1
00:00:00,240 --> 00:00:03,450
Diffie Helman è disponibile in diverse forme.

2
00:00:03,450 --> 00:00:12,180
Diffie Hellman uno è 768 bit di lunghezza del film e due di 1024 bit di lunghezza DIFI home e

3
00:00:12,300 --> 00:00:15,330
cinque di 1536 bit di lunghezza.

4
00:00:15,420 --> 00:00:19,410
Ancora una volta, più lunga è la lunghezza della chiave, più sicura.

5
00:00:20,010 --> 00:00:23,940
Ma il lato negativo è che sarà necessaria più potenza di elaborazione.

6
00:00:24,980 --> 00:00:32,840
Ora solo per ripetere gli algoritmi di chiavi asimmetriche sono utilizzati oggi in VPN non per il danneggiamento dei

7
00:00:32,840 --> 00:00:37,060
dati di massa, ma aiutano a stabilire un segreto condiviso.

8
00:00:37,340 --> 00:00:43,750
Sono anche usati per altre cose come una syndication di cui posso parlare in un momento in

9
00:00:43,760 --> 00:00:49,990
cui algoritmi chiave simmetrici come Alias sono usati per la crittografia dei dati di Bolt.

10
00:00:50,040 --> 00:00:52,800
Quindi abbiamo coperto la crittografia della riservatezza.

11
00:00:52,980 --> 00:00:56,500
Diamo un'occhiata al secondo obiettivo che è l'integrità.

12
00:00:56,700 --> 00:00:59,980
Vogliamo garantire che i dati non siano stati manomessi.

13
00:01:00,030 --> 00:01:05,400
In altre parole, vogliamo sapere che i dati hanno attraversato internet o altra rete invariata tra

14
00:01:05,550 --> 00:01:06,960
le due parti.

15
00:01:07,750 --> 00:01:14,560
L'integrità dei dati utilizza algoritmi noti come algoritmi di hashing noti anche come Treptow o messaggi che

16
00:01:15,480 --> 00:01:23,090
digeriscono questi algoritmi a senso unico a differenza degli algoritmi di crittografia che possono essere invertiti. Gli algoritmi di hashing

17
00:01:23,330 --> 00:01:27,160
convertono dati arbitrari in un hash di lunghezza fissa.

18
00:01:27,230 --> 00:01:34,900
Un esempio potrebbe essere nell'algoritmo 5 o message digest 5 che ha una lunghezza fissa di 128.

19
00:01:34,940 --> 00:01:39,020
Questo è ora per dimostrare hashing.

20
00:01:39,070 --> 00:01:41,870
Si noti che posso prendere un'informazione arbitraria.

21
00:01:41,920 --> 00:01:53,090
Diciamo il mio nome e posso cancellarlo in questo caso usando schaw Shaugh o l'algoritmo di hash sicuro è più sicuro

22
00:01:53,090 --> 00:01:55,230
di M. D 5.

23
00:01:55,340 --> 00:02:02,270
Questo è esattamente il valore esadecimale di Forshaw e il valore binario di Forshaw.

24
00:02:02,400 --> 00:02:09,450
Ora lo è se cambio un valore per esempio facendo sì che David 1 e hash rilevi di

25
00:02:09,450 --> 00:02:10,810
nuovo l'intero hash.

26
00:02:11,160 --> 00:02:13,160
Ma nota che è di una lunghezza fissa.

27
00:02:14,640 --> 00:02:17,160
Potrei inserire un gruppo di nomi di persone

28
00:02:25,820 --> 00:02:27,600
e cancellarlo di nuovo.

29
00:02:27,710 --> 00:02:29,550
Notare le modifiche dell'intero hash.

30
00:02:29,630 --> 00:02:31,890
Ma ha una lunghezza fissa.

31
00:02:31,960 --> 00:02:37,280
Potrei andare a copiare del testo, diciamo USA Today.

32
00:02:41,850 --> 00:02:51,320
Lunghezza arbitraria.

33
00:02:51,470 --> 00:02:58,380
Potrei prendere l'Enciclopedia Britannica mettendola attraverso un cinque hash vuoto e inventare 128.

