1
00:00:00,240 --> 00:00:03,450
Diffie Helman vine sub diferite forme.

2
00:00:03,450 --> 00:00:12,180
Diffie Hellman una este de 768 biți în lungime film și două este de 1024 de biți în lungime DIFI acasă și cinci

3
00:00:12,300 --> 00:00:15,330
este de 1536 de biți în lungime.

4
00:00:15,420 --> 00:00:19,410
Din nou, cu cât lungimea cheii este mai lungă, cu atât este mai sigură.

5
00:00:20,010 --> 00:00:23,940
Dar dezavantajul este mai mult de putere de procesare ar fi necesare.

6
00:00:24,980 --> 00:00:32,840
Acum, doar pentru a reitera algoritmi cheie cheie asimetrice sunt utilizate în VPN astăzi nu pentru creșterea volumului de corupție

7
00:00:32,840 --> 00:00:37,060
a datelor, dar ele ajută la stabilirea unui secret comun.

8
00:00:37,340 --> 00:00:43,750
Sunt de asemenea folosite pentru alte lucruri, cum ar fi o sindicalizare despre care vorbesc într-o

9
00:00:43,760 --> 00:00:49,990
clipă algoritmi cheie simetrice, cum ar fi Alias, care sunt folosite pentru criptarea datelor Bolt.

10
00:00:50,040 --> 00:00:52,800
Așa că am acoperit criptarea confidențialității.

11
00:00:52,980 --> 00:00:56,500
Să ne uităm la cel de-al doilea scop, care este integritatea.

12
00:00:56,700 --> 00:00:59,980
Vrem să asigurăm că datele nu au fost modificate.

13
00:01:00,030 --> 00:01:05,400
Cu alte cuvinte, dorim să știm că aceste date au trecut prin Internet sau altă rețea neschimbate

14
00:01:05,550 --> 00:01:06,960
între cele două părți.

15
00:01:07,750 --> 00:01:14,560
Integritatea datelor utilizează algoritmi cunoscuți sub denumirea de algoritmi de tip hash, cunoscuți și sub numele de Treptow,

16
00:01:15,480 --> 00:01:23,090
sau un mesaj care digeră acești algoritmi într-un fel, spre deosebire de algoritmii de criptare care pot fi inversați algoritmi de

17
00:01:23,330 --> 00:01:27,160
hash, care convertesc date arbitrare într-un hash cu lungime fixă.

18
00:01:27,230 --> 00:01:34,900
Un exemplu ar fi în algoritmul de digestie 5 sau în mesajul 5 care are o lungime fixă ​​de 128.

19
00:01:34,940 --> 00:01:39,020
Asta este acum pentru a demonstra hashing.

20
00:01:39,070 --> 00:01:41,870
Observați că pot lua o informație arbitrară.

21
00:01:41,920 --> 00:01:53,090
Să spunem numele meu și eu pot să-l controlez în acest caz folosind schaw Shaugh sau algoritmul hash securizat este mai sigur

22
00:01:53,090 --> 00:01:55,230
decât M. D 5.

23
00:01:55,340 --> 00:02:02,270
Acesta este Forshaw hexazecimal și valoarea Forșelor binare.

24
00:02:02,400 --> 00:02:09,450
Acum, dacă schimb o valoare, de exemplu, făcând ca David 1 să-l rețină și să observe din nou modificările

25
00:02:09,450 --> 00:02:10,810
de tip hash.

26
00:02:11,160 --> 00:02:13,160
Dar observați că are o lungime fixă.

27
00:02:14,640 --> 00:02:17,160
Aș putea pune o grămadă de nume de oameni acolo

28
00:02:25,820 --> 00:02:27,600
și să le dau din nou.

29
00:02:27,710 --> 00:02:29,550
Observați întreaga modificare a hash-ului.

30
00:02:29,630 --> 00:02:31,890
Dar are o lungime fixă.

31
00:02:31,960 --> 00:02:37,280
Aș putea să merg și să copiez un text de la să zicem USA Today.

32
00:02:41,850 --> 00:02:51,320
Lungimea arbitrară.

33
00:02:51,470 --> 00:02:58,380
Aș putea să iau Encyclopedia Britannica prin intermediul unui hash de cinci goale și să vină cu 128.

