Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cryptography
Search
Yun Chen
January 21, 2014
Science
0
110
Cryptography
It's a easy way to introduce cryptography.
Yun Chen
January 21, 2014
Tweet
Share
More Decks by Yun Chen
See All by Yun Chen
How we build microservices with Kubernetes & Kafka
chenyunchen
3
380
Redis Lua Script With Red Envelope & Message Queue
chenyunchen
0
600
Kubernetes Library with client-go
chenyunchen
0
420
[Graduate Project] Drupal Upgrade & Docker Deploy
chenyunchen
0
140
WECO Porject
chenyunchen
0
85
From Python Import Fun
chenyunchen
0
400
Docker
chenyunchen
2
200
NISRA fun with burp suite
chenyunchen
1
210
Vim
chenyunchen
0
160
Other Decks in Science
See All in Science
はじめての「相関と因果とエビデンス」入門:“動機づけられた推論” に抗うために
takehikoihayashi
17
7k
ウェーブレットおきもち講座
aikiriao
1
800
ACL読み会2024@名大 REANO: Optimising Retrieval-Augmented Reader Models through Knowledge Graph Generation
takuma_matsubara
0
100
【人工衛星】座標変換についての説明
02hattori11sat03
0
130
Machine Learning for Materials (Lecture 9)
aronwalsh
0
240
All-in-One Bioinformatics Platform Realized with Snowflake ~ From In Silico Drug Discovery, Disease Variant Analysis, to Single-Cell RNA-seq
ktatsuya
PRO
0
260
Online Feedback Optimization
floriandoerfler
0
520
小杉考司(専修大学)
kosugitti
2
570
はじめてのバックドア基準:あるいは、重回帰分析の偏回帰係数を因果効果の推定値として解釈してよいのか問題
takehikoihayashi
2
920
Celebrate UTIG: Staff and Student Awards 2024
utig
0
500
Factorized Diffusion: Perceptual Illusions by Noise Decomposition
tomoaki0705
0
270
マクロ経済学の視点で、財政健全化は必要か
ryo18cm
1
100
Featured
See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
The World Runs on Bad Software
bkeepers
PRO
65
11k
A designer walks into a library…
pauljervisheath
204
24k
Fireside Chat
paigeccino
34
3.1k
Building Applications with DynamoDB
mza
91
6.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
2
170
A Tale of Four Properties
chriscoyier
157
23k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
5
440
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
How to Ace a Technical Interview
jacobian
276
23k
Transcript
萬惡的密碼學 Yun Chen
密碼學 != 資訊安全
密碼學 != 資訊安全
密碼學 != 資訊安全
什麼是密碼學? 密碼學cryptography, 在⻄西歐語⽂文中,源於希臘語kryptós「隱藏的」,和 gráphein「書寫」) ! ⼀一種利⽤用數學⽅方法來對資料加密和解密的科學。 ! ! !
什麼是密碼學? 由明⽂文、加密演算法、⾦金鑰、解密演算法及密⽂文組合⽽而成。
為什麼要加密?
確保資訊的私密性 (Confidentiality) MD5為例! ! NISRA -> 1529eb72b64a30bb352e7eb6bb1b0569 ! PASSWORD ->
5f4dcc3b5aa765d61d8327deb882cf99
確保資訊的私密性 (Confidentiality) ⾃自⾏行定義規則 ASCII為例! ! NISRA -> 78 73 83
82 65 ! PASSWORD -> 80 65 83 83 87 79 82 68
None
or like this one…?
even…really impossible?
提供驗證識別 (Authentication)! 偵測資料是否被不當的竄改 (Integrity) + =
How to defend?
Check MD5/SHA-1 First *DEMO
OpenSSL OpenSSL 提供了完整安全通信所需的編碼⼯工具, 諸如雜湊演算法(Hash algorithms)、加解密演算法 (Encryption/Decryption algorithms) 及 SSL /
TLS 協議的實 現等。加上其開放源碼的特性,使得許多開源專案或商業套 件都有其踪跡。OpenSSL 除了提供程式 API 擴充接⼝口外, 也有命令列模式的操作。
HashMyFiles http://www.nirsoft.net/utils/hash_my_files.html 檔案驗證技術不僅可以⽤用來驗證檔案是否正確,也能⽤用來防 ⽌止他⼈人竄改以及檢查檔案是否完整無誤。 透過『雜湊函數』的協助,可以將任何檔案轉換成⼀一組序號 當成該檔案的內容摘要,這樣就能⽅方便⽐比對檔案的差異性。 HashMyFiles 除了可以產⽣生檔案驗證碼以外,還⽀支援多種雜 湊函數的運算。
SHA-1 checksum
不需要⾦金鑰的加密技術稱為 雜湊 (HASH)
⾮非對稱性密碼學 加密與解密使⽤用⼀一對⾦金鑰稱之
heroku *DEMO
None
美國NSA以1000萬美元請 RSA於加密軟體中植⼊入後⾨門 http://www.ithome.com.tw/itadm/article.php?c=84414 根據今年9⽉月的報導,國安局開發了⼀一個有缺陷的公式 來產⽣生隨機的號碼,並可在安全產品中建⽴立後⾨門, 且RSA在提供加密與數位簽章等 安全功能的BSafe植⼊入了該公式,扮演了關鍵的⾓角⾊色。
對稱性密碼學 加密與解密使⽤用同⼀一把⾦金鑰稱之,⼜又稱為單⼀一或私 密鑰匙(secret-key),或傳統加密系統。
對稱性密碼學 據說,斯巴達司令派⼈人給前線送⼀一條這樣的腰帶: KGDEINPKLRIJLFGOKLMNISOJNTVWG ! 指揮官拿到後,把它纏在⼀一條⽊木棍上,得到明⽂文,如下: KGDEINPKLRIJLFGOKLMNISOJNTVWG
None
凱撒密碼 愷撒密碼是⼀一種最簡單且廣為⼈人知的加密技術。 明⽂文字⺟母表:ABCDEFGHIJKLMNOPQRSTUVWXYZ 密⽂文字⺟母表:DEFGHIJKLMNOPQRSTUVWXYZABC
Your Turn 密⽂文⽂文本:LGQPYEYPPWGQYEYW 解密GO!
