1
00:00:00,660 --> 00:00:05,860
Więc jeszcze raz, co jest symetrycznym algorytmem w symetrycznym algorytmie.

2
00:00:06,030 --> 00:00:10,560
Ten sam klucz służy do szyfrowania i odszyfrowywania wiadomości.

3
00:00:10,560 --> 00:00:15,150
Przykładem algorytmu klucza symetrycznego byłoby "tak".

4
00:00:15,150 --> 00:00:23,820
Zauważ, zarówno nadawca, jak i odbiorca, używając tego samego algorytmu i tego samego klucza.

5
00:00:23,840 --> 00:00:30,890
Może to spowodować poważny problem, ponieważ zarówno nadawca, jak i odbiorca muszą wiedzieć, co to jest klucz i

6
00:00:30,890 --> 00:00:33,680
potrzebują metody, aby o tym poinformować.

7
00:00:33,800 --> 00:00:41,750
Problem polega na tym, w jaki sposób mogę powiedzieć bezpieczeństwu, jaki jest klucz, jeśli nie mam bezpiecznego tunelu, który

8
00:00:42,140 --> 00:00:46,370
został ustanowiony, ale potrzebuję klucza do ustanowienia bezpiecznego tunelu.

9
00:00:47,370 --> 00:00:52,860
Ale nie mogę ustanowić bezpiecznego tunelu, dopóki nie dowiemy się, co to jest klucz.

10
00:00:52,860 --> 00:00:57,000
Oznacza to, że musimy przekazać klucz poza pasmem.

11
00:00:57,380 --> 00:00:58,710
Muszę do ciebie zadzwonić.

12
00:00:58,990 --> 00:01:07,150
Muszę cię zapytać, dlaczego muszę użyć jakiejś metody pozapasmowej, aby powiedzieć ci, czego używać.

13
00:01:07,150 --> 00:01:14,850
Jako przykład, jeśli jestem w Wielkiej Brytanii i jesteś w Stanach Zjednoczonych i chcemy skonfigurować prywatną sieć VPN

14
00:01:14,850 --> 00:01:21,040
między lub w U. K. a Iran w Stanach Zjednoczonych musiałbym do mnie zadzwonić i powiedzieć, jakiego klucza użyć.

15
00:01:21,210 --> 00:01:28,350
To dobrze, gdy mamy prostą sieć VPN, ale nie skaluje się ona dobrze, gdy mamy tysiące routerów.

16
00:01:28,440 --> 00:01:31,110
Zaletą symetrycznego algorytmu.

17
00:01:31,110 --> 00:01:39,100
Dobre symetryczne szyfry są po prostu bezpieczne i łatwe do wdrożenia przy użyciu nowoczesnych mikroprocesorów i

18
00:01:39,330 --> 00:01:42,890
są zwykle używane do szyfrowania zbiorczego.

19
00:01:42,890 --> 00:01:47,690
W dzisiejszych czasach jest kilka przykładów symetrycznych algorytmów kluczowych.

20
00:01:47,740 --> 00:01:56,710
Tak i blowfish będzie wyjaśniał standard szyfrowania danych lub dni potknięcia dni w standardach Advanced Encryption Standard lub

21
00:01:56,710 --> 00:01:59,940
A-S bardziej szczegółowo w nadchodzących slajdach.

22
00:02:00,370 --> 00:02:07,990
Ale na razie, proszę sobie uświadomić, że nadal używamy symetrycznych algorytmów kluczowych w wersjach z uwagi

23
00:02:07,990 --> 00:02:14,950
na ich zaletę, że mogą one szybko szyfrować dane masowe i nowoczesne mikroprocesory, więc

24
00:02:14,950 --> 00:02:23,120
ich standardem szyfrowania jest symetryczny algorytm szyfrowania, w którym ten sam klucz jest używany przez nadawcę i odbiornik.

25
00:02:23,440 --> 00:02:31,670
Zauważ, że nadawca używa dni z kluczem 2:59, a odbiorca używa dni z kluczem 2:59.

26
00:02:31,930 --> 00:02:37,830
Został opracowany przez IBM i U. S. Agencja Bezpieczeństwa Narodowego w 1975 r.

27
00:02:38,570 --> 00:02:41,030
Ma stałą długość klucza 56.

28
00:02:41,070 --> 00:02:48,400
Pamiętajmy raz jeszcze, że bliski adres IP daje dwa do potęgi 24 kombinacji dni

29
00:02:48,410 --> 00:02:51,990
daje dwa do kombinacji mocy 56.

