1 00:00:00,240 --> 00:00:03,450 Diffie Helman gibt es in verschiedenen Formen. 2 00:00:03,450 --> 00:00:12,180 Diffie Hellman One ist 768 Bit lang, der Film ist DIFI-Home und 1024 Bit lang, und 3 00:00:12,300 --> 00:00:15,330 fünf sind 1536 Bit lang. 4 00:00:15,420 --> 00:00:19,410 Je länger die Schlüssellänge, desto sicherer. 5 00:00:20,010 --> 00:00:23,940 Der Nachteil ist jedoch, dass mehr Rechenleistung erforderlich wäre. 6 00:00:24,980 --> 00:00:32,840 Zur Wiederholung asymmetrischer Schlüsselalgorithmen werden heutzutage in VPN nicht mehr nur die Daten beschädigt, sondern 7 00:00:32,840 --> 00:00:37,060 sie helfen bei der Festlegung eines gemeinsamen Geheimnisses. 8 00:00:37,340 --> 00:00:43,750 Sie werden auch für andere Dinge wie eine Syndizierung verwendet, über die ich in einem Moment 9 00:00:43,760 --> 00:00:49,990 sprechen möchte, in dem symmetrische Schlüsselalgorithmen wie Alias zur Bolt-Verschlüsselung von Daten verwendet werden. 10 00:00:50,040 --> 00:00:52,800 Wir haben also die Vertraulichkeitsverschlüsselung behandelt. 11 00:00:52,980 --> 00:00:56,500 Schauen wir uns das zweite Ziel an, nämlich die Integrität. 12 00:00:56,700 --> 00:00:59,980 Wir möchten sicherstellen, dass die Daten nicht manipuliert werden. 13 00:01:00,030 --> 00:01:05,400 Mit anderen Worten möchten wir wissen, dass diese Daten das Internet oder ein anderes Netzwerk unverändert zwischen den 14 00:01:05,550 --> 00:01:06,960 beiden Parteien durchquert haben. 15 00:01:07,750 --> 00:01:14,560 Die Datenintegrität verwendet Algorithmen, die als Hash-Algorithmen bekannt sind, auch bekannt als Treptow oder Message 16 00:01:15,480 --> 00:01:23,090 Digests, wobei diese Einwegalgorithmen anders als bei Verschlüsselungsalgorithmen sind, die umgekehrt werden können, wobei Hash-Algorithmen beliebige 17 00:01:23,330 --> 00:01:27,160 Daten in einen Hash fester Länge konvertieren. 18 00:01:27,230 --> 00:01:34,900 Ein Beispiel wäre der Fünf- oder Nachrichten-Digest-Algorithmus 5, der eine feste Länge von 128 hat. 19 00:01:34,940 --> 00:01:39,020 Das soll jetzt Hashing demonstrieren. 20 00:01:39,070 --> 00:01:41,870 Beachten Sie, dass ich willkürliche Informationen mitnehmen kann. 21 00:01:41,920 --> 00:01:53,090 Sagen wir, mein Name und ich kann ihn in diesem Fall hash shaw Shaugh oder Secure Hash Algorithmus ist sicherer als 22 00:01:53,090 --> 00:01:55,230 M. D 5. 23 00:01:55,340 --> 00:02:02,270 Dies ist der hexadezimale Forshaw und der Binärwert Forshaw. 24 00:02:02,400 --> 00:02:09,450 Nun, wenn ich einen Wert ändere, indem ich zum Beispiel mache, dass David 1 und der Hash die gesamten 25 00:02:09,450 --> 00:02:10,810 Hash-Änderungen wieder bemerkt. 26 00:02:11,160 --> 00:02:13,160 Beachten Sie aber, dass es eine feste Länge hat. 27 00:02:14,640 --> 00:02:17,160 Ich könnte dort eine Reihe von Namen eingeben 28 00:02:25,820 --> 00:02:27,600 und es erneut anspielen. 29 00:02:27,710 --> 00:02:29,550 Beachten Sie die gesamten Hash-Änderungen. 