1
00:00:00,240 --> 00:00:03,450
Diffie Helman hadir dalam berbagai bentuk.

2
00:00:03,450 --> 00:00:12,180
Diffie Hellman satu adalah 768 bit panjang film dan dua itu 1024 bit panjang DIFI rumah dan

3
00:00:12,300 --> 00:00:15,330
lima adalah 1536 bit panjangnya.

4
00:00:15,420 --> 00:00:19,410
Sekali lagi semakin panjang kunci semakin aman.

5
00:00:20,010 --> 00:00:23,940
Tetapi sisi negatifnya adalah kekuatan pemrosesan yang lebih banyak akan dibutuhkan.

6
00:00:24,980 --> 00:00:32,840
Sekarang hanya untuk mengulangi algoritma kunci asimetris yang digunakan dalam VPN hari ini bukan untuk menggagalkan korupsi

7
00:00:32,840 --> 00:00:37,060
data tetapi mereka membantu dengan pembentukan rahasia bersama.

8
00:00:37,340 --> 00:00:43,750
Mereka juga digunakan untuk hal-hal lain seperti sindikasi yang dapat saya bicarakan

9
00:00:43,760 --> 00:00:49,990
sesaat algoritma kunci simetris seperti Alias digunakan untuk enkripsi data Bolt.

10
00:00:50,040 --> 00:00:52,800
Jadi kami telah membahas enkripsi kerahasiaan.

11
00:00:52,980 --> 00:00:56,500
Mari kita lihat tujuan kedua yaitu integritas.

12
00:00:56,700 --> 00:00:59,980
Kami ingin memastikan bahwa data belum dirusak.

13
00:01:00,030 --> 00:01:05,400
Dengan kata lain kita ingin tahu bahwa data telah melintasi internet atau jaringan lain yang tidak berubah

14
00:01:05,550 --> 00:01:06,960
di antara kedua pihak.

15
00:01:07,750 --> 00:01:14,560
Integritas data menggunakan algoritme yang dikenal sebagai algoritme hashing yang juga dikenal sebagai Treptow atau

16
00:01:15,480 --> 00:01:23,090
pesan mencerna algoritme satu arah ini, tidak seperti algoritme enkripsi yang dapat dibalik algoritma hashing yang mengubah

17
00:01:23,330 --> 00:01:27,160
data acak menjadi hash dengan panjang tetap.

18
00:01:27,230 --> 00:01:34,900
Contohnya adalah dalam lima atau algoritma intisari pesan 5 yang memiliki panjang tetap 128.

19
00:01:34,940 --> 00:01:39,020
Itu sekarang untuk menunjukkan hashing.

20
00:01:39,070 --> 00:01:41,870
Perhatikan saya dapat mengambil informasi sewenang-wenang.

21
00:01:41,920 --> 00:01:53,090
Katakanlah nama saya dan saya dapat menggunakannya dalam kasus ini menggunakan schaw Shaugh atau algoritma hash aman lebih aman daripada

22
00:01:53,090 --> 00:01:55,230
M. D 5.

23
00:01:55,340 --> 00:02:02,270
Ini adalah Forshaw heksadesimal dan nilai biner Forshaw.

24
00:02:02,400 --> 00:02:09,450
Sekarang adalah jika saya mengubah satu nilai, misalnya, membuat David 1 dan hash kembali memperhatikan seluruh

25
00:02:09,450 --> 00:02:10,810
perubahan hash.

26
00:02:11,160 --> 00:02:13,160
Tetapi perhatikan bahwa itu adalah panjang yang tetap.

27
00:02:14,640 --> 00:02:17,160
Saya bisa menaruh banyak nama orang di

28
00:02:25,820 --> 00:02:27,600
sana dan memotongnya lagi.

29
00:02:27,710 --> 00:02:29,550
Perhatikan seluruh perubahan hash.

30
00:02:29,630 --> 00:02:31,890
Tapi dia memiliki panjang yang tetap.

31
00:02:31,960 --> 00:02:37,280
Saya bisa pergi dan menyalin beberapa teks dari misalkan USA Today.

32
00:02:41,850 --> 00:02:51,320
Panjang sewenang-wenang.

33
00:02:51,470 --> 00:02:58,380
Saya bisa mengambil Encyclopedia Britannica memasukkannya melalui hash kosong lima dan datang dengan 128.

34
00:02:58,410 --> 00:03:01,250
Itu.