30
00:02:52,040 --> 00:02:59,270
Tak więc algorytm był dobry, ale kluczowa długość nie spełnia dzisiejszych wymagań bezpieczeństwa i zaleca się,

31
00:02:59,270 --> 00:03:03,120
aby nie używać dni w dzisiejszym środowisku korporacyjnym.

32
00:03:03,140 --> 00:03:06,880
Problem polega na tym, że jest on podatny na ataki brutalną siłą.

33
00:03:07,780 --> 00:03:17,790
Do roku 1998 szyfrowana wiadomość została odszyfrowana w ciągu 56 godzin, a do 1999 r. Zajęło to ponad 22 godziny, aby

34
00:03:17,790 --> 00:03:23,220
złamać kolejne dni, co nie jest zalecane w dzisiejszych środowiskach.

35
00:03:23,460 --> 00:03:31,210
W tym samym czasie rozwinęło się potrójne dni trippled dni to również symetryczny algorytm klucza z tym

36
00:03:31,210 --> 00:03:38,500
samym użyciem potrójnego dnia i odbiornik używa potrójnych dni i mają ten sam zestaw kluczy.

37
00:03:38,560 --> 00:03:41,090
W tym przypadku są trzy klucze.

38
00:03:41,530 --> 00:03:49,360
Sposób działania potrójnego B polega na tym, że dane są szyfrowane za pomocą klucza, a

39
00:03:49,360 --> 00:03:53,290
zaszyfrowany tekst jest następnie odszyfrowywany innym kluczem.

40
00:03:53,980 --> 00:03:57,010
A następnie jest zaszyfrowany trzecim kluczem.

41
00:03:57,010 --> 00:03:59,240
W tym przypadku klucz trzeci.

42
00:03:59,470 --> 00:04:06,520
Tak więc dane są szyfrowane, a następnie odszyfrowywane, a następnie szyfrowane, ale za pomocą różnych kluczy.

43
00:04:06,790 --> 00:04:09,820
Teraz klucz i klucz trzy są takie same.

44
00:04:10,060 --> 00:04:15,900
W wyniku tego otrzymasz 112, ale kluczowa długość, jeśli klucz i klucz 3 nie są takie same.

45
00:04:15,970 --> 00:04:24,500
Dałoby to 168, ale chłodziwa, jak widać długość klucza jest większa niż liczba dni, która miała 56

46
00:04:24,500 --> 00:04:25,780
bitów długości.

47
00:04:26,240 --> 00:04:31,160
Uwaga pod adresem s. za. poziom, w którym nie

48
00:04:31,730 --> 00:04:38,210
oczekuje się, że rozumiesz szczegóły wszystkich tych algorytmów, ale wspominam o nich tutaj,

49
00:04:38,210 --> 00:04:47,880
ponieważ uważam, że łatwiej jest zrozumieć, jak działają paeany, jeśli masz trochę wiedzy o tym, jak algorytmy działają tak lub Advanced Encryption

50
00:04:47,880 --> 00:04:56,950
Standard jest zalecane Algorytm klucza symetrycznego do wykorzystania dzisiaj w środowiskach korporacyjnych, po raz kolejny nadawca i odbiorca używają tego

51
00:04:56,950 --> 00:05:04,600
samego algorytmu, jak również tego samego klucza, ponieważ jest to algorytm klucza symetrycznego Tak występuje w różnych

52
00:05:04,600 --> 00:05:05,540
wariantach.

53
00:05:05,590 --> 00:05:13,510
Dostałem osiemset dwadzieścia osiem punktów osiemset dziewięćdziesiąt dwa, ale 8 to 256, ale tak zostało ogłoszone

54
00:05:13,960 --> 00:05:20,680
w 2001 roku i stało się standardem rządu federalnego w maju 2002 roku.

55
00:05:21,160 --> 00:05:29,780
Został zatwierdzony przez NSA dla ściśle tajnych informacji, po raz kolejny jest zalecanym algorytmem dla

56
00:05:29,780 --> 00:05:33,250
peonów w dzisiejszym środowisku korporacyjnym.

57
00:05:33,290 --> 00:05:36,900
Szczegóły tych trzech algorytmów są dostępne w Internecie.

58
00:05:36,920 --> 00:05:42,380
Spójrz na Wikipedię i inne źródła, aby uzyskać bardziej szczegółowe informacje na temat działania algorytmów,

59
00:05:43,010 --> 00:05:50,120
ale nie możesz po prostu docenić tego, że potrójne dni mają asa lub symetryczne algorytmy kluczowe, które mogą być

60
00:05:50,120 --> 00:05:53,540
przydatne zarówno do szyfrowania, jak i odszyfrowywania danych.

