1
00:00:00,660 --> 00:00:05,860
Deci, încă o dată, ceea ce este un algoritm simetric într-un algoritm simetric.

2
00:00:06,030 --> 00:00:10,560
Aceeași cheie este utilizată pentru criptarea și decriptarea mesajului.

3
00:00:10,560 --> 00:00:15,150
Un exemplu de algoritm cheie simetric ar fi o da.

4
00:00:15,150 --> 00:00:23,820
Observați atât expeditorul, cât și receptorul utilizând același algoritm, precum și aceeași cheie.

5
00:00:23,840 --> 00:00:30,890
Acest lucru poate cauza o problemă majoră, deoarece atât expeditorul, cât și receptorul trebuie să știe ce este cheia și au nevoie

6
00:00:30,890 --> 00:00:33,680
de o metodă pentru a comunica acest lucru.

7
00:00:33,800 --> 00:00:41,750
Problema este cum să-i spun securității ce este cheia dacă nu am un tunel securizat, dar am

8
00:00:42,140 --> 00:00:46,370
nevoie de cheia pentru a stabili un tunel sigur.

9
00:00:47,370 --> 00:00:52,860
Dar nu pot stabili un tunel sigur până când amândoi știm ce este cheia.

10
00:00:52,860 --> 00:00:57,000
Deci, asta înseamnă că trebuie să comunicăm cheia din bandă.

11
00:00:57,380 --> 00:00:58,710
Trebuie să te sun.

12
00:00:58,990 --> 00:01:07,150
Trebuie să vă întreb de ce trebuie să folosesc o metodă în afara benzii pentru a vă spune ce să folosiți.

13
00:01:07,150 --> 00:01:14,850
De exemplu, dacă sunt în Marea Britanie și sunteți în Statele Unite și dorim să înființăm o VPN privată

14
00:01:14,850 --> 00:01:21,040
între sau în afara U. K. și Iranul în SUA aș fi nevoit să-mi telefonez și să vă spun ce cheie să folosesc.

15
00:01:21,210 --> 00:01:28,350
Asta e bine când avem o VPN simplă, dar nu scade bine când avem mii de routere.

16
00:01:28,440 --> 00:01:31,110
Există un avantaj al unui algoritm simetric.

17
00:01:31,110 --> 00:01:39,100
Ciprele bune simetrice sunt doar sigure și ușor de implementat folosind microprocesoare moderne și au tendința de

18
00:01:39,330 --> 00:01:42,890
a fi utilizate pentru criptarea în vrac.

19
00:01:42,890 --> 00:01:47,690
Există câteva exemple de algoritmi cheie simetrici în aceste zile.

20
00:01:47,740 --> 00:01:56,710
Da și blowfish merge explica standardul de criptare a datelor sau zile triplu zile un Advanced Encryption Standard sau A-S

21
00:01:56,710 --> 00:01:59,940
în mai multe detalii în viitoarele diapozitive.

22
00:02:00,370 --> 00:02:07,990
Dar, pentru moment, vă rugăm să înțelegeți că încă mai folosim algoritmi cheie simetrică în zilele noastre datorită avantajului

23
00:02:07,990 --> 00:02:14,950
că pot cripta datele în vrac rapid și moderne de microprocesoare, astfel încât standardul lor de

24
00:02:14,950 --> 00:02:23,120
criptare sau nu este un algoritm de criptare simetric în cazul în care aceeași cheie este utilizată de expeditor și receptor.

25
00:02:23,440 --> 00:02:31,670
Observați că expeditorul folosește zile cu o cheie de 2:59, iar receptorul folosește zile cu cheia de la 2:59.

26
00:02:31,930 --> 00:02:37,830
Acesta a fost dezvoltat de IBM și U. S. Agenția Națională de Securitate în 1975.

27
00:02:38,570 --> 00:02:41,030
Are o lungime fixă de 56 de taste.

28
00:02:41,070 --> 00:02:48,400
Să ne amintim încă o dată că o apropiere de o adresă IP vă oferă două la puterea a 24 de

29
00:02:48,410 --> 00:02:51,990
zile combinații vă dau două la putere 56 combinații.

