo stesso set di chiavi. 37 00:03:38,560 --> 00:03:41,090 In questo caso ci sono tre chiavi. 38 00:03:41,530 --> 00:03:49,360 Il modo in cui triple-B funziona è che richiede che i dati vengano crittografati con la chiave che 39 00:03:49,360 --> 00:03:53,290 il testo crittografato viene decrittografato con una chiave diversa. 40 00:03:53,980 --> 00:03:57,010 E poi è crittografato con una terza chiave. 41 00:03:57,010 --> 00:03:59,240 In questo caso, la chiave tre. 42 00:03:59,470 --> 00:04:06,520 Quindi i dati vengono crittografati, quindi decrittografati e quindi crittografati, ma con chiavi diverse. 43 00:04:06,790 --> 00:04:09,820 Ora se la chiave uno e la terza sono uguali. 44 00:04:10,060 --> 00:04:15,900 Ciò comporterebbe il 112 ma la lunghezza della chiave se la chiave uno e la chiave 3 non sono la stessa cosa. 45 00:04:15,970 --> 00:04:24,500 Ne risulterebbero 168 ma i refrigeranti, come potete vedere, la lunghezza della chiave è maggiore di giorni che erano lunghi 46 00:04:24,500 --> 00:04:25,780 56 bit. 47 00:04:26,240 --> 00:04:31,160 Si prega di notare a s. un. un livello non è 48 00:04:31,730 --> 00:04:38,210 previsto che tu capisca i dettagli di tutti questi algoritmi, ma li cito qui perché trovo 49 00:04:38,210 --> 00:04:47,880 che sia più facile capire come funzionano i paean se hai un po 'di conoscenza di come funzionano gli algoritmi sì o Advanced Encryption 50 00:04:47,880 --> 00:04:56,950 Standard è raccomandato Algoritmo chiave simmetrico da utilizzare oggi negli ambienti aziendali, ancora una volta il mittente e il destinatario utilizzano lo 51 00:04:56,950 --> 00:05:04,600 stesso algoritmo e la stessa chiave di questo è l'algoritmo della chiave simmetrica Sì è disponibile in diverse 52 00:05:04,600 --> 00:05:05,540 varianti. 53 00:05:05,590 --> 00:05:13,510 Ottenuto ottocentoventotto virgola ottocentonovantadue, ma un 8 è 256 ma sì è stato annunciato nel 54 00:05:13,960 --> 00:05:20,680 2001 e divenne uno standard del governo federale nel maggio del 2002. 55 00:05:21,160 --> 00:05:29,780 È stato approvato dalla NSA per le informazioni top secret che ancora una volta è l'algoritmo raccomandato 56 00:05:29,780 --> 00:05:33,250 per i peones nell'ambiente aziendale odierno. 57 00:05:33,290 --> 00:05:36,900 I dettagli di questi tre algoritmi sono disponibili su Internet. 58 00:05:36,920 --> 00:05:42,380 Dai un'occhiata a Wikipedia e ad altre fonti per informazioni più dettagliate su come funzionano gli 59 00:05:43,010 --> 00:05:50,120 algoritmi ma non puoi avere solo un apprezzamento che fa di tre giorni un algoritmo asso o simmetrico che può essere utile 60 00:05:50,120 --> 00:05:53,540 sia per la crittografia che per la decrittografia dei dati. 61 00:05:54,480 --> 00:06:00,810 Ora un algoritmo chiave asimmetrico utilizza una chiave diversa per crittografare e decodificare. 62 00:06:00,830 --> 00:06:06,650 Ad esempio, il mittente utilizza un algoritmo asimmetrico come RSA. 63 00:06:06,830 --> 00:06:10,350 Il ricevitore userebbe un algoritmo come RSA. 64 00:06:10,600 --> 00:06:16,540 Ma si prega di notare che diverse chiavi sono utilizzate per crittografare e decrittografare i dati. 65 00:06:18,150 --> 00:06:19,570 Algoritmi chiave asimmetrici. 66 00:06:19,620 --> 00:06:26,250 Così tanti dei problemi di vecchia data con algoritmi a chiave simmetrica come come si scambiano le chiavi 67 00:06:26,250 --> 00:06:30,480 segrete in primo luogo con un algoritmo a chiave simmetrica. 