1
00:00:00,240 --> 00:00:03,450
Diffie Helman viene en diferentes formas.

2
00:00:03,450 --> 00:00:12,180
Diffie Hellman tiene una longitud de 768 bits y dos de 1024 bits de largo en casa DIFI y

3
00:00:12,300 --> 00:00:15,330
cinco de 1536 bits de longitud.

4
00:00:15,420 --> 00:00:19,410
Una vez más, cuanto más larga sea la longitud de la clave, más segura.

5
00:00:20,010 --> 00:00:23,940
Pero la desventaja es que se requerirá más potencia de procesamiento.

6
00:00:24,980 --> 00:00:32,840
Ahora solo para reiterar que los algoritmos de clave asimétrica se usan en VPN hoy no para aumentar la

7
00:00:32,840 --> 00:00:37,060
corrupción de datos, pero ayudan a establecer un secreto compartido.

8
00:00:37,340 --> 00:00:43,750
También se usan para otras cosas como una sindicación de la que hablo en un momento.

9
00:00:43,760 --> 00:00:49,990
Algoritmos de clave simétrica como Alias ​​se usan para el cifrado de datos de Bolt.

10
00:00:50,040 --> 00:00:52,800
Así que hemos cubierto el cifrado de confidencialidad.

11
00:00:52,980 --> 00:00:56,500
Veamos el segundo objetivo, que es la integridad.

12
00:00:56,700 --> 00:00:59,980
Queremos asegurarnos de que los datos no hayan sido manipulados.

13
00:01:00,030 --> 00:01:05,400
En otras palabras, queremos saber que esos datos han atravesado Internet u otra red sin cambios

14
00:01:05,550 --> 00:01:06,960
entre las dos partes.

15
00:01:07,750 --> 00:01:14,560
La integridad de los datos utiliza algoritmos conocidos como algoritmos hash también conocidos como Treptow o los mensajes

16
00:01:15,480 --> 00:01:23,090
de estos son algoritmos de una vía a diferencia de los algoritmos de cifrado que pueden ser algoritmos hash invertidos

17
00:01:23,330 --> 00:01:27,160
convertir datos arbitrarios en un hash de longitud fija.

18
00:01:27,230 --> 00:01:34,900
Un ejemplo sería en el algoritmo 5 de resumen de mensaje o cinco que tiene una longitud fija de 128.

19
00:01:34,940 --> 00:01:39,020
Eso es ahora para demostrar hash.

20
00:01:39,070 --> 00:01:41,870
Tenga en cuenta que puedo tomar una parte de información arbitraria.

21
00:01:41,920 --> 00:01:53,090
Digamos mi nombre y puedo hacerlo en este caso usando schaw Shaugh o algoritmo de hash seguro es más seguro

22
00:01:53,090 --> 00:01:55,230
que M. D 5.

23
00:01:55,340 --> 00:02:02,270
Este es el hexadecimal muy Forshaw y el valor binario Forshaw.

24
00:02:02,400 --> 00:02:09,450
Ahora es si cambio un valor, por ejemplo, haciendo que David 1 y hash vuelva a notar que

25
00:02:09,450 --> 00:02:10,810
todo el hash cambia.

26
00:02:11,160 --> 00:02:13,160
Pero fíjate que es de una longitud fija.

27
00:02:14,640 --> 00:02:17,160
Podría poner un montón de nombres de personas

28
00:02:25,820 --> 00:02:27,600
allí y volver a ponerlo.

29
00:02:27,710 --> 00:02:29,550
Observe que todo el hash cambia.

30
00:02:29,630 --> 00:02:31,890
Pero él es de una longitud fija.

31
00:02:31,960 --> 00:02:37,280
Podría ir y copiar un texto de, digamos, USA Today.

32
00:02:41,850 --> 00:02:51,320
Longitud arbitraria.

33
00:02:51,470 --> 00:02:58,380
Podría llevar la Enciclopedia Británica a través de un hash cinco vacío y llegar a 128.

