Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cryptography
Search
Yun Chen
January 21, 2014
Science
0
120
Cryptography
It's a easy way to introduce cryptography.
Yun Chen
January 21, 2014
Tweet
Share
More Decks by Yun Chen
See All by Yun Chen
How we build microservices with Kubernetes & Kafka
chenyunchen
3
400
Redis Lua Script With Red Envelope & Message Queue
chenyunchen
0
620
Kubernetes Library with client-go
chenyunchen
0
470
[Graduate Project] Drupal Upgrade & Docker Deploy
chenyunchen
0
160
WECO Porject
chenyunchen
0
96
From Python Import Fun
chenyunchen
0
420
Docker
chenyunchen
2
210
NISRA fun with burp suite
chenyunchen
1
230
Vim
chenyunchen
0
200
Other Decks in Science
See All in Science
07_浮世満理子_アイディア高等学院学院長_一般社団法人全国心理業連合会代表理事_紹介資料.pdf
sip3ristex
0
610
論文紹介 音源分離:SCNET SPARSE COMPRESSION NETWORK FOR MUSIC SOURCE SEPARATION
kenmatsu4
0
310
データマイニング - コミュニティ発見
trycycle
PRO
0
150
データベース15: ビッグデータ時代のデータベース
trycycle
PRO
0
350
安心・効率的な医療現場の実現へ ~オンプレAI & ノーコードワークフローで進める業務改革~
siyoo
0
320
Explanatory material
yuki1986
0
400
機械学習 - pandas入門
trycycle
PRO
0
310
機械学習 - DBSCAN
trycycle
PRO
0
1k
傾向スコアによる効果検証 / Propensity Score Analysis and Causal Effect Estimation
ikuma_w
0
130
03_草原和博_広島大学大学院人間社会科学研究科教授_デジタル_シティズンシップシティで_新たな_学び__をつくる.pdf
sip3ristex
0
600
05_山中真也_室蘭工業大学大学院工学研究科教授_だてプロの挑戦.pdf
sip3ristex
0
630
データベース05: SQL(2/3) 結合質問
trycycle
PRO
0
800
Featured
See All Featured
Typedesign – Prime Four
hannesfritz
42
2.8k
Thoughts on Productivity
jonyablonski
70
4.8k
KATA
mclloyd
32
14k
The Invisible Side of Design
smashingmag
301
51k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.6k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Making the Leap to Tech Lead
cromwellryan
135
9.5k
Reflections from 52 weeks, 52 projects
jeffersonlam
352
21k
Java REST API Framework Comparison - PWX 2021
mraible
33
8.8k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
930
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Transcript
萬惡的密碼學 Yun Chen
密碼學 != 資訊安全
密碼學 != 資訊安全
密碼學 != 資訊安全
什麼是密碼學? 密碼學cryptography, 在⻄西歐語⽂文中,源於希臘語kryptós「隱藏的」,和 gráphein「書寫」) ! ⼀一種利⽤用數學⽅方法來對資料加密和解密的科學。 ! ! !
什麼是密碼學? 由明⽂文、加密演算法、⾦金鑰、解密演算法及密⽂文組合⽽而成。
為什麼要加密?
確保資訊的私密性 (Confidentiality) MD5為例! ! NISRA -> 1529eb72b64a30bb352e7eb6bb1b0569 ! PASSWORD ->
5f4dcc3b5aa765d61d8327deb882cf99
確保資訊的私密性 (Confidentiality) ⾃自⾏行定義規則 ASCII為例! ! NISRA -> 78 73 83
82 65 ! PASSWORD -> 80 65 83 83 87 79 82 68
None
or like this one…?
even…really impossible?
提供驗證識別 (Authentication)! 偵測資料是否被不當的竄改 (Integrity) + =
How to defend?
