1 00:00:00,240 --> 00:00:03,450 Diffie Helman występuje w różnych formach. 2 00:00:03,450 --> 00:00:12,180 Diffie Hellman ma długość 768 bitów, a dwa to długość 1024 bitów w domu DIFI, a 3 00:00:12,300 --> 00:00:15,330 pięć ma długość 1536 bitów. 4 00:00:15,420 --> 00:00:19,410 Po raz kolejny dłuższa długość klucza jest bezpieczniejsza. 5 00:00:20,010 --> 00:00:23,940 Ale wadą jest większa moc przetwarzania. 6 00:00:24,980 --> 00:00:32,840 Teraz, aby powtórzyć asymetryczne algorytmy kluczowe są dziś używane w VPN nie do łączenia korupcji 7 00:00:32,840 --> 00:00:37,060 danych, ale pomagają w ustanowieniu wspólnego sekretu. 8 00:00:37,340 --> 00:00:43,750 Są również używane do innych rzeczy, takich jak syndykacja, o której mówię za chwilę, a 9 00:00:43,760 --> 00:00:49,990 do szyfrowania danych za pomocą algorytmu używa się symetrycznych algorytmów kluczowych, takich jak Alias. 10 00:00:50,040 --> 00:00:52,800 Więc objęliśmy szyfrowaniem poufności. 11 00:00:52,980 --> 00:00:56,500 Spójrzmy na drugi cel, jakim jest uczciwość. 12 00:00:56,700 --> 00:00:59,980 Chcemy zapewnić, że dane nie zostały naruszone. 13 00:01:00,030 --> 00:01:05,400 Innymi słowy chcemy wiedzieć, że dane te przeszły przez Internet lub inną sieć niezmienioną 14 00:01:05,550 --> 00:01:06,960 między dwiema stronami. 15 00:01:07,750 --> 00:01:14,560 Integralność danych wykorzystuje algorytmy znane jako algorytmy skrótu, znane również jako Treptow lub digesty wiadomości, 16 00:01:15,480 --> 00:01:23,090 które są algorytmami jednokierunkowymi, w przeciwieństwie do algorytmów szyfrowania, które mogą być odwróconymi algorytmami mieszającymi, które przekształcają 17 00:01:23,330 --> 00:01:27,160 dowolne dane w skróty o stałej długości. 18 00:01:27,230 --> 00:01:34,900 Przykładem może być pięć lub algorytm skrótu komunikatu 5 o stałej długości 128. 19 00:01:34,940 --> 00:01:39,020 To ma teraz wykazać mieszanie. 20 00:01:39,070 --> 00:01:41,870 Uwaga Mogę wziąć dowolną dowolną informację. 21 00:01:41,920 --> 00:01:53,090 Powiedzmy, że moje imię i ja możemy to zahaczyć w tym przypadku, używając schaw Shaugh lub algorytmu bezpiecznego hash jest bezpieczniejszy 22 00:01:53,090 --> 00:01:55,230 niż M. D 5. 23 00:01:55,340 --> 00:02:02,270 To jest szesnastkowy bardzo Forshaw i binarna wartość Forshaw. 24 00:02:02,400 --> 00:02:09,450 Teraz, jeśli zmienię jedną wartość, na przykład sprawiając, że David 1 i hash to znowu zauważy 25 00:02:09,450 --> 00:02:10,810 wszystkie zmiany hash. 26 00:02:11,160 --> 00:02:13,160 Ale zauważ, że ma on stałą długość. 27 00:02:14,640 --> 00:02:17,160 Mógłbym włożyć tam kilka nazwisk ludzi 28 00:02:25,820 --> 00:02:27,600 i przyłączyć to znowu. 29 00:02:27,710 --> 00:02:29,550 Zauważ wszystkie zmiany hash. 30 00:02:29,630 --> 00:02:31,890 Ale ma on stałą długość. 31 00:02:31,960 --> 00:02:37,280 Mógłbym pójść i skopiować tekst z powiedzmy USA Today. 32 00:02:41,850 --> 00:02:51,320 Arbitralna długość. 33 00:02:51,470 --> 00:02:58,380 Mógłbym wziąć Encyclopedia Britannica przez pustą piątkę hash i wymyślić 128. 