34
00:02:58,410 --> 00:03:01,250
Eso es.

35
00:03:01,360 --> 00:03:08,870
Entonces, por ejemplo, podría tomar que el artículo de USA Today lo coloque en un generador de cinco hash vacío y notará

36
00:03:08,870 --> 00:03:12,110
que obtendrá un valor de hash de 128 bits.

37
00:03:12,620 --> 00:03:23,720
O podría reemplazarlo con solo decir mi nombre y se obtendrá un valor hash de 128 bits. La ceniza no

38
00:03:23,960 --> 00:03:27,190
es reversible porque se pierden datos.

39
00:03:27,440 --> 00:03:35,150
No puedes tomar 128 sino M. D cinco hash lo revierten y crean la Enciclopedia Británica.

40
00:03:35,300 --> 00:03:41,600
Pero puedes tomar la Enciclopedia Británica hash it y obtener 128 pero valor.

41
00:03:41,840 --> 00:03:43,830
Tenga en cuenta que el hash cambiará.

42
00:03:43,850 --> 00:03:51,590
Como he demostrado si alguna parte del valor de entrada cambia, así que con hash podemos tomar datos de longitud arbitraria

43
00:03:51,590 --> 00:03:55,890
poniéndolos a través de un hash vacío de cinco o char.

44
00:03:55,890 --> 00:04:04,980
En este caso es M. D cinco y proponer un valor fijo de 128 pero Ash Valley no puede tomar el

45
00:04:04,980 --> 00:04:09,500
valor de hash de 128 bits e invertir el proceso y obtener los datos originales.

46
00:04:10,360 --> 00:04:16,410
Es una función de una sola dirección o función de puerta trampa.

47
00:04:16,410 --> 00:04:20,870
Hay varios algoritmos de hashing que se pueden usar M. D 5 una vez más es 128.

48
00:04:20,880 --> 00:04:24,290
Eso es M-B 5 no se recomienda hoy.

49
00:04:24,360 --> 00:04:32,310
En entornos de red, Shaw one tiene 160 Betson de longitud de disparo a estos 256 o Sabran de 12 bits de

50
00:04:33,180 --> 00:04:37,170
longitud y Shaugh 3 está programado para su lanzamiento en 2012.

51
00:04:37,530 --> 00:04:43,080
Solo tenga en cuenta que hay varios algoritmos de hash que se vuelven a disparar y que es lo que se

52
00:04:43,080 --> 00:04:44,960
recomienda en los entornos de red actuales.

53
00:04:46,390 --> 00:04:56,170
Entonces, como ejemplo, si Peter quisiera enviar datos a sirra para compartir confidencialidad e integridad, sucedería

54
00:04:56,170 --> 00:04:57,430
lo siguiente.

55
00:04:58,790 --> 00:05:06,410
La información privada de Peter que nadie más, excepto Sarah debería leer, está encriptada en primer lugar con un

56
00:05:06,440 --> 00:05:08,760
algoritmo de encriptación como un sí.

57
00:05:08,810 --> 00:05:14,180
Ahora, en este caso, asumimos que se ha derivado una clave secreta o shaid compartida.

58
00:05:14,480 --> 00:05:21,670
Entonces, suponiendo que eso haya sucedido, Peter puede encriptar los datos usando un algoritmo de clave simétrica como una s.

59
00:05:21,890 --> 00:05:26,300
Entonces, la información de texto para niños se cifra en texto cifrado.

60
00:05:26,300 --> 00:05:36,440
Esto proporciona la confidencialidad que Petah toma luego de que el texto dañado copia el texto cifrado y lo mezcla con

61
00:05:36,440 --> 00:05:44,410
un algoritmo hash como Shawa M. RE. 5 que viene con un hash de longitud fija.

62
00:05:44,420 --> 00:05:46,550
Esto asegurará la integridad de los datos.

63
00:05:46,830 --> 00:05:54,270
Porque si se cambia alguna parte de la fecha, recuerde que el hash también cambiará.