35
00:03:01,360 --> 00:03:08,870
Jadi misalnya saya bisa mengambil artikel USA Today memasukkannya ke generator hash lima kosong dan akan

36
00:03:08,870 --> 00:03:12,110
muncul dengan nilai hash 128 bit.

37
00:03:12,620 --> 00:03:23,720
Atau saya bisa menggantinya dengan katakan saja nama saya dan akan muncul dengan nilai hash 128 bit ashing tidak

38
00:03:23,960 --> 00:03:27,190
dapat dikembalikan karena data hilang.

39
00:03:27,440 --> 00:03:35,150
Anda tidak dapat menggunakan 128 tetapi M. D lima hash membalikkannya dan muncul dengan Encyclopedia Britannica.

40
00:03:35,300 --> 00:03:41,600
Tetapi Anda dapat mengambil hash Encyclopedia Britannica dan menghasilkan 128 tetapi bernilai.

41
00:03:41,840 --> 00:03:43,830
Harap dicatat bahwa hash akan berubah.

42
00:03:43,850 --> 00:03:51,590
Seperti yang telah saya tunjukkan jika ada bagian dari perubahan nilai input sehingga dengan hashing kita dapat mengambil data

43
00:03:51,590 --> 00:03:55,890
dengan panjang sewenang-wenang memasukkannya melalui lima kosong atau hash char.

44
00:03:55,890 --> 00:04:04,980
Dalam hal ini adalah M. D lima dan datang dengan 128 tetap tetapi ash Valley Anda tidak dapat mengambil

45
00:04:04,980 --> 00:04:09,500
nilai hash 128 bit dan membalikkan proses dan datang dengan data asli.

46
00:04:10,360 --> 00:04:16,410
Ini adalah fungsi satu arah atau fungsi pintu jebakan.

47
00:04:16,410 --> 00:04:20,870
Ada berbagai algoritma hashing yang dapat digunakan M. D 5 sekali lagi adalah 128.

48
00:04:20,880 --> 00:04:24,290
Itu M-B 5 tidak dianjurkan hari ini.

49
00:04:24,360 --> 00:04:32,310
Dalam lingkungan jaringan Shaw satu adalah 160 Betson tembakan panjang ke 256 atau Sabran 12 bit panjangnya

50
00:04:33,180 --> 00:04:37,170
dan Shaugh 3 dijadwalkan untuk rilis pada 2012.

51
00:04:37,530 --> 00:04:43,080
Perlu diketahui bahwa ada berbagai algoritma hashing sekali lagi ditembak ke apa yang direkomendasikan di

52
00:04:43,080 --> 00:04:44,960
lingkungan jaringan saat ini.

53
00:04:46,390 --> 00:04:56,170
Jadi sebagai contoh jika Peter ingin mengirim data ke sirra dalam berbagi kerahasiaan dan integritas berikut ini

54
00:04:56,170 --> 00:04:57,430
akan terjadi.

55
00:04:58,790 --> 00:05:06,410
Informasi pribadi Peter bahwa tidak ada orang lain selain Sarah yang harus membaca dienkripsi terlebih dahulu dengan

56
00:05:06,440 --> 00:05:08,760
algoritma enkripsi seperti ya.

57
00:05:08,810 --> 00:05:14,180
Sekarang dalam kasus ini kami mengasumsikan bahwa rahasia bersama atau kunci shaid telah diturunkan.

58
00:05:14,480 --> 00:05:21,670
Jadi dengan asumsi bahwa itu terjadi Peter dapat mengenkripsi data menggunakan algoritma kunci simetris seperti s.

59
00:05:21,890 --> 00:05:26,300
Jadi informasi teks anak dienkripsi ke dalam ciphertext.

60
00:05:26,300 --> 00:05:36,440
Ini memberikan kerahasiaan Petah kemudian mengambil teks yang rusak akan ciphertext dan hash dengan algoritma hashing

61
00:05:36,440 --> 00:05:44,410
seperti Shawa M. D. 5 yang muncul dengan hash panjang tetap.

62
00:05:44,420 --> 00:05:46,550
Ini akan memastikan integritas data.

63
00:05:46,830 --> 00:05:54,270
Karena jika ada bagian dari tanggal diubah ingat hash juga akan berubah.

64
00:05:54,490 --> 00:06:03,100
Jadi Peter mengambil teks yang jelas dienkripsi dengan algoritma seperti s untuk datang dengan ciphertext dia hash

65
00:06:03,100 --> 00:06:06,500
teks terenkripsi dan muncul dengan hash.

