1
00:00:00,240 --> 00:00:03,450
Diffie Helman se présente sous différentes formes.

2
00:00:03,450 --> 00:00:12,180
Diffie Hellman a une longueur de 768 bits dans le film et deux dans une maison DIFI de 1024 bits et

3
00:00:12,300 --> 00:00:15,330
cinq dans une longueur de 1536 bits.

4
00:00:15,420 --> 00:00:19,410
Encore une fois, plus la longueur de la clé est longue, plus la sécurité est grande.

5
00:00:20,010 --> 00:00:23,940
Mais l'inconvénient est qu'il faudrait plus de puissance de traitement.

6
00:00:24,980 --> 00:00:32,840
Pour rappel, les VPN utilisent aujourd'hui des algorithmes à clé asymétrique, non pas pour augmenter la corruption de

7
00:00:32,840 --> 00:00:37,060
données mais pour aider à l'établissement d'un secret partagé.

8
00:00:37,340 --> 00:00:43,750
Ils sont également utilisés pour d'autres choses, comme une syndication dont je vais parler dans un instant.

9
00:00:43,760 --> 00:00:49,990
Des algorithmes à clé symétrique tels que Alias sont utilisés pour le cryptage Bolt des données.

10
00:00:50,040 --> 00:00:52,800
Nous avons donc couvert le cryptage de confidentialité.

11
00:00:52,980 --> 00:00:56,500
Regardons le deuxième objectif qui est l'intégrité.

12
00:00:56,700 --> 00:00:59,980
Nous voulons nous assurer que les données n'ont pas été altérées.

13
00:01:00,030 --> 00:01:05,400
En d'autres termes, nous voulons savoir que ces données ont traversé Internet ou un autre réseau sans être modifiées

14
00:01:05,550 --> 00:01:06,960
entre les deux parties.

15
00:01:07,750 --> 00:01:14,560
L’intégrité des données utilise des algorithmes connus sous le nom d’algorithmes de hachage,

16
00:01:15,480 --> 00:01:23,090
également connus sous le nom de Treptow ou digérés par message, contrairement aux algorithmes

17
00:01:23,330 --> 00:01:27,160
de cryptage qui peuvent être inversés.

18
00:01:27,230 --> 00:01:34,900
Un exemple serait dans l'algorithme de synthèse de messages ou de messages 5 qui a une longueur fixe de 128.

19
00:01:34,940 --> 00:01:39,020
C'est maintenant pour démontrer le hachage.

20
00:01:39,070 --> 00:01:41,870
Remarquez que je peux prendre une information arbitraire.

21
00:01:41,920 --> 00:01:53,090
Disons que mon nom et je peux le hacher dans ce cas-ci en utilisant schaw Shaugh ou un algorithme de hachage sécurisé est plus sûr

22
00:01:53,090 --> 00:01:55,230
que M. D 5.

23
00:01:55,340 --> 00:02:02,270
C'est l'hexadécimal très Forshaw et la valeur binaire Forshaw.

24
00:02:02,400 --> 00:02:09,450
Maintenant, c’est le cas si je change une valeur, par exemple, en faisant que David 1 et le hachage remarque à nouveau

25
00:02:09,450 --> 00:02:10,810
les changements de hachage.

26
00:02:11,160 --> 00:02:13,160
Mais remarquez que c'est d'une longueur fixe.

27
00:02:14,640 --> 00:02:17,160
Je pourrais mettre un tas de noms de personnes

28
00:02:25,820 --> 00:02:27,600
dedans et les hacher à nouveau.

29
00:02:27,710 --> 00:02:29,550
Notez tous les changements de hachage.

30
00:02:29,630 --> 00:02:31,890
Mais il est d'une longueur fixe.

31
00:02:31,960 --> 00:02:37,280
Je pourrais aller copier un texte de, disons, USA Today.

32
00:02:41,850 --> 00:02:51,320
Longueur arbitraire.

33
00:02:51,470 --> 00:02:58,380
Je pourrais prendre l’Encyclopedia Britannica avec un hachage vide de cinq et en trouver 128.

34
00:02:58,410 --> 00:03:01,250
C'est.

