or
or
By clicking below, you agree to our terms of service.
New to HackMD? Sign up
Syntax | Example | Reference | |
---|---|---|---|
# Header | Header | 基本排版 | |
- Unordered List |
|
||
1. Ordered List |
|
||
- [ ] Todo List |
|
||
> Blockquote | Blockquote |
||
**Bold font** | Bold font | ||
*Italics font* | Italics font | ||
~~Strikethrough~~ | |||
19^th^ | 19th | ||
H~2~O | H2O | ||
++Inserted text++ | Inserted text | ||
==Marked text== | Marked text | ||
[link text](https:// "title") | Link | ||
 | Image | ||
`Code` | Code |
在筆記中貼入程式碼 | |
```javascript var i = 0; ``` |
|
||
:smile: | ![]() |
Emoji list | |
{%youtube youtube_id %} | Externals | ||
$L^aT_eX$ | LaTeX | ||
:::info This is a alert area. ::: |
This is a alert area. |
On a scale of 0-10, how likely is it that you would recommend HackMD to your friends, family or business associates?
Please give us some advice and help us improve HackMD.
Do you want to remove this version name and description?
Syncing
xxxxxxxxxx
資安「超」入門
這是在幹嘛? YuSheng
這是一個很輕鬆的課程
貼心提醒 :
課程中你應該…
聽台上那個
唬爛不然欣賞我的帥氣也好把該記得的牢牢記住
把不該記的一秒忘光
不然會有人敲我家門要送麥當勞
貼心提醒 :
課程中你不能做什麼呢?
如果我的聲音太好聽
讓你想睡覺
記得睡覺時不可以打呼
如果覺得我講得很無趣
想跟朋友聊天
不可以聊的比我還大聲
如果我講得太爛
讓你很不爽
拜託不要往台上丟垃圾
這個一直幹話的是誰?我是 紅綠燈(洪毓昇)
哪裡可以找到我
如果你都找不到?
對不起我們無緣今天我是來幹嘛的呢?
來騙吃騙喝的資安與你我的關聯
什麼是資訊安全?
先來講講…資訊
那麼資訊怎樣不安全?
Line 詐騙
第一次支付 Bitcoin 就上手
檔案通通加密超安全的密碼遭竊
駭客幫你跟學妹告白資訊安全影響到底多大?
在我們聊天的同時
網路攻擊其實相當頻繁
台灣每分鐘就遭受 6次攻擊
好了說了那麼多進入今天主題吧
讓我們來聊聊…
何謂駭客?
你認為駭客是怎樣的人?
大部分人對駭客的印象?
電影裡的駭客
遊戲裡的駭客
一般人心中的駭客
八點檔駭客
所以什麼是駭客?
Hacker / Cracker
駭客 / 黑客
NOTE: 「駭客」(hacker) 一詞一般有以下意義: 一個對(某領域內的)程式語言有足夠了解,可以不經長時間思考 就能創造出有用的軟體的人。 喜愛編程(Coding)並享受在其中變得更擅長於編程的人。 喜愛自由(Freedom),不易受約束,但覺得假如是為了喜愛的事物, 可以被受適當的約束。 「黑客、怪客、垮客和劊客」(cracker) 一詞一般有以下意義: 一個惡意(一般是非法地)試圖破解或破壞某個程式、系統及網路 安全的人。
白帽駭客 / 黑帽駭客
何謂 駭客 / 白帽駭客 !?
NOTE: 白帽駭客有能力入侵電腦系統、破壞系統。不過他利用他的技能來協助組 織加強安全。例如在資安公司進行滲透、弱掃的執行者,或負責資安的 網管人員。
何謂 黑客 / 黑帽駭客
NOTE: 黑帽駭客也被叫做Cracker,他們利用自已的技能來進行非道德行為。如攻擊、竊取資料…。
提問 : 要當好人還壞人
先論 : 當好人好累
後論 : 當壞人好爽
結論 : 我要當壞人
所以分析一下…
駭客的第一堂課
成為駭客前要學習的有…
今天只會講一點點的密碼學&網路資安
讓人好想睡覺的密碼學密碼學是什麼
常見詞彙解釋
開始之前打開一下這ㄍ網址,然後註冊
點 Join Team
Team Name 是第一、第二、第三組
Team Password 是 first、second、third
分組名單
然後先來玩一下ㄅ
點我點我
古典密碼學
常見的古典加密法
何謂 豬圈加密 ?