66
00:06:07,000 --> 00:06:15,760
Bahkan pin adalah hash ke ciphertext terenkripsi dan mengirimkannya ke Sarah.

67
00:06:15,850 --> 00:06:22,120
Sarah setelah menerima data dalam hal ini ciphertext terenkripsi ingin memastikan bahwa

68
00:06:22,120 --> 00:06:27,790
data belum dirusak sebelum melalui semua upaya mendekripsi teks.

69
00:06:27,990 --> 00:06:36,990
Jadi Sarah akan mengambil teks yang dienkripsi dan hash sendiri untuk menghasilkan M. D lima Wilshaw hash.

70
00:06:37,150 --> 00:06:44,720
Dia kemudian akan membandingkan hash yang dia dapatkan dengan hash yang ditambahkan ke data terenkripsi.

71
00:06:45,220 --> 00:06:54,380
Hanya jika hash sama dengan dia repot mendekripsi teks sekarang jika hash sama.

72
00:06:54,440 --> 00:06:57,900
Ini berarti bahwa data tidak berubah dalam perjalanan.

73
00:06:58,130 --> 00:07:05,660
Jika hash adalah sama, Saraa dapat mendekripsi data dengan membalikkan enkripsi ace mengetahui

74
00:07:05,660 --> 00:07:08,690
bahwa data belum dirusak.

75
00:07:08,700 --> 00:07:18,650
Namun itu dikatakan apa yang menghentikan Joe hacker menerima data mengubahnya sehingga memanipulasi data sebelum mencapai

76
00:07:18,860 --> 00:07:27,080
Cerra mengenkripsi dengan ya hashing bahwa data palsu dengan katakanlah Shaw dan menambahkan

77
00:07:27,110 --> 00:07:33,820
hash baru ke data dan kemudian mengirimkannya ke Sarah.

78
00:07:33,960 --> 00:07:40,440
Sarah tidak memiliki cara untuk mengetahui bahwa data telah dimanipulasi karena ketika dia membalikkan

79
00:07:40,650 --> 00:07:48,570
proses dengan hashing data baru ini hash akan sama dengan hash Joe Hakas yang dia tambahkan ke data baru.

80
00:07:49,020 --> 00:07:57,310
Jadi untuk memerangi apa yang perlu dilakukan Pete adalah menggunakan sesuatu yang disebut pesan hash ke dalam kode pertanyaan atau SCHMOCK dan ada dua

81
00:07:57,910 --> 00:07:59,280
varian dari ini.

82
00:07:59,280 --> 00:08:03,680
Anda memiliki M. bodoh D 5 dan H Mac Shaw.

83
00:08:03,960 --> 00:08:08,260
Dan apa yang perlu dilakukan PD adalah mengambil data dengan panjang sewenang-wenang.

84
00:08:08,280 --> 00:08:15,800
Dengan kata lain data yang ingin dia kirim ke Sarah Plus kunci rahasia yang hanya

85
00:08:16,640 --> 00:08:26,610
Sarah dan dia tahu dan sekarang hash kedua nilai dengan lima atau Shaw untuk mendapatkan hash yang akan memerangi Joe hacker

86
00:08:26,610 --> 00:08:28,280
dari memanipulasi data.

87
00:08:28,440 --> 00:08:37,620
Karena Joe hacker tidak akan tahu apa kunci rahasia yang Peter dan Sirah gunakan dalam kombinasi dengan

88
00:08:37,620 --> 00:08:43,850
algoritma hashing Joe hacker tidak akan tahu apa kunci rahasia itu.

89
00:08:43,930 --> 00:08:51,310
Jadi ketika dia hash data Sarah akan tahu bahwa data telah dimanipulasi karena hash

90
00:08:51,310 --> 00:08:57,730
yang dia peroleh tidak akan sama hash seru akan mengambil data terenkripsi.

91
00:08:58,550 --> 00:09:06,380
Dalam kombinasi dengan kunci rahasia dan hashing keduanya untuk datang dengan hash Joe hacker tidak akan

92
00:09:06,380 --> 00:09:08,890
tahu apa kunci rahasia itu.

93
00:09:08,900 --> 00:09:17,390
Jadi ketika Joe hacker hash data hash-nya tidak akan sama dengan hash baru yang didapat Sarah dan karena itu

94
00:09:18,080 --> 00:09:21,500
dia akan tahu bahwa data telah dirusak.