34
00:02:58,410 --> 00:03:01,250
Asta e.

35
00:03:01,360 --> 00:03:08,870
De exemplu, aș putea să iau acel articol din Statele Unite ale Americii care a pus-o într-un generator de hash cinci goale și să observe că

36
00:03:08,870 --> 00:03:12,110
va veni cu o valoare de hash de 128 biți.

37
00:03:12,620 --> 00:03:23,720
Sau aș putea să înlocuiesc asta cu să spunem doar numele meu și va veni cu o valoare hashing de 128 biți, ashing-ul

38
00:03:23,960 --> 00:03:27,190
este nereversibil deoarece datele sunt pierdute.

39
00:03:27,440 --> 00:03:35,150
Nu puteți lua 128, dar M. D cinci hash inversă și să vină cu Encyclopedia Britannica.

40
00:03:35,300 --> 00:03:41,600
Dar puteți să luați Enciclopedia Britannica și să veniți cu 128, dar cu valoare.

41
00:03:41,840 --> 00:03:43,830
Rețineți că hash-ul se va schimba.

42
00:03:43,850 --> 00:03:51,590
Așa cum am demonstrat dacă orice parte a valorii de intrare se modifică astfel încât cu hașcarea să putem lua date de

43
00:03:51,590 --> 00:03:55,890
lungime arbitrară, să o punem printr-un hash de cinci goale sau char.

44
00:03:55,890 --> 00:04:04,980
În acest caz este M. D cinci și veniți cu o valoare fixă ​​128 dar Valea cenușie nu puteți lua valoarea

45
00:04:04,980 --> 00:04:09,500
de 128 biți hash și să inversați procesul și să veniți cu datele originale.

46
00:04:10,360 --> 00:04:16,410
Este o funcție cu o singură cale sau funcția trapdoor.

47
00:04:16,410 --> 00:04:20,870
Există algoritmi de tip hash care pot fi utilizați M. D 5 încă o dată este 128.

48
00:04:20,880 --> 00:04:24,290
M-B 5 nu este recomandat astăzi.

49
00:04:24,360 --> 00:04:32,310
În mediile de rețea Shaw unul este de 160 de lungimi Betson împușcat la aceste 256 sau Sabran 12 biți în

50
00:04:33,180 --> 00:04:37,170
lungime și Shaugh 3 este programată pentru lansare în 2012.

51
00:04:37,530 --> 00:04:43,080
Doar să fie conștienți de faptul că există diferite algoritmi de hash din nou împușcat la este ceea ce este recomandat

52
00:04:43,080 --> 00:04:44,960
în mediile de rețea de astăzi.

53
00:04:46,390 --> 00:04:56,170
De exemplu, dacă Peter dorea să trimită date către sirra în schimbul confidențialității și integrității, s-ar

54
00:04:56,170 --> 00:04:57,430
întâmpla următoarele.

55
00:04:58,790 --> 00:05:06,410
Informațiile personale ale lui Peter, pe care nimeni altcineva, cu excepția lui Sarah, le-ar citi, este criptat în primul rând cu un algoritm

56
00:05:06,440 --> 00:05:08,760
de criptare, ca de exemplu da.

57
00:05:08,810 --> 00:05:14,180
Acum, în acest caz, presupunem că a fost derivată o cheie secretă sau cheie shaid.

58
00:05:14,480 --> 00:05:21,670
Deci, presupunând că sa întâmplat asta, Peter poate cripta datele folosind un algoritm cheie simetric ca a s.

59
00:05:21,890 --> 00:05:26,300
Deci, informațiile despre copii sunt criptate în text cipher.

60
00:05:26,300 --> 00:05:36,440
Acest lucru asigură confidențialitatea, atunci Petah ia textul corupt care va fi textul cipher și îl are cu un algoritm de tip hashing,

61
00:05:36,440 --> 00:05:44,410
cum ar fi Shawa M. D. 5 care vine cu un hash de lungime fixă.

62
00:05:44,420 --> 00:05:46,550
Acest lucru va asigura integritatea datelor.

63
00:05:46,830 --> 00:05:54,270
Pentru că dacă o parte a datei este schimbată, amintiți-vă că și hașul se va schimba.

