Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cryptography
Search
Yun Chen
January 21, 2014
Science
0
120
Cryptography
It's a easy way to introduce cryptography.
Yun Chen
January 21, 2014
Tweet
Share
More Decks by Yun Chen
See All by Yun Chen
How we build microservices with Kubernetes & Kafka
chenyunchen
3
390
Redis Lua Script With Red Envelope & Message Queue
chenyunchen
0
610
Kubernetes Library with client-go
chenyunchen
0
450
[Graduate Project] Drupal Upgrade & Docker Deploy
chenyunchen
0
150
WECO Porject
chenyunchen
0
89
From Python Import Fun
chenyunchen
0
400
Docker
chenyunchen
2
200
NISRA fun with burp suite
chenyunchen
1
210
Vim
chenyunchen
0
190
Other Decks in Science
See All in Science
CV_3_Keypoints
hachama
0
160
重複排除・高速バックアップ・ランサムウェア対策 三拍子そろったExaGrid × Veeam連携セミナー
climbteam
0
240
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
170
Collective Predictive Coding Hypothesis and Beyond (@Japanese Association for Philosophy of Science, 26th October 2024)
tanichu
0
110
第61回コンピュータビジョン勉強会「BioCLIP: A Vision Foundation Model for the Tree of Life」
x_ttyszk
1
1.7k
構造設計のための3D生成AI-最新の取り組みと今後の展開-
kojinishiguchi
1
1.1k
Masseyのレーティングを用いたフォーミュラレースドライバーの実績評価手法の開発 / Development of a Performance Evaluation Method for Formula Race Drivers Using Massey Ratings
konakalab
0
110
メール送信サーバの集約における透過型SMTP プロキシの定量評価 / Quantitative Evaluation of Transparent SMTP Proxy in Email Sending Server Aggregation
linyows
0
870
butterfly_effect/butterfly_effect_in-house
florets1
1
160
機械学習 - 決定木からはじめる機械学習
trycycle
PRO
0
830
As We May Interact: Challenges and Opportunities for Next-Generation Human-Information Interaction
signer
PRO
0
460
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
110
Featured
See All Featured
Optimizing for Happiness
mojombo
378
70k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Navigating Team Friction
lara
185
15k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.2k
Designing for humans not robots
tammielis
253
25k
Rails Girls Zürich Keynote
gr2m
94
13k
Practical Orchestrator
shlominoach
187
11k
Bash Introduction
62gerente
612
210k
Being A Developer After 40
akosma
91
590k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Transcript
萬惡的密碼學 Yun Chen
密碼學 != 資訊安全
密碼學 != 資訊安全
密碼學 != 資訊安全
什麼是密碼學? 密碼學cryptography, 在⻄西歐語⽂文中,源於希臘語kryptós「隱藏的」,和 gráphein「書寫」) ! ⼀一種利⽤用數學⽅方法來對資料加密和解密的科學。 ! ! !
什麼是密碼學? 由明⽂文、加密演算法、⾦金鑰、解密演算法及密⽂文組合⽽而成。
為什麼要加密?
確保資訊的私密性 (Confidentiality) MD5為例! ! NISRA -> 1529eb72b64a30bb352e7eb6bb1b0569 ! PASSWORD ->
5f4dcc3b5aa765d61d8327deb882cf99
確保資訊的私密性 (Confidentiality) ⾃自⾏行定義規則 ASCII為例! ! NISRA -> 78 73 83
82 65 ! PASSWORD -> 80 65 83 83 87 79 82 68
None
or like this one…?
even…really impossible?
提供驗證識別 (Authentication)! 偵測資料是否被不當的竄改 (Integrity) + =
How to defend?
Check MD5/SHA-1 First *DEMO
OpenSSL OpenSSL 提供了完整安全通信所需的編碼⼯工具, 諸如雜湊演算法(Hash algorithms)、加解密演算法 (Encryption/Decryption algorithms) 及 SSL /
TLS 協議的實 現等。加上其開放源碼的特性,使得許多開源專案或商業套 件都有其踪跡。OpenSSL 除了提供程式 API 擴充接⼝口外, 也有命令列模式的操作。
HashMyFiles http://www.nirsoft.net/utils/hash_my_files.html 檔案驗證技術不僅可以⽤用來驗證檔案是否正確,也能⽤用來防 ⽌止他⼈人竄改以及檢查檔案是否完整無誤。 透過『雜湊函數』的協助,可以將任何檔案轉換成⼀一組序號 當成該檔案的內容摘要,這樣就能⽅方便⽐比對檔案的差異性。 HashMyFiles 除了可以產⽣生檔案驗證碼以外,還⽀支援多種雜 湊函數的運算。
SHA-1 checksum
不需要⾦金鑰的加密技術稱為 雜湊 (HASH)
⾮非對稱性密碼學 加密與解密使⽤用⼀一對⾦金鑰稱之
heroku *DEMO
None
美國NSA以1000萬美元請 RSA於加密軟體中植⼊入後⾨門 http://www.ithome.com.tw/itadm/article.php?c=84414 根據今年9⽉月的報導,國安局開發了⼀一個有缺陷的公式 來產⽣生隨機的號碼,並可在安全產品中建⽴立後⾨門, 且RSA在提供加密與數位簽章等 安全功能的BSafe植⼊入了該公式,扮演了關鍵的⾓角⾊色。
對稱性密碼學 加密與解密使⽤用同⼀一把⾦金鑰稱之,⼜又稱為單⼀一或私 密鑰匙(secret-key),或傳統加密系統。
對稱性密碼學 據說,斯巴達司令派⼈人給前線送⼀一條這樣的腰帶: KGDEINPKLRIJLFGOKLMNISOJNTVWG ! 指揮官拿到後,把它纏在⼀一條⽊木棍上,得到明⽂文,如下: KGDEINPKLRIJLFGOKLMNISOJNTVWG
None
凱撒密碼 愷撒密碼是⼀一種最簡單且廣為⼈人知的加密技術。 明⽂文字⺟母表:ABCDEFGHIJKLMNOPQRSTUVWXYZ 密⽂文字⺟母表:DEFGHIJKLMNOPQRSTUVWXYZABC
Your Turn 密⽂文⽂文本:LGQPYEYPPWGQYEYW 解密GO!