64
00:05:54,490 --> 00:06:03,100
Así que Peter toma el texto claro encriptado con un algoritmo como s para crear un texto cifrado que

65
00:06:03,100 --> 00:06:06,500
codifica el texto encriptado y genera un hash.

66
00:06:07,000 --> 00:06:15,760
Incluso un pin es el hash del texto cifrado cifrado y se lo envía a Sarah.

67
00:06:15,850 --> 00:06:22,120
Al recibir los datos, en este caso, el texto cifrado cifrado quiere asegurarse de que los

68
00:06:22,120 --> 00:06:27,790
datos no hayan sido manipulados antes de realizar todo el esfuerzo de descifrado del texto.

69
00:06:27,990 --> 00:06:36,990
Entonces, Sarah tomará el texto encriptado y lo arregló para obtener un M. D cinco hash Wilshaw.

70
00:06:37,150 --> 00:06:44,720
Luego comparará el hash que obtuvo con el hash agregado a los datos encriptados.

71
00:06:45,220 --> 00:06:54,380
Solo si los hash son los mismos ya que ella se molesta en descifrar el texto ahora si los hash son los mismos.

72
00:06:54,440 --> 00:06:57,900
Significa que los datos no han cambiado en tránsito.

73
00:06:58,130 --> 00:07:05,660
Si los valores hash son los mismos, Saraa puede descifrar los datos invirtiendo el cifrado ace sabiendo

74
00:07:05,660 --> 00:07:08,690
que los datos no han sido manipulados.

75
00:07:08,700 --> 00:07:18,650
Sin embargo, dicho esto, detiene a Joe Hacker recibiendo los datos cambiándolo, manipulando así los datos antes

76
00:07:18,860 --> 00:07:27,080
de que Cerra lo cifre con un hashing de datos falsos, digamos Shaw, agregando

77
00:07:27,110 --> 00:07:33,820
un nuevo hash a los datos y luego transmitiéndoselo a Sarah.

78
00:07:33,960 --> 00:07:40,440
Sarah no tiene manera de saber que los datos han sido manipulados porque cuando ella invierte el proceso

79
00:07:40,650 --> 00:07:48,570
al compilar estos nuevos datos, el hash será el mismo que el hash de Joe Hakas que anexó a los datos nuevos.

80
00:07:49,020 --> 00:07:57,310
Entonces para combatir eso, lo que Pete necesita hacer es usar algo llamado mensaje hash en el código de pregunta o SCHMOCK y hay

81
00:07:57,910 --> 00:07:59,280
dos variantes de esto.

82
00:07:59,280 --> 00:08:03,680
Tienes un schmuck M. D 5 y H Mac Shaw.

83
00:08:03,960 --> 00:08:08,260
Y lo que PD necesita hacer es tomar los datos de longitudes arbitrarias.

84
00:08:08,280 --> 00:08:15,800
En otras palabras, los datos que él quiere enviar a Sarah Plus son una clave secreta que solo

85
00:08:16,640 --> 00:08:26,610
Sarah y él conocen y ahora combina esos dos valores con los cinco o Shaw para obtener el hash que combatirá al hacker Joe

86
00:08:26,610 --> 00:08:28,280
y no manipulará los datos.

87
00:08:28,440 --> 00:08:37,620
Debido a que Joe hacker no sabrá cuál es la clave secreta que Peter y Sirah están usando en combinación

88
00:08:37,620 --> 00:08:43,850
con el algoritmo hash, Joe hacker no sabrá cuál es la clave secreta.

89
00:08:43,930 --> 00:08:51,310
Entonces, cuando el hash de los datos, sabrá que los datos han sido manipulados debido a que

90
00:08:51,310 --> 00:08:57,730
el hash que deriva no será el mismo hash seru que tomará los datos encriptados.

91
00:08:58,550 --> 00:09:06,380
En combinación con la clave secreta y mezclando a los dos para crear su hash, Joe hacker no

92
00:09:06,380 --> 00:09:08,890
sabrá cuál es la clave secreta.

