Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cryptography
Search
Yun Chen
January 21, 2014
Science
0
120
Cryptography
It's a easy way to introduce cryptography.
Yun Chen
January 21, 2014
Tweet
Share
More Decks by Yun Chen
See All by Yun Chen
How we build microservices with Kubernetes & Kafka
chenyunchen
3
400
Redis Lua Script With Red Envelope & Message Queue
chenyunchen
0
620
Kubernetes Library with client-go
chenyunchen
0
470
[Graduate Project] Drupal Upgrade & Docker Deploy
chenyunchen
0
160
WECO Porject
chenyunchen
0
96
From Python Import Fun
chenyunchen
0
420
Docker
chenyunchen
2
210
NISRA fun with burp suite
chenyunchen
1
230
Vim
chenyunchen
0
200
Other Decks in Science
See All in Science
05_山中真也_室蘭工業大学大学院工学研究科教授_だてプロの挑戦.pdf
sip3ristex
0
630
CV_5_3dVision
hachama
0
150
データベース03: 関係データモデル
trycycle
PRO
1
260
Symfony Console Facelift
chalasr
2
470
02_西村訓弘_プログラムディレクター_人口減少を機にひらく未来社会.pdf
sip3ristex
0
610
傾向スコアによる効果検証 / Propensity Score Analysis and Causal Effect Estimation
ikuma_w
0
130
Trend Classification of InSAR Displacement Time Series Using SAE–CNN
satai
4
630
01_篠原弘道_SIPガバニングボード座長_ポスコロSIPへの期待.pdf
sip3ristex
0
660
地表面抽出の方法であるSMRFについて紹介
kentaitakura
1
870
AIによる科学の加速: 各領域での革新と共創の未来
masayamoriofficial
0
120
機械学習 - pandas入門
trycycle
PRO
0
310
Lean4による汎化誤差評価の形式化
milano0017
1
300
Featured
See All Featured
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
We Have a Design System, Now What?
morganepeng
53
7.8k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.1k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.6k
Writing Fast Ruby
sferik
628
62k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
131
19k
How GitHub (no longer) Works
holman
315
140k
The Straight Up "How To Draw Better" Workshop
denniskardys
236
140k
Making Projects Easy
brettharned
117
6.4k
Code Reviewing Like a Champion
maltzj
525
40k
Transcript
萬惡的密碼學 Yun Chen
密碼學 != 資訊安全
密碼學 != 資訊安全
密碼學 != 資訊安全
什麼是密碼學? 密碼學cryptography, 在⻄西歐語⽂文中,源於希臘語kryptós「隱藏的」,和 gráphein「書寫」) ! ⼀一種利⽤用數學⽅方法來對資料加密和解密的科學。 ! ! !
什麼是密碼學? 由明⽂文、加密演算法、⾦金鑰、解密演算法及密⽂文組合⽽而成。
為什麼要加密?
確保資訊的私密性 (Confidentiality) MD5為例! ! NISRA -> 1529eb72b64a30bb352e7eb6bb1b0569 ! PASSWORD ->
5f4dcc3b5aa765d61d8327deb882cf99
確保資訊的私密性 (Confidentiality) ⾃自⾏行定義規則 ASCII為例! ! NISRA -> 78 73 83
82 65 ! PASSWORD -> 80 65 83 83 87 79 82 68
None
or like this one…?
even…really impossible?
提供驗證識別 (Authentication)! 偵測資料是否被不當的竄改 (Integrity) + =
How to defend?
Check MD5/SHA-1 First *DEMO
OpenSSL OpenSSL 提供了完整安全通信所需的編碼⼯工具, 諸如雜湊演算法(Hash algorithms)、加解密演算法 (Encryption/Decryption algorithms) 及 SSL /
TLS 協議的實 現等。加上其開放源碼的特性,使得許多開源專案或商業套 件都有其踪跡。OpenSSL 除了提供程式 API 擴充接⼝口外, 也有命令列模式的操作。
HashMyFiles http://www.nirsoft.net/utils/hash_my_files.html 檔案驗證技術不僅可以⽤用來驗證檔案是否正確,也能⽤用來防 ⽌止他⼈人竄改以及檢查檔案是否完整無誤。 透過『雜湊函數』的協助,可以將任何檔案轉換成⼀一組序號 當成該檔案的內容摘要,這樣就能⽅方便⽐比對檔案的差異性。 HashMyFiles 除了可以產⽣生檔案驗證碼以外,還⽀支援多種雜 湊函數的運算。
SHA-1 checksum
不需要⾦金鑰的加密技術稱為 雜湊 (HASH)
⾮非對稱性密碼學 加密與解密使⽤用⼀一對⾦金鑰稱之
heroku *DEMO
None
美國NSA以1000萬美元請 RSA於加密軟體中植⼊入後⾨門 http://www.ithome.com.tw/itadm/article.php?c=84414 根據今年9⽉月的報導,國安局開發了⼀一個有缺陷的公式 來產⽣生隨機的號碼,並可在安全產品中建⽴立後⾨門, 且RSA在提供加密與數位簽章等 安全功能的BSafe植⼊入了該公式,扮演了關鍵的⾓角⾊色。
對稱性密碼學 加密與解密使⽤用同⼀一把⾦金鑰稱之,⼜又稱為單⼀一或私 密鑰匙(secret-key),或傳統加密系統。
對稱性密碼學 據說,斯巴達司令派⼈人給前線送⼀一條這樣的腰帶: KGDEINPKLRIJLFGOKLMNISOJNTVWG ! 指揮官拿到後,把它纏在⼀一條⽊木棍上,得到明⽂文,如下: KGDEINPKLRIJLFGOKLMNISOJNTVWG
None
凱撒密碼 愷撒密碼是⼀一種最簡單且廣為⼈人知的加密技術。 明⽂文字⺟母表:ABCDEFGHIJKLMNOPQRSTUVWXYZ 密⽂文字⺟母表:DEFGHIJKLMNOPQRSTUVWXYZABC
Your Turn 密⽂文⽂文本:LGQPYEYPPWGQYEYW 解密GO!
