Cryptography

Transcript

1. 萬惡的密碼學 Yun Chen

2. 密碼學 != 資訊安全

3. 密碼學 != 資訊安全

4. 密碼學 != 資訊安全

5. 什麼是密碼學? 密碼學cryptography， 在⻄西歐語⽂文中，源於希臘語kryptós「隱藏的」，和 gráphein「書寫」） ! ⼀一種利⽤用數學⽅方法來對資料加密和解密的科學。 ! ! !

6. 什麼是密碼學? 由明⽂文、加密演算法、⾦金鑰、解密演算法及密⽂文組合⽽而成。

7. 為什麼要加密?

8. 確保資訊的私密性 (Confidentiality) MD5為例! ! NISRA -> 1529eb72b64a30bb352e7eb6bb1b0569 ! PASSWORD ->

   5f4dcc3b5aa765d61d8327deb882cf99

9. 確保資訊的私密性 (Confidentiality) ⾃自⾏行定義規則 ASCII為例! ! NISRA -> 78 73 83

   82 65 ! PASSWORD -> 80 65 83 83 87 79 82 68
10. None

11. or like this one…?

12. even…really impossible?

13. 提供驗證識別 (Authentication)! 偵測資料是否被不當的竄改 (Integrity) + =

14. How to defend?

15. Check MD5/SHA-1 First *DEMO

16. OpenSSL OpenSSL 提供了完整安全通信所需的編碼⼯工具， 諸如雜湊演算法(Hash algorithms)、加解密演算法 (Encryption/Decryption algorithms) 及 SSL /

    TLS 協議的實 現等。加上其開放源碼的特性，使得許多開源專案或商業套 件都有其踪跡。OpenSSL 除了提供程式 API 擴充接⼝口外， 也有命令列模式的操作。

17. HashMyFiles http://www.nirsoft.net/utils/hash_my_files.html 檔案驗證技術不僅可以⽤用來驗證檔案是否正確，也能⽤用來防 ⽌止他⼈人竄改以及檢查檔案是否完整無誤。 透過『雜湊函數』的協助，可以將任何檔案轉換成⼀一組序號 當成該檔案的內容摘要，這樣就能⽅方便⽐比對檔案的差異性。 HashMyFiles 除了可以產⽣生檔案驗證碼以外，還⽀支援多種雜 湊函數的運算。

18. SHA-1 checksum

19. 不需要⾦金鑰的加密技術稱為 雜湊 (HASH)

20. ⾮非對稱性密碼學 加密與解密使⽤用⼀一對⾦金鑰稱之

21. heroku *DEMO

22. None

23. 美國NSA以1000萬美元請 RSA於加密軟體中植⼊入後⾨門 http://www.ithome.com.tw/itadm/article.php?c=84414 根據今年9⽉月的報導，國安局開發了⼀一個有缺陷的公式 來產⽣生隨機的號碼，並可在安全產品中建⽴立後⾨門， 且RSA在提供加密與數位簽章等 安全功能的BSafe植⼊入了該公式，扮演了關鍵的⾓角⾊色。

24. 對稱性密碼學 加密與解密使⽤用同⼀一把⾦金鑰稱之,⼜又稱為單⼀一或私 密鑰匙(secret-key),或傳統加密系統。

25. 對稱性密碼學 據說，斯巴達司令派⼈人給前線送⼀一條這樣的腰帶: KGDEINPKLRIJLFGOKLMNISOJNTVWG ! 指揮官拿到後，把它纏在⼀一條⽊木棍上，得到明⽂文，如下: KGDEINPKLRIJLFGOKLMNISOJNTVWG

26. None

27. 凱撒密碼 愷撒密碼是⼀一種最簡單且廣為⼈人知的加密技術。 明⽂文字⺟母表：ABCDEFGHIJKLMNOPQRSTUVWXYZ 密⽂文字⺟母表：DEFGHIJKLMNOPQRSTUVWXYZABC