35
00:03:01,360 --> 00:03:08,870
Ainsi, par exemple, je pourrais prendre cet article de USA Today dans un générateur de cinq hachages vide et noter qu'il

36
00:03:08,870 --> 00:03:12,110
générera une valeur de hachage de 128 bits.

37
00:03:12,620 --> 00:03:23,720
Ou bien je pourrais remplacer cela par, disons simplement, mon nom et cela donnera une valeur de hachage de 128 bits, car

38
00:03:23,960 --> 00:03:27,190
la perte de données est irréversible.

39
00:03:27,440 --> 00:03:35,150
Vous ne pouvez pas prendre 128 mais M. D 5 hash inversez-le et trouvez l’Encyclopedia Britannica.

40
00:03:35,300 --> 00:03:41,600
Mais vous pouvez prendre l’Encyclopedia Britannica et l’envoyer en 128 mais en valeur.

41
00:03:41,840 --> 00:03:43,830
Veuillez noter que le hachage va changer.

42
00:03:43,850 --> 00:03:51,590
Comme je l'ai démontré si une partie de la valeur d'entrée change. Ainsi, avec le hachage, nous pouvons prendre des données de longueur arbitraire

43
00:03:51,590 --> 00:03:55,890
et les placer dans un hachage vide de cinq caractères ou caractères.

44
00:03:55,890 --> 00:04:04,980
Dans ce cas c'est M. D cinq et arriver avec un 128 fixe mais ash Valley vous ne pouvez pas prendre

45
00:04:04,980 --> 00:04:09,500
la valeur de hachage 128 bits et inverser le processus et obtenir les données d'origine

46
00:04:10,360 --> 00:04:16,410
C'est une fonction à sens unique ou une fonction de trappe.

47
00:04:16,410 --> 00:04:20,870
Il existe différents algorithmes de hachage pouvant être utilisés M. D 5 est encore une fois 128.

48
00:04:20,880 --> 00:04:24,290
C'est M-B 5 n'est pas recommandé aujourd'hui.

49
00:04:24,360 --> 00:04:32,310
Dans les environnements de réseau, Shaw one a une longueur de 160 Betson et une longueur de 256 bits ou

50
00:04:33,180 --> 00:04:37,170
12 bits de Sabran. Shaugh 3 devrait sortir en 2012.

51
00:04:37,530 --> 00:04:43,080
Sachez simplement qu’il existe différents algorithmes de hachage, ce qui est recommandé dans

52
00:04:43,080 --> 00:04:44,960
les environnements réseau actuels.

53
00:04:46,390 --> 00:04:56,170
Ainsi, à titre d'exemple, si Peter souhaitait envoyer des données à Sirra en partageant confidentialité et intégrité, les événements suivants

54
00:04:56,170 --> 00:04:57,430
se produiraient.

55
00:04:58,790 --> 00:05:06,410
Les informations privées de Peter que personne d'autre que Sarah ne devrait lire sont d'abord cryptées avec un algorithme de

56
00:05:06,440 --> 00:05:08,760
cryptage semblable à un oui.

57
00:05:08,810 --> 00:05:14,180
Maintenant, dans ce cas, nous supposons qu’une clé secrète ou shaid partagée a été dérivée.

58
00:05:14,480 --> 00:05:21,670
En supposant que cela se produise, Peter peut chiffrer les données à l’aide d’un algorithme à clé symétrique, tel que s.

59
00:05:21,890 --> 00:05:26,300
Ainsi, les informations de texte kid sont cryptées en texte crypté.

60
00:05:26,300 --> 00:05:36,440
Ceci assure la confidentialité. Petah prend alors le texte corrompu pour le chiffrer et le déchire avec un algorithme de

61
00:05:36,440 --> 00:05:44,410
hachage comme Shawa M. RÉ. 5 qui vient avec un hachage de longueur fixe.

62
00:05:44,420 --> 00:05:46,550
Cela garantira l'intégrité des données.

63
00:05:46,830 --> 00:05:54,270
Parce que si une partie de la date est changée, souvenez-vous que le hachage changera également

64
00:05:54,490 --> 00:06:03,100
Peter utilise donc le texte en clair chiffré avec un algorithme tel que s pour trouver le texte chiffré. Il

65
00:06:03,100 --> 00:06:06,500
hache ce texte chiffré et le hache.