34
00:02:58,410 --> 00:03:01,250
Quello è.

35
00:03:01,360 --> 00:03:08,870
Quindi, per esempio, potrei prendere quell'articolo di USA Today che lo mise in un generatore di hash a cinque vuoto e

36
00:03:08,870 --> 00:03:12,110
noteremo che avrà un valore hash di 128 bit.

37
00:03:12,620 --> 00:03:23,720
Oppure potrei sostituirlo con diciamo solo il mio nome e verrà fuori con un valore hash di 128 bit che non è

38
00:03:23,960 --> 00:03:27,190
reversibile perché i dati sono persi.

39
00:03:27,440 --> 00:03:35,150
Non puoi prendere 128 ma M. D cinque hash invertire e inventare l'Enciclopedia Britannica.

40
00:03:35,300 --> 00:03:41,600
Ma puoi prendere l'hash Encyclopedia Britannica e inventare 128 ma valore.

41
00:03:41,840 --> 00:03:43,830
Si prega di notare che l'hash cambierà.

42
00:03:43,850 --> 00:03:51,590
Come ho dimostrato se una qualsiasi parte del valore di input cambia con l'hashing, possiamo prendere dati di

43
00:03:51,590 --> 00:03:55,890
lunghezza arbitraria mettendola attraverso un hash vuoto di cinque caratteri.

44
00:03:55,890 --> 00:04:04,980
In questo caso è M. D cinque e trovare un 128 fisso ma Ash Valley non è possibile prendere il valore

45
00:04:04,980 --> 00:04:09,500
di hash a 128 bit e invertire il processo e ottenere i dati originali.

46
00:04:10,360 --> 00:04:16,410
È una funzione unidirezionale o una funzione botola.

47
00:04:16,410 --> 00:04:20,870
Esistono vari algoritmi di hashing che possono essere utilizzati M. D 5 ancora una volta è 128.

48
00:04:20,880 --> 00:04:24,290
Questo è M-B 5 non è raccomandato oggi.

49
00:04:24,360 --> 00:04:32,310
Negli ambienti di networking Shaw one è di 160 scatti di lunghezza Betson a questi 256 o Sabran 12 bit di lunghezza

50
00:04:33,180 --> 00:04:37,170
e Shaugh 3 è prevista per il rilascio nel 2012.

51
00:04:37,530 --> 00:04:43,080
Basta essere consapevoli del fatto che ci sono vari algoritmi di hashing ancora una volta girati per quello che è

52
00:04:43,080 --> 00:04:44,960
raccomandato negli attuali ambienti di rete.

53
00:04:46,390 --> 00:04:56,170
Quindi, ad esempio, se Peter desiderava inviare dati a sirra nella condivisione della riservatezza e dell'integrità, accadrebbe

54
00:04:56,170 --> 00:04:57,430
quanto segue.

55
00:04:58,790 --> 00:05:06,410
Le informazioni private di Peter che nessun altro tranne Sarah dovrebbe leggere sono crittografate in primo luogo con un algoritmo

56
00:05:06,440 --> 00:05:08,760
di crittografia come un sì.

57
00:05:08,810 --> 00:05:14,180
In questo caso, assumiamo che sia stata derivata una chiave segreta o shaid condivisa.

58
00:05:14,480 --> 00:05:21,670
Quindi, supponendo che ciò sia accaduto, Peter può crittografare i dati usando un algoritmo a chiave simmetrica come una s.

59
00:05:21,890 --> 00:05:26,300
Quindi le informazioni sul testo del bambino sono crittografate in testo cifrato.

60
00:05:26,300 --> 00:05:36,440
Questo fornisce confidenzialità. Petah quindi prende il testo corrotto e lo digita e lo blocca con un algoritmo di

61
00:05:36,440 --> 00:05:44,410
hashing come Shawa M. D. 5 che presenta un hash di lunghezza fissa.

62
00:05:44,420 --> 00:05:46,550
Ciò garantirà l'integrità dei dati.

63
00:05:46,830 --> 00:05:54,270
Perché se qualche parte della data viene cambiata, ricorda anche che l'hash cambierà.