61
00:05:54,480 --> 00:06:00,810
Teraz algorytm klucza asymetrycznego używa innego klucza do szyfrowania i odszyfrowywania.

62
00:06:00,830 --> 00:06:06,650
Na przykład nadawca używałby algorytmu asymetrycznego, takiego jak RSA.

63
00:06:06,830 --> 00:06:10,350
Odbiornik będzie korzystał z algorytmu takiego jak RSA.

64
00:06:10,600 --> 00:06:16,540
Ale proszę zauważyć, że różne klucze są używane do szyfrowania i odszyfrowywania danych.

65
00:06:18,150 --> 00:06:19,570
Asymetryczne algorytmy kluczowe.

66
00:06:19,620 --> 00:06:26,250
Tak wiele długotrwałych problemów z symetrycznymi kluczowymi algorytmami, jak na przykład wymiana

67
00:06:26,250 --> 00:06:30,480
kluczy tajnych za pomocą symetrycznego algorytmu klucza.

68
00:06:30,480 --> 00:06:38,010
Na przykład, jak wysłać ustalony klucz prywatny do siebie bez przechwytywania.

69
00:06:38,950 --> 00:06:45,820
Przy ponownym użyciu algorytmu klucza symetrycznego bez bezpiecznego kanału nie ma możliwości

70
00:06:45,820 --> 00:06:47,850
ustanowienia bezpiecznego kanału.

71
00:06:47,910 --> 00:06:54,300
Muszę ci bezpiecznie powiedzieć, na przykład, co klucz kształtu jest w symetrycznym algorytmie, ale oboje

72
00:06:54,300 --> 00:07:00,460
musimy wiedzieć, co tajny klucz cienia jest ustanowienie bezpiecznego kanału, aby móc bezpiecznie wysłać

73
00:07:00,460 --> 00:07:01,910
klucz do siebie.

74
00:07:02,050 --> 00:07:05,250
Ale możemy skonfigurować kanał, ponieważ nie mamy jeszcze klucza.

75
00:07:05,340 --> 00:07:08,430
Oznacza to, że musimy sobie powiedzieć, z czego pochodzi klucz.

76
00:07:08,670 --> 00:07:14,700
Podobnie jak przez telefonowanie, asymetryczne algorytmy klucza pozwalają rozwiązać ten problem, ponieważ

77
00:07:14,700 --> 00:07:19,040
różne klucze są używane do szyfrowania a deszyfrowania.

78
00:07:19,050 --> 00:07:25,440
Zauważmy również, że algorytmy asymetryczne mają kluczowe klucze o wiele większe niż algorytmy klucza symetrycznego.

79
00:07:25,680 --> 00:07:29,480
Kluczowe długości różnią się od 512 bajtów do 2048.

80
00:07:29,490 --> 00:07:35,400
Wiele z tych informacji wykracza poza zakres kursu, ale warto wiedzieć, aby

81
00:07:35,400 --> 00:07:40,380
zrozumieć, jak Hoggy peahens pracuje z asymetrycznym kluczowym algorytmem.

82
00:07:40,680 --> 00:07:44,070
Wygenerujesz fusee, który nazywa się kluczem prywatnym.

83
00:07:44,070 --> 00:07:49,240
Teraz słowo "prywatny" oznacza, że nie mówisz nikomu innemu, jaki jest twój klucz.

84
00:07:49,260 --> 00:07:53,180
Innymi słowy klucz prywatny jest przechowywany dla siebie.

85
00:07:53,610 --> 00:08:01,680
Nikt inny nie dowie się, jaki klucz prywatny jest kluczem publicznym, pochodzi od klucza prywatnego.

86
00:08:02,670 --> 00:08:07,410
Najpierw urządzenie takie jak Arata wygeneruje klucz prywatny.

87
00:08:07,480 --> 00:08:16,380
Następnie wygeneruje klucz publiczny ze swojego klucza prywatnego. Pamiętaj, że klucza prywatnego nie można wygenerować

88
00:08:16,380 --> 00:08:18,220
z klucza publicznego.

89
00:08:18,220 --> 00:08:22,830
Klucz publiczny można wygenerować tylko z klucza prywatnego.

90
00:08:22,830 --> 00:08:28,380
Teraz nie jest to kurs matematyki, więc nie zamierzamy wchodzić w matematykę kluczy publicznych i prywatnych

91
00:08:28,380 --> 00:08:30,410
ani wywodzić się z nich.

92
00:08:30,570 --> 00:08:36,100
My, inżynierowie sieci, musimy po prostu docenić ich działanie, a następnie skonfigurować

93
00:08:36,100 --> 00:08:38,600
je w środowiskach sieciowych.