68 00:06:30,480 --> 00:06:38,010 Ad esempio, come possiamo inviare la chiave privata decisa l'una all'altra senza che questa venga intercettata. 69 00:06:38,950 --> 00:06:45,820 Quando si utilizza nuovamente un algoritmo a chiave simmetrica senza un canale sicuro, non è possibile 70 00:06:45,820 --> 00:06:47,850 stabilire un canale sicuro. 71 00:06:47,910 --> 00:06:54,300 Ho bisogno di dirti in modo sicuro ad esempio quale sia la chiave di forma in un algoritmo simmetrico, ma entrambi 72 00:06:54,300 --> 00:07:00,460 abbiamo bisogno di sapere quale sia la chiave segreta ombra per stabilire un canale sicuro per poter inviare in modo sicuro 73 00:07:00,460 --> 00:07:01,910 la chiave l'una all'altra. 74 00:07:02,050 --> 00:07:05,250 Ma possiamo impostare il canale perché non abbiamo ancora una chiave. 75 00:07:05,340 --> 00:07:08,430 Ciò significa che dobbiamo dirci a vicenda di che cosa è la chiave. 76 00:07:08,670 --> 00:07:14,700 Come telefonandoci l'un l'altro, gli algoritmi di chiavi asimmetriche ci permettono di risolvere questo problema perché 77 00:07:14,700 --> 00:07:19,040 vengono utilizzate chiavi diverse per la crittografia e la decrittografia. 78 00:07:19,050 --> 00:07:25,440 Inoltre, gli algoritmi delle chiavi asimmetriche hanno algoritmi chiave molto più grandi di quelli simmetrici. 79 00:07:25,680 --> 00:07:29,480 Le lunghezze delle chiavi variano da 512 byte a 2048. 80 00:07:29,490 --> 00:07:35,400 Molte di queste informazioni sono fuori dallo scopo del corso, ma vale la pena conoscere in 81 00:07:35,400 --> 00:07:40,380 modo che possiate capire che Hoggy Peahens lavora con un algoritmo chiave asimmetrico. 82 00:07:40,680 --> 00:07:44,070 Il fusee genera quella che viene chiamata una chiave privata. 83 00:07:44,070 --> 00:07:49,240 Ora la parola privato significa che non dirai a nessuno qual è la tua chiave. 84 00:07:49,260 --> 00:07:53,180 In altre parole, una chiave privata è tenuta a se stessa. 85 00:07:53,610 --> 00:08:01,680 A nessun altro viene detto che la tua chiave privata è una chiave pubblica derivata da una chiave privata. 86 00:08:02,670 --> 00:08:07,410 Quindi, in primo luogo, un dispositivo come Arata genererà una chiave privata. 87 00:08:07,480 --> 00:08:16,380 Quindi genererà una chiave pubblica dalla sua chiave privata. Si noti che una chiave privata non può essere generata da 88 00:08:16,380 --> 00:08:18,220 una chiave pubblica. 89 00:08:18,220 --> 00:08:22,830 Una chiave pubblica può essere generata solo da una chiave privata. 90 00:08:22,830 --> 00:08:28,380 Questo non è un corso di matematica, quindi non entreremo nella matematica delle chiavi 91 00:08:28,380 --> 00:08:30,410 pubbliche o private o derivate. 92 00:08:30,570 --> 00:08:36,100 Come tecnici di rete, abbiamo solo bisogno di apprezzare il loro funzionamento e quindi 93 00:08:36,100 --> 00:08:38,600 come configurarli in ambienti di rete. 94 00:08:39,520 --> 00:08:43,530 Quindi, per riassumere, crei una chiave privata che tenga per te. 95 00:08:43,780 --> 00:08:50,810 Quindi generi una chiave pubblica dalla tua chiave privata, la tua chiave pubblica viene quindi condivisa con il mondo. 96 00:08:52,280 --> 00:08:59,930 Ora qualcosa cifrato con la tua chiave privata può essere decodificato solo dalla tua chiave pubblica e qualcosa che è 97 00:08:59,930 --> 00:09:05,430 cifrato con la tua chiave pubblica può essere decodificato con la tua chiave privata. 