28. Your Turn 密⽂文⽂文本:LGQPYEYPPWGQYEYW 解密GO!

29. 蘇格蘭的瑪麗⼥女⺩王 ⻄西元1578年，瑪麗⼥女⺩王被伊莉莎 ⽇日瑪麗收到⼀一批秘密信件，得悉 （Anthony Babington）的計 營救瑪麗，並計劃⾏行刺伊莉莎⽩白 碼，並藏在啤酒桶的⽊木塞以掩⼈人 興翰（Walsingham）的從中截 菲⼒力普．⾺馬尼斯（Philip van

    M 後，華興翰使菲⼒力普摹擬瑪麗的 逆者⼀一網成擒，審判並處死瑪麗 脆弱的加密法會製造虛假的安全 ⽅方式太過有信⼼心，令他的加密⽅方 解。 瑪麗⼥女⺩王被伊莉莎⽩白⼥女⺩王軟禁。在1586年1⽉月6⽇日瑪麗收到⼀一 批秘密信件，得悉了安東尼的計劃。安東尼和幾個同黨在密 謀營救瑪麗，並計劃⾏行刺伊莉莎⽩白⼥女⺩王。他們的信件被轉成 密碼，並藏在啤酒桶的⽊木塞以掩⼈人⽿耳⺫⽬目。但卻被英格蘭⼤大⾂臣 的從中截獲、複製、還信⼊入塞，並由菲⼒力普破解信件。信件 破解後，華興翰使菲⼒力普摹擬瑪麗的筆跡引誘安東尼⾏行動， 把叛逆者⼀一網成擒，審判並處死瑪麗⼥女⺩王。 ! 問題在於錯誤地使⽤用脆弱的加密法會製造虛假的安全錯覺

30. 密⽂文⽂文本

31. >>414, 14, 56, 16, 510, 23, 211, 37, 410, 310,

    17, 413, 85, 412 關鍵碼

32. >>414, 14, 56, 16, 510, 23, 211, 37, 410, 310,

    17, 413, 85, 412

33. Signal Number Speaker *Play Movie

34. 密⽂文⽂文本 3 24 20 12 19 17 17 22 19

    23 19 4 0 7 67 19 10 12 16 17 關鍵碼 EWalter Lippmann, after ↓ EWALTERLIPPMANNAFTE 取⾃自 <<⽢甘迺迪總統⾃自傳>>

35. 提⽰示 1 ⼀一次⼀一密解 密⽂文⽂文本 - 關鍵碼 = 明碼

36. 密⽂文⽂文本 3 24 20 12 19 17 17 22 19

    23 19 4 0 7 67 19 10 12 16 17 關鍵碼 EWalter Lippmann, after ↓ EWALTERLIPPMANNAFTE 取⾃自 <<⽢甘迺迪總統⾃自傳>>

37. 提⽰示 2 A B C D E F G H

    I J 0 1 2 3 4 5 6 7 8 9 -26 -25 -24 -23 -22 -21 -20 -19 -18 -17 ! K L M N O P Q R S T 10 11 12 13 14 15 16 17 18 19 -16 -15 -14 -13 -12 -11 -10 -9 -8 -7 ! U V W X Y Z 20 21 22 23 24 25 -6 -5 -4 -3 -2 -1

38. The Answer is …

39. 第⼆二次世界⼤大戰 1938年德國加強了「謎」的安全性，令波蘭失去了情報。 「謎」成為了希特勒（Hitler）閃電戰略的核⼼心 德國⼀一直在⼤大⻄西洋戰役中佔上⾵風。最後英國在「順⼿手牽⽺羊」 的⾏行動中在德國潛艇上俘獲「謎」的密碼簿，破解了 「謎」。英國以各種虛假⼿手段掩飾這件事，免得德國再次更 改密碼，並策劃摧毀了德國的補給線，縮短了⼤大⻄西洋戰役。

40. Q & A