第二次社課 - HackMD

第二次社課 === ###### tags: `1091` :::success 簽到： B073040047 楊志璿 B063040010 林宏儒 B063012015 賴亭諭 B093040044 蔡明軒 B093040016 高聖潔 B093012033 王勤 M093140010 王品媛 B093011029 吳庠憲 B093040002 陳佳揚 B064020043 紀玥綺 B073040062 南政佑 M094020008 周郁津 M093140016 謝昌勝 M083140001 張郢展 M083140006 莫閔勛 M083040003 郭怡華 B062030001 江逸軒 B074012027 陳品潔 M083140008 B093040027 施采廷 B083040021 嚴宇同 B093012009 黃柏翰 B093040004 廖藝涵 B073040002 彭煜博 B093040019 黃威穎 B093040006 洪子奇 B093040033 程琪薰 B095040008 王新依 B093040007 張碩文 M094020006 劉晉瑋 B095040027 姚紫涵 D083040008 謝承翰 M094020021 王子菁 M094020044 紀韋辰 M094020023 莊子霆 B093040061 許善捷 B093040018 張愷翔 M094020042 林永盛 B093040009 楊家昇 B093040012 張宥君 B093040022 毛梓桓 B083040014 陳昱維 M083040031 許雅雯 B093040056 鄭宗韜 M083140007 陳信傑 B083040036 蔡明霖 B083040037 黃琮閔 B063040059 陳縵欣 M081050006 陳羿君 M093010066 謝佳翰 B093040051 劉世文 ::: ## Speaker: 莊額碩投影片： [slide](https://docs.google.com/presentation/d/1ygr78bGXaFh5h1bRhFnDAzIlmT9wnX2PhDtP5u1tuV8/edit?usp=sharing) 主題：資安的前世今生 (aka. 密碼學) ### 對稱式加密 - 雙方加密訊息都用同一把金鑰加密訊息 - 速度快。 - 但是雙方要怎樣建立一把共同金鑰？這時候就需要用到下方的加密技術，Diffie–Hellman key exchange或非對稱式加密。 ### 金鑰交換（Diffie–Hellman key exchange） - 在非對稱式加密出現之前，對稱式加密如何交換共同金鑰？ - Diifie-Hellman Key Exchange http:// ![](https://upload.wikimedia.org/wikipedia/commons/thumb/1/13/Diffie-Hellman-Schl%C3%BCsselaustausch.svg/2560px-Diffie-Hellman-Schl%C3%BCsselaustausch.svg.png) - 優點： - 不用用到非對稱加密就可以交換共同金鑰，而且速度比起非對稱, 加密，可以說非常快速。 - 缺點： - 但是Diifie-Hellman Key Exchange會有遭受中間人攻擊(MitM)的風險。 ### 非對稱式加密 - 可以使用公鑰(Public Key)，但是速度會比較慢 - 私鑰(Private key)不可以洩漏出去 - 非對稱式加密其實也會有MitM攻擊 - 預防方法 —— ==數位憑證認證機構（Certificate Authority，CA==）—— 把公開鑰匙向信任的機構做登記，如果今天有人想要用你的公開鑰匙加密訊息給你，他可以問這個信任的機構，這個公開鑰匙是你的嗎？應用:電子簽章 ### 同態加密 (Homomorphic encryption) 允許人們對密文進行特定形式的代數運算得到仍然是加密的結果，將其解密所得到的結果與對明文進行同樣的運算結果一樣。換言之，這項技術令人們可以在加密的資料中進行諸如檢索、比較等操作，得出正確的結果，而在整個處理過程中無需對資料進行解密。 ==資料來源：維基百科== ### 私鑰分割(Secret Sharing Scheme) 指在一組參與者之間分發秘密的方法，每個參與者都分配了該秘密的私鑰。只有正確的人才能還原秘密，並且當足夠數量的（可能是不同類型的）私鑰組合在一起時，才可以還原秘密。單獨的私鑰本身沒有用處。在一種類型的私鑰分割方案中，存在一個發牌人和n個私鑰持有人。 ==資料來源：維基百科== ### 應用(Bit-commitment) 除非寄送端將commitment 開啟，否則接收端無法得知$m_b$($1$-bit)值 ### Quantum bits and its application ## :heart:符號筆記:heart: $a_b$ 底標 $a^b$ 上標 ~~劃掉字~~ ## Speaker: yctseng ~~博士Prof.PhD.yctseng1227發言~~ - 哪裡找ctf：https://ctftime.org/ > ctftime是個全球規模的CTF線上整合平台，建議有一定程度的同學再上去摸摸看，會很刺激唷~ > [name=yctseng][color=#B5E853] - 新生戳戳：https://ctf.macaca.cool/ - 出題者**Auther217**投影片：http://reurl.cc/9znqZx > 建議想寫題目先看過這份會比較有幫助哦!! > [name=yctseng][color=#B5E853] - 舊生估狗：picoCTF - CISC 2020 Web Training(不要用學校ip連)：https://ctf.macacahub.tw ## WriteUp (所謂的題解) > 由於出題者**Auther217學長**當時是先講課再開放題目練習，所以建議是可以先看過他的投影片(在上面ㄉ連結)再來試試。 > 另外，預期中今天的題目都不用寫code唷><，雖然寫code也是很符合資訊人的精神... 