94
00:08:39,520 --> 00:08:43,530
Podsumowując, stworzysz prywatny klucz, który zachowałeś dla siebie.

95
00:08:43,780 --> 00:08:50,810
Następnie generujesz klucz publiczny ze swojego klucza prywatnego, a klucz publiczny jest następnie udostępniany światu.

96
00:08:52,280 --> 00:08:59,930
Teraz coś zaszyfrowanego kluczem prywatnym może zostać odszyfrowane tylko za pomocą klucza publicznego, a zaszyfrowany

97
00:08:59,930 --> 00:09:05,430
klucz publiczny może zostać odszyfrowany wyłącznie za pomocą klucza prywatnego.

98
00:09:05,430 --> 00:09:12,180
Na przykład jeśli po lewej stronie chcesz wysłać coś, co ma być

99
00:09:12,840 --> 00:09:23,310
po prawej, tak jak działa, to B generuje klucz prywatny, a następnie klucz publiczny jest generowany z klucza prywatnego

100
00:09:23,310 --> 00:09:34,560
B, a następnie udostępnia swój klucz publiczny, gdy chce wysłać coś, aby zaszyfrować dane za pomocą klucza publicznego, który teraz zna

101
00:09:35,430 --> 00:09:42,620
jedyny klucz, który może odszyfrować coś, co zaszyfrowane kluczem publicznym jest klucz prywatny.

102
00:09:42,810 --> 00:09:46,560
A B jest jedyną osobą, która ma ten prywatny klucz.

103
00:09:46,970 --> 00:09:53,140
Szyfruje dane za pomocą tych kluczy publicznych i wysyła je do B.

104
00:09:53,430 --> 00:09:59,340
B to jedyne urządzenie lub osoba z tym kluczem prywatnym.

105
00:09:59,400 --> 00:10:04,300
Więc tylko B może odszyfrować informacje, może stać się naprawdę mylące.

106
00:10:04,300 --> 00:10:12,560
Więc pozwól mi to powtórzyć, jeśli chcę wysłać ci coś, co tylko możesz

107
00:10:12,560 --> 00:10:20,910
odszyfrować. Zaszyfruję dane twoim kluczem publicznym, jeśli chcesz wysłać mi coś, co tylko mogę odszyfrować.

108
00:10:21,250 --> 00:10:28,450
Szyfrowałeś te dane za pomocą mojego klucza publicznego, ponieważ tylko mój klucz prywatny byłby w stanie odszyfrować

109
00:10:28,450 --> 00:10:31,460
coś zaszyfrowanego za pomocą mojego klucza publicznego.

110
00:10:33,990 --> 00:10:41,800
Teraz, jak to ma zastosowanie do premiera, podczas gdy w 1976 r. Dwóch dżentelmenów Duffy i Hellman odkryło

111
00:10:41,800 --> 00:10:44,320
wyjście z dylematu bezpiecznego kanału.

112
00:10:44,320 --> 00:10:49,990
Innymi słowy, problem, jaki mieliśmy z transmisją podejrzanego sekretu na niebezpiecznym medium, można

113
00:10:49,990 --> 00:10:52,760
rozwiązać za pomocą Diffiego Hellmana.

114
00:10:52,840 --> 00:10:57,870
Okazało się, że używając innego klucza, pewne funkcje mogą zostać cofnięte.

115
00:10:58,360 --> 00:11:04,030
Rozwiązanie zwane kryptografią klucza publicznego wykorzystuje charakterystykę liczb pierwszych i prawie

116
00:11:04,060 --> 00:11:05,390
liczb pierwszych.

117
00:11:05,530 --> 00:11:13,150
Konkretnie, jak trudno jest znaleźć dwa czynniki dużej liczby, która ma tylko dwa czynniki, z których

118
00:11:13,150 --> 00:11:14,760
oba są pierwszymi.

119
00:11:14,770 --> 00:11:21,190
To używa rzeczy jak kwadratowe pozostałości i jeśli jesteś matematykiem, który nie będzie miał znaczenia,

120
00:11:21,190 --> 00:11:28,190
jestem pewien, że teraz znowu jako inżynierowie sieci nie musimy rozumieć matematyki stojącej za tymi wszystkimi algorytmami.

121
00:11:28,450 --> 00:11:33,030
Musimy tylko wiedzieć, kiedy zastosować algorytmy w środowiskach produkcyjnych.

