Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cryptography
Search
Yun Chen
January 21, 2014
Science
0
120
Cryptography
It's a easy way to introduce cryptography.
Yun Chen
January 21, 2014
Tweet
Share
More Decks by Yun Chen
See All by Yun Chen
How we build microservices with Kubernetes & Kafka
chenyunchen
3
390
Redis Lua Script With Red Envelope & Message Queue
chenyunchen
0
620
Kubernetes Library with client-go
chenyunchen
0
460
[Graduate Project] Drupal Upgrade & Docker Deploy
chenyunchen
0
160
WECO Porject
chenyunchen
0
90
From Python Import Fun
chenyunchen
0
410
Docker
chenyunchen
2
200
NISRA fun with burp suite
chenyunchen
1
220
Vim
chenyunchen
0
190
Other Decks in Science
See All in Science
Masseyのレーティングを用いたフォーミュラレースドライバーの実績評価手法の開発 / Development of a Performance Evaluation Method for Formula Race Drivers Using Massey Ratings
konakalab
0
170
マウス肝炎ウイルス感染の遺伝子発現へのテンソル分解の適用によるSARS-CoV-2感染関連重要ヒト遺伝子と有効な薬剤の同定
tagtag
0
120
オンプレミス環境にKubernetesを構築する
koukimiura
0
280
システム数理と応用分野の未来を切り拓くロードマップ・エンターテインメント(スポーツ)への応用 / Applied mathematics for sports entertainment
konakalab
1
340
生成AI による論文執筆サポートの手引き(ワークショップ) / A guide to supporting dissertation writing with generative AI (workshop)
ks91
PRO
0
510
統計学入門講座 第3回スライド
techmathproject
0
110
データマイニング - グラフデータと経路
trycycle
PRO
1
160
論文紹介 音源分離:SCNET SPARSE COMPRESSION NETWORK FOR MUSIC SOURCE SEPARATION
kenmatsu4
0
230
局所保存性・相似変換対称性を満たす機械学習モデルによる数値流体力学
yellowshippo
1
280
生成検索エンジン最適化に関する研究の紹介
ynakano
2
1.1k
SpatialBiologyWestCoastUS2024
lcolladotor
0
140
Quelles valorisations des logiciels vers le monde socio-économique dans un contexte de Science Ouverte ?
bluehats
1
420
Featured
See All Featured
Documentation Writing (for coders)
carmenintech
72
4.9k
The Language of Interfaces
destraynor
158
25k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
21k
Bash Introduction
62gerente
613
210k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.5k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
700
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2.1k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
What's in a price? How to price your products and services
michaelherold
246
12k
Transcript
萬惡的密碼學 Yun Chen
密碼學 != 資訊安全
密碼學 != 資訊安全
密碼學 != 資訊安全
什麼是密碼學? 密碼學cryptography, 在⻄西歐語⽂文中,源於希臘語kryptós「隱藏的」,和 gráphein「書寫」) ! ⼀一種利⽤用數學⽅方法來對資料加密和解密的科學。 ! ! !
什麼是密碼學? 由明⽂文、加密演算法、⾦金鑰、解密演算法及密⽂文組合⽽而成。
為什麼要加密?
確保資訊的私密性 (Confidentiality) MD5為例! ! NISRA -> 1529eb72b64a30bb352e7eb6bb1b0569 ! PASSWORD ->
5f4dcc3b5aa765d61d8327deb882cf99
確保資訊的私密性 (Confidentiality) ⾃自⾏行定義規則 ASCII為例! ! NISRA -> 78 73 83
82 65 ! PASSWORD -> 80 65 83 83 87 79 82 68
None
or like this one…?
even…really impossible?
提供驗證識別 (Authentication)! 偵測資料是否被不當的竄改 (Integrity) + =
How to defend?