98 00:09:05,430 --> 00:09:12,180 Quindi, per esempio, se un a sinistra vuole inviare qualcosa per essere a destra 99 00:09:12,840 --> 00:09:23,310 il modo in cui funziona è come segue B genera una chiave privata una chiave pubblica viene quindi generata da questa chiave privata 100 00:09:23,310 --> 00:09:34,560 B quindi condivide la sua chiave pubblica con un quando vuole per inviare qualcosa da crittografare i dati con chiave pubblica che ora conosce l'unica 101 00:09:35,430 --> 00:09:42,620 chiave in grado di decifrare qualcosa crittografato con la chiave pubblica è questa chiave privata. 102 00:09:42,810 --> 00:09:46,560 E B è l'unica persona che ha questa chiave privata. 103 00:09:46,970 --> 00:09:53,140 Quindi, crittografa i dati con queste chiavi pubbliche e li invia a B. 104 00:09:53,430 --> 00:09:59,340 B è l'unico dispositivo o persona con questa chiave privata. 105 00:09:59,400 --> 00:10:04,300 Quindi solo B può decifrare le informazioni può diventare davvero confuso. 106 00:10:04,300 --> 00:10:12,560 Quindi lascia che te lo dica di nuovo se voglio mandarti qualcosa che solo tu puoi 107 00:10:12,560 --> 00:10:20,910 decodificare. Cifrò i dati con la tua chiave pubblica se vuoi mandarmi qualcosa che solo io posso decodificare. 108 00:10:21,250 --> 00:10:28,450 Dovresti criptare quei dati con la mia chiave pubblica perché solo la mia chiave privata sarebbe in grado di decrittografare 109 00:10:28,450 --> 00:10:31,460 qualcosa cifrato con la mia chiave pubblica. 110 00:10:33,990 --> 00:10:41,800 Ora, come si applica questo al PM mentre nel 1976 due signori Duffy e Hellman scoprirono una via d'uscita 111 00:10:41,800 --> 00:10:44,320 dal dilemma del canale sicuro. 112 00:10:44,320 --> 00:10:49,990 In altre parole, il problema che abbiamo avuto con la trasmissione di un oscuro segreto su un 113 00:10:49,990 --> 00:10:52,760 mezzo insicuro può essere risolto utilizzando Diffie Hellman. 114 00:10:52,840 --> 00:10:57,870 Hanno scoperto che utilizzando una chiave diversa alcune funzioni a senso unico potrebbero essere annullate. 115 00:10:58,360 --> 00:11:04,030 La soluzione chiamata crittografia a chiave pubblica sfrutta una caratteristica dei numeri primi 116 00:11:04,060 --> 00:11:05,390 e quasi primi. 117 00:11:05,530 --> 00:11:13,150 Nello specifico, quanto è difficile trovare i due fattori di un numero elevato che ha solo due fattori, entrambi 118 00:11:13,150 --> 00:11:14,760 dei quali sono primi. 119 00:11:14,770 --> 00:11:21,190 Questo usa cose come residui quadratici e se sei un matematico che non avrà alcun significato sono sicuro che 120 00:11:21,190 --> 00:11:28,190 ora ancora una volta noi come ingegneri di rete non abbiamo bisogno di capire la matematica dietro a tutti questi algoritmi. 121 00:11:28,450 --> 00:11:33,030 Dobbiamo solo sapere quando applicare gli algoritmi negli ambienti di produzione. 122 00:11:33,340 --> 00:11:42,520 Quindi, basta capire che Diffie Hellman ha scoperto un modo per creare in modo sicuro un canale sicuro per scambiare una tonalità chiave 123 00:11:43,240 --> 00:11:51,040 segreta che è richiesta da algoritmi come un triplo giorno e un incrocio di un mezzo insicuro come Internet 124 00:11:51,490 --> 00:11:58,490 in modo sicuro in modo che nessun hacker possa scoprire cosa il segreto del capannone è. 125 00:11:58,670 --> 00:12:02,910 In breve, la strada di casa e di lavoro è la seguente. 