30 00:02:29,630 --> 00:02:31,890 Aber er hat eine feste Länge. 31 00:02:31,960 --> 00:02:37,280 Ich könnte mal einen Text von "USA Today" kopieren. 32 00:02:41,850 --> 00:02:51,320 Beliebige Länge. 33 00:02:51,470 --> 00:02:58,380 Ich könnte die Encyclopedia Britannica mit einem leeren Five-Hash durchgehen lassen und mit 128 aufwarten. 34 00:02:58,410 --> 00:03:01,250 Das ist 35 00:03:01,360 --> 00:03:08,870 Ich könnte zum Beispiel annehmen, dass der Artikel von USA Today in einen leeren Five-Hash-Generator gesteckt wird 36 00:03:08,870 --> 00:03:12,110 und auf einen 128-Bit-Hashwert aufmerksam wird. 37 00:03:12,620 --> 00:03:23,720 Oder ich könnte das ersetzen, indem wir einfach meinen Namen sagen und es wird ein 128-Bit-Hashwert auftauchen, der die Veraschung nicht rückgängig 38 00:03:23,960 --> 00:03:27,190 machen kann, da Daten verloren gehen. 39 00:03:27,440 --> 00:03:35,150 Sie können 128 nicht nehmen, aber M. D fünf Hash umgekehrt und es kommt die Encyclopedia Britannica. 40 00:03:35,300 --> 00:03:41,600 Aber man kann die Encyclopedia Britannica nehmen und es mit 128 aber Wert aufbringen. 41 00:03:41,840 --> 00:03:43,830 Bitte beachten Sie, dass sich der Hash ändern wird. 42 00:03:43,850 --> 00:03:51,590 Wie ich gezeigt habe, wenn sich ein Teil des Eingabewerts ändert, können wir mit dem Hashing Daten 43 00:03:51,590 --> 00:03:55,890 beliebiger Länge durch einen leeren Five- oder Char-Hash führen. 44 00:03:55,890 --> 00:04:04,980 In diesem Fall ist es M. D fünf und kommen mit einem festen Wert von 128, aber in Ash Valley können 45 00:04:04,980 --> 00:04:09,500 Sie den 128-Bit-Hashwert nicht verwenden und den Vorgang umkehren und die ursprünglichen Daten anzeigen. 46 00:04:10,360 --> 00:04:16,410 Es ist eine Einwegfunktion oder Falltürfunktion. 47 00:04:16,410 --> 00:04:20,870 Es gibt verschiedene Hash-Algorithmen, die M verwendet werden können. D 5 ist wiederum 128. 48 00:04:20,880 --> 00:04:24,290 Das ist M-B 5 wird heute nicht empfohlen. 49 00:04:24,360 --> 00:04:32,310 In Netzwerkumgebungen wird Shaw 160 Betson Länge zu diesen 256 oder Sabran 12 Bits 50 00:04:33,180 --> 00:04:37,170 Länge und Shaugh 3 für 2012 veröffentlicht. 51 00:04:37,530 --> 00:04:43,080 Seien Sie sich bewusst, dass es verschiedene Hashalgorithmen gibt, die in den 52 00:04:43,080 --> 00:04:44,960 heutigen Netzwerkumgebungen empfohlen werden. 53 00:04:46,390 --> 00:04:56,170 Als Beispiel, wenn Peter Daten an Sirra senden wollte, um Vertraulichkeit und Integrität zu teilen, würde 54 00:04:56,170 --> 00:04:57,430 Folgendes passieren. 55 00:04:58,790 --> 00:05:06,410 Peters private Informationen, die niemand außer Sarah lesen sollte, werden zunächst mit einem Verschlüsselungsalgorithmus 56 00:05:06,440 --> 00:05:08,760 wie einem Ja verschlüsselt. 57 00:05:08,810 --> 00:05:14,180 In diesem Fall gehen wir nun davon aus, dass ein gemeinsamer geheimer oder Shaid-Schlüssel abgeleitet wurde. 