95
00:09:22,350 --> 00:09:26,640
Hanya Peter dan Sarah yang tahu apa kunci rahasia itu.

96
00:09:26,670 --> 00:09:34,120
Joe hacker mengatakan dia tidak bisa berhasil memanipulasi data dan mendapatkan hash yang sama secara adil.

97
00:09:34,200 --> 00:09:40,960
Jadi integritas data disediakan dengan pukulan dalam kombinasi dengan M. D 5 dan Shaw.

98
00:09:41,100 --> 00:09:44,510
Tujuan ketiga untuk dicapai adalah kation asli.

99
00:09:44,570 --> 00:09:51,500
Sekarang otentikasi mengetahui bahwa data yang diterima adalah data yang sama dengan yang dikirim dan bahwa pengirim klaim

100
00:09:51,590 --> 00:09:53,890
sebenarnya adalah pengirim yang sebenarnya.

101
00:09:54,350 --> 00:09:56,620
Sekarang kita sudah bicara tentang integritas.

102
00:09:56,630 --> 00:10:02,060
Sekarang kami sedang melihat sesuatu untuk Kading muncul untuk memastikan bahwa sebenarnya ada

103
00:10:02,060 --> 00:10:03,510
yang mereka katakan.

104
00:10:03,510 --> 00:10:08,960
Ini melampaui memvalidasi sumber yang mencoba mengakses pendataan awal berbagi layanan.

105
00:10:09,000 --> 00:10:13,560
Anda juga harus memvalidasi bahwa sumber belum diganti oleh host yang menyerang.

106
00:10:13,560 --> 00:10:19,200
Dalam percakapan yang dikenal sebagai sesi highjacking, Anda ingin memastikan bahwa orang yang

107
00:10:19,200 --> 00:10:25,050
Anda ajak bicara adalah orang yang mereka katakan dan mereka belum digantikan oleh

108
00:10:25,230 --> 00:10:26,150
peretas.

109
00:10:26,970 --> 00:10:33,420
Mereka adalah dua jenis otentikasi sehingga kami bisa mengirim Akkad menulis satu ke rodded untuk menggunakan salah

110
00:10:33,420 --> 00:10:40,230
satu kunci menghargai yang merupakan nilai kunci rahasia yang dimasukkan ke masing-masing rekan secara manual dan digunakan untuk

111
00:10:40,230 --> 00:10:41,060
menunjukkan dermaga.

112
00:10:41,580 --> 00:10:47,620
Atau kita bisa menggunakan tanda tangan RSA yang mengenkripsi hash dengan kunci pribadi.

113
00:10:47,730 --> 00:10:50,880
Jadi pertama-tama menghargai kunci dalam contoh ini.

114
00:10:50,880 --> 00:10:54,600
Peter perlu dikonfirmasi oleh Sarah.

115
00:10:54,840 --> 00:11:02,380
Dalam hal ini Peter dibutuhkan kunci Diffie Helman bahwa mereka memperoleh kunci yang dibagikan sebelumnya yang

116
00:11:02,380 --> 00:11:09,080
telah disepakati dengan Sarah yang seharusnya dilakukan di luar band dan informasi lain yang berkaitan

117
00:11:09,460 --> 00:11:16,960
dengan OPSEC dan ia menyimpannya dengan M. D Feibel Shaw dan dia menempelkan hash ke

118
00:11:16,960 --> 00:11:23,230
sebuah paket dengan informasi identitasnya yang mungkin alamat IP atau nama host yang digunakan untuk VPN.

119
00:11:23,590 --> 00:11:32,190
Sarah kemudian dapat hash salinan lokal dari informasi yang mencakup kunci yang telah dibagikan sebelumnya dan

120
00:11:32,190 --> 00:11:42,040
berasal dan di final akan Hesh dia kemudian dapat membayar hash yang diturunkan secara lokal dengan hash yang

121
00:11:42,040 --> 00:11:44,590
Anda terima dari Peter.

122
00:11:44,810 --> 00:11:51,960
Jika mereka sama dia tahu bahwa Peter memiliki kunci pra-berbagi yang sama seperti dia dan dia dapat

123
00:11:52,000 --> 00:11:58,820
mengindikasikan Peter jika hash berbeda, dia tahu Peter tidak memiliki kunci pra-berbagi yang benar dan oleh

124
00:11:58,820 --> 00:12:01,280
karena itu VPN tidak diatur.