蘇格蘭的瑪麗⼥女⺩王 ⻄西元1578年,瑪麗⼥女⺩王被伊莉莎 ⽇日瑪麗收到⼀一批秘密信件,得悉 (Anthony Babington)的計 營救瑪麗,並計劃⾏行刺伊莉莎⽩白 碼,並藏在啤酒桶的⽊木塞以掩⼈人 興翰(Walsingham)的從中截 菲⼒力普.⾺馬尼斯(Philip van
M 後,華興翰使菲⼒力普摹擬瑪麗的 逆者⼀一網成擒,審判並處死瑪麗 脆弱的加密法會製造虛假的安全 ⽅方式太過有信⼼心,令他的加密⽅方 解。 瑪麗⼥女⺩王被伊莉莎⽩白⼥女⺩王軟禁。在1586年1⽉月6⽇日瑪麗收到⼀一 批秘密信件,得悉了安東尼的計劃。安東尼和幾個同黨在密 謀營救瑪麗,並計劃⾏行刺伊莉莎⽩白⼥女⺩王。他們的信件被轉成 密碼,並藏在啤酒桶的⽊木塞以掩⼈人⽿耳⺫⽬目。但卻被英格蘭⼤大⾂臣 的從中截獲、複製、還信⼊入塞,並由菲⼒力普破解信件。信件 破解後,華興翰使菲⼒力普摹擬瑪麗的筆跡引誘安東尼⾏行動, 把叛逆者⼀一網成擒,審判並處死瑪麗⼥女⺩王。 ! 問題在於錯誤地使⽤用脆弱的加密法會製造虛假的安全錯覺
密⽂文⽂文本
>>414, 14, 56, 16, 510, 23, 211, 37, 410, 310,
17, 413, 85, 412 關鍵碼
>>414, 14, 56, 16, 510, 23, 211, 37, 410, 310,
17, 413, 85, 412
Signal Number Speaker *Play Movie
密⽂文⽂文本 3 24 20 12 19 17 17 22 19
23 19 4 0 7 67 19 10 12 16 17 關鍵碼 EWalter Lippmann, after ↓ EWALTERLIPPMANNAFTE 取⾃自 <<⽢甘迺迪總統⾃自傳>>
提⽰示 1 ⼀一次⼀一密解 密⽂文⽂文本 - 關鍵碼 = 明碼
密⽂文⽂文本 3 24 20 12 19 17 17 22 19
23 19 4 0 7 67 19 10 12 16 17 關鍵碼 EWalter Lippmann, after ↓ EWALTERLIPPMANNAFTE 取⾃自 <<⽢甘迺迪總統⾃自傳>>
提⽰示 2 A B C D E F G H
I J 0 1 2 3 4 5 6 7 8 9 -26 -25 -24 -23 -22 -21 -20 -19 -18 -17 ! K L M N O P Q R S T 10 11 12 13 14 15 16 17 18 19 -16 -15 -14 -13 -12 -11 -10 -9 -8 -7 ! U V W X Y Z 20 21 22 23 24 25 -6 -5 -4 -3 -2 -1
The Answer is …
第⼆二次世界⼤大戰 1938年德國加強了「謎」的安全性,令波蘭失去了情報。 「謎」成為了希特勒(Hitler)閃電戰略的核⼼心 德國⼀一直在⼤大⻄西洋戰役中佔上⾵風。最後英國在「順⼿手牽⽺羊」 的⾏行動中在德國潛艇上俘獲「謎」的密碼簿,破解了 「謎」。英國以各種虛假⼿手段掩飾這件事,免得德國再次更 改密碼,並策劃摧毀了德國的補給線,縮短了⼤大⻄西洋戰役。
Q & A