64
00:05:54,490 --> 00:06:03,100
Deci, Peter ia textul clar criptat cu un algoritm ca s pentru a veni cu ciphertext el are hashes că

65
00:06:03,100 --> 00:06:06,500
text criptat și vine cu un hash.

66
00:06:07,000 --> 00:06:15,760
Chiar și un pin este hash-ul pentru textul cript criptat și îl trimite lui Sarah.

67
00:06:15,850 --> 00:06:22,120
Sarah, la primirea datelor în acest caz, textul criptat criptat dorește să se asigure că datele nu

68
00:06:22,120 --> 00:06:27,790
au fost modificate înainte de a trece prin toate eforturile de decriptare a textului.

69
00:06:27,990 --> 00:06:36,990
Deci, Sarah va lua textul criptat și o va face să vină cu un M D șase Wilshaw hash.

70
00:06:37,150 --> 00:06:44,720
Ea va compara apoi hash-ul pe care a derivat-o cu hash-ul adăugat la datele criptate.

71
00:06:45,220 --> 00:06:54,380
Doar în cazul în care hash-urile sunt la fel ca și ea deranjează decriptarea textului acum, în cazul în care hash-urile sunt aceleași.

72
00:06:54,440 --> 00:06:57,900
Aceasta înseamnă că datele nu s-au schimbat în tranzit.

73
00:06:58,130 --> 00:07:05,660
Dacă șahurile sunt aceleași, Saraa poate decripta datele prin inversarea criptării ace, știind că

74
00:07:05,660 --> 00:07:08,690
datele nu au fost modificate.

75
00:07:08,700 --> 00:07:18,650
Cu toate acestea, spunând asta, ceea ce îl împiedică pe hackerul Joe să primească datele schimbând-o, manipulând astfel datele, înainte

76
00:07:18,860 --> 00:07:27,080
de a ajunge la Cerra, cripând-o cu un șarja da, cu date false, să spunem Shaw și

77
00:07:27,110 --> 00:07:33,820
să adăugăm un nou hash la date și apoi să-l transmitem lui Sarah.

78
00:07:33,960 --> 00:07:40,440
Sarah nu are cum să știe că datele au fost manipulate, deoarece atunci când inversează procesul

79
00:07:40,650 --> 00:07:48,570
prin eliminarea acestor noi date, hash-ul va fi același cu hașul lui Joe Hakas pe care la anexat la noile date.

80
00:07:49,020 --> 00:07:57,310
Deci, pentru a combate ceea ce trebuie să facă Pete este să utilizați ceva numit mesaj hash în codul de întrebare sau SCHMOCK și există două

81
00:07:57,910 --> 00:07:59,280
variante ale acestui lucru.

82
00:07:59,280 --> 00:08:03,680
Aveți un șofer M. D 5 și H Mac Shaw.

83
00:08:03,960 --> 00:08:08,260
Și ceea ce trebuie să facă PD este să ia datele de lungimi arbitrare.

84
00:08:08,280 --> 00:08:15,800
Cu alte cuvinte, datele pe care vrea să le trimită lui Sarah Plus o cheie secretă pe care numai

85
00:08:16,640 --> 00:08:26,610
Sarah și el o cunoaște și acum are cele două valori cu cei cinci sau Shaw pentru a obține hash-ul care va combate hacker-ul lui Joe

86
00:08:26,610 --> 00:08:28,280
de la manipularea datelor.

87
00:08:28,440 --> 00:08:37,620
Deoarece hacker-ul Joe nu va ști ce este cheia secretă pe care o folosesc Peter și Sirah în combinație

88
00:08:37,620 --> 00:08:43,850
cu algoritmul hashing, Joe hacker nu va ști ce este cheia secretă.

89
00:08:43,930 --> 00:08:51,310
Deci, atunci când are hashes datele Sarah va ști că datele au fost manipulate din cauza hash-ului

90
00:08:51,310 --> 00:08:57,730
pe care ea derivă nu va fi același hash seru va lua datele criptate.

91
00:08:58,550 --> 00:09:06,380
În combinație cu cheia secretă și spargerea celor doi împreună pentru a veni cu hașutul ei, Joe hackerul nu

92
00:09:06,380 --> 00:09:08,890
va ști ce este cheia secretă.

