1 00:00:00,240 --> 00:00:03,450 Diffie Helman vem em diferentes formas. 2 00:00:03,450 --> 00:00:12,180 Diffie Hellman tem 768 bits de comprimento no filme e dois são 1024 bits em comprimento DIFI home e 3 00:00:12,300 --> 00:00:15,330 cinco tem 1536 bits em comprimento. 4 00:00:15,420 --> 00:00:19,410 Mais uma vez, quanto maior o comprimento da chave, mais seguro. 5 00:00:20,010 --> 00:00:23,940 Mas a desvantagem é que mais poder de processamento seria necessário. 6 00:00:24,980 --> 00:00:32,840 Agora, apenas para reiterar algoritmos de chave assimétrica são usados ​​na VPN hoje, não para aumentar a corrupção 7 00:00:32,840 --> 00:00:37,060 de dados, mas ajudam a estabelecer um segredo compartilhado. 8 00:00:37,340 --> 00:00:43,750 Eles também são usados ​​para outras coisas, como uma distribuição, sobre a qual falo em um momento em 9 00:00:43,760 --> 00:00:49,990 que algoritmos de chave simétrica, como o Alias, são usados ​​para a criptografia de dados do Bolt. 10 00:00:50,040 --> 00:00:52,800 Então, cobrimos a criptografia de confidencialidade. 11 00:00:52,980 --> 00:00:56,500 Vamos ver o segundo objetivo, que é integridade. 12 00:00:56,700 --> 00:00:59,980 Queremos garantir que os dados não sejam adulterados. 13 00:01:00,030 --> 00:01:05,400 Em outras palavras, queremos saber que esses dados percorreram a internet ou outra rede inalterada 14 00:01:05,550 --> 00:01:06,960 entre as duas partes. 15 00:01:07,750 --> 00:01:14,560 Integridade de dados usa algoritmos conhecidos como algoritmos de hash também conhecidos como Treptow ou mensagem 16 00:01:15,480 --> 00:01:23,090 digere estes algoritmos unidirecionais ao contrário de algoritmos de criptografia que podem ser invertidos algoritmos de hash converter 17 00:01:23,330 --> 00:01:27,160 dados arbitrários em um hash de comprimento fixo. 18 00:01:27,230 --> 00:01:34,900 Um exemplo seria o algoritmo 5 de resumo de mensagens ou cinco, que tem um comprimento fixo de 128. 19 00:01:34,940 --> 00:01:39,020 Isso é agora para demonstrar hashing. 20 00:01:39,070 --> 00:01:41,870 Repare que eu posso pegar um pedaço de informação arbitrária. 21 00:01:41,920 --> 00:01:53,090 Digamos que meu nome e eu possamos usar hash neste caso usando o schaw Shaugh ou o algoritmo de hash seguro é mais seguro que 22 00:01:53,090 --> 00:01:55,230 o M. D 5. 23 00:01:55,340 --> 00:02:02,270 Esse é o muito hexadecimal de Forshaw e o valor binário de Forshaw. 24 00:02:02,400 --> 00:02:09,450 Agora é se eu alterar um valor, por exemplo, fazendo com que David 1 e hash novamente notem todas 25 00:02:09,450 --> 00:02:10,810 as mudanças de hash. 26 00:02:11,160 --> 00:02:13,160 Mas note que é de comprimento fixo. 27 00:02:14,640 --> 00:02:17,160 Eu poderia colocar um monte de nomes de 28 00:02:25,820 --> 00:02:27,600 pessoas lá e misturar novamente. 29 00:02:27,710 --> 00:02:29,550 Observe todas as alterações de hash. 30 00:02:29,630 --> 00:02:31,890 Mas ele é de um comprimento fixo. 31 00:02:31,960 --> 00:02:37,280 Eu poderia copiar um texto do USA Today. 32 00:02:41,850 --> 00:02:51,320 Comprimento arbitrário. 33 00:02:51,470 --> 00:02:58,380 Eu poderia pegar a Encyclopedia Britannica e colocá-la em um hash vazio de cinco e criar 128. 