34 00:02:58,410 --> 00:03:01,250 To jest. 35 00:03:01,360 --> 00:03:08,870 Tak na przykład mógłbym wziąć ten artykuł USA Today umieścić go w pustym generatorze pięciu hash i zauważyć, 36 00:03:08,870 --> 00:03:12,110 że pojawi się z 128-bitową wartością hash. 37 00:03:12,620 --> 00:03:23,720 Mogę to zastąpić, powiedzmy, że moje imię, a wyskoczy z 128-bitową wartością mieszającą, która jest nieodwracalna, 38 00:03:23,960 --> 00:03:27,190 ponieważ dane są tracone. 39 00:03:27,440 --> 00:03:35,150 Nie możesz wziąć 128, ale M. D pięć hash odwrócić go i wymyślić Encyclopedia Britannica. 40 00:03:35,300 --> 00:03:41,600 Ale możesz wziąć Encyklopedię Britannica i napisać 128, ale wartość. 41 00:03:41,840 --> 00:03:43,830 Należy pamiętać, że hash się zmieni. 42 00:03:43,850 --> 00:03:51,590 Jak wykazałem, jeśli jakakolwiek część wartości wejściowej zmienia się, dzięki hashowaniu możemy pobrać dane o 43 00:03:51,590 --> 00:03:55,890 dowolnej długości, przez pustą piątkę lub znak krzyżyka. 44 00:03:55,890 --> 00:04:04,980 W tym przypadku jest to M. D pięć i wymyśl poprawną 128, ale jesionową dolinę, nie możesz wziąć 45 00:04:04,980 --> 00:04:09,500 wartości 128-bitowej hash i odwrócić proces i wymyślić oryginalne dane. 46 00:04:10,360 --> 00:04:16,410 Jest to funkcja jednokierunkowa lub funkcja zapadni. 47 00:04:16,410 --> 00:04:20,870 Istnieją różne algorytmy mieszania, które mogą być stosowane M. D 5 po raz kolejny ma wartość 128. 48 00:04:20,880 --> 00:04:24,290 To M-B 5 nie jest dziś zalecane. 49 00:04:24,360 --> 00:04:32,310 W środowiskach sieciowych Shaw one ma długość 160 Betson do tych 256 lub Sabran 12 bitów długości, a 50 00:04:33,180 --> 00:04:37,170 Shaugh 3 ma zostać wydanych w 2012 roku. 51 00:04:37,530 --> 00:04:43,080 Po prostu pamiętaj, że istnieją różne algorytmy haszowania, które zostały raz jeszcze zrobione, co jest 52 00:04:43,080 --> 00:04:44,960 zalecane w dzisiejszych środowiskach sieciowych. 53 00:04:46,390 --> 00:04:56,170 Przykładowo, gdyby Peter chciał przesłać dane do sirry w zakresie dzielenia się poufnością i integralnością, nastąpiłaby 54 00:04:56,170 --> 00:04:57,430 następująca sytuacja. 55 00:04:58,790 --> 00:05:06,410 Prywatne informacje Petera, których nikt oprócz Sarah nie powinien przeczytać, są szyfrowane najpierw za pomocą algorytmu 56 00:05:06,440 --> 00:05:08,760 szyfrowania takiego jak "tak". 57 00:05:08,810 --> 00:05:14,180 W tym przypadku zakładamy, że wspólny klucz tajny lub klucz Shaid został wyprowadzony. 58 00:05:14,480 --> 00:05:21,670 Zakładając, że tak się stało, Peter może szyfrować dane za pomocą symetrycznego algorytmu klucza, takiego jak s. 59 00:05:21,890 --> 00:05:26,300 Tak więc informacje tekstowe dla dzieci są szyfrowane w postaci zaszyfrowanego tekstu. 60 00:05:26,300 --> 00:05:36,440 Zapewnia to poufność Petah następnie przyjmuje uszkodzony tekst będzie szyfrowaćtekst i haszy go algorytmem mieszania 61 00:05:36,440 --> 00:05:44,410 jak Shawa M. RE. 5, który zawiera skrót o stałej długości. 62 00:05:44,420 --> 00:05:46,550 Zapewni to integralność danych. 63 00:05:46,830 --> 00:05:54,270 Ponieważ jeśli jakakolwiek część daty zostanie zmieniona, pamiętaj, że hasz również się zmieni. 64 00:05:54,490 --> 00:06:03,100 Tak więc Peter przyjmuje tekst zaszyfrowany algorytmem jak s, aby stworzyć szyfrowany tekst, który 65 00:06:03,100 --> 00:06:06,500 zaszyfrował tekst, i wymyślił skrót. 