蘇格蘭的瑪麗⼥女⺩王 ⻄西元1578年,瑪麗⼥女⺩王被伊莉莎 ⽇日瑪麗收到⼀一批秘密信件,得悉 (Anthony Babington)的計 營救瑪麗,並計劃⾏行刺伊莉莎⽩白 碼,並藏在啤酒桶的⽊木塞以掩⼈人 興翰(Walsingham)的從中截 菲⼒力普.⾺馬尼斯(Philip van
M 後,華興翰使菲⼒力普摹擬瑪麗的 逆者⼀一網成擒,審判並處死瑪麗 脆弱的加密法會製造虛假的安全 ⽅方式太過有信⼼心,令他的加密⽅方 解。 瑪麗⼥女⺩王被伊莉莎⽩白⼥女⺩王軟禁。在1586年1⽉月6⽇日瑪麗收到⼀一 批秘密信件,得悉了安東尼的計劃。安東尼和幾個同黨在密 謀營救瑪麗,並計劃⾏行刺伊莉莎⽩白⼥女⺩王。他們的信件被轉成 密碼,並藏在啤酒桶的⽊木塞以掩⼈人⽿耳⺫⽬目。但卻被英格蘭⼤大⾂臣 的從中截獲、複製、還信⼊入塞,並由菲⼒力普破解信件。信件 破解後,華興翰使菲⼒力普摹擬瑪麗的筆跡引誘安東尼⾏行動, 把叛逆者⼀一網成擒,審判並處死瑪麗⼥女⺩王。 ! 問題在於錯誤地使⽤用脆弱的加密法會製造虛假的安全錯覺
密⽂文⽂文本
>>414, 14, 56, 16, 510, 23, 211, 37, 410, 310,
17, 413, 85, 412 關鍵碼
>>414, 14, 56, 16, 510, 23, 211, 37, 410, 310,
17, 413, 85, 412
Signal Number Speaker *Play Movie
密⽂文⽂文本 3 24 20 12 19 17 17 22 19
23 19 4 0 7 67 19 10 12 16 17 關鍵碼 EWalter Lippmann, after ↓ EWALTERLIPPMANNAFTE 取⾃自 <<⽢甘迺迪總統⾃自傳>>
提⽰示 1 ⼀一次⼀一密解 密⽂文⽂文本 - 關鍵碼 = 明碼
密⽂文⽂文本 3 24 20 12 19 17 17 22 19
23 19 4 0 7 67 19 10 12 16 17 關鍵碼 EWalter Lippmann, after ↓ EWALTERLIPPMANNAFTE 取⾃自 <<⽢甘迺迪總統⾃自傳>>
提⽰示 2 A B C D E F G H
I J 0 1 2 3 4 5 6 7 8 9 -26 -25 -24 -23 -22 -21 -20 -19 -18 -17 ! K L M N O P Q R S T 10 11 12 13 14 15 16 17 18 19 -16 -15 -14 -13 -12 -11 -10 -9 -8 -7 ! U V W X Y Z 20 21 22 23 24 25 -6 -5 -4 -3 -2 -1
The Answer is …
第⼆二次世界⼤大戰 1938年德國加強了「謎」的安全性,令波蘭失去了情報。 「謎」成為了希特勒(Hitler)閃電戰略的核⼼心 德國⼀一直在⼤大⻄西洋戰役中佔上⾵風。最後英國在「順⼿手牽⽺羊」 的⾏行動中在德國潛艇上俘獲「謎」的密碼簿,破解了 「謎」。英國以各種虛假⼿手段掩飾這件事,免得德國再次更 改密碼,並策劃摧毀了德國的補給線,縮短了⼤大⻄西洋戰役。
Q & A