34 00:02:58,410 --> 00:03:01,250 Isso é. 35 00:03:01,360 --> 00:03:08,870 Por exemplo, eu poderia pegar esse artigo do USA Today e colocá-lo em um gerador de hash cinco vazio e perceber que ele 36 00:03:08,870 --> 00:03:12,110 vai aparecer com um valor de hash de 128 bits. 37 00:03:12,620 --> 00:03:23,720 Ou eu poderia substituir isso por apenas digamos o meu nome e ele irá aparecer com um valor de hash de 128 bits que não 38 00:03:23,960 --> 00:03:27,190 é reversível porque os dados são perdidos. 39 00:03:27,440 --> 00:03:35,150 Você não pode levar 128 mas M. D cinco hash reverso e venha com a Enciclopédia Britânica. 40 00:03:35,300 --> 00:03:41,600 Mas você pode pegar a Encyclopedia Britannica e obter 128, mas valor. 41 00:03:41,840 --> 00:03:43,830 Por favor, note que o hash vai mudar. 42 00:03:43,850 --> 00:03:51,590 Como eu demonstrei se qualquer parte do valor de entrada muda assim com o hashing, podemos pegar dados de tamanho 43 00:03:51,590 --> 00:03:55,890 arbitrário colocando-os através de um hash vazio de cinco ou char. 44 00:03:55,890 --> 00:04:04,980 Neste caso é M. D cinco e chegar a um 128 fixo mas vale de cinzas você não pode tomar 45 00:04:04,980 --> 00:04:09,500 o valor de hash de 128 bits e inverter o processo e chegar a dados originais. 46 00:04:10,360 --> 00:04:16,410 É uma função unidirecional ou função de alçapão. 47 00:04:16,410 --> 00:04:20,870 Existem vários algoritmos de hash que podem ser usados ​​M. D 5 mais uma vez é 128. 48 00:04:20,880 --> 00:04:24,290 Isso é M-B 5 não é recomendado hoje. 49 00:04:24,360 --> 00:04:32,310 Em ambientes de rede, Shaw one tem 160 comprimentos de Betson disparados para esses 256 ou 12 bits de Sabran 50 00:04:33,180 --> 00:04:37,170 e Shaugh 3 está programado para ser lançado em 2012. 51 00:04:37,530 --> 00:04:43,080 Basta estar ciente de que existem vários algoritmos de hash novamente filmados é o que é 52 00:04:43,080 --> 00:04:44,960 recomendado nos ambientes de rede atuais. 53 00:04:46,390 --> 00:04:56,170 Então, como um exemplo, se Peter quisesse enviar dados para sirra em compartilhar confidencialidade e integridade, o 54 00:04:56,170 --> 00:04:57,430 seguinte aconteceria. 55 00:04:58,790 --> 00:05:06,410 A informação privada de Peter, que ninguém exceto Sarah deveria ler, é criptografada primeiro com um algoritmo 56 00:05:06,440 --> 00:05:08,760 de criptografia como um sim. 57 00:05:08,810 --> 00:05:14,180 Agora, neste caso, estamos assumindo que um segredo compartilhado ou chave do shaid foi derivado. 58 00:05:14,480 --> 00:05:21,670 Então, supondo que isso aconteceu, Peter pode criptografar os dados usando um algoritmo de chave simétrica como um s. 59 00:05:21,890 --> 00:05:26,300 Então, a informação de texto do garoto é criptografada em texto cifrado. 60 00:05:26,300 --> 00:05:36,440 Isso provê a confidencialidade que o Petah toma, sendo corrompido, o texto irá codificar o texto e o hashes com um 61 00:05:36,440 --> 00:05:44,410 algoritmo hash como Shawa M. D. 5 que surge com um hash de comprimento fixo. 62 00:05:44,420 --> 00:05:46,550 Isso garantirá a integridade dos dados. 63 00:05:46,830 --> 00:05:54,270 Porque se qualquer parte da data for alterada, lembre-se que o hash também será alterado. 64 00:05:54,490 --> 00:06:03,100 Então Peter pega o texto claro criptografado com um algoritmo como s para criar um texto cifrado que criptografa 65 00:06:03,100 --> 00:06:06,500 o texto criptografado e cria um hash. 66 00:06:07,000 --> 00:06:15,760 Até mesmo um alfinete é o hash do texto cifrado encriptado e o envia para Sarah. 