64
00:05:54,490 --> 00:06:03,100
Quindi Peter prende il testo chiaro crittografato con un algoritmo come s per ottenere testo cifrato che hash quel

65
00:06:03,100 --> 00:06:06,500
testo crittografato e arriva con un hash.

66
00:06:07,000 --> 00:06:15,760
Anche un pin è l'hash del testo cifrato cifrato e lo invia a Sarah.

67
00:06:15,850 --> 00:06:22,120
Sarah al ricevimento dei dati in questo caso il testo cifrato vuole assicurarsi che i dati non

68
00:06:22,120 --> 00:06:27,790
siano stati manomessi prima di passare attraverso tutto lo sforzo di decrittografia del testo.

69
00:06:27,990 --> 00:06:36,990
Quindi Sarah prenderà il testo crittografato e lo farà da solo per inventare un M. D cinque Wilshaw hash.

70
00:06:37,150 --> 00:06:44,720
Quindi confronterà l'hash da lei derivato con l'hash aggiunto ai dati crittografati.

71
00:06:45,220 --> 00:06:54,380
Solo se gli hash sono gli stessi che si preoccupa di decifrare il testo ora se gli hash sono gli stessi.

72
00:06:54,440 --> 00:06:57,900
Significa che i dati non sono cambiati durante il trasporto.

73
00:06:58,130 --> 00:07:05,660
Se gli hash sono gli stessi, Saraa può decifrare i dati invertendo la crittografia asso sapendo che

74
00:07:05,660 --> 00:07:08,690
i dati non sono stati manomessi.

75
00:07:08,700 --> 00:07:18,650
Comunque sia detto ciò che impedisce a Joe hacker di ricevere i dati cambiandoli in modo tale da manipolare

76
00:07:18,860 --> 00:07:27,080
i dati prima che raggiunga Cerra crittografandolo con un hash sì che dati falsi diciamo Shaw

77
00:07:27,110 --> 00:07:33,820
e aggiungendo un nuovo hash ai dati e poi trasmettendoli a Sarah.

78
00:07:33,960 --> 00:07:40,440
Sarah non ha modo di sapere che i dati sono stati manipolati perché quando inverte il

79
00:07:40,650 --> 00:07:48,570
processo eseguendo l'hash di questi nuovi dati l'hash sarà lo stesso dell'hash di Joe Hakas che ha aggiunto ai nuovi dati.

80
00:07:49,020 --> 00:07:57,310
Quindi per combattere il fatto che ciò che Pete deve fare è usare qualcosa chiamato hash message nel codice di domanda o SCHMOCK e ci sono

81
00:07:57,910 --> 00:07:59,280
due varianti di questo.

82
00:07:59,280 --> 00:08:03,680
Hai un schmuck M. D 5 e H Mac Shaw.

83
00:08:03,960 --> 00:08:08,260
E ciò che il PD deve fare è prendere i dati di lunghezze arbitrarie.

84
00:08:08,280 --> 00:08:15,800
In altre parole, i dati che vuole inviare a Sarah Plus una chiave segreta che solo Sarah

85
00:08:16,640 --> 00:08:26,610
e lui conoscono e ora cancellano quei due valori con i cinque o Shaw per ottenere l'hash che impedirà a Joe hacker di

86
00:08:26,610 --> 00:08:28,280
manipolare i dati.

87
00:08:28,440 --> 00:08:37,620
Perché l'hacker di Joe non saprà quale sia la chiave segreta che Peter e Sirah utilizzano in combinazione con

88
00:08:37,620 --> 00:08:43,850
l'algoritmo di hashing. Joe hacker non saprà quale sia la chiave segreta.

89
00:08:43,930 --> 00:08:51,310
Quindi, quando digita i dati, Sarah saprà che i dati sono stati manipolati a causa dell'hash

90
00:08:51,310 --> 00:08:57,730
che lei ricaverà non sarà lo stesso hash che eseguirà i dati crittografati.

91
00:08:58,550 --> 00:09:06,380
In combinazione con la chiave segreta e trucchiando quei due insieme per trovare il suo hash, Joe hacker non

92
00:09:06,380 --> 00:09:08,890
saprà quale sia la chiave segreta.