93
00:09:08,900 --> 00:09:17,390
Deci, atunci când hacker-ul Joe nu are datele, hașerul nu va fi același cu noul hash pe care Sarah îl obține și, prin

94
00:09:18,080 --> 00:09:21,500
urmare, va ști că datele au fost manipulate.

95
00:09:22,350 --> 00:09:26,640
Doar Peter și Sarah știu ce cheia secretă nu este.

96
00:09:26,670 --> 00:09:34,120
Joe hacker spune că nu poate manipula cu succes datele și să obțină același hash în mod corect.

97
00:09:34,200 --> 00:09:40,960
Astfel, integritatea datelor este prevăzută cu un șoc în combinație cu M. D 5 și Shaw.

98
00:09:41,100 --> 00:09:44,510
Al treilea obiectiv pe care trebuie să-l realizăm este cationul autentic.

99
00:09:44,570 --> 00:09:51,500
Acum, autentificarea este cunoașterea faptului că datele primite sunt aceleași date care au fost trimise și că expeditorul cererii

100
00:09:51,590 --> 00:09:53,890
este de fapt expeditorul real.

101
00:09:54,350 --> 00:09:56,620
Acum am vorbit deja despre integritate.

102
00:09:56,630 --> 00:10:02,060
Acum ne uităm la un lucru la care Kading pare să se asigure că există, de fapt, cine

103
00:10:02,060 --> 00:10:03,510
spun ei că sunt.

104
00:10:03,510 --> 00:10:08,960
Acest lucru depășește validarea sursei care încearcă să acceseze o înregistrare inițială a serviciului.

105
00:10:09,000 --> 00:10:13,560
De asemenea, trebuie să confirmați că sursa nu a fost înlocuită de o gazdă care atacă.

106
00:10:13,560 --> 00:10:19,200
În cursul conversației, care este cunoscută sub numele de sesiune highjacking, doriți să vă asigurați că persoana

107
00:10:19,200 --> 00:10:25,050
cu care vorbiți este persoana pe care o declară că este și că nu a fost înlocuită de

108
00:10:25,230 --> 00:10:26,150
un hacker.

109
00:10:26,970 --> 00:10:33,420
Acestea sunt două tipuri de autentificare, astfel încât am fi putut trimite Akkad a scris unul care a dat

110
00:10:33,420 --> 00:10:40,230
naștere folosind fie apreciați cheia care este o cheie cheie secretă introdusă în fiecare peer manual și este utilizată pentru a

111
00:10:40,230 --> 00:10:41,060
indica digul.

112
00:10:41,580 --> 00:10:47,620
Sau am putea folosi semnăturile RSA care criptează hash-ul cu o cheie privată.

113
00:10:47,730 --> 00:10:50,880
Deci, apreciați în primul rând cheia în acest exemplu.

114
00:10:50,880 --> 00:10:54,600
Peter trebuie să fie autentificat de Sarah.

115
00:10:54,840 --> 00:11:02,380
În acest caz, Peter are nevoie de o cheie de formă Diffie Helman care derivă cheia pre-partajată care a

116
00:11:02,380 --> 00:11:09,080
fost convenită cu Sarah, care ar fi trebuit să fie făcută din bandă și alte informații referitoare

117
00:11:09,460 --> 00:11:16,960
la OPSEC și el are hashes cu fie M. D Feibel Shaw și el atașează hash-ul unui pachet cu

118
00:11:16,960 --> 00:11:23,230
informațiile sale de identificare, care pot fi adresa IP sau numele de gazdă care este folosit pentru VPN.

119
00:11:23,590 --> 00:11:32,190
Sarah poate apoi să copieze o copie locală a informațiilor care include cheia precondiționată convenită și

120
00:11:32,190 --> 00:11:42,040
să obțină, iar în finală Hesh va putea apoi să compenseze hash-ul derivat local cu hash-ul pe care l-ați

121
00:11:42,040 --> 00:11:44,590
primit de la Peter.

122
00:11:44,810 --> 00:11:51,960
Daca acelasi lucru stie ca Peter are aceeasi cheia pre-partajata ca si ea si ea poate indica

123
00:11:52,000 --> 00:11:58,820
orice Peter daca haitile sunt diferite, stie ca Peter nu are cheia corecta pre-partajata si prin

124
00:11:58,820 --> 00:12:01,280
urmare VPN-ul nu este setat.