30
00:02:52,040 --> 00:02:59,270
Deci, algoritmul a fost bun, dar lungimea cheii nu corespunde cerințelor de securitate de astăzi și este recomandat

31
00:02:59,270 --> 00:03:03,120
să nu folosiți zile în mediile corporatiste de astăzi.

32
00:03:03,140 --> 00:03:06,880
Problema este că este susceptibilă la atacuri de forță brutale.

33
00:03:07,780 --> 00:03:17,790
Până în 1998, mesajul criptat a fost decodificat cu 56 de ore și până în 1999 a durat peste 22 de ore pentru

34
00:03:17,790 --> 00:03:23,220
a sparge din nou zilele nu sunt recomandate în mediile de astăzi.

35
00:03:23,460 --> 00:03:31,210
În jurul valorii de același timp triple zile a fost dezvoltat zile triplu este, de asemenea, un algoritm cheie simetric

36
00:03:31,210 --> 00:03:38,500
cu același folos triplu de zile și receptorul folosește trei zile și au același set de chei.

37
00:03:38,560 --> 00:03:41,090
În acest caz, există trei chei.

38
00:03:41,530 --> 00:03:49,360
Modul în care triple-B funcționează este faptul că este nevoie ca datele să fie criptate cu unul cheie, astfel încât

39
00:03:49,360 --> 00:03:53,290
textul criptat este apoi decriptat cu o cheie diferită.

40
00:03:53,980 --> 00:03:57,010
Și apoi este criptat cu oa treia cheie.

41
00:03:57,010 --> 00:03:59,240
În acest caz, cheia trei.

42
00:03:59,470 --> 00:04:06,520
Deci, datele sunt criptate apoi decodificate și apoi criptate, dar cu chei diferite.

43
00:04:06,790 --> 00:04:09,820
Acum, dacă unul cheie și trei sunt aceleași.

44
00:04:10,060 --> 00:04:15,900
Acest lucru ar avea ca rezultat 112 dar lungimea cheii dacă unul și trei nu sunt aceleași.

45
00:04:15,970 --> 00:04:24,500
Aceasta ar avea ca rezultat 168, dar lichide de răcire, după cum puteți vedea lungimea cheii este mai mare decât zile, care a fost de 56 de

46
00:04:24,500 --> 00:04:25,780
biți în lungime.

47
00:04:26,240 --> 00:04:31,160
Vă rugăm să rețineți la s. A. un nivel nu este

48
00:04:31,730 --> 00:04:38,210
de așteptat să înțelegeți detaliile tuturor acestor algoritmi, dar le menționez aici pentru că mi

49
00:04:38,210 --> 00:04:47,880
se pare mai ușor să înțeleg cum funcționează paeanele dacă ai puțină cunoaștere a modului în care algoritmii funcționează da sau este

50
00:04:47,880 --> 00:04:56,950
recomandat Advanced Encryption Standard algoritmul cheie cheie simetrică de a utiliza astăzi în mediile corporative, încă o dată expeditorul și receptorul

51
00:04:56,950 --> 00:05:04,600
utilizează același algoritm, precum și aceeași cheie ca acesta este algoritmul cheie simetric Da vine în variante

52
00:05:04,600 --> 00:05:05,540
diferite.

53
00:05:05,590 --> 00:05:13,510
Are opt sute douăzeci și opt de opt sute nouăzeci și doi, dar un 8 este de 256, dar

54
00:05:13,960 --> 00:05:20,680
da a fost anunțat în 2001 și a devenit un standard guvernamental federal în mai 2002.

55
00:05:21,160 --> 00:05:29,780
Acesta a fost aprobat de către ANS pentru informații secrete superioare, fiind din nou algoritmul recomandat pentru

56
00:05:29,780 --> 00:05:33,250
cei din mediul corporatist de astăzi.

57
00:05:33,290 --> 00:05:36,900
Detaliile acestor trei algoritmi sunt disponibile pe internet.

58
00:05:36,920 --> 00:05:42,380
Aruncați o privire la Wikipedia și la alte surse pentru informații mai detaliate despre modul în

59
00:05:43,010 --> 00:05:50,120
care algoritmii funcționează, dar nu pot avea doar o apreciere care face trei zile un as sau algoritmi chei simetrice care pot

60
00:05:50,120 --> 00:05:53,540
fi utile atât pentru criptare, cât și pentru decriptarea datelor.