93
00:09:08,900 --> 00:09:17,390
Quindi, quando Joe hacker digita i dati, il suo hash non sarà lo stesso del nuovo hash che Sarah ricaverà e

94
00:09:18,080 --> 00:09:21,500
quindi saprà che i dati sono stati manomessi.

95
00:09:22,350 --> 00:09:26,640
Solo Peter e Sarah sanno cosa non sia quella chiave segreta.

96
00:09:26,670 --> 00:09:34,120
Joe hacker dice che non può manipolare i dati con successo e derivare equamente lo stesso hash.

97
00:09:34,200 --> 00:09:40,960
In questo modo l'integrità dei dati viene fornita con uno smack in combinazione con M. D 5 e Shaw.

98
00:09:41,100 --> 00:09:44,510
Il terzo obiettivo da raggiungere è il catione autentico.

99
00:09:44,570 --> 00:09:51,500
Ora l'autenticazione è sapere che i dati ricevuti sono gli stessi dati inviati e che il mittente del reclamo

100
00:09:51,590 --> 00:09:53,890
è in effetti il mittente effettivo.

101
00:09:54,350 --> 00:09:56,620
Ora abbiamo già parlato di integrità.

102
00:09:56,630 --> 00:10:02,060
Ora stiamo guardando una cosa a cui sembra che Kading si assicuri che in realtà ci siano

103
00:10:02,060 --> 00:10:03,510
chi dicono di essere.

104
00:10:03,510 --> 00:10:08,960
Ciò va oltre la convalida della fonte che tenta di accedere a un servizio di condivisione della registrazione iniziale.

105
00:10:09,000 --> 00:10:13,560
Dovresti anche verificare che la fonte non sia stata sostituita da un host in attacco.

106
00:10:13,560 --> 00:10:19,200
Nel corso della conversazione che è nota come "highjacking di sessione", si desidera assicurarsi che la persona con

107
00:10:19,200 --> 00:10:25,050
cui si sta parlando sia la persona che dicono di essere e che non sia stata sostituita da

108
00:10:25,230 --> 00:10:26,150
un hacker.

109
00:10:26,970 --> 00:10:33,420
Si tratta di due tipi di autenticazione, quindi è possibile che Akkad abbia inviato un messaggio a cui è stato

110
00:10:33,420 --> 00:10:40,230
chiesto di utilizzare la chiave di apprezzamento, ovvero un valore di chiave segreta immesso manualmente in ciascun peer e utilizzato per indicare

111
00:10:40,230 --> 00:10:41,060
il molo.

112
00:10:41,580 --> 00:10:47,620
Oppure potremmo usare le firme RSA che crittografano l'hash con una chiave privata.

113
00:10:47,730 --> 00:10:50,880
Quindi, in primo luogo, apprezzare la chiave in questo esempio.

114
00:10:50,880 --> 00:10:54,600
Peter ha bisogno di essere autenticato da Sarah.

115
00:10:54,840 --> 00:11:02,380
In questo caso, Peter prende una chiave di forma Diffie Helman che ha derivato la chiave pre-condivisa

116
00:11:02,380 --> 00:11:09,080
concordata con Sarah, che avrebbe dovuto essere eseguita fuori banda e altre informazioni relative a

117
00:11:09,460 --> 00:11:16,960
OPSEC e che la blocca con M. D Feibel Shaw e allega l'hash ad un pacchetto con le

118
00:11:16,960 --> 00:11:23,230
sue informazioni di identificazione che possono essere l'indirizzo IP o il nome host che viene utilizzato per la VPN.

119
00:11:23,590 --> 00:11:32,190
Sarah può quindi hash una copia locale delle informazioni che include la chiave pre-condivisa concordata

120
00:11:32,190 --> 00:11:42,040
e derivare e in finale Hesh può quindi soppesare il suo hash derivato localmente con l'hash che

121
00:11:42,040 --> 00:11:44,590
hai ricevuto da Peter.

122
00:11:44,810 --> 00:11:51,960
Se lo stesso lei sa che Peter ha la stessa chiave pre-condivisa come lei e può indicare

123
00:11:52,000 --> 00:11:58,820
Peter se gli hash sono diversi, sa che Peter non ha la chiave precondivisa corretta e quindi

124
00:11:58,820 --> 00:12:01,280
la VPN non è impostata.