58 00:05:14,480 --> 00:05:21,670 Vorausgesetzt, dass dies passiert, kann Peter die Daten mit einem symmetrischen Schlüssel-Algorithmus wie s verschlüsseln. 59 00:05:21,890 --> 00:05:26,300 Die Kindertextinformationen werden also in verschlüsseltem Text verschlüsselt. 60 00:05:26,300 --> 00:05:36,440 Dies bietet Vertraulichkeit, die Petah dann nimmt, wenn beschädigter Text Text verschlüsselt und mit einem Hash-Algorithmus 61 00:05:36,440 --> 00:05:44,410 wie Shawa M hasht. D. 5, die mit einem Hash fester Länge aufwartet. 62 00:05:44,420 --> 00:05:46,550 Dadurch wird die Datenintegrität sichergestellt. 63 00:05:46,830 --> 00:05:54,270 Denken Sie daran, dass sich auch der Hash ändert, wenn ein Teil des Datums geändert wird. 64 00:05:54,490 --> 00:06:03,100 Also nimmt Peter den Klartext, der mit einem Algorithmus wie s verschlüsselt ist, auf Chiffretext, den er verschlüsselt 65 00:06:03,100 --> 00:06:06,500 hat, und verschlüsselt ihn mit einem Hash. 66 00:06:07,000 --> 00:06:15,760 Sogar ein Pin ist der Hash zum verschlüsselten Geheimtext und sendet ihn an Sarah. 67 00:06:15,850 --> 00:06:22,120 Sarah Nach Erhalt der Daten möchte der verschlüsselte Geheimtext in diesem Fall sicherstellen, dass 68 00:06:22,120 --> 00:06:27,790 die Daten nicht manipuliert wurden, bevor der Text vollständig entschlüsselt wurde. 69 00:06:27,990 --> 00:06:36,990 Also nimmt Sarah den verschlüsselten Text und hasst ihn selbst, um mit einem M zu kommen. D fünf Wilshaw-Haschisch. 70 00:06:37,150 --> 00:06:44,720 Sie vergleicht dann den von ihr abgeleiteten Hash mit dem an die verschlüsselten Daten angehängten Hash. 71 00:06:45,220 --> 00:06:54,380 Nur wenn die Hashes die gleichen sind, wie sie jetzt den Text entschlüsseln, wenn die Hashwerte gleich sind. 72 00:06:54,440 --> 00:06:57,900 Dies bedeutet, dass sich die Daten während der Übertragung nicht geändert haben. 73 00:06:58,130 --> 00:07:05,660 Wenn die Hashes gleich sind, kann Saraa die Daten entschlüsseln, indem sie die Verschlüsselung des Asses umkehrt und 74 00:07:05,660 --> 00:07:08,690 weiß, dass die Daten nicht manipuliert wurden. 75 00:07:08,700 --> 00:07:18,650 Das heißt, was Joe Hacker davon abhält, die Daten zu ändern, so dass er die Daten manipuliert, bevor er Cerra 76 00:07:18,860 --> 00:07:27,080 erreicht, indem er sie mit einem Ja-Hash verschlüsselt, der falsche Daten enthält, sagen wir Shaw und 77 00:07:27,110 --> 00:07:33,820 fügen einen neuen Hash an die Daten an und übertragen ihn an Sarah. 78 00:07:33,960 --> 00:07:40,440 Sarah hat keine Möglichkeit zu wissen, dass die Daten manipuliert wurden, denn wenn sie den Vorgang durch 79 00:07:40,650 --> 00:07:48,570 Hashing dieser neuen Daten rückgängig macht, ist der Hash derselbe wie der von Joe Hakas an die neuen Daten angehängte Hash. 80 00:07:49,020 --> 00:07:57,310 Um das zu bekämpfen, was Pete tun muss, ist eine so genannte Hash-Nachricht in Fragencode oder SCHMOCK zu verwenden, und es gibt 81 00:07:57,910 --> 00:07:59,280 zwei Varianten davon. 