Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cryptography

Yun Chen
January 21, 2014
Science
0
100

 Cryptography

It's a easy way to introduce cryptography.

Yun Chen

January 21, 2014
Tweet

More Decks by Yun Chen

See All by Yun Chen
How we build microservices with Kubernetes & Kafka
chenyunchen
3
380
Redis Lua Script With Red Envelope & Message Queue
chenyunchen
0
550
Kubernetes Library with client-go
chenyunchen
0
300
[Graduate Project] Drupal Upgrade & Docker Deploy
chenyunchen
0
110
WECO Porject
chenyunchen
0
71
From Python Import Fun
chenyunchen
0
380
Docker
chenyunchen
2
180
NISRA fun with burp suite
chenyunchen
1
190
Vim
chenyunchen
0
110

Other Decks in Science

See All in Science
Performance Evaluation of a Next-Generation SX-Aurora TSUBASA Vector Supercomputer
keichi
0
200
Thinking Spatially: Using spatial transcriptomic tools from LIBD
lahuuki
0
140
SSII2023 [OS3] 経験拡張:ロボット学習における仮想経験の⽣成と応⽤
ssii
PRO
0
250
ウェブから能動学習の観点で 有益なデータを取得する
joisino
2
840
PCアルゴリズムによるベイジアンネットワーク
s1ok69oo
1
1.1k
SSII2023 [OS1] GPT-4とVision-and-Languageの未来
ssii
PRO
6
1k
230428NLP_GIS_seminar_OSM
furukawayasuto
0
250
勉強会資料 / “Asymptotic Statistics” Section 6.1
asymptotic_minato
1
530
キャッシュオブリビアスアルゴリズム
joisino
2
440
diffusion model, part 3.6, probability flow ODE
misawann
0
420
論文を批判的に読むときのチェックリスト
koro485
0
19k
iPhoneと一緒なら 一人でも頑張れる 野外調査の3次元記録
ishiijunpei
0
690

Featured

See All Featured
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
112
17k
Reflections from 52 weeks, 52 projects
jeffersonlam
342
18k
Imperfection Machines: The Place of Print at Facebook
scottboms
257
12k
Thoughts on Productivity
jonyablonski
55
3k
The Art of Programming - Codeland 2020
erikaheidi
39
12k
Pencils Down: Stop Designing & Start Developing
hursman
115
10k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
123
30k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
215
12k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
12
5.6k
Optimizing for Happiness
mojombo
368
67k
The Language of Interfaces
destraynor
149
22k

Transcript

  1. 萬惡的密碼學
    Yun Chen

    View Slide

  2. 密碼學 != 資訊安全

    View Slide

  3. 密碼學 != 資訊安全

    View Slide

  4. 密碼學 != 資訊安全

    View Slide

  5. 什麼是密碼學?
    密碼學cryptography,
    在⻄西歐語⽂文中,源於希臘語kryptós「隱藏的」,和
    gráphein「書寫」)
    !
    ⼀一種利⽤用數學⽅方法來對資料加密和解密的科學。
    !
    !
    !

    View Slide

  6. 什麼是密碼學?
    由明⽂文、加密演算法、⾦金鑰、解密演算法及密⽂文組合⽽而成。

    View Slide

  7. 為什麼要加密?

    View Slide

  8. 確保資訊的私密性
    (Confidentiality)
    MD5為例!
    !
    NISRA -> 1529eb72b64a30bb352e7eb6bb1b0569
    !
    PASSWORD -> 5f4dcc3b5aa765d61d8327deb882cf99

    View Slide

  9. 確保資訊的私密性
    (Confidentiality)
    ⾃自⾏行定義規則 ASCII為例!
    !
    NISRA -> 78 73 83 82 65
    !
    PASSWORD -> 80 65 83 83 87 79 82 68

    View Slide

  10. View Slide

  11. or like this one…?

    View Slide

  12. even…really impossible?

    View Slide

  13. 提供驗證識別 (Authentication)!
    偵測資料是否被不當的竄改 (Integrity)
    + =

    View Slide

  14. How to defend?

    View Slide

  15. Check MD5/SHA-1 First
    *DEMO

    View Slide

  16. OpenSSL
    OpenSSL 提供了完整安全通信所需的編碼⼯工具,
    諸如雜湊演算法(Hash algorithms)、加解密演算法
    (Encryption/Decryption algorithms) 及 SSL / TLS 協議的實
    現等。加上其開放源碼的特性,使得許多開源專案或商業套
    件都有其踪跡。OpenSSL 除了提供程式 API 擴充接⼝口外,
    也有命令列模式的操作。

    View Slide

  17. HashMyFiles
    http://www.nirsoft.net/utils/hash_my_files.html
    檔案驗證技術不僅可以⽤用來驗證檔案是否正確,也能⽤用來防
    ⽌止他⼈人竄改以及檢查檔案是否完整無誤。
    透過『雜湊函數』的協助,可以將任何檔案轉換成⼀一組序號
    當成該檔案的內容摘要,這樣就能⽅方便⽐比對檔案的差異性。
    HashMyFiles 除了可以產⽣生檔案驗證碼以外,還⽀支援多種雜
    湊函數的運算。

    View Slide

  18. SHA-1 checksum

    View Slide

  19. 不需要⾦金鑰的加密技術稱為
    雜湊 (HASH)