67 00:06:15,850 --> 00:06:22,120 Sarah após o recebimento dos dados, neste caso, o texto cifrado criptografado quer ter certeza de que 68 00:06:22,120 --> 00:06:27,790 os dados não foram adulterados antes de passar por todo o esforço de descriptografar o texto. 69 00:06:27,990 --> 00:06:36,990 Então Sarah pegará o texto criptografado e o hash para criar um M. D cinco Wilshaw hash. 70 00:06:37,150 --> 00:06:44,720 Em seguida, ela comparará o hash obtido com o hash anexado aos dados criptografados. 71 00:06:45,220 --> 00:06:54,380 Só se os hashes são os mesmos que ela se preocupa em decifrar o texto agora, se os hashes são os mesmos. 72 00:06:54,440 --> 00:06:57,900 Isso significa que os dados não mudaram em trânsito. 73 00:06:58,130 --> 00:07:05,660 Se os hashes são os mesmos, Saraa pode descriptografar os dados, invertendo a criptografia ace, sabendo 74 00:07:05,660 --> 00:07:08,690 que os dados não foram adulterados. 75 00:07:08,700 --> 00:07:18,650 No entanto, o que impede que Joe Hacker receba os dados, alterando-os de modo a manipular 76 00:07:18,860 --> 00:07:27,080 os dados antes que eles alcancem o Cerra, criptografando-os com dados simulados, digamos 77 00:07:27,110 --> 00:07:33,820 Shaw, acrescentando um novo hash aos dados e transmitindo-os para Sarah. 78 00:07:33,960 --> 00:07:40,440 Sarah não tem como saber que os dados foram manipulados porque, quando ela reverte o processo ao 79 00:07:40,650 --> 00:07:48,570 codificar esses novos dados, o hash será o mesmo que o hash de Joe Hakas que ele anexou aos novos dados. 80 00:07:49,020 --> 00:07:57,310 Então, para combater isso, o que Pete precisa fazer é usar algo chamado de hash message no código da pergunta ou SCHMOCK, e 81 00:07:57,910 --> 00:07:59,280 há duas variantes disso. 82 00:07:59,280 --> 00:08:03,680 Você tem um schmuck M. D 5 e H Mac Shaw. 83 00:08:03,960 --> 00:08:08,260 E o que o PD precisa fazer é pegar os dados de comprimentos arbitrários. 84 00:08:08,280 --> 00:08:15,800 Em outras palavras, os dados que ele quer enviar para Sarah Plus são uma chave secreta que apenas 85 00:08:16,640 --> 00:08:26,610 Sarah e ele conhecem e agora combinam esses dois valores com os cinco ou Shaw para obter o hash que irá combater Joe Hacker 86 00:08:26,610 --> 00:08:28,280 de manipular os dados. 87 00:08:28,440 --> 00:08:37,620 Como Joe Hacker não sabe o que a chave secreta é que Peter e Sirah estão usando em combinação com 88 00:08:37,620 --> 00:08:43,850 o algoritmo de hash, Joe Hacker não saberá qual é a chave secreta. 89 00:08:43,930 --> 00:08:51,310 Então, quando ele hashes os dados Sarah saberá que os dados foram manipulados por causa do hash 90 00:08:51,310 --> 00:08:57,730 que ela deriva não será o mesmo hash seru vai levar os dados criptografados. 91 00:08:58,550 --> 00:09:06,380 Em combinação com a chave secreta e hashing os dois juntos para chegar a ela hash Joe hacker não vai 92 00:09:06,380 --> 00:09:08,890 saber o que é a chave secreta. 93 00:09:08,900 --> 00:09:17,390 Então, quando Joe hacker roubar os dados, o hash dele não será o mesmo que o novo hash que Sarah deriva, 94 00:09:18,080 --> 00:09:21,500 e ela saberá que os dados foram adulterados. 