82 00:07:59,280 --> 00:08:03,680 Sie haben einen Schmuck M. D 5 und H Mac Shaw. 83 00:08:03,960 --> 00:08:08,260 Und was PD tun muss, ist die Daten in beliebiger Länge. 84 00:08:08,280 --> 00:08:15,800 Mit anderen Worten, die Daten, die er an Sarah Plus senden möchte, einen geheimen Schlüssel, den nur Sarah und 85 00:08:16,640 --> 00:08:26,610 er kennen und nun diese beiden Werte mit den fünf oder Shaw-Werten versehen, um den Hashwert zu erhalten, der Joe Hacker davon abhält, die 86 00:08:26,610 --> 00:08:28,280 Daten zu manipulieren. 87 00:08:28,440 --> 00:08:37,620 Da Joe-Hacker nicht wissen, was der geheime Schlüssel ist, den Peter und Sirah in Kombination mit dem Hash-Algorithmus 88 00:08:37,620 --> 00:08:43,850 verwenden, wird Joe Hacker nicht wissen, was der geheime Schlüssel ist. 89 00:08:43,930 --> 00:08:51,310 Wenn er also die Daten hashst, weiß Sarah, dass die Daten manipuliert wurden, 90 00:08:51,310 --> 00:08:57,730 weil der Hash, den sie herstellt, nicht derselbe Hash ist. 91 00:08:58,550 --> 00:09:06,380 In Kombination mit dem geheimen Schlüssel und dem Hashing der beiden wird Joe Hacker nicht wissen, 92 00:09:06,380 --> 00:09:08,890 was der geheime Schlüssel ist. 93 00:09:08,900 --> 00:09:17,390 Wenn also Joe Hacker hasst, werden die Daten nicht identisch mit dem neuen Hash, den Sarah ableitet, und sie 94 00:09:18,080 --> 00:09:21,500 weiß daher, dass die Daten manipuliert wurden. 95 00:09:22,350 --> 00:09:26,640 Nur Peter und Sarah wissen, was dieser Geheimschlüssel nicht ist. 96 00:09:26,670 --> 00:09:34,120 Joe Hacker sagt, er kann die Daten nicht erfolgreich manipulieren und den gleichen Hash auf faire Weise ableiten. 97 00:09:34,200 --> 00:09:40,960 Somit wird die Datenintegrität mit einem Schlag in Kombination mit M versehen. D 5 und Shaw. 98 00:09:41,100 --> 00:09:44,510 Das dritte zu erreichende Ziel ist das authentische Kation. 99 00:09:44,570 --> 00:09:51,500 Jetzt erkennt die Authentifizierung, dass die empfangenen Daten die gleichen Daten sind, die gesendet wurden, und dass der Absender der 100 00:09:51,590 --> 00:09:53,890 Forderung tatsächlich der tatsächliche Absender ist. 101 00:09:54,350 --> 00:09:56,620 Jetzt haben wir bereits über Integrität gesprochen. 102 00:09:56,630 --> 00:10:02,060 Nun schauen wir uns eine Sache an, um zu sehen, ob es tatsächlich die gibt, von denen sie behaupten, 103 00:10:02,060 --> 00:10:03,510 dass sie es sind. 104 00:10:03,510 --> 00:10:08,960 Dies geht über die Überprüfung der Quelle hinaus, die versucht, auf eine anfängliche Protokollierung mit Dienstfreigaben zuzugreifen. 105 00:10:09,000 --> 00:10:13,560 Sie sollten auch bestätigen, dass die Quelle nicht durch einen angreifenden Host ersetzt wurde. 