66
00:06:07,000 --> 00:06:15,760
Même une broche est le hachage du texte crypté et l'envoie à Sarah.

67
00:06:15,850 --> 00:06:22,120
À la réception des données par Sarah, dans ce cas, le texte crypté veut s’assurer que les données

68
00:06:22,120 --> 00:06:27,790
n’ont pas été falsifiées avant de passer à travers tous les efforts de décryptage du texte.

69
00:06:27,990 --> 00:06:36,990
Alors Sarah prendra le texte crypté et le hachera elle-même pour trouver un M. D cinq hash de Wilshaw.

70
00:06:37,150 --> 00:06:44,720
Elle comparera ensuite le hachage qu'elle a dérivé avec le hachage ajouté aux données cryptées.

71
00:06:45,220 --> 00:06:54,380
Seulement si les hachages sont les mêmes car elle se soucie de déchiffrer le texte maintenant si les hachages sont les mêmes.

72
00:06:54,440 --> 00:06:57,900
Cela signifie que les données n'ont pas changé en transit.

73
00:06:58,130 --> 00:07:05,660
Si les hachages sont identiques, Saraa peut déchiffrer les données en inversant le chiffrement as en sachant que

74
00:07:05,660 --> 00:07:08,690
les données n'ont pas été falsifiées.

75
00:07:08,700 --> 00:07:18,650
Cependant, cela dit ce qui empêche Joe pirate de recevoir les données, les manipulant ainsi avant qu'elles ne

76
00:07:18,860 --> 00:07:27,080
parviennent à Cerra, les cryptant avec un hachage des fausses données avec, disons, Shaw,

77
00:07:27,110 --> 00:07:33,820
ajoutant un nouveau hachage aux données puis les transmettant à Sarah.

78
00:07:33,960 --> 00:07:40,440
Sarah n'a aucun moyen de savoir que les données ont été manipulées, car si elle inverse le

79
00:07:40,650 --> 00:07:48,570
processus en hachant ces nouvelles données, le hachage sera identique à celui de Joe Hakas qu'il a ajouté aux nouvelles données.

80
00:07:49,020 --> 00:07:57,310
Donc, pour lutter contre cela, Pete doit utiliser quelque chose appelé message de hachage dans le code de la question ou SCHMOCK et il existe

81
00:07:57,910 --> 00:07:59,280
deux variantes de cela.

82
00:07:59,280 --> 00:08:03,680
Vous avez un schmuck M. D 5 et H Mac Shaw.

83
00:08:03,960 --> 00:08:08,260
Et ce que le PD doit faire, c'est prendre les données de longueurs arbitraires.

84
00:08:08,280 --> 00:08:15,800
En d’autres termes, les données qu’il souhaite envoyer à Sarah Plus sont une clé secrète que seuls Sarah

85
00:08:16,640 --> 00:08:26,610
et lui connaissent et hachent maintenant ces deux valeurs avec les cinq ou Shaw obtient le hachage qui permettra à Joe hacker de

86
00:08:26,610 --> 00:08:28,280
manipuler les données.

87
00:08:28,440 --> 00:08:37,620
Parce que Joe hacker ne saura pas quelle est la clé secrète utilisée par Peter et Sirah en combinaison avec

88
00:08:37,620 --> 00:08:43,850
l'algorithme de hachage, Joe hacker ne saura pas ce qu'est la clé secrète.

89
00:08:43,930 --> 00:08:51,310
Ainsi, lorsqu’il hachera les données, Sarah saura que les données ont été manipulées à cause du hachage qu’elle

90
00:08:51,310 --> 00:08:57,730
dérive ne sera pas le même que le hachage sera de prendre les données cryptées.

91
00:08:58,550 --> 00:09:06,380
En combinaison avec la clé secrète et le hachage des deux pour trouver son hachage, Joe Hacker ne saura

92
00:09:06,380 --> 00:09:08,890
pas ce qu’est la clé secrète.