66 00:06:07,000 --> 00:06:15,760 Nawet pinezka jest hashem zaszyfrowanego tekstu zaszyfrowanego i wysyła go do Sarah. 67 00:06:15,850 --> 00:06:22,120 Sarah po otrzymaniu danych w tym przypadku zaszyfrowany tekst zaszyfrowany chce mieć pewność, że 68 00:06:22,120 --> 00:06:27,790 dane nie zostały zmienione zanim przejdzie się przez cały proces odszyfrowywania tekstu. 69 00:06:27,990 --> 00:06:36,990 Więc Sarah weźmie zaszyfrowany tekst i sama go wymyśli, żeby wymyślić M. D pięć Wilhaw hash. 70 00:06:37,150 --> 00:06:44,720 Następnie porównuje hash, który otrzymała z hashem dołączonym do zaszyfrowanych danych. 71 00:06:45,220 --> 00:06:54,380 Tylko jeśli skróty są takie same, jak ona od teraz odszyfrowuje tekst, jeśli skróty są takie same. 72 00:06:54,440 --> 00:06:57,900 Oznacza to, że dane nie uległy zmianie podczas transportu. 73 00:06:58,130 --> 00:07:05,660 Jeśli skróty są takie same, Sara może odszyfrować dane przez odwrócenie szyfrowania asem, wiedząc, 74 00:07:05,660 --> 00:07:08,690 że dane nie zostały zmodyfikowane. 75 00:07:08,700 --> 00:07:18,650 Jednak to, co zostało powiedziane, powstrzymuje hakera Joe od odbierania danych zmieniających go, manipulując danymi, zanim 76 00:07:18,860 --> 00:07:27,080 dotrą do Cerry, zaszywając je tak, że fałszywe dane, powiedzmy Shaw i dodając 77 00:07:27,110 --> 00:07:33,820 nowy skrót do danych, a następnie przesyłając go do Sarah. 78 00:07:33,960 --> 00:07:40,440 Sarah nie ma możliwości dowiedzenia się, że dane zostały zmanipulowane, ponieważ gdy odwróci proces, 79 00:07:40,650 --> 00:07:48,570 mieszając te nowe dane, wartość mieszania będzie taka sama jak wartość mieszania Joe Hakasa, którą dołącza do nowych danych. 80 00:07:49,020 --> 00:07:57,310 Aby więc walczyć z tym, co Pete musi zrobić, należy użyć w haśle lub SCHMOCK czegoś, co nazywa się hashową wiadomością i istnieją 81 00:07:57,910 --> 00:07:59,280 dwa warianty tego. 82 00:07:59,280 --> 00:08:03,680 Masz schmuck M. D 5 i H Mac Shaw. 83 00:08:03,960 --> 00:08:08,260 A co PD musi zrobić, to wziąć dane o dowolnych długościach. 84 00:08:08,280 --> 00:08:15,800 Innymi słowy, dane, które chce wysłać do Sarah Plus, są tajnym kluczem, który tylko Sarah i 85 00:08:16,640 --> 00:08:26,610 on znają, a teraz miesza te dwie wartości z pięcioma lub Shawami, aby uzyskać wartość mieszającą, która będzie walczyć z hakerami Joe'a 86 00:08:26,610 --> 00:08:28,280 przed manipulowaniem danymi. 87 00:08:28,440 --> 00:08:37,620 Ponieważ haker Joe nie będzie wiedział, jaki tajny klucz ma Peter i Sirah w połączeniu z algorytmem 88 00:08:37,620 --> 00:08:43,850 mieszania, haker Joe nie będzie wiedział, co to jest tajny klucz. 89 00:08:43,930 --> 00:08:51,310 Tak więc, gdy on wymyśli dane, Sarah będzie wiedziała, że dane zostały zmanipulowane z powodu skrótu, który 90 00:08:51,310 --> 00:08:57,730 ona wywodzi, że nie będzie tym samym hash seru będzie brać zaszyfrowane dane. 91 00:08:58,550 --> 00:09:06,380 W połączeniu z tajnym kluczem i mieszania tych dwóch razem, aby wymyślić jej hash Joe hacker nie 92 00:09:06,380 --> 00:09:08,890 będzie wiedział, co tajny klucz. 93 00:09:08,900 --> 00:09:17,390 Tak więc, gdy haker Joe miesza dane, jego hash nie będzie taki sam jak nowy skrót, który Sarah wywodzi, i 94 00:09:18,080 --> 00:09:21,500 dlatego będzie wiedziała, że dane zostały naruszone. 