106 00:10:13,560 --> 00:10:19,200 Im Verlauf des Gesprächs, das als Session-Highjacking bekannt ist, möchten Sie sicherstellen, dass die Person, mit der Sie sich 107 00:10:19,200 --> 00:10:25,050 unterhalten, die Person ist, von der sie behaupten, dass sie sie sind und dass sie nicht durch einen Hacker 108 00:10:25,230 --> 00:10:26,150 ersetzt wurde. 109 00:10:26,970 --> 00:10:33,420 Es gibt zwei Arten der Authentifizierung, also hätten wir Akkad eine mit einem Wertzuschreibungsschlüssel schicken können. 110 00:10:33,420 --> 00:10:40,230 Dies ist ein geheimer Schlüsselwert, der manuell in jeden Peer eingegeben wird und zur Anzeige des Piers 111 00:10:40,230 --> 00:10:41,060 verwendet wird. 112 00:10:41,580 --> 00:10:47,620 Oder wir könnten RSA-Signaturen verwenden, die den Hash mit einem privaten Schlüssel verschlüsseln. 113 00:10:47,730 --> 00:10:50,880 Schätzen Sie in diesem Beispiel zuerst den Schlüssel. 114 00:10:50,880 --> 00:10:54,600 Peter muss von Sarah authentifiziert werden. 115 00:10:54,840 --> 00:11:02,380 In diesem Fall nimmt Peter einen Diffie Helman-Formschlüssel an, aus dem der mit Sarah vereinbarte, zuvor gemeinsam genutzte Schlüssel 116 00:11:02,380 --> 00:11:09,080 abgeleitet wurde, der außerhalb des Bandes hätte erfolgen sollen, und andere Informationen, die sich auf OPSEC beziehen, 117 00:11:09,460 --> 00:11:16,960 und er hasht dies mit einem der beiden M. D Feibel Shaw und er fügt den Hash mit seinen 118 00:11:16,960 --> 00:11:23,230 Identifikationsinformationen an ein Paket an. Dies kann die IP-Adresse oder der Hostname sein, die für das VPN verwendet werden. 119 00:11:23,590 --> 00:11:32,190 Sarah kann dann eine lokale Kopie der Informationen, die den vereinbarten, vorab gemeinsam genutzten Schlüssel 120 00:11:32,190 --> 00:11:42,040 enthält, hashieren und abschließend kann Hesh sie ihren lokal abgeleiteten Hash mit dem Hash, den Sie von 121 00:11:42,040 --> 00:11:44,590 Peter erhalten haben, abrechnen. 122 00:11:44,810 --> 00:11:51,960 Wenn sie dasselbe wissen, weiß sie, dass Peter den gleichen vorinstallierten Schlüssel hat wie sie, und sie kann Peter 123 00:11:52,000 --> 00:11:58,820 darauf hinweisen, dass die Hashwerte unterschiedlich sind. Sie weiß, dass Peter nicht den richtigen vorinstallierten Schlüssel hat und 124 00:11:58,820 --> 00:12:01,280 das VPN daher nicht eingerichtet ist. 125 00:12:01,320 --> 00:12:07,980 Die zweite Option ist die Verwendung digitaler Signaturen. Digitale Signaturen haben mehrere 126 00:12:07,980 --> 00:12:15,330 Vorteile, einschließlich des automatischen Schlüsselaustauschs, ohne dass statische Authentifizierungsschlüssel auf mehreren Geräten programmiert 127 00:12:15,330 --> 00:12:16,740 werden müssen. 128 00:12:16,740 --> 00:12:19,500 Dies ermöglicht eine Skalierbarkeit. 129 00:12:19,660 --> 00:12:25,140 Die Schlüssel L'anse sind auch viel besser zu schätzen, sollten Schlüssel regelmäßig geändert werden. 130 00:12:25,390 --> 00:12:27,550 Und in der Realität passiert das oft nicht. 131 00:12:28,510 --> 00:12:32,740 Ein weiterer Vorteil digitaler Signaturen ist die Nicht-Ablehnung. 