資安「超」入門
這是在幹嘛? YuSheng
這是一個很輕鬆的課程
貼心提醒 :
課程中你應該…
聽台上那個唬爛
不然欣賞我的帥氣也好
把該記得的牢牢記住
把不該記的一秒忘光
不然會有人敲我家門要送麥當勞
貼心提醒 :
課程中你不能做什麼呢?
如果我的聲音太好聽
讓你想睡覺
記得睡覺時不可以打呼
如果覺得我講得很無趣
想跟朋友聊天
不可以聊的比我還大聲
如果我講得太爛
讓你很不爽
拜託不要往台上丟垃圾
這個一直幹話的是誰?
我是 紅綠燈(洪毓昇)
哪裡可以找到我
- 雲科網管地下室
- Idea Factory 創意工場ㄉ Crafts Workshop 工藝工坊
- 活動中心很多人轉棒棒、球球或扇扇的地方
如果你都找不到?
對不起我們無緣
今天我是來幹嘛的呢?
來騙吃騙喝的
資安與你我的關聯
什麼是資訊安全?
先來講講…資訊
| 我們的資訊生活 | |
|---|---|
| LINE / Beetalk / Wechat … | 聊天軟體 |
| Facebook / plurk … | 社交網路 |
| Gmail / google doc / Youtube… | 網路服務 |
| Y拍 / 露天拍賣 / PChome … | 購物網站 |
| dropbox / google drive … | 雲端儲存 |
| 學校選課系統 / 成績查詢系統 … | 校園資訊服務 |
| 政府戶政系統 / 公文系統 … | 政府行政系統 |
| … and more |
那麼資訊怎樣不安全?
Line 詐騙
第一次支付 Bitcoin 就上手
檔案通通加密超安全的
密碼遭竊 駭客幫你跟學妹告白
資訊安全影響到底多大?
在我們聊天的同時
網路攻擊其實相當頻繁
好了說了那麼多進入今天主題吧
讓我們來聊聊…
何謂駭客?
你認為駭客是怎樣的人?
大部分人對駭客的印象?
電影裡的駭客
遊戲裡的駭客
一般人心中的駭客
八點檔駭客
所以什麼是駭客?
Hacker / Cracker
「Hacker」們建設,而「Cracker」們破壞。
駭客 / 黑客
白帽駭客 / 黑帽駭客
何謂 駭客 / 白帽駭客 !?
- 滲透測試工程師
- 資安威脅分析師
- SOC 監控工程師
- 漏洞挖掘工程師
- 資訊安全顧問
- etc…
何謂 黑客 / 黑帽駭客
- 垃圾郵件、簡訊寄送黑產
- 個資販售
- DDoS 攻擊流量販售
- 針對社群帳號、公司等攻擊委託
- 外掛、後門製作販售
提問 : 要當好人還壞人
先論 : 當好人好累
後論 : 當壞人好爽
結論 : 我要當壞人
所以分析一下…
駭客的第一堂課
成為駭客前要學習的有…
俗話說我們領進門,修行在個人
今天只會講一點點的密碼學&網路資安
讓人好想睡覺的密碼學
密碼學是什麼
- 不是研究怎麼設安全的密碼
- 不是教你怎麼破解別人 Instagram
- 你不會因為知道密碼學在幹嘛就變成天才駭客
- 很多很多很多數學
常見詞彙解釋
| 加密 Encrypt | 指將明文經過某種程序轉換成密文,該程序稱為加密 |
| 解密 Decrypt | 指將密文經過某種程序轉換成明文,該程序稱為解密 |
| 明文 Plaintext | 加密前的訊息 |
| 密文 Cipertext | 加密後的訊息 |
| 演算法 Algorithm | 解決複雜問題的程序 |
| 密碼學演算法 | 做與密碼學相關程序(如加密、解密、簽章…)的演算法 |
| 金鑰/密鑰 Key | 加解密時所使用的「鑰匙」 |
Team Name 是第一、第二、第三組
Team Password 是 first、second、third
分組名單
第一組: 張珉萁、何育玟、蔡承佑、周永陞 第二組: 謝孟憲、張慈玲、范綱庭、陳珮玲 第三組: 伍俊義、高仲寧、林家明
然後先來玩一下ㄅ
古典密碼學
- 資料保密、傳遞
- 密碼破譯
常見的古典加密法
- 豬圈加密
- 凱薩密碼
- 單一字元替代密碼
何謂 豬圈加密 ?
阿 放錯ㄌ
他的概念像
何謂 凱薩密碼 ?
Step 1. 替字母編號
首先將字母依照順序排好,同時給它們編號
類似下表:
| 編號 | A | B | C | D | E | F |
|---|---|---|---|---|---|---|
| 字母 | 0 | 1 | 2 | 3 | 4 | 5 |
(為了方便,這邊我只取A~F作說明)
Step 2. 選擇偏移量
選擇1個數字,當偏移量,無論是加or解密,都是靠這個數字!