    View Slide

  20. ⾮非對稱性密碼學
    加密與解密使⽤用⼀一對⾦金鑰稱之

    View Slide

  21. heroku
    *DEMO

    View Slide

  22. View Slide

  23. 美國NSA以1000萬美元請
    RSA於加密軟體中植⼊入後⾨門
    http://www.ithome.com.tw/itadm/article.php?c=84414
    根據今年9⽉月的報導,國安局開發了⼀一個有缺陷的公式
    來產⽣生隨機的號碼,並可在安全產品中建⽴立後⾨門,
    且RSA在提供加密與數位簽章等
    安全功能的BSafe植⼊入了該公式,扮演了關鍵的⾓角⾊色。

    View Slide

  24. 對稱性密碼學
    加密與解密使⽤用同⼀一把⾦金鑰稱之,⼜又稱為單⼀一或私
    密鑰匙(secret-key),或傳統加密系統。

    View Slide

  25. 對稱性密碼學
    據說,斯巴達司令派⼈人給前線送⼀一條這樣的腰帶:
    KGDEINPKLRIJLFGOKLMNISOJNTVWG
    !
    指揮官拿到後,把它纏在⼀一條⽊木棍上,得到明⽂文,如下:
    KGDEINPKLRIJLFGOKLMNISOJNTVWG

    View Slide

  26. View Slide

  27. 凱撒密碼
    愷撒密碼是⼀一種最簡單且廣為⼈人知的加密技術。
    明⽂文字⺟母表:ABCDEFGHIJKLMNOPQRSTUVWXYZ
    密⽂文字⺟母表:DEFGHIJKLMNOPQRSTUVWXYZABC

    View Slide

  28. Your Turn
    密⽂文⽂文本:LGQPYEYPPWGQYEYW
    解密GO!

    View Slide

  29. 蘇格蘭的瑪麗⼥女⺩王
    ⻄西元1578年,瑪麗⼥女⺩王被伊莉莎
    ⽇日瑪麗收到⼀一批秘密信件,得悉
    (Anthony Babington)的計
    營救瑪麗,並計劃⾏行刺伊莉莎⽩白
    碼,並藏在啤酒桶的⽊木塞以掩⼈人
    興翰(Walsingham)的從中截
    菲⼒力普.⾺馬尼斯(Philip van M
    後,華興翰使菲⼒力普摹擬瑪麗的
    逆者⼀一網成擒,審判並處死瑪麗
    脆弱的加密法會製造虛假的安全
    ⽅方式太過有信⼼心,令他的加密⽅方
    解。
    瑪麗⼥女⺩王被伊莉莎⽩白⼥女⺩王軟禁。在1586年1⽉月6⽇日瑪麗收到⼀一
    批秘密信件,得悉了安東尼的計劃。安東尼和幾個同黨在密
    謀營救瑪麗,並計劃⾏行刺伊莉莎⽩白⼥女⺩王。他們的信件被轉成
    密碼,並藏在啤酒桶的⽊木塞以掩⼈人⽿耳⺫⽬目。但卻被英格蘭⼤大⾂臣
    的從中截獲、複製、還信⼊入塞,並由菲⼒力普破解信件。信件
    破解後,華興翰使菲⼒力普摹擬瑪麗的筆跡引誘安東尼⾏行動,
    把叛逆者⼀一網成擒,審判並處死瑪麗⼥女⺩王。
    !
    問題在於錯誤地使⽤用脆弱的加密法會製造虛假的安全錯覺

    View Slide

  30. 密⽂文⽂文本

    View Slide

  31. >>414, 14, 56, 16, 510, 23, 211, 37, 410, 310, 17, 413, 85, 412
    關鍵碼

    View Slide

  32. >>414, 14, 56, 16, 510, 23, 211, 37, 410, 310, 17, 413, 85, 412

    View Slide

  33. Signal Number Speaker
    *Play Movie

    View Slide

  34. 密⽂文⽂文本
    3 24 20 12 19 17 17 22 19 23 19 4 0 7 67 19 10 12 16 17
    關鍵碼
    EWalter Lippmann, after

    EWALTERLIPPMANNAFTE
    取⾃自 <<⽢甘迺迪總統⾃自傳>>

    View Slide

  35. 提⽰示 1
    ⼀一次⼀一密解
    密⽂文⽂文本 - 關鍵碼 = 明碼

    View Slide

  36. 密⽂文⽂文本
    3 24 20 12 19 17 17 22 19 23 19 4 0 7 67 19 10 12 16 17
    關鍵碼
    EWalter Lippmann, after

    EWALTERLIPPMANNAFTE
    取⾃自 <<⽢甘迺迪總統⾃自傳>>

    View Slide

  37. 提⽰示 2
    A B C D E F G H I J
    0 1 2 3 4 5 6 7 8 9
    -26 -25 -24 -23 -22 -21 -20 -19 -18 -17
    !
    K L M N O P Q R S T
    10 11 12 13 14 15 16 17 18 19
    -16 -15 -14 -13 -12 -11 -10 -9 -8 -7
    !
    U V W X Y Z
    20 21 22 23 24 25
    -6 -5 -4 -3 -2 -1

    View Slide

  38. The Answer is …

    View Slide

  39. 第⼆二次世界⼤大戰
    1938年德國加強了「謎」的安全性,令波蘭失去了情報。
    「謎」成為了希特勒(Hitler)閃電戰略的核⼼心
    德國⼀一直在⼤大⻄西洋戰役中佔上⾵風。最後英國在「順⼿手牽⽺羊」
    的⾏行動中在德國潛艇上俘獲「謎」的密碼簿,破解了
    「謎」。英國以各種虛假⼿手段掩飾這件事,免得德國再次更
    改密碼,並策劃摧毀了德國的補給線,縮短了⼤大⻄西洋戰役。

    View Slide

  40. Q & A

    View Slide