但如果在有限時間下當然是工具用好用滿啦 :laughing::laughing::laughing: > 剩下有問題的歡迎下次社課找我們討論唷~~~ > [name=yctseng][color=#B5E853] ### Baby Crypto > Hint: Caesar cipher > Tool: https://cryptii.com > 關於凱薩加密，由於根據英文字母的數量，位移最多就26次(會推回原本的字)，所以我會推薦用下面這個工具會幫你全\~部~列出來！ > https://planetcalc.com/1434/ > [name=yctseng][color=#B5E853] ### Specific Cipher > Hint: Vigenère cipher > Tool: https://cryptii.com > 維吉尼亞加密有點像凱薩加密的變形，只是換成每個字的位移量都不一樣，所以根據key需要稍微推一下，可以用前面四個字"flag"先練習推推看喔!! > [name=yctseng][color=#B5E853] ### Holy fair > 加密法 playfair > 工具 > https://www.dcode.fr/playfair-cipher > https://cryptii.com/ > http://ctf.ssleye.com/ > 建議如果要Google搜尋playfair中間不要空格，會搜到其他無關資訊XD > 至於運作的方式可以參考投影片的內容會比較清楚(或是Google)~ > [name=yctseng][color=#B5E853] ### Try to analysis >字母頻率攻擊 > https://quipqiup.com/ > 我不會解釋字頻分析QQ 總之就是因為有些字母很常出現(例如'e')，所以我們很容易的可以從文本中找到'e'對應到的字母，是一種替換式的加密，詳細可以參考 [Wiki](https://zh.wikipedia.org/wiki/频率分析)，通常實戰中我們不會用紙筆慢慢把每個字對應的都推出來辣XD 建議用上面的quipquip工具就可以解了，好用 :laughing: > [name=yctseng][color=#B5E853] ### XOR is nice Base2 >XOR編碼+base64 >http://xor.pw/# >(看到等於在結尾就可以先試試base64) > 如果不知道XOR是三小碗糕的，不... 不要緊張。 > XOR就是數位邏輯上類似加減乘除的運算符號，有興趣的建議翻翻投影片，或是右轉 [Wiki](https://zh.wikipedia.org/wiki/逻辑异或) > 總之總之，題目給了兩串很長長長長長的0101字串，我們根據題目提示找找看XOR的計算機(Oops! 上面好像已經給了)，然後嘗試把解出來的0101轉成ascii就會看到奇怪的一串不可讀的字串，但是!!!但是!!! 字串結尾有等號!!!! 剩下就自己踹踹看啦，聽說Base64這東西好像偶爾會出現"等號"這種東東 :laughing: > [name=yctseng][color=#B5E853] ### Macaca Encoding >macaca=1 hub=0 >(第一個字是0沒有意義，所以優先嘗試macaca=1) >阿其實主要是因為f的ascii是1100110，所以才先猜1喔，有些字還是0開頭的遇到可以多試試看\>\< > 原來如此，讚讚:+1: >得到的二進位碼七個七個一組轉換成ascii >(因ascii碼二進位第一個都是0，所以七個碼就可以轉換) > 字元轉換工具: > https://www.rapidtables.com/convert/number/ascii-hex-bin-dec-converter.html > 你們一定不曉得我會和猴子講話，這不就教你了嗎 :joy: > 題外話，咱們**MacacaHub**的Macaca就是獼猴的學名唷~ > 身為常和0101打交道的資訊人，看到一陀macaca和hub忍不住就想換成1和0，可以善用一些編輯器的"取代"功能喔(你要用Word也...也可以啦)，今天聽到教學長大大說轉出來的0101字串要7個一組為什麼呢... 啊！原來ASCII只有定義128個字元，算算就是 7 bits，太酷了我一定要試試 :sunglasses: > [name=yctseng][color=#B5E853] --- # 頁尾交流區 ###### key word: #對稱式 #非對稱 #公鑰私鑰 ## :kissing:增加留言樂趣喔表情：https://www.webfx.com/tools/emoji-cheat-sheet/ 顏色：https://www.w3schools.com/colors/colors_names.asp ## 留言大家會覺得太難嗎 >滿滿的數學QQ >嗯 >這還是比較簡單的... >計概有簡單說到過 >好像有印象 >歡迎來修資訊安全概論～給你滿滿的數學 >明天上午好像有密碼學課，可以去旁聽QwQ >電資大樓二樓有資訊安全實驗室，歡迎來簽博士 >上學期的講師是張博士 >聽說加簽博士是碩士生惡夢？ >樓上發言的未來都會簽博 >可不可以在我之上留言 >樓下的都是博士生在發言 >如果對學術想加精進，非常歡迎 >歡迎曾博士\yctseng 教我密碼學/ >\yctseng/教我 >\yctseng/教我 >\yctseng/教我 >\yctseng/教我 >\yctseng/教我 >他是今年準備簽博的曾博士 >[name=yctseng] 你們給我等等QQ PPT在哪? > PPT 會在今天社課結束後公布 >>ok >>>想問為什麼不能事先放ＱＱ沒人理我 >>>>給你貓咪:cat: >>>>>我是貓貓控:cupid: > something <哈囉/font></哈囉/font> > 這能改顏色嗎？我是說前面留言顏色 >>漂亮喔！給推推 >>>美美der :green_heart:愛是一道光綠的你發慌OwO:green_heart: 綠色正確:green_heart: 謝啦:sparkling_heart: :cat::heart::heart: 樓上你變紅ㄌ 我紅了噢不又灰了 讓我灰～～ 越來越灰~好像也沒有 開始色盲 我要一個字換一個顏色 :angry: 坐等咩噗看的小女子眼花撩亂美到逆天太美了有沒有方便一點的辦法:anguished: XDD 怎麼劃掉字啊超酷 ~~謝謝~~:smiley: > 你身邊還有夥伴沒簽到ㄇ，戳他一下。 [name=楊志璿] > 今天的東西好酷喔真的好想到現場聽 QQ