125
00:12:01,320 --> 00:12:07,980
A doua opțiune este utilizarea semnăturilor digitale semnăturile digitale au avantaje multiple, inclusiv schimbul

126
00:12:07,980 --> 00:12:15,330
automat de chei fără a fi nevoie de programarea cheilor de autentificare statică pe mai

127
00:12:15,330 --> 00:12:16,740
multe dispozitive.

128
00:12:16,740 --> 00:12:19,500
Aceasta permite scalabilitatea.

129
00:12:19,660 --> 00:12:25,140
Cheie L'anse sunt, de asemenea, mult mai apreciate cheile ar trebui să fie schimbate în mod regulat.

130
00:12:25,390 --> 00:12:27,550
Și în realitate acest lucru nu se întâmplă adesea.

131
00:12:28,510 --> 00:12:32,740
Un alt avantaj al semnăturilor digitale nu este repudierea.

132
00:12:32,740 --> 00:12:39,490
Ceea ce înseamnă că nu puteți nega faptul că sunteți implicat într-o conversație deoarece sunteți singura persoană

133
00:12:39,700 --> 00:12:41,790
care are cheia dvs. privată.

134
00:12:42,010 --> 00:12:50,950
Deci, modul în care funcționează este pita în acest exemplu ia o Diffie Hellman și alte informații și o sparge

135
00:12:50,950 --> 00:12:54,360
într-un mod foarte similar cu cheile pre-partajate.

136
00:12:54,520 --> 00:12:57,730
Dar observați că cheia prestabilită nu este în această listă.

137
00:12:57,730 --> 00:13:06,610
Acest hash este semnat acum cu cheia privată a lui Peter și nu uitați că Peter este singura persoană care are

138
00:13:06,610 --> 00:13:11,390
cheia privată care creează ceea ce se numește semnătura digitală.

139
00:13:11,700 --> 00:13:18,630
Deci, o semnătură digitală este creată atunci când informațiile sunt criptate cu o cheie privată.

140
00:13:18,630 --> 00:13:24,510
Rețineți că dacă ceva este criptat cu cheia privată a unei persoane, numai cheia publică

141
00:13:24,510 --> 00:13:28,190
a persoanei respective se poate decripta în păcatele noastre.

142
00:13:28,250 --> 00:13:36,350
Această informație către Sarah Sarah ia semnătura primită de la Petru și o decriptează cu cheia publică a lui

143
00:13:36,350 --> 00:13:40,310
Peter, pe care a primit-o anterior de la Petru.

144
00:13:40,820 --> 00:13:44,800
Acest lucru va duce la hash-ul inițial creat de Petru.

145
00:13:45,260 --> 00:13:53,450
Sarah nu ia aceleași informații pe care le are pe plan local și are nevoie de ea însăși pentru a-și dedica

146
00:13:53,960 --> 00:13:56,100
propriile hașuri ale diferiților parametri.

147
00:13:56,210 --> 00:13:58,660
Apoi, compară cele două hași.

148
00:13:58,970 --> 00:14:04,110
Dacă spune același lucru, știe mai întâi că PETA are toate informațiile corecte.

149
00:14:04,340 --> 00:14:12,890
De asemenea, știe că această informație ar putea să vină doar de la PETA, deoarece numai cheia publică a PETA poate

150
00:14:12,890 --> 00:14:16,680
decripta ceva criptat cu cheia privată a lui Peter.

151
00:14:17,210 --> 00:14:23,360
Prin urmare, semnătura digitală demonstrează că informația a venit de la Peter și că toate aceste informații

152
00:14:23,360 --> 00:14:24,270
sunt corecte.

153
00:14:25,220 --> 00:14:28,470
Ea a reușit astfel să-l gândească pe Akkad Peter.

154
00:14:28,770 --> 00:14:33,150
Acum, inversarea se va întâmpla atât pentru cheile pre-partajate, cât și pentru semnăturile digitale.

155
00:14:33,150 --> 00:14:35,020
Peter va sindicatul autentic Sarah.

156
00:14:35,220 --> 00:14:41,910
Deci există dubii reciproce, fie prin utilizarea cheilor pre-partajate, fie prin utilizarea semnăturilor digitale.