132 00:12:32,740 --> 00:12:39,490 Das bedeutet, dass Sie nicht bestreiten können, an einer Unterhaltung beteiligt zu sein, weil Sie die einzige Person sind, 133 00:12:39,700 --> 00:12:41,790 die Ihren privaten Schlüssel besitzt. 134 00:12:42,010 --> 00:12:50,950 Die Funktionsweise ist also Pita. In diesem Beispiel nimmt ein Diffie Hellman wackelige und andere Informationen an und hasst 135 00:12:50,950 --> 00:12:54,360 diese auf ähnliche Weise wie Pre-Shared Keys. 136 00:12:54,520 --> 00:12:57,730 Beachten Sie jedoch, dass der Voreinstellungsschlüssel nicht in dieser Liste enthalten ist. 137 00:12:57,730 --> 00:13:06,610 Dieser Hash ist jetzt mit dem privaten Schlüssel von Peter signiert. Denken Sie daran, dass Peter die einzige Person ist, die über 138 00:13:06,610 --> 00:13:11,390 diesen privaten Schlüssel verfügt, der eine so genannte digitale Signatur erstellt. 139 00:13:11,700 --> 00:13:18,630 Eine digitale Signatur wird also erstellt, wenn Informationen mit einem privaten Schlüssel verschlüsselt werden. 140 00:13:18,630 --> 00:13:24,510 Bitte denken Sie daran, dass, wenn etwas mit dem privaten Schlüssel einer Person verschlüsselt wird, 141 00:13:24,510 --> 00:13:28,190 nur der öffentliche Schlüssel dieser Person entschlüsselt werden kann. 142 00:13:28,250 --> 00:13:36,350 Diese Informationen an Sarah Sarah entschlüsselt die erhaltene Unterschrift von Peter und entschlüsselt sie mit dem öffentlichen Schlüssel von 143 00:13:36,350 --> 00:13:40,310 Peter, den er zuvor von Peter erhalten hatte. 144 00:13:40,820 --> 00:13:44,800 Dies führt zu dem ursprünglichen Hash, den Peter erstellt hat. 145 00:13:45,260 --> 00:13:53,450 Sarah Not nimmt die gleichen Informationen, die sie vor Ort hat, und hasst sie selbst, um ihren eigenen Hash 146 00:13:53,960 --> 00:13:56,100 der verschiedenen Parameter abzuleiten. 147 00:13:56,210 --> 00:13:58,660 Sie vergleicht dann die beiden Hashes. 148 00:13:58,970 --> 00:14:04,110 Wenn Sie dasselbe sagen, weiß sie zuerst, dass PETA alle richtigen Informationen hat. 149 00:14:04,340 --> 00:14:12,890 Sie weiß auch, dass diese Informationen nur von PETA stammen konnten, da nur der öffentliche Schlüssel von PETA etwas entschlüsseln kann, 150 00:14:12,890 --> 00:14:16,680 das mit dem privaten Schlüssel von Peter verschlüsselt ist. 151 00:14:17,210 --> 00:14:23,360 Die digitale Unterschrift beweist also, dass die Informationen von Peter stammen und dass alle diese Informationen 152 00:14:23,360 --> 00:14:24,270 korrekt sind. 153 00:14:25,220 --> 00:14:28,470 Sie konnte somit Akkad Peter denken. 154 00:14:28,770 --> 00:14:33,150 Jetzt erfolgt die Umkehrung sowohl für vorinstallierte Schlüssel als auch für digitale Signaturen. 155 00:14:33,150 --> 00:14:35,020 Peter Will authentische Syndikat Sarah. 156 00:14:35,220 --> 00:14:41,910 Es gibt also zwei Wege, entweder durch die Verwendung von vorinstallierten Schlüsseln oder durch digitale Signaturen.