Check MD5/SHA-1 First *DEMO
OpenSSL OpenSSL 提供了完整安全通信所需的編碼⼯工具, 諸如雜湊演算法(Hash algorithms)、加解密演算法 (Encryption/Decryption algorithms) 及 SSL /
TLS 協議的實 現等。加上其開放源碼的特性,使得許多開源專案或商業套 件都有其踪跡。OpenSSL 除了提供程式 API 擴充接⼝口外, 也有命令列模式的操作。
HashMyFiles http://www.nirsoft.net/utils/hash_my_files.html 檔案驗證技術不僅可以⽤用來驗證檔案是否正確,也能⽤用來防 ⽌止他⼈人竄改以及檢查檔案是否完整無誤。 透過『雜湊函數』的協助,可以將任何檔案轉換成⼀一組序號 當成該檔案的內容摘要,這樣就能⽅方便⽐比對檔案的差異性。 HashMyFiles 除了可以產⽣生檔案驗證碼以外,還⽀支援多種雜 湊函數的運算。
SHA-1 checksum
不需要⾦金鑰的加密技術稱為 雜湊 (HASH)
⾮非對稱性密碼學 加密與解密使⽤用⼀一對⾦金鑰稱之
heroku *DEMO
None
美國NSA以1000萬美元請 RSA於加密軟體中植⼊入後⾨門 http://www.ithome.com.tw/itadm/article.php?c=84414 根據今年9⽉月的報導,國安局開發了⼀一個有缺陷的公式 來產⽣生隨機的號碼,並可在安全產品中建⽴立後⾨門, 且RSA在提供加密與數位簽章等 安全功能的BSafe植⼊入了該公式,扮演了關鍵的⾓角⾊色。
對稱性密碼學 加密與解密使⽤用同⼀一把⾦金鑰稱之,⼜又稱為單⼀一或私 密鑰匙(secret-key),或傳統加密系統。
對稱性密碼學 據說,斯巴達司令派⼈人給前線送⼀一條這樣的腰帶: KGDEINPKLRIJLFGOKLMNISOJNTVWG ! 指揮官拿到後,把它纏在⼀一條⽊木棍上,得到明⽂文,如下: KGDEINPKLRIJLFGOKLMNISOJNTVWG
None
凱撒密碼 愷撒密碼是⼀一種最簡單且廣為⼈人知的加密技術。 明⽂文字⺟母表:ABCDEFGHIJKLMNOPQRSTUVWXYZ 密⽂文字⺟母表:DEFGHIJKLMNOPQRSTUVWXYZABC
Your Turn 密⽂文⽂文本:LGQPYEYPPWGQYEYW 解密GO!
蘇格蘭的瑪麗⼥女⺩王 ⻄西元1578年,瑪麗⼥女⺩王被伊莉莎 ⽇日瑪麗收到⼀一批秘密信件,得悉 (Anthony Babington)的計 營救瑪麗,並計劃⾏行刺伊莉莎⽩白 碼,並藏在啤酒桶的⽊木塞以掩⼈人 興翰(Walsingham)的從中截 菲⼒力普.⾺馬尼斯(Philip van
M 後,華興翰使菲⼒力普摹擬瑪麗的 逆者⼀一網成擒,審判並處死瑪麗 脆弱的加密法會製造虛假的安全 ⽅方式太過有信⼼心,令他的加密⽅方 解。 瑪麗⼥女⺩王被伊莉莎⽩白⼥女⺩王軟禁。在1586年1⽉月6⽇日瑪麗收到⼀一 批秘密信件,得悉了安東尼的計劃。安東尼和幾個同黨在密 謀營救瑪麗,並計劃⾏行刺伊莉莎⽩白⼥女⺩王。他們的信件被轉成 密碼,並藏在啤酒桶的⽊木塞以掩⼈人⽿耳⺫⽬目。但卻被英格蘭⼤大⾂臣 的從中截獲、複製、還信⼊入塞,並由菲⼒力普破解信件。信件 破解後,華興翰使菲⼒力普摹擬瑪麗的筆跡引誘安東尼⾏行動, 把叛逆者⼀一網成擒,審判並處死瑪麗⼥女⺩王。 ! 問題在於錯誤地使⽤用脆弱的加密法會製造虛假的安全錯覺
密⽂文⽂文本
>>414, 14, 56, 16, 510, 23, 211, 37, 410, 310,
17, 413, 85, 412 關鍵碼
>>414, 14, 56, 16, 510, 23, 211, 37, 410, 310,
17, 413, 85, 412
Signal Number Speaker *Play Movie
密⽂文⽂文本 3 24 20 12 19 17 17 22 19
23 19 4 0 7 67 19 10 12 16 17 關鍵碼 EWalter Lippmann, after ↓ EWALTERLIPPMANNAFTE 取⾃自 <<⽢甘迺迪總統⾃自傳>>
提⽰示 1 ⼀一次⼀一密解 密⽂文⽂文本 - 關鍵碼 = 明碼
密⽂文⽂文本 3 24 20 12 19 17 17 22 19
23 19 4 0 7 67 19 10 12 16 17 關鍵碼 EWalter Lippmann, after ↓ EWALTERLIPPMANNAFTE 取⾃自 <<⽢甘迺迪總統⾃自傳>>
提⽰示 2 A B C D E F G H
I J 0 1 2 3 4 5 6 7 8 9 -26 -25 -24 -23 -22 -21 -20 -19 -18 -17 ! K L M N O P Q R S T 10 11 12 13 14 15 16 17 18 19 -16 -15 -14 -13 -12 -11 -10 -9 -8 -7 ! U V W X Y Z 20 21 22 23 24 25 -6 -5 -4 -3 -2 -1
The Answer is …
第⼆二次世界⼤大戰 1938年德國加強了「謎」的安全性,令波蘭失去了情報。 「謎」成為了希特勒(Hitler)閃電戰略的核⼼心 德國⼀一直在⼤大⻄西洋戰役中佔上⾵風。最後英國在「順⼿手牽⽺羊」 的⾏行動中在德國潛艇上俘獲「謎」的密碼簿,破解了 「謎」。英國以各種虛假⼿手段掩飾這件事,免得德國再次更 改密碼,並策劃摧毀了德國的補給線,縮短了⼤大⻄西洋戰役。
Q & A