125
00:12:01,320 --> 00:12:07,980
La seconda opzione è l'utilizzo delle firme digitali Le firme digitali hanno molteplici vantaggi,

126
00:12:07,980 --> 00:12:15,330
incluso lo scambio automatico di chiavi senza la necessità di programmare chiavi di autenticazione statiche su

127
00:12:15,330 --> 00:12:16,740
più dispositivi.

128
00:12:16,740 --> 00:12:19,500
Questo consente la scalabilità.

129
00:12:19,660 --> 00:12:25,140
Anche la chiave L'anse è molto più apprezzata, le chiavi dovrebbero essere cambiate regolarmente.

130
00:12:25,390 --> 00:12:27,550
E in realtà ciò non accade spesso.

131
00:12:28,510 --> 00:12:32,740
Un altro vantaggio delle firme digitali è il non ripudio.

132
00:12:32,740 --> 00:12:39,490
Ciò significa che non puoi negare di essere coinvolto in una conversazione perché sei l'unica persona che

133
00:12:39,700 --> 00:12:41,790
ha la tua chiave privata.

134
00:12:42,010 --> 00:12:50,950
Quindi il modo in cui funziona è pita in questo esempio prende un Diffie Hellman traballante e altre informazioni e lo accosta

135
00:12:50,950 --> 00:12:54,360
in un modo molto simile alle chiavi pre-condivise.

136
00:12:54,520 --> 00:12:57,730
Ma nota che la chiave preimpostata non è in questa lista.

137
00:12:57,730 --> 00:13:06,610
Questo hash è ora firmato con la chiave privata di Peter e ricorda che Peter è l'unica persona che possiede quella

138
00:13:06,610 --> 00:13:11,390
chiave privata che crea quella che viene chiamata una firma digitale.

139
00:13:11,700 --> 00:13:18,630
Quindi una firma digitale viene creata quando le informazioni vengono crittografate con una chiave privata.

140
00:13:18,630 --> 00:13:24,510
Per favore ricorda che se qualcosa è criptato con la chiave privata di qualcuno solo la

141
00:13:24,510 --> 00:13:28,190
chiave pubblica di quella persona può decodificare i nostri peccati.

142
00:13:28,250 --> 00:13:36,350
Questa informazione a Sarah Sarah prende la firma ricevuta da Peter e la decifra con la chiave pubblica

143
00:13:36,350 --> 00:13:40,310
di Peter che aveva precedentemente ricevuto da Peter.

144
00:13:40,820 --> 00:13:44,800
Ciò comporterà l'hash originale creato da Peter.

145
00:13:45,260 --> 00:13:53,450
Sarah non prende le stesse informazioni che ha localmente e la blocca da sé per ricavare il suo

146
00:13:53,960 --> 00:13:56,100
hash dei vari parametri.

147
00:13:56,210 --> 00:13:58,660
Quindi confronta i due hash.

148
00:13:58,970 --> 00:14:04,110
Se dicono lo stesso lei sa innanzitutto che PETA ha tutte le informazioni corrette.

149
00:14:04,340 --> 00:14:12,890
Sa anche che questa informazione poteva provenire solo da PETA perché solo la chiave pubblica di PETA può decifrare

150
00:14:12,890 --> 00:14:16,680
qualcosa crittografato con la chiave privata di Peter.

151
00:14:17,210 --> 00:14:23,360
Quindi la firma digitale dimostra che le informazioni provengono da Peter e che tutte queste informazioni

152
00:14:23,360 --> 00:14:24,270
sono corrette.

153
00:14:25,220 --> 00:14:28,470
Così è stata in grado di pensare ad Akkad Peter.

154
00:14:28,770 --> 00:14:33,150
Ora accade il contrario per chiavi pre-condivise e firme digitali.

155
00:14:33,150 --> 00:14:35,020
Peter Will autentico sindacato Sarah.

156
00:14:35,220 --> 00:14:41,910
Quindi c'è un reciproco vantaggio in due, usando chiavi pre-condivise o usando le firme digitali.