95 00:09:22,350 --> 00:09:26,640 Apenas Peter e Sarah sabem o que essa chave secreta não é. 96 00:09:26,670 --> 00:09:34,120 Joe hacker diz que ele não consegue manipular os dados com sucesso e obter o mesmo hash de forma justa. 97 00:09:34,200 --> 00:09:40,960 Assim, a integridade dos dados é fornecida com um beijo em combinação com M. D 5 e Shaw. 98 00:09:41,100 --> 00:09:44,510 O terceiro objetivo a realizar é o autêntico cátion. 99 00:09:44,570 --> 00:09:51,500 Agora a autenticação é saber que os dados recebidos são os mesmos dados que foram enviados e que o remetente da 100 00:09:51,590 --> 00:09:53,890 reclamação é, de fato, o remetente real. 101 00:09:54,350 --> 00:09:56,620 Agora já falamos sobre integridade. 102 00:09:56,630 --> 00:10:02,060 Agora estamos olhando para uma coisa para Kading parece ter certeza de que há realmente quem 103 00:10:02,060 --> 00:10:03,510 eles dizem que são. 104 00:10:03,510 --> 00:10:08,960 Isso vai além de validar a fonte tentando acessar um log inicial de compartilhamento de serviço. 105 00:10:09,000 --> 00:10:13,560 Você também deve validar se a fonte não foi substituída por um host invasor. 106 00:10:13,560 --> 00:10:19,200 No decorrer da conversa, que é conhecida como highjacking de sessão, você quer ter certeza de que 107 00:10:19,200 --> 00:10:25,050 a pessoa com quem está falando é a pessoa que ela diz ser e que não foi substituída 108 00:10:25,230 --> 00:10:26,150 por um hacker. 109 00:10:26,970 --> 00:10:33,420 Eles são dois tipos de autenticação, então poderíamos ter enviado o Akkad para escrever um para rodar para usar 110 00:10:33,420 --> 00:10:40,230 ou apreciar chave, que é um valor de chave secreta inserido em cada par manualmente e é usado para indicar 111 00:10:40,230 --> 00:10:41,060 o píer. 112 00:10:41,580 --> 00:10:47,620 Ou podemos usar assinaturas RSA que criptografam o hash com uma chave privada. 113 00:10:47,730 --> 00:10:50,880 Então, primeiro aprecie a chave neste exemplo. 114 00:10:50,880 --> 00:10:54,600 Peter precisa ser autenticado por Sarah. 115 00:10:54,840 --> 00:11:02,380 Neste caso, Peter toma uma chave de forma de Diffie Helman que eles derivaram a chave pré-compartilhada que 116 00:11:02,380 --> 00:11:09,080 foi acordada com Sarah, que deveria ter sido feita fora da banda e outras informações relacionadas 117 00:11:09,460 --> 00:11:16,960 à OPSEC e ele a mistura com M. D Feibel Shaw e ele anexa o hash a um pacote com 118 00:11:16,960 --> 00:11:23,230 suas informações de identificação, que podem ser o endereço IP ou o nome do host usado para a VPN. 119 00:11:23,590 --> 00:11:32,190 Sarah pode então haxear uma cópia local da informação que inclui a chave pré-compartilhada acordada 120 00:11:32,190 --> 00:11:42,040 e derivar e no final Hesh ela poderá então compilar seu hash derivado localmente com o hash 121 00:11:42,040 --> 00:11:44,590 que você recebeu de Pedro. 122 00:11:44,810 --> 00:11:51,960 Se eles forem os mesmos, ela sabe que Peter tem a mesma chave pré-compartilhada que ela e pode 123 00:11:52,000 --> 00:11:58,820 indicar Peter se os hashes forem diferentes, ela sabe que Peter não tem a chave pré-compartilhada correta 124 00:11:58,820 --> 00:12:01,280 e, portanto, a VPN não está configurada. 