95 00:09:22,350 --> 00:09:26,640 Tylko Peter i Sara wiedzą, czym ten tajny klucz nie jest. 96 00:09:26,670 --> 00:09:34,120 Joe Hacker twierdzi, że nie może z powodzeniem manipulować danymi i czerpać z tego samego hashu. 97 00:09:34,200 --> 00:09:40,960 W ten sposób integralność danych zapewnia klaps w połączeniu z M. D 5 i Shaw. 98 00:09:41,100 --> 00:09:44,510 Trzecim celem do osiągnięcia jest autentyczny kation. 99 00:09:44,570 --> 00:09:51,500 Teraz uwierzytelnianie polega na tym, że otrzymane dane są tymi samymi danymi, które zostały wysłane, i że nadawca 100 00:09:51,590 --> 00:09:53,890 roszczeń jest faktycznie rzeczywistym nadawcą. 101 00:09:54,350 --> 00:09:56,620 Teraz już mówiliśmy o uczciwości. 102 00:09:56,630 --> 00:10:02,060 Teraz patrzymy na coś, co Kading wydaje się mieć pewność, że tak naprawdę są tacy, 103 00:10:02,060 --> 00:10:03,510 za kogo się podaje. 104 00:10:03,510 --> 00:10:08,960 Wykracza to poza sprawdzanie poprawności źródła próbującego uzyskać dostęp do pierwszego logowania do usługi udostępniania. 105 00:10:09,000 --> 00:10:13,560 Powinieneś również sprawdzić, czy źródło nie zostało zastąpione przez atakującego hosta. 106 00:10:13,560 --> 00:10:19,200 W trakcie rozmowy, która jest znana jako sesyjne wyrywanie, chcesz się upewnić, że 107 00:10:19,200 --> 00:10:25,050 osoba, z którą rozmawiasz, jest osobą, za którą się podaje i że nie została zastąpiona 108 00:10:25,230 --> 00:10:26,150 przez hakera. 109 00:10:26,970 --> 00:10:33,420 Są to dwa rodzaje uwierzytelniania, więc moglibyśmy wysłać, aby Akkad napisał jeden, który użyłby klucza 110 00:10:33,420 --> 00:10:40,230 docenianego, który jest kluczową wartością wprowadzoną ręcznie do każdego elementu równorzędnego i służy do wskazania 111 00:10:40,230 --> 00:10:41,060 mola. 112 00:10:41,580 --> 00:10:47,620 Lub możemy użyć sygnatur RSA, które szyfrują hasz z kluczem prywatnym. 113 00:10:47,730 --> 00:10:50,880 Więc najpierw doceń klucz w tym przykładzie. 114 00:10:50,880 --> 00:10:54,600 Peter musi być uwierzytelniony przez Sarah. 115 00:10:54,840 --> 00:11:02,380 W tym przypadku Peter przyjmuje klucz kształtu Diffiego Helmana, który wyprowadził klucz wstępny, uzgodniony z 116 00:11:02,380 --> 00:11:09,080 Sarah, który powinien był zostać wykonany poza pasmem i inne informacje dotyczące OPSEC 117 00:11:09,460 --> 00:11:16,960 i jego skrótów, które mają albo M. D Feibel Shaw i dołącza hasz do pakietu 118 00:11:16,960 --> 00:11:23,230 z jego danymi identyfikacyjnymi, które mogą być adresem IP lub nazwą hosta używaną przez VPN. 119 00:11:23,590 --> 00:11:32,190 Sarah może następnie zaszyfrować lokalną kopię informacji, która zawiera uzgodniony klucz wstępny 120 00:11:32,190 --> 00:11:42,040 i wyprowadzić go, aw finale będzie mogła następnie mieszać swój lokalnie uzyskany hash z hashem 121 00:11:42,040 --> 00:11:44,590 otrzymanym od Petera. 122 00:11:44,810 --> 00:11:51,960 Jeśli tak samo, to ona wie, że Peter ma ten sam klucz wstępny, co ona, i może 123 00:11:52,000 --> 00:11:58,820 wskazać Piotrowi, czy są różne skróty, a ona wie, że Peter nie ma właściwego klucza wstępnego, a 124 00:11:58,820 --> 00:12:01,280 zatem VPN nie jest skonfigurowany. 