93
00:09:08,900 --> 00:09:17,390
Ainsi, lorsque Joe hacker hachera les données, ses données seront différentes de celles du nouveau hachage de Sarah. Elle saura

94
00:09:18,080 --> 00:09:21,500
donc que les données ont été falsifiées.

95
00:09:22,350 --> 00:09:26,640
Seules Peter et Sarah savent ce que cette clé secrète n'est pas.

96
00:09:26,670 --> 00:09:34,120
Joe pirate dit qu'il ne peut pas manipuler avec succès les données et obtenir le même hachage de manière équitable.

97
00:09:34,200 --> 00:09:40,960
Ainsi, l'intégrité des données est fournie avec un smack en combinaison avec M. D 5 et Shaw.

98
00:09:41,100 --> 00:09:44,510
Le troisième objectif à atteindre est la cation authentique.

99
00:09:44,570 --> 00:09:51,500
Maintenant, l'authentification consiste à savoir que les données reçues sont les mêmes que celles qui ont été envoyées et que l'expéditeur de

100
00:09:51,590 --> 00:09:53,890
la revendication est en fait l'expéditeur réel.

101
00:09:54,350 --> 00:09:56,620
Nous avons déjà parlé d'intégrité.

102
00:09:56,630 --> 00:10:02,060
Nous sommes maintenant en train de regarder quelque chose pour que Kading semble s’assurer qu’il existe bien

103
00:10:02,060 --> 00:10:03,510
ce qu’il prétend être.

104
00:10:03,510 --> 00:10:08,960
Cela va au-delà de la validation de la source qui tente d'accéder à la journalisation initiale du partage de service.

105
00:10:09,000 --> 00:10:13,560
Vous devez également valider que la source n'a pas été remplacée par un hôte attaquant.

106
00:10:13,560 --> 00:10:19,200
Au cours de la conversation connue sous le nom de Highjacking de session, vous voulez vous assurer que la

107
00:10:19,200 --> 00:10:25,050
personne à qui vous parlez est bien celle qu’ils prétendent être et qu’elle n’a pas été remplacée par un

108
00:10:25,230 --> 00:10:26,150
pirate informatique.

109
00:10:26,970 --> 00:10:33,420
Comme il existe deux types d’authentification, nous aurions pu envoyer à Akkad un type d’authentification qui utilise une

110
00:10:33,420 --> 00:10:40,230
clé d’appréciation, qui est une valeur de clé secrète entrée manuellement dans chaque homologue et est utilisée pour indiquer

111
00:10:40,230 --> 00:10:41,060
la jetée.

112
00:10:41,580 --> 00:10:47,620
Ou nous pourrions utiliser des signatures RSA qui chiffrent le hachage avec une clé privée.

113
00:10:47,730 --> 00:10:50,880
Alors, premièrement, appréciez la clé dans cet exemple.

114
00:10:50,880 --> 00:10:54,600
Peter doit être authentifié par Sarah.

115
00:10:54,840 --> 00:11:02,380
Dans ce cas, Peter demande à une clé de forme Diffie Helman de dériver la clé pré-partagée convenue

116
00:11:02,380 --> 00:11:09,080
avec Sarah, qui aurait dû être utilisée hors de la bande et d’autres informations relatives

117
00:11:09,460 --> 00:11:16,960
à OPSEC, et il la hache avec M. D Feibel Shaw et il attache le hachage à un

118
00:11:16,960 --> 00:11:23,230
paquet avec ses informations d'identification qui peuvent être l'adresse IP ou le nom d'hôte utilisé pour le VPN.

119
00:11:23,590 --> 00:11:32,190
Sarah peut ensuite hacher une copie locale de l'information qui inclut la clé pré-partagée convenue

120
00:11:32,190 --> 00:11:42,040
et en dériver. Hesh pourra ensuite la compayer avec son hachage dérivé localement avec le hachage que vous

121
00:11:42,040 --> 00:11:44,590
avez reçu de Peter.

122
00:11:44,810 --> 00:11:51,960
Si elles sont les mêmes, elle sait que Peter a la même clé pré-partagée et elle peut indiquer à

123
00:11:52,000 --> 00:11:58,820
Peter si les hachages sont différentes. Elle sait que Peter n'a pas la bonne clé pré-partagée et que

124
00:11:58,820 --> 00:12:01,280
le VPN n'est donc pas configuré.