93
00:09:08,900 --> 00:09:17,390
Entonces, cuando Joe piratee los datos, su hash no será lo mismo que el nuevo hash que Sarah obtiene y, por

94
00:09:18,080 --> 00:09:21,500
lo tanto, sabrá que los datos han sido alterados.

95
00:09:22,350 --> 00:09:26,640
Solo Peter y Sarah saben lo que esa llave secreta no es.

96
00:09:26,670 --> 00:09:34,120
Joe hacker dice que no puede manipular con éxito los datos y derivar el mismo hash bastante.

97
00:09:34,200 --> 00:09:40,960
Por lo tanto, la integridad de los datos se proporciona con un golpe en combinación con M. D 5 y Shaw.

98
00:09:41,100 --> 00:09:44,510
El tercer objetivo a lograr es el catión auténtico.

99
00:09:44,570 --> 00:09:51,500
Ahora la autenticación es saber que los datos recibidos son los mismos datos que se enviaron y que el remitente de la

100
00:09:51,590 --> 00:09:53,890
reclamación es, de hecho, el remitente real.

101
00:09:54,350 --> 00:09:56,620
Ahora que ya hemos hablado sobre la integridad.

102
00:09:56,630 --> 00:10:02,060
Ahora estamos mirando algo a Kading para asegurarnos de que realmente hay quienes

103
00:10:02,060 --> 00:10:03,510
dicen que son.

104
00:10:03,510 --> 00:10:08,960
Esto va más allá de validar la fuente que intenta acceder a un servicio que comparte el registro inicial.

105
00:10:09,000 --> 00:10:13,560
También debe validar que la fuente no ha sido reemplazada por un host atacante.

106
00:10:13,560 --> 00:10:19,200
En el curso de la conversación que se conoce como secuestro de sesión, quiere asegurarse de que la persona

107
00:10:19,200 --> 00:10:25,050
con la que está hablando es la persona que dice que es y que no ha sido reemplazada por

108
00:10:25,230 --> 00:10:26,150
un pirata informático.

109
00:10:26,970 --> 00:10:33,420
Son dos tipos de autenticación, por lo que podríamos haber enviado a Akkad a escribir una para aplicar

110
00:10:33,420 --> 00:10:40,230
la tecla de apreciación, que es un valor clave secreto ingresado en cada par manualmente y se utiliza para

111
00:10:40,230 --> 00:10:41,060
indicar el muelle.

112
00:10:41,580 --> 00:10:47,620
O podríamos usar firmas RSA que encriptan el hash con una clave privada.

113
00:10:47,730 --> 00:10:50,880
Entonces, primero aprecio la clave en este ejemplo.

114
00:10:50,880 --> 00:10:54,600
Peter necesita ser autenticado por Sarah.

115
00:10:54,840 --> 00:11:02,380
En este caso, Peter toma una clave de forma de Diffie Helman que derivaron la clave precompartida que

116
00:11:02,380 --> 00:11:09,080
se acordó con Sarah, que debería haberse hecho fuera de banda y otra información relacionada con

117
00:11:09,460 --> 00:11:16,960
OPSEC y lo hashechado con cualquiera de los M. D Feibel Shaw y él adjuntan el hash a un paquete con

118
00:11:16,960 --> 00:11:23,230
su información de identificación, que puede ser la dirección IP o el nombre de host que se usa para la VPN.

119
00:11:23,590 --> 00:11:32,190
Sarah puede copiar una copia local de la información que incluye la clave precompartida

120
00:11:32,190 --> 00:11:42,040
acordada y derivar, y en la final Hesh puede comparar su hash derivado localmente con el

121
00:11:42,040 --> 00:11:44,590
hash que recibió de Peter.

122
00:11:44,810 --> 00:11:51,960
Si ellos también saben que Peter tiene la misma clave precompartida que ella y puede indicarle a Peter

123
00:11:52,000 --> 00:11:58,820
si los hashes son diferentes, sabe que Peter no tiene la clave precompartida correcta y, por lo

124
00:11:58,820 --> 00:12:01,280
tanto, la VPN no está configurada.