阿 放錯ㄌNOTE: 沒有人明確知道它是什麼時候發明的 但在1700年代,共濟會常常使用這種密碼保護一些私密紀錄或用來通訊,所以又稱共濟會密碼。
他的概念像
NOTE:是一種通過格子符號作為基礎來代替的簡單密碼,這種密碼規律性很強一般很容易破解。
何謂 凱薩密碼 ?
Step 1. 替字母編號
首先將字母依照順序排好,同時給它們編號
類似下表:
Step 2. 選擇偏移量
選擇1個數字,當偏移量,無論是加or解密,都是靠這個數字!
這邊先選擇「2」作為示範
Step 3. 進行加密
假設有一段文字為: ADD BAD EBB
對應 Step 1 的表可以得到各字母的編號
替各個編號加上 Step 2 時選擇的偏移量「2」
遇到超過的數字就回到 0
最後再將編號轉成對應的新字母:
用數學式表示凱薩密碼
瞬間好像很厲害先定義一下變數的意義:
過程其實很簡單,透過 mod 就可以:
NOTE: 以 Step 1 的表舉例的話,a的值是0,所以把 E=(0+2)mod26=2
然後解密就是 D = (2-2+26)mod26=0
用一張圖解釋一切
講完來一題 睡意都遠離 :D
點我點我
何謂 單一字元替代密碼 ?
和凱薩密碼一樣是字母一對一代換,但沒有規律
豬圈密碼也是一種替代密碼
加密:dcba -> kqeh
解密:kqeh -> dcba
NOTE: 攻擊:字頻分析(Frequency analysis)
最常出現的字母:e, t, a, o, i
最常出現的單字:the, to, of, and
現代密碼學
現代常見加密法可簡分成兩種
何謂 對稱式加密 ?
就是加密解密用的 Key 是同一個。
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →知名對稱式加密演算法:AES
我累ㄌ讓我休息一下有請 YouTube 出場
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →何謂 非對稱式加密 ?
加密解密使用不同的 Key
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →知名非對稱演算法:RSA
相關證明可以去 google
我相信我講ㄌ可能會死一半,包含我(#NOTE: 先找兩個質數 P、Q
r 其實在數學上的定義是歐拉函數念作ㄈㄞ
意思是不大於r,而且和r互質的所有的整數個數
就是說在r這麼多的數裡面,有多少個數目是比r小,而且和r互質的整數個數
接下來開始噁心了,我們要開始找公鑰和私鑰,公鑰很好找,隨便找一個就好
然後我們再找一個私鑰 D ,私鑰 D 就是, E乘上D後除以r的餘數為 1
這時候就可以來加解密了,YA
阿加解密的過程就牽涉到離散數學ㄉ費馬小定理&模數運算
RSA 的安全性
回來看這張圖
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →NOTE: 這時如果小明傳訊息給小美後,在網路上流通的東西會有 一個大數N,還有公鑰e,以及加密過後的密文C
要解密首先需要知道的是一個N,還有私鑰D,以及密文C
如果駭客在中間竊取到資訊後,雖然有N、E、C,但因為缺少私鑰D,所以無法解密
就會有人說如果我想算一下呢,我通過E算出D行不行
E->D 必須知道 r
r = (P-1)(Q-1)
所以就必須求出P和Q
N=PxQ
這就是質因數分解
對稱非對稱比較
當密碼學用於資料與身份驗證
除了加密外還有 雜湊函數(Hash)
將任意長度的字串轉成固定長度
用途:
Hash 的特點
知名雜湊函數:MD5、SHA-256
NOTE:基本方式也是,求餘、取餘、調整長度、與連結變數進行迴圈運算。得出結果。
等等 那那那 Base64 呢?
編碼 != 加密 兩個是完全不一樣的東西
編碼 != 加密 兩個是完全不一樣的東西
編碼 != 加密 兩個是完全不一樣的東西
NOTE: Base64主要用途是某些系統中只能使用ASCII字符,為了避免某些機器無法識別我們傳輸資料
根據維基百科ㄉ解釋 :D
終於結束ㄌ可怕的密碼學
接下來接著網路資安吧 耶~~~
阿時間好像不夠了ㄎㄎ
那你們可以期待明天的課程呦 啾咪
推薦一個東東叫做 picoCTF
希望今天的內容可以讓你們學到一些東西 :D
最後送大家一句話<3
xzzbmq vlro cxfirob xka jlsb lk
最後的最後工商一下