61
00:05:54,480 --> 00:06:00,810
Acum, un algoritm cheie asimetric utilizează o cheie diferită pentru criptarea și decriptarea.

62
00:06:00,830 --> 00:06:06,650
De exemplu, expeditorul ar folosi un algoritm asimetric ca RSA.

63
00:06:06,830 --> 00:06:10,350
Receptorul ar folosi un algoritm ca RSA.

64
00:06:10,600 --> 00:06:16,540
Dar vă rugăm să observați diferite chei sunt utilizate pentru a cripta și decripta datele.

65
00:06:18,150 --> 00:06:19,570
Chei algoritmi asimetrici.

66
00:06:19,620 --> 00:06:26,250
Deci, multe dintre problemele de lungă durată cu algoritmi cheie simetric cum ar fi cum de a face

67
00:06:26,250 --> 00:06:30,480
schimb cheile secrete, în primul rând, cu un algoritm cheie simetric.

68
00:06:30,480 --> 00:06:38,010
De exemplu, cum trimitem cheia privată decisă între ele fără a fi interceptată.

69
00:06:38,950 --> 00:06:45,820
Când folosiți un algoritm cheie simetric încă o dată fără un canal securizat, nu există nicio modalitate de

70
00:06:45,820 --> 00:06:47,850
a stabili un canal securizat.

71
00:06:47,910 --> 00:06:54,300
Trebuie să vă spun în mod sigur, de exemplu, care este cheia de formă într-un algoritm simetric, dar amândoi

72
00:06:54,300 --> 00:07:00,460
trebuie să știm ce cheie secretă a umbrei este să stabilim un canal securizat pentru a putea trimite

73
00:07:00,460 --> 00:07:01,910
cheia unul către altul.

74
00:07:02,050 --> 00:07:05,250
Dar putem configura canalul pentru că nu avem încă o cheie.

75
00:07:05,340 --> 00:07:08,430
Asta înseamnă că trebuie să ne spunem unii altora de ce cheia este în afara.

76
00:07:08,670 --> 00:07:14,700
Ca și prin a ne telefona unul pe altul algoritmi cheie asimetrice ne permit să rezolvăm

77
00:07:14,700 --> 00:07:19,040
această problemă, deoarece chei diferite sunt utilizate de criptare versus decriptare.

78
00:07:19,050 --> 00:07:25,440
De asemenea, notați algoritmii cu cheie asimetrică au scame cheie mult mai mari decât algoritmii cheie simetrice.

79
00:07:25,680 --> 00:07:29,480
Lungimea cheilor variază de la 512 octeți la 2048.

80
00:07:29,490 --> 00:07:35,400
Aceasta este o mulțime de aceste informații este în afara scopului cursului, dar merită știut, astfel

81
00:07:35,400 --> 00:07:40,380
încât să puteți înțelege Hoggy peahens de lucru cu un algoritm cheie asimetric.

82
00:07:40,680 --> 00:07:44,070
Fusee generează ceea ce se cheamă o cheie privată.

83
00:07:44,070 --> 00:07:49,240
Acum, cuvântul privat înseamnă că nu spui nimănui ce este cheia ta.

84
00:07:49,260 --> 00:07:53,180
Cu alte cuvinte, o cheie privată este păstrată pentru sine.

85
00:07:53,610 --> 00:08:01,680
Nimeni altcineva nu știe ce cheia dvs. privată este o cheie publică derivă dintr-o cheie privată.

86
00:08:02,670 --> 00:08:07,410
Deci, în primul rând, un dispozitiv ca Arata va genera o cheie privată.

87
00:08:07,480 --> 00:08:16,380
Acesta va genera apoi o cheie publică din cheia privată. Vă rugăm să rețineți că o cheie privată nu poate fi generată de

88
00:08:16,380 --> 00:08:18,220
la o cheie publică.

89
00:08:18,220 --> 00:08:22,830
O cheie publică poate fi generată numai dintr-o cheie privată.

90
00:08:22,830 --> 00:08:28,380
Acum, acest lucru nu este un curs de matematică, așa că nu vom intra în matematica cheilor

91
00:08:28,380 --> 00:08:30,410
publice și private sau derivate.