蘇格蘭的瑪麗⼥女⺩王 ⻄西元1578年,瑪麗⼥女⺩王被伊莉莎 ⽇日瑪麗收到⼀一批秘密信件,得悉 (Anthony Babington)的計 營救瑪麗,並計劃⾏行刺伊莉莎⽩白 碼,並藏在啤酒桶的⽊木塞以掩⼈人 興翰(Walsingham)的從中截 菲⼒力普.⾺馬尼斯(Philip van
M 後,華興翰使菲⼒力普摹擬瑪麗的 逆者⼀一網成擒,審判並處死瑪麗 脆弱的加密法會製造虛假的安全 ⽅方式太過有信⼼心,令他的加密⽅方 解。 瑪麗⼥女⺩王被伊莉莎⽩白⼥女⺩王軟禁。在1586年1⽉月6⽇日瑪麗收到⼀一 批秘密信件,得悉了安東尼的計劃。安東尼和幾個同黨在密 謀營救瑪麗,並計劃⾏行刺伊莉莎⽩白⼥女⺩王。他們的信件被轉成 密碼,並藏在啤酒桶的⽊木塞以掩⼈人⽿耳⺫⽬目。但卻被英格蘭⼤大⾂臣 的從中截獲、複製、還信⼊入塞,並由菲⼒力普破解信件。信件 破解後,華興翰使菲⼒力普摹擬瑪麗的筆跡引誘安東尼⾏行動, 把叛逆者⼀一網成擒,審判並處死瑪麗⼥女⺩王。 ! 問題在於錯誤地使⽤用脆弱的加密法會製造虛假的安全錯覺
密⽂文⽂文本
>>414, 14, 56, 16, 510, 23, 211, 37, 410, 310,
17, 413, 85, 412 關鍵碼
>>414, 14, 56, 16, 510, 23, 211, 37, 410, 310,
17, 413, 85, 412
Signal Number Speaker *Play Movie
密⽂文⽂文本 3 24 20 12 19 17 17 22 19
23 19 4 0 7 67 19 10 12 16 17 關鍵碼 EWalter Lippmann, after ↓ EWALTERLIPPMANNAFTE 取⾃自 <<⽢甘迺迪總統⾃自傳>>
提⽰示 1 ⼀一次⼀一密解 密⽂文⽂文本 - 關鍵碼 = 明碼
密⽂文⽂文本 3 24 20 12 19 17 17 22 19
23 19 4 0 7 67 19 10 12 16 17 關鍵碼 EWalter Lippmann, after ↓ EWALTERLIPPMANNAFTE 取⾃自 <<⽢甘迺迪總統⾃自傳>>
提⽰示 2 A B C D E F G H
I J 0 1 2 3 4 5 6 7 8 9 -26 -25 -24 -23 -22 -21 -20 -19 -18 -17 ! K L M N O P Q R S T 10 11 12 13 14 15 16 17 18 19 -16 -15 -14 -13 -12 -11 -10 -9 -8 -7 ! U V W X Y Z 20 21 22 23 24 25 -6 -5 -4 -3 -2 -1
The Answer is …
第⼆二次世界⼤大戰 1938年德國加強了「謎」的安全性,令波蘭失去了情報。 「謎」成為了希特勒(Hitler)閃電戰略的核⼼心 德國⼀一直在⼤大⻄西洋戰役中佔上⾵風。最後英國在「順⼿手牽⽺羊」 的⾏行動中在德國潛艇上俘獲「謎」的密碼簿,破解了 「謎」。英國以各種虛假⼿手段掩飾這件事,免得德國再次更 改密碼,並策劃摧毀了德國的補給線,縮短了⼤大⻄西洋戰役。
Q & A