126 00:12:03,080 --> 00:12:03,860 I coetanei 127 00:12:03,890 --> 00:12:12,440 In altre parole, i due dispositivi coinvolti in una VPN possono generare una chiave segreta condivisa basata sul 128 00:12:12,530 --> 00:12:17,160 valore pubblico degli altri pari e sul loro segreto. 129 00:12:17,180 --> 00:12:24,020 In altre parole, se tu e io stiamo per impostare una VPN e abbiamo bisogno di creare una 130 00:12:24,020 --> 00:12:31,460 chiave segreta condivisa tra noi utilizzando una matematica complicata, possiamo creare un segreto condiviso in modo sicuro senza che altre persone 131 00:12:31,460 --> 00:12:33,790 possano capire quale sia la chiave. 132 00:12:34,130 --> 00:12:38,350 È necessario almeno un voto segreto per eseguire questa funzione o calcolo. 133 00:12:38,420 --> 00:12:43,310 Ricorda che le chiavi segrete o private non vengono scambiate con altre persone. 134 00:12:43,700 --> 00:12:51,170 Quindi l'attaccante non ha valori segreti e ha bisogno di eseguire un discreto logaritmo di una valle pubblica 135 00:12:51,200 --> 00:12:53,510 che è computazionalmente non fattibile. 136 00:12:53,510 --> 00:12:57,350 In altre parole in teoria impossibile. 137 00:12:57,390 --> 00:13:05,700 Quindi, per esempio, sì, l'MTA prende i dati che vogliamo vedere con insicurezza usando un algoritmo come un sì. 138 00:13:05,980 --> 00:13:13,080 Essendo un algoritmo a chiave simmetrica, è necessario utilizzare la stessa chiave per la crittografia e la decrittografia. 139 00:13:13,330 --> 00:13:21,400 Vogliamo essere in grado di elaborare una chiave segreta condivisa tra il mittente e il destinatario in modo sicuro su un mezzo insicuro 140 00:13:21,430 --> 00:13:27,190 con tutti i tipi di indesiderabili che cercano di annusare la rete e capire quale sia 141 00:13:27,190 --> 00:13:28,280 la password. 142 00:13:28,350 --> 00:13:35,500 Quindi entrambi i peer devono stabilire una chiave condivisa in modo sicuro e Diffie Hellman ci dà la 143 00:13:35,500 --> 00:13:37,010 possibilità di farlo. 144 00:13:37,110 --> 00:13:43,450 Quindi, utilizzando la crittografia a chiave pubblica e altre parole private e pubbliche chiavi, possiamo 145 00:13:43,450 --> 00:13:48,620 elaborare un segreto condiviso in sicurezza senza che altri possano vederlo. 146 00:13:48,630 --> 00:13:55,400 Quindi, quando due persone vogliono impostare una VPN, utilizzano Diffie Hellman per elaborare una chiave condivisa. 147 00:13:55,410 --> 00:14:01,590 Il motivo per cui abbiamo bisogno di questa tonalità è rappresentato dagli algoritmi a chiave simmetrica, che richiedono l'utilizzo della stessa chiave 148 00:14:01,590 --> 00:14:03,050 su entrambi i lati. 149 00:14:03,120 --> 00:14:08,820 E il motivo per cui usiamo l'ABS è perché è buono per la crittografia di massa. 150 00:14:08,820 --> 00:14:15,150 Una volta che lo scambio di chiavi di Diffie Hellman ha avuto luogo, possiamo creare un segreto condiviso per otto anni e 151 00:14:15,150 --> 00:14:16,040 loro a. 152 00:14:16,070 --> 00:14:22,890 E la chiave ombra può essere utilizzata per la crittografia di massa di dati che possono essere 153 00:14:23,160 --> 00:14:28,070 inviati attraverso Internet in modo sicuro e decifrati solo dalla parte ricevente.