125
00:12:01,320 --> 00:12:07,980
Opsi kedua adalah menggunakan tanda tangan digital tanda tangan digital memiliki

126
00:12:07,980 --> 00:12:15,330
beberapa keunggulan termasuk pertukaran kunci otomatis tanpa perlu pemrograman kunci otentikasi statis pada

127
00:12:15,330 --> 00:12:16,740
banyak perangkat.

128
00:12:16,740 --> 00:12:19,500
Ini memungkinkan skalabilitas.

129
00:12:19,660 --> 00:12:25,140
Kunci L'anse juga jauh lebih menghargai kunci harus diubah secara teratur.

130
00:12:25,390 --> 00:12:27,550
Dan pada kenyataannya itu sering tidak terjadi.

131
00:12:28,510 --> 00:12:32,740
Keuntungan lain dari tanda tangan digital adalah penolakan.

132
00:12:32,740 --> 00:12:39,490
Yang berarti Anda tidak dapat menyangkal terlibat dalam percakapan karena Anda adalah satu-satunya orang yang

133
00:12:39,700 --> 00:12:41,790
memiliki kunci pribadi Anda.

134
00:12:42,010 --> 00:12:50,950
Jadi cara kerjanya adalah pita dalam contoh ini mengambil Diffie Hellman yang goyah dan informasi lainnya dan memotongnya dengan cara yang

135
00:12:50,950 --> 00:12:54,360
sangat mirip dengan kunci yang dibagikan sebelumnya.

136
00:12:54,520 --> 00:12:57,730
Tetapi perhatikan kunci preset tidak ada dalam daftar ini.

137
00:12:57,730 --> 00:13:06,610
Hash itu sekarang ditandatangani dengan kunci pribadi Peter dan ingat bahwa Peter adalah satu-satunya orang yang memiliki kunci pribadi

138
00:13:06,610 --> 00:13:11,390
itu yang menciptakan apa yang disebut tanda tangan digital.

139
00:13:11,700 --> 00:13:18,630
Jadi tanda tangan digital dibuat ketika informasi dienkripsi dengan kunci pribadi.

140
00:13:18,630 --> 00:13:24,510
Harap ingat bahwa jika ada sesuatu yang dienkripsi dengan kunci pribadi seseorang, hanya kunci publik

141
00:13:24,510 --> 00:13:28,190
orang itu yang dapat didekripsi pipis dalam dosa-dosa kita.

142
00:13:28,250 --> 00:13:36,350
Informasi untuk Sarah Sarah mengambil tanda tangan yang diterima dari Peter dan mendekripsi dengan kunci publik

143
00:13:36,350 --> 00:13:40,310
Peter yang sebelumnya dia terima dari Peter.

144
00:13:40,820 --> 00:13:44,800
Itu akan menghasilkan hash asli yang dibuat Peter.

145
00:13:45,260 --> 00:13:53,450
Sarah Not mengambil informasi yang sama yang dia miliki secara lokal dan hash sendiri untuk mendapatkan hash

146
00:13:53,960 --> 00:13:56,100
sendiri dari berbagai parameter.

147
00:13:56,210 --> 00:13:58,660
Dia kemudian membandingkan dua hash.

148
00:13:58,970 --> 00:14:04,110
Jika mengatakan hal yang sama, dia tahu pertama bahwa PETA memiliki semua informasi yang benar.

149
00:14:04,340 --> 00:14:12,890
Dia juga tahu bahwa informasi ini hanya bisa berasal dari PETA karena hanya kunci publik PETA yang dapat mendekripsi

150
00:14:12,890 --> 00:14:16,680
sesuatu yang dienkripsi dengan kunci pribadi Peter.

151
00:14:17,210 --> 00:14:23,360
Jadi tanda tangan digital membuktikan bahwa informasi tersebut berasal dari Peter dan bahwa semua informasi

152
00:14:23,360 --> 00:14:24,270
ini benar.

153
00:14:25,220 --> 00:14:28,470
Dia dengan demikian telah mampu berpikir Akkad Peter.

154
00:14:28,770 --> 00:14:33,150
Sekarang kebalikannya akan terjadi untuk kunci yang dibagikan sebelumnya dan tanda tangan digital.

155
00:14:33,150 --> 00:14:35,020
Peter Will sindikat otentik Sarah.

156
00:14:35,220 --> 00:14:41,910
Jadi ada dua cara yang dipertanyakan baik dengan menggunakan kunci yang dibagikan sebelumnya atau dengan menggunakan tanda tangan digital.