122
00:11:33,340 --> 00:11:42,520
Po prostu zrozum, że Diffie Hellman odkrył sposób na bezpieczne stworzenie bezpiecznego kanału wymiany tajnego klucza, który jest

123
00:11:43,240 --> 00:11:51,040
wymagany przez algorytmy, takie jak potrójne dni i dni, przez niezabezpieczone medium, takie jak Internet,

124
00:11:51,490 --> 00:11:58,490
tak aby żaden haker nie mógł dowiedzieć się, co kryje się sekret.

125
00:11:58,670 --> 00:12:02,910
Krótko mówiąc, droga do domu i pracy wygląda następująco.

126
00:12:03,080 --> 00:12:03,860
Rówieśnicy.

127
00:12:03,890 --> 00:12:12,440
Innymi słowy, dwa urządzenia biorące udział w sieci VPN mogą działać, udostępniając wspólny tajny klucz w oparciu

128
00:12:12,530 --> 00:12:17,160
o publiczną wartość innych użytkowników i ich własny sekret.

129
00:12:17,180 --> 00:12:24,020
Innymi słowy, jeśli ty i ja zamierzamy ustanowić VPN i musimy stworzyć wspólny sekretny

130
00:12:24,020 --> 00:12:31,460
klucz między nami, używając skomplikowanej matematyki, możemy bezpiecznie utworzyć wspólny sekret, bez konieczności sprawdzania przez innych,

131
00:12:31,460 --> 00:12:33,790
czym jest ten klucz.

132
00:12:34,130 --> 00:12:38,350
Do wykonania tej funkcji lub obliczenia potrzebne jest przynajmniej jedno tajne głosowanie.

133
00:12:38,420 --> 00:12:43,310
Pamiętaj, że klucze tajne lub prywatne nie są wymieniane z innymi osobami.

134
00:12:43,700 --> 00:12:51,170
Zatem atakujący nie ma żadnych tajnych wartości i musi wykonać dyskretny logarytm publicznej Doliny,

135
00:12:51,200 --> 00:12:53,510
która jest niewykonalna obliczeniowo.

136
00:12:53,510 --> 00:12:57,350
Innymi słowy w teorii niemożliwe.

137
00:12:57,390 --> 00:13:05,700
Tak więc na przykład tak MTA pobiera dane, które chcemy widzieć niepoprawnie, używając algorytmu takiego jak "tak".

138
00:13:05,980 --> 00:13:13,080
Bycie algorytmem klucza symetrycznego wymaga użycia tego samego klucza do szyfrowania i deszyfrowania.

139
00:13:13,330 --> 00:13:21,400
Chcemy być w stanie wypracować wspólny tajny klucz pomiędzy nadawcą a odbiorcą bezpiecznie na niepewnym

140
00:13:21,430 --> 00:13:27,190
nośniku z wszelkimi niepożądanymi próbami wyśledzenia sieci i ustalenia, jakie jest

141
00:13:27,190 --> 00:13:28,280
hasło.

142
00:13:28,350 --> 00:13:35,500
Zatem obaj partnerzy muszą bezpiecznie ustanowić wspólny klucz, a Diffie Hellman daje nam

143
00:13:35,500 --> 00:13:37,010
taką możliwość.

144
00:13:37,110 --> 00:13:43,450
Używając kryptografii z kluczem publicznym i innymi słowami kluczami prywatnymi i publicznymi, możemy bezpiecznie

145
00:13:43,450 --> 00:13:48,620
wypracować wspólny sekret, a inni nie będą w stanie tego zobaczyć.

146
00:13:48,630 --> 00:13:55,400
Kiedy więc dwie osoby chcą skonfigurować VPN, używają Diffiego Hellmana do wypracowania wspólnego klucza.

147
00:13:55,410 --> 00:14:01,590
Powodem, dla którego potrzebujemy tego klawisza cieniowania, są algorytmy klucza symetrycznego, takie jak wymagają tego samego klucza, który jest

148
00:14:01,590 --> 00:14:03,050
używany po obu stronach.

149
00:14:03,120 --> 00:14:08,820
A powodem, dla którego używamy ABS, jest to, że jest dobre dla szyfrowania zbiorczego.

150
00:14:08,820 --> 00:14:15,150
Po zakończeniu wymiany kluczy Diffie Hellman możemy utworzyć wspólny sekret przez osiem lat, a

151
00:14:15,150 --> 00:14:16,040
oni.

152
00:14:16,070 --> 00:14:22,890
Klawisz cienia można wykorzystać do masowego szyfrowania danych, które można bezpiecznie przesłać przez

153
00:14:23,160 --> 00:14:28,070
niezabezpieczony Internet i odszyfrować tylko przez stronę odbierającą.