125 00:12:01,320 --> 00:12:07,980 A segunda opção é usar assinaturas digitais. As assinaturas digitais têm várias vantagens, 126 00:12:07,980 --> 00:12:15,330 incluindo a troca automática de chaves sem a necessidade de programar chaves de autenticação estática 127 00:12:15,330 --> 00:12:16,740 em vários dispositivos. 128 00:12:16,740 --> 00:12:19,500 Isso permite escalabilidade. 129 00:12:19,660 --> 00:12:25,140 A chave L'anse também é muito melhor que as chaves devem ser alteradas regularmente. 130 00:12:25,390 --> 00:12:27,550 E na realidade isso muitas vezes não acontece. 131 00:12:28,510 --> 00:12:32,740 Outra vantagem das assinaturas digitais é o não repúdio. 132 00:12:32,740 --> 00:12:39,490 O que significa que você não pode negar estar envolvido em uma conversa porque você é a única 133 00:12:39,700 --> 00:12:41,790 pessoa que tem sua chave privada. 134 00:12:42,010 --> 00:12:50,950 Portanto, o modo como funciona é o pita. Neste exemplo, é preciso uma Diffie Hellman instável e outras informações, e o 135 00:12:50,950 --> 00:12:54,360 hashes de maneira muito semelhante às chaves pré-compartilhadas. 136 00:12:54,520 --> 00:12:57,730 Mas observe que a chave predefinida não está nessa lista. 137 00:12:57,730 --> 00:13:06,610 Esse hash agora é assinado com a chave privada de Peter e lembre-se de que Peter é a única pessoa que possui 138 00:13:06,610 --> 00:13:11,390 essa chave privada que cria o que é chamado de assinatura digital. 139 00:13:11,700 --> 00:13:18,630 Portanto, uma assinatura digital é criada quando as informações são criptografadas com uma chave privada. 140 00:13:18,630 --> 00:13:24,510 Lembre-se de que, se algo for criptografado com a chave privada de alguém, somente a 141 00:13:24,510 --> 00:13:28,190 chave pública dessa pessoa pode ser descriptografada em nossos pecados. 142 00:13:28,250 --> 00:13:36,350 Essa informação para Sarah Sarah recebe a assinatura de Peter e a descriptografa com a chave pública 143 00:13:36,350 --> 00:13:40,310 de Peter, que ele já havia recebido de Peter. 144 00:13:40,820 --> 00:13:44,800 Isso resultará no hash original criado por Peter. 145 00:13:45,260 --> 00:13:53,450 Sarah não pega a mesma informação que ela tem localmente e hashes ela mesma para derivar seu 146 00:13:53,960 --> 00:13:56,100 próprio hash dos vários parâmetros. 147 00:13:56,210 --> 00:13:58,660 Ela então compara os dois hashes. 148 00:13:58,970 --> 00:14:04,110 Se disser o mesmo, ela sabe, em primeiro lugar, que a PETA tem todas as informações corretas. 149 00:14:04,340 --> 00:14:12,890 Ela também sabe que essa informação só poderia ter vindo da PETA porque somente a chave pública da PETA pode 150 00:14:12,890 --> 00:14:16,680 descriptografar algo criptografado com a chave privada de Peter. 151 00:14:17,210 --> 00:14:23,360 Assim, a assinatura digital prova que a informação veio de Peter e que todas essas informações 152 00:14:23,360 --> 00:14:24,270 estão corretas. 153 00:14:25,220 --> 00:14:28,470 Ela foi capaz de pensar em Akkad Peter. 154 00:14:28,770 --> 00:14:33,150 Agora, o inverso ocorrerá para chaves pré-compartilhadas e assinaturas digitais. 155 00:14:33,150 --> 00:14:35,020 Peter vai autenticar Syndicate Sarah. 156 00:14:35,220 --> 00:14:41,910 Portanto, há dois caminhos em questão, seja usando chaves pré-compartilhadas ou usando assinaturas digitais.