這邊先選擇「2」作為示範
Step 3. 進行加密
假設有一段文字為: ADD BAD EBB
對應 Step 1 的表可以得到各字母的編號
| A D D | B A D | E B B |
|---|---|---|
| 0 3 3 | 1 0 3 | 4 1 1 |
替各個編號加上 Step 2 時選擇的偏移量「2」
遇到超過的數字就回到 0
最後再將編號轉成對應的新字母:
| C F F | D C F | A D D |
|---|---|---|
| 2 5 5 | 3 2 5 | 0 3 3 |
用數學式表示凱薩密碼
瞬間好像很厲害
先定義一下變數的意義:
| D | 明文 ( 加密前的文章 ) |
| E | 密文 ( 加密後的文章 ) |
| K | 金鑰、偏移量 ( 範圍 0 ~ 25 ) |
過程其實很簡單,透過 mod 就可以:
| 加密 | E = ( D + K ) mod 26 |
| 解密 | D = ( E - K + 26 ) mod 26 |
解密為避免產生負數,所以要先 +26
透過 mod 可以使其結果範圍限制在 0~25 之中
用一張圖解釋一切
講完來一題 睡意都遠離 :D
何謂 單一字元替代密碼 ?
和凱薩密碼一樣是字母一對一代換,但沒有規律
豬圈密碼也是一種替代密碼
| 換字表(密鑰): |
|---|
| a -> h |
| b -> e |
| c -> q |
| d -> k |
加密:dcba -> kqeh
解密:kqeh -> dcba
現代密碼學
- 古典密碼學的所有東西
- 資料完整性驗證(Data integrity)
- 資料的不可否認性( Non-repudiation)
- 雜湊函數(Hash)
- 亂數
- 隱寫術(Steganography)
- …
現代常見加密法可簡分成兩種
- 對稱式加密法
- 非對稱式加密法
何謂 對稱式加密 ?
就是加密解密用的 Key 是同一個。
知名對稱式加密演算法:AES
我累ㄌ讓我休息一下
有請 YouTube 出場
何謂 非對稱式加密 ?
加密解密使用不同的 Key
知名非對稱演算法:RSA
| RSA怎麼算ㄉ | |
|---|---|
| Step 1. | P=2、Q=3 |
| Step 2. | N=P x Q |
| Step 3. | r=(P-1)(Q-1) |
| Step 4. | 公鑰 E 需符合 1<E<r 且與 r 互質 |
| Step 5. | 私鑰 D = ExD mod r = 1 |
| 加密 | C = M^E mod N |
| 解密 | M = C^D mod N |
相關證明可以去 google
我相信我講ㄌ可能會死一半,包含我(#
RSA 的安全性
回來看這張圖
對稱非對稱比較
當密碼學用於資料與身份驗證
除了加密外還有 雜湊函數(Hash)
將任意長度的字串轉成固定長度
用途:
- 驗證資料完整性(Data integrity)
- 用不安全通道傳很大的檔案 用安全通道傳該檔案的 Hash 以節省加密解密所需的資源
- 在不取得明文的情況下驗證資料正確性
- 儲存使用者密碼的 Hash 在資料庫,確保管理員看不到使用者密碼的明文
Hash 的特點
- 不管資料量多大經過雜湊運算字串長度都是一樣的
- 它是一個不可逆的算法所以我們可以看到箭頭是單向
- 相同的值用雜湊運算過後值都是一樣的
知名雜湊函數:MD5、SHA-256
等等 那那那 Base64 呢?
編碼 != 加密 兩個是完全不一樣的東西
編碼 != 加密 兩個是完全不一樣的東西
編碼 != 加密 兩個是完全不一樣的東西
根據維基百科ㄉ解釋 :D
終於結束ㄌ可怕的密碼學
接下來接著網路資安吧 耶~~~
阿時間好像不夠了ㄎㄎ
那你們可以期待明天的課程呦 啾咪
推薦一個東東叫做 picoCTF
希望今天的內容可以讓你們學到一些東西 :D
最後送大家一句話<3
xzzbmq vlro cxfirob xka jlsb lk
最後的最後工商一下
資安「超」入門 這是在幹嘛? YuSheng
{"metaMigratedAt":"2023-06-15T15:36:34.240Z","metaMigratedFrom":"YAML","title":"<font style=\"color:#00FFFF\">資安「超」入門</font>","breaks":false,"slideOptions":"{\"transition\":\"slide\"}","contributors":"[{\"id\":\"82eaa412-2ff3-4bfe-bbd7-5ff190dd3326\",\"add\":20619,\"del\":6042}]","description":"這是在幹嘛?YuSheng"}