Check MD5/SHA-1 First *DEMO
OpenSSL OpenSSL 提供了完整安全通信所需的編碼⼯工具, 諸如雜湊演算法(Hash algorithms)、加解密演算法 (Encryption/Decryption algorithms) 及 SSL /
TLS 協議的實 現等。加上其開放源碼的特性,使得許多開源專案或商業套 件都有其踪跡。OpenSSL 除了提供程式 API 擴充接⼝口外, 也有命令列模式的操作。
HashMyFiles http://www.nirsoft.net/utils/hash_my_files.html 檔案驗證技術不僅可以⽤用來驗證檔案是否正確,也能⽤用來防 ⽌止他⼈人竄改以及檢查檔案是否完整無誤。 透過『雜湊函數』的協助,可以將任何檔案轉換成⼀一組序號 當成該檔案的內容摘要,這樣就能⽅方便⽐比對檔案的差異性。 HashMyFiles 除了可以產⽣生檔案驗證碼以外,還⽀支援多種雜 湊函數的運算。
SHA-1 checksum
不需要⾦金鑰的加密技術稱為 雜湊 (HASH)
⾮非對稱性密碼學 加密與解密使⽤用⼀一對⾦金鑰稱之
heroku *DEMO
None
美國NSA以1000萬美元請 RSA於加密軟體中植⼊入後⾨門 http://www.ithome.com.tw/itadm/article.php?c=84414 根據今年9⽉月的報導,國安局開發了⼀一個有缺陷的公式 來產⽣生隨機的號碼,並可在安全產品中建⽴立後⾨門, 且RSA在提供加密與數位簽章等 安全功能的BSafe植⼊入了該公式,扮演了關鍵的⾓角⾊色。
對稱性密碼學 加密與解密使⽤用同⼀一把⾦金鑰稱之,⼜又稱為單⼀一或私 密鑰匙(secret-key),或傳統加密系統。
對稱性密碼學 據說,斯巴達司令派⼈人給前線送⼀一條這樣的腰帶: KGDEINPKLRIJLFGOKLMNISOJNTVWG ! 指揮官拿到後,把它纏在⼀一條⽊木棍上,得到明⽂文,如下: KGDEINPKLRIJLFGOKLMNISOJNTVWG
None
凱撒密碼 愷撒密碼是⼀一種最簡單且廣為⼈人知的加密技術。 明⽂文字⺟母表:ABCDEFGHIJKLMNOPQRSTUVWXYZ 密⽂文字⺟母表:DEFGHIJKLMNOPQRSTUVWXYZABC
Your Turn 密⽂文⽂文本:LGQPYEYPPWGQYEYW 解密GO!
蘇格蘭的瑪麗⼥女⺩王 ⻄西元1578年,瑪麗⼥女⺩王被伊莉莎 ⽇日瑪麗收到⼀一批秘密信件,得悉 (Anthony Babington)的計 營救瑪麗,並計劃⾏行刺伊莉莎⽩白 碼,並藏在啤酒桶的⽊木塞以掩⼈人 興翰(Walsingham)的從中截 菲⼒力普.⾺馬尼斯(Philip van
M 後,華興翰使菲⼒力普摹擬瑪麗的 逆者⼀一網成擒,審判並處死瑪麗 脆弱的加密法會製造虛假的安全 ⽅方式太過有信⼼心,令他的加密⽅方 解。 瑪麗⼥女⺩王被伊莉莎⽩白⼥女⺩王軟禁。在1586年1⽉月6⽇日瑪麗收到⼀一 批秘密信件,得悉了安東尼的計劃。安東尼和幾個同黨在密 謀營救瑪麗,並計劃⾏行刺伊莉莎⽩白⼥女⺩王。他們的信件被轉成 密碼,並藏在啤酒桶的⽊木塞以掩⼈人⽿耳⺫⽬目。但卻被英格蘭⼤大⾂臣 的從中截獲、複製、還信⼊入塞,並由菲⼒力普破解信件。信件 破解後,華興翰使菲⼒力普摹擬瑪麗的筆跡引誘安東尼⾏行動, 把叛逆者⼀一網成擒,審判並處死瑪麗⼥女⺩王。 ! 問題在於錯誤地使⽤用脆弱的加密法會製造虛假的安全錯覺
密⽂文⽂文本
>>414, 14, 56, 16, 510, 23, 211, 37, 410, 310,
17, 413, 85, 412 關鍵碼
>>414, 14, 56, 16, 510, 23, 211, 37, 410, 310,
17, 413, 85, 412
Signal Number Speaker *Play Movie
密⽂文⽂文本 3 24 20 12 19 17 17 22 19
23 19 4 0 7 67 19 10 12 16 17 關鍵碼 EWalter Lippmann, after ↓ EWALTERLIPPMANNAFTE 取⾃自 <<⽢甘迺迪總統⾃自傳>>
提⽰示 1 ⼀一次⼀一密解 密⽂文⽂文本 - 關鍵碼 = 明碼
密⽂文⽂文本 3 24 20 12 19 17 17 22 19
23 19 4 0 7 67 19 10 12 16 17 關鍵碼 EWalter Lippmann, after ↓ EWALTERLIPPMANNAFTE 取⾃自 <<⽢甘迺迪總統⾃自傳>>
提⽰示 2 A B C D E F G H
I J 0 1 2 3 4 5 6 7 8 9 -26 -25 -24 -23 -22 -21 -20 -19 -18 -17 ! K L M N O P Q R S T 10 11 12 13 14 15 16 17 18 19 -16 -15 -14 -13 -12 -11 -10 -9 -8 -7 ! U V W X Y Z 20 21 22 23 24 25 -6 -5 -4 -3 -2 -1
The Answer is …
第⼆二次世界⼤大戰 1938年德國加強了「謎」的安全性,令波蘭失去了情報。 「謎」成為了希特勒(Hitler)閃電戰略的核⼼心 德國⼀一直在⼤大⻄西洋戰役中佔上⾵風。最後英國在「順⼿手牽⽺羊」 的⾏行動中在德國潛艇上俘獲「謎」的密碼簿,破解了 「謎」。英國以各種虛假⼿手段掩飾這件事,免得德國再次更 改密碼,並策劃摧毀了德國的補給線,縮短了⼤大⻄西洋戰役。
Q & A