125
00:12:01,320 --> 00:12:07,980
La segunda opción es usar firmas digitales. Las firmas digitales tienen múltiples ventajas,

126
00:12:07,980 --> 00:12:15,330
incluido el intercambio automático de claves sin la necesidad de programar claves de autenticación estáticas

127
00:12:15,330 --> 00:12:16,740
en múltiples dispositivos.

128
00:12:16,740 --> 00:12:19,500
Esto permite la escalabilidad.

129
00:12:19,660 --> 00:12:25,140
Los clave de L'anse son también mucho más apreciados. Las claves deben cambiarse de forma regular.

130
00:12:25,390 --> 00:12:27,550
Y en realidad eso a menudo no sucede.

131
00:12:28,510 --> 00:12:32,740
Otra ventaja de las firmas digitales es el no repudio.

132
00:12:32,740 --> 00:12:39,490
Lo que significa que no puede negarse a participar en una conversación porque usted es la única persona

133
00:12:39,700 --> 00:12:41,790
que tiene su clave privada.

134
00:12:42,010 --> 00:12:50,950
Así que la forma en que funciona es que, en este ejemplo, el pita tiene un temblor de Diffie Hellman y otra información y lo mezcla

135
00:12:50,950 --> 00:12:54,360
de una manera muy similar a las claves previamente compartidas.

136
00:12:54,520 --> 00:12:57,730
Pero observe que la clave preestablecida no está en esta lista.

137
00:12:57,730 --> 00:13:06,610
Ese hash ahora está firmado con la clave privada de Peter y recuerda que Peter es la única persona que tiene

138
00:13:06,610 --> 00:13:11,390
esa clave privada que crea lo que se llama una firma digital.

139
00:13:11,700 --> 00:13:18,630
Entonces, se crea una firma digital cuando la información se cifra con una clave privada.

140
00:13:18,630 --> 00:13:24,510
Recuerda que si algo está encriptado con la clave privada de alguien, solo la clave

141
00:13:24,510 --> 00:13:28,190
pública de esa persona puede desencriptar en nuestros pecados.

142
00:13:28,250 --> 00:13:36,350
Esa información para Sarah Sarah toma la firma recibida de Pedro y la descifra con la clave

143
00:13:36,350 --> 00:13:40,310
pública de Pedro que había recibido previamente de Pedro.

144
00:13:40,820 --> 00:13:44,800
Eso dará como resultado el hash original que Peter creó.

145
00:13:45,260 --> 00:13:53,450
Sarah no toma la misma información que tiene localmente y la procesa para obtener su propio hash

146
00:13:53,960 --> 00:13:56,100
de los diversos parámetros.

147
00:13:56,210 --> 00:13:58,660
Luego compara los dos hashes.

148
00:13:58,970 --> 00:14:04,110
Si dice lo mismo, ella sabe en primer lugar que PETA tiene toda la información correcta.

149
00:14:04,340 --> 00:14:12,890
También sabe que esta información solo podría haber venido de PETA porque solo la clave pública de PETA puede

150
00:14:12,890 --> 00:14:16,680
descifrar algo cifrado con la clave privada de Peter.

151
00:14:17,210 --> 00:14:23,360
Entonces, la firma digital demuestra que la información provino de Peter y que toda esta información

152
00:14:23,360 --> 00:14:24,270
es correcta.

153
00:14:25,220 --> 00:14:28,470
Ella ha sido capaz de pensar en Akkad Peter.

154
00:14:28,770 --> 00:14:33,150
Ahora ocurrirá lo contrario tanto para las claves precompartidas como para las firmas digitales.

155
00:14:33,150 --> 00:14:35,020
Peter Will sindicado auténtico Sarah.

156
00:14:35,220 --> 00:14:41,910
Por lo tanto, hay dos formas mutuas de cuestionar el uso de claves precompartidas o el uso de firmas digitales.