92
00:08:30,570 --> 00:08:36,100
Noi, ca ingineri de rețea, trebuie doar să avem o apreciere a modului în care funcționează și apoi

93
00:08:36,100 --> 00:08:38,600
cum să le configurați în medii de rețea.

94
00:08:39,520 --> 00:08:43,530
Deci, pentru a rezuma, creați o cheie privată pe care o păstrați pentru dvs.

95
00:08:43,780 --> 00:08:50,810
Apoi, generați o cheie publică din cheia dvs. privată, cheia dvs. publică este apoi împărtășită cu lumea.

96
00:08:52,280 --> 00:08:59,930
Acum, ceva criptat cu cheia dvs. privată poate fi decriptat numai de cheia dvs. publică și ceva criptat

97
00:08:59,930 --> 00:09:05,430
cu cheia dvs. publică poate fi decriptat numai cu cheia dvs. privată.

98
00:09:05,430 --> 00:09:12,180
De exemplu, dacă o persoană din stânga dorește să trimită ceva care să

99
00:09:12,840 --> 00:09:23,310
fie în dreapta așa cum funcționează este după cum urmează, B generează o cheie privată, atunci cheia publică este generată din cheia

100
00:09:23,310 --> 00:09:34,560
privată B apoi împarte cheia publică cu o atunci când dorește pentru a trimite ceva pentru a cripta datele cu cheia publică, care acum

101
00:09:35,430 --> 00:09:42,620
știe că singura cheie care poate decripta ceva criptat cu cheia publică este cheia privată.

102
00:09:42,810 --> 00:09:46,560
Și B este singura persoană care are cheia privată.

103
00:09:46,970 --> 00:09:53,140
Deci, o criptează datele cu cheia publică și o trimite la B.

104
00:09:53,430 --> 00:09:59,340
B este singurul dispozitiv sau persoană cu această cheie privată.

105
00:09:59,400 --> 00:10:04,300
Deci, numai B poate decripta informațiile pot deveni foarte confuze.

106
00:10:04,300 --> 00:10:12,560
Așadar, permiteți-mi să spun din nou dacă vreau să vă trimit ceva că numai tu poți să

107
00:10:12,560 --> 00:10:20,910
decriptați. Vroiam să criptez datele cu cheia publică dacă vrei să-mi trimiți ceva care numai eu pot decripta.

108
00:10:21,250 --> 00:10:28,450
Ai cripta aceste date cu cheia mea publică, deoarece numai cheia mea privată ar putea decripta

109
00:10:28,450 --> 00:10:31,460
ceva criptat cu cheia mea publică.

110
00:10:33,990 --> 00:10:41,800
Acum, cum se aplică acest lucru primului ministru, în timp ce în 1976 doi domni, Duffy și Hellman au descoperit o cale

111
00:10:41,800 --> 00:10:44,320
de ieșire din dilema canalului securizat.

112
00:10:44,320 --> 00:10:49,990
Cu alte cuvinte, problema pe care am avut-o cu transmiterea unui secret umbros într-un mediu

113
00:10:49,990 --> 00:10:52,760
nesigură poate fi rezolvată folosind Diffie Hellman.

114
00:10:52,840 --> 00:10:57,870
Ei au descoperit că, folosind o cheie diferită, anumite funcții într-o singură direcție ar putea fi anulate.

115
00:10:58,360 --> 00:11:04,030
Soluția numită criptografie cu chei publice profită de o caracteristică a numerelor prime

116
00:11:04,060 --> 00:11:05,390
și aproape prime.

117
00:11:05,530 --> 00:11:13,150
În mod specific, cât de greu este să găsiți cei doi factori ai unui număr mare, care are doar doi

118
00:11:13,150 --> 00:11:14,760
factori, ambele fiind primordiale.

119
00:11:14,770 --> 00:11:21,190
Acest lucru folosește lucruri ca reziduurile patratice și dacă ești un matematician care nu are sens,

120
00:11:21,190 --> 00:11:28,190
sunt sigur că din nou, ca ingineri de rețea, nu trebuie să înțelegem matematica din spatele tuturor acestor algoritmi.

121
00:11:28,450 --> 00:11:33,030
Trebuie să știm când să aplicăm algoritmii în medii de producție.