125 00:12:01,320 --> 00:12:07,980 Druga opcja polega na użyciu podpisów elektronicznych, które mają wiele zalet, 126 00:12:07,980 --> 00:12:15,330 w tym automatyczną wymianę kluczy bez konieczności programowania kluczy statycznego uwierzytelniania na 127 00:12:15,330 --> 00:12:16,740 wielu urządzeniach. 128 00:12:16,740 --> 00:12:19,500 Pozwala to na skalowalność. 129 00:12:19,660 --> 00:12:25,140 Klucz L'anse są również o wiele bardziej doceniane klucze powinny być zmieniane na bieżąco. 130 00:12:25,390 --> 00:12:27,550 W rzeczywistości tak często się nie dzieje. 131 00:12:28,510 --> 00:12:32,740 Kolejną zaletą podpisów cyfrowych jest niezaprzeczalność. 132 00:12:32,740 --> 00:12:39,490 Co oznacza, że nie możesz odmówić udziału w rozmowie, ponieważ jesteś jedyną osobą, która 133 00:12:39,700 --> 00:12:41,790 ma Twój prywatny klucz. 134 00:12:42,010 --> 00:12:50,950 Tak więc sposób w jaki działa to pita w tym przykładzie robi Diffie Hellman shaky i inne informacje i miesza je 135 00:12:50,950 --> 00:12:54,360 w bardzo podobny sposób do wcześniej udostępnionych kluczy. 136 00:12:54,520 --> 00:12:57,730 Ale zauważ, że klucz do ustawień nie znajduje się na tej liście. 137 00:12:57,730 --> 00:13:06,610 Ten hash jest teraz podpisany prywatnym kluczem Petera i pamiętaj, że Peter jest jedyną osobą, która ma 138 00:13:06,610 --> 00:13:11,390 ten prywatny klucz, który tworzy tak zwany podpis cyfrowy. 139 00:13:11,700 --> 00:13:18,630 Dlatego podpis cyfrowy jest tworzony, gdy informacje są szyfrowane za pomocą klucza prywatnego. 140 00:13:18,630 --> 00:13:24,510 Pamiętaj, że jeśli coś jest zaszyfrowane kluczem prywatnym, klucz publiczny tej osoby 141 00:13:24,510 --> 00:13:28,190 może zostać odszyfrowany w naszych grzechach. 142 00:13:28,250 --> 00:13:36,350 Ta informacja do Sarah Sarah bierze otrzymany podpis od Piotra i odszyfrowuje go kluczem publicznym 143 00:13:36,350 --> 00:13:40,310 Petera, który wcześniej otrzymał od Piotra. 144 00:13:40,820 --> 00:13:44,800 W ten sposób powstanie oryginalny hasz stworzony przez Piotra. 145 00:13:45,260 --> 00:13:53,450 Sarah Not pobiera te same informacje, które ma na miejscu, i sama je nakłada, aby uzyskać 146 00:13:53,960 --> 00:13:56,100 własny skrót różnych parametrów. 147 00:13:56,210 --> 00:13:58,660 Następnie porównuje dwa skróty. 148 00:13:58,970 --> 00:14:04,110 Jeśli tak, to najpierw wie, że PETA ma wszystkie prawidłowe informacje. 149 00:14:04,340 --> 00:14:12,890 Wie również, że ta informacja mogła pochodzić tylko z PETA, ponieważ tylko publiczny klucz PETA może 150 00:14:12,890 --> 00:14:16,680 odszyfrować coś zaszyfrowanego prywatnym kluczem Petera. 151 00:14:17,210 --> 00:14:23,360 Podpis cyfrowy udowadnia, że informacje pochodzą od Petera i że wszystkie te informacje są 152 00:14:23,360 --> 00:14:24,270 poprawne. 153 00:14:25,220 --> 00:14:28,470 W ten sposób mogła myśleć o Akkadzie Peterze. 154 00:14:28,770 --> 00:14:33,150 Teraz stanie się odwrotnie zarówno dla kluczy wstępnych, jak i podpisów cyfrowych. 155 00:14:33,150 --> 00:14:35,020 Peter Will autentycznie syndykuje Sarah. 156 00:14:35,220 --> 00:14:41,910 Podważa to podwójną kwestię, używając kluczy wstępnych lub podpisów cyfrowych.