125
00:12:01,320 --> 00:12:07,980
La deuxième option consiste à utiliser des signatures numériques. Les signatures numériques présentent de nombreux

126
00:12:07,980 --> 00:12:15,330
avantages, notamment l'échange automatique de clés sans qu'il soit nécessaire de programmer des clés d'authentification statiques sur

127
00:12:15,330 --> 00:12:16,740
plusieurs périphériques.

128
00:12:16,740 --> 00:12:19,500
Cela permet une évolutivité.

129
00:12:19,660 --> 00:12:25,140
Les clés sont également beaucoup plus appréciées. Les clés doivent être changées régulièrement.

130
00:12:25,390 --> 00:12:27,550
Et en réalité, cela n'arrive pas souvent.

131
00:12:28,510 --> 00:12:32,740
Un autre avantage des signatures numériques est la non répudiation.

132
00:12:32,740 --> 00:12:39,490
Ce qui signifie que vous ne pouvez pas nier être impliqué dans une conversation, car vous êtes la seule personne

133
00:12:39,700 --> 00:12:41,790
à posséder votre clé privée.

134
00:12:42,010 --> 00:12:50,950
Ainsi, la façon dont cela fonctionne est pita, dans cet exemple, prend un Diffie Hellman fragile et d’autres informations et le

135
00:12:50,950 --> 00:12:54,360
hache de manière très similaire aux clés pré-partagées.

136
00:12:54,520 --> 00:12:57,730
Mais remarquez que la touche prédéfinie ne figure pas dans cette liste.

137
00:12:57,730 --> 00:13:06,610
Ce hachage est maintenant signé avec la clé privée de Peter et rappelez-vous que Peter est la seule personne à posséder cette

138
00:13:06,610 --> 00:13:11,390
clé privée qui crée ce que l'on appelle une signature numérique.

139
00:13:11,700 --> 00:13:18,630
Ainsi, une signature numérique est créée lorsque les informations sont cryptées avec une clé privée.

140
00:13:18,630 --> 00:13:24,510
S'il vous plaît rappelez-vous que si quelque chose est crypté avec la clé privée de quelqu'un, seule la

141
00:13:24,510 --> 00:13:28,190
clé publique de cette personne peut déchiffrer l'urine dans nos péchés.

142
00:13:28,250 --> 00:13:36,350
Cette information à Sarah Sarah prend la signature reçue de Peter et la déchiffre avec la clé publique

143
00:13:36,350 --> 00:13:40,310
de Peter qu'il avait précédemment reçue de Peter.

144
00:13:40,820 --> 00:13:44,800
Cela se traduira par le hachage original que Peter a créé.

145
00:13:45,260 --> 00:13:53,450
Sarah Not prend les mêmes informations qu’elle a localement et les hache elle-même pour dériver

146
00:13:53,960 --> 00:13:56,100
ses propres paramètres.

147
00:13:56,210 --> 00:13:58,660
Elle compare ensuite les deux hachages.

148
00:13:58,970 --> 00:14:04,110
Si elle dit la même chose, elle sait d’abord que PETA dispose de toutes les informations correctes.

149
00:14:04,340 --> 00:14:12,890
Elle sait également que cette information ne peut provenir que de PETA car seule la clé publique de PETA peut déchiffrer

150
00:14:12,890 --> 00:14:16,680
un élément chiffré avec la clé privée de Peter.

151
00:14:17,210 --> 00:14:23,360
La signature numérique prouve donc que les informations proviennent de Peter et que toutes ces informations

152
00:14:23,360 --> 00:14:24,270
sont correctes.

153
00:14:25,220 --> 00:14:28,470
Elle a donc pu penser à Akkad Peter.

154
00:14:28,770 --> 00:14:33,150
Maintenant, l'inverse se produira pour les clés pré-partagées et les signatures numériques.

155
00:14:33,150 --> 00:14:35,020
Peter Will authentique syndicat Sarah.

156
00:14:35,220 --> 00:14:41,910
Il y a donc un problème réciproque, soit en utilisant des clés pré-partagées, soit en utilisant des signatures numériques.