122
00:11:33,340 --> 00:11:42,520
Deci, trebuie doar să înțelegeți că Diffie Hellman a descoperit o modalitate de a crea în siguranță un canal securizat pentru a schimba

123
00:11:43,240 --> 00:11:51,040
o cheie secretă care este cerută de algoritmi ca de trei zile și de zile să transmită un mediu nesigur

124
00:11:51,490 --> 00:11:58,490
ca Internetul în siguranță astfel încât nici un hacker să nu poată afla ce vărsat secret este.

125
00:11:58,670 --> 00:12:02,910
Pe scurt drumul acasă și lucrările este după cum urmează.

126
00:12:03,080 --> 00:12:03,860
Partenerii.

127
00:12:03,890 --> 00:12:12,440
Cu alte cuvinte, cele două dispozitive implicate într-o VPN pot genera o cheie secretă partajată

128
00:12:12,530 --> 00:12:17,160
bazată pe valoarea publică și pe propriul secret.

129
00:12:17,180 --> 00:12:24,020
Cu alte cuvinte, dacă tu și cu mine vom crea o rețea VPN și avem nevoie să creăm o

130
00:12:24,020 --> 00:12:31,460
cheie secretă comună între noi prin utilizarea matematicii complicate, putem crea un secret partajat în siguranță, fără ca alți oameni să poată

131
00:12:31,460 --> 00:12:33,790
să evalueze ceea ce este cheia.

132
00:12:34,130 --> 00:12:38,350
Aveți nevoie de cel puțin un vot secret pentru a efectua această funcție sau calcul.

133
00:12:38,420 --> 00:12:43,310
Amintiți-vă că cheile secrete sau private nu sunt schimbate cu alte persoane.

134
00:12:43,700 --> 00:12:51,170
Deci, atacatorul nu are valori secrete și are nevoie să efectueze un logaritm discret al unei Văi publice,

135
00:12:51,200 --> 00:12:53,510
care nu poate fi calculată.

136
00:12:53,510 --> 00:12:57,350
Cu alte cuvinte, imposibil.

137
00:12:57,390 --> 00:13:05,700
De exemplu, da MTA ia datele pe care vrem să le vedem în mod nesigur folosind un algoritm ca da.

138
00:13:05,980 --> 00:13:13,080
Fiind un algoritm cheie simetric necesită utilizarea aceleiași chei pentru criptare și decriptare.

139
00:13:13,330 --> 00:13:21,400
Vrem să reușim să realizăm o cheie secretă partajată între expeditor și receptor în siguranță pe un mediu nesigur,

140
00:13:21,430 --> 00:13:27,190
cu tot felul de nedorite care încearcă să smulgă rețeaua și să evalueze ce

141
00:13:27,190 --> 00:13:28,280
este parola.

142
00:13:28,350 --> 00:13:35,500
Astfel, ambii colegi trebuie să stabilească în siguranță o cheie comună, iar Diffie Hellman ne dă posibilitatea de a

143
00:13:35,500 --> 00:13:37,010
face acest lucru.

144
00:13:37,110 --> 00:13:43,450
Deci, prin folosirea criptografiei cu chei publice și a altor cuvinte private și publice, putem să realizăm

145
00:13:43,450 --> 00:13:48,620
un secret partajat în siguranță, fără ca alții să poată vedea acest lucru.

146
00:13:48,630 --> 00:13:55,400
Deci, atunci când doi oameni doresc să înființeze o VPN, ei folosesc Diffie Hellman pentru a elabora o cheie partajată.

147
00:13:55,410 --> 00:14:01,590
Motivul pentru care avem nevoie de acea cheie de umbră este algoritmii cheie simetrici, cum ar fi necesită utilizarea aceleiași

148
00:14:01,590 --> 00:14:03,050
chei de ambele părți.

149
00:14:03,120 --> 00:14:08,820
Iar motivul pentru care folosim ABS este pentru că este bun pentru criptarea în vrac.

150
00:14:08,820 --> 00:14:15,150
Odată ce a avut loc schimbul de chei Diffie Hellman, putem crea un secret comun timp de opt ani și

151
00:14:15,150 --> 00:14:16,040
ei au.

152
00:14:16,070 --> 00:14:22,890
Și tasta Shade poate fi folosită pentru criptarea în vrac a datelor care pot fi transmise în

153
00:14:23,160 --> 00:14:28,070
siguranță pe internet insecure și doar decriptate de partea care primește.