Cryptography Concepts Network Security

1. 網路安全
Alexander Shieh @ INFOR 2014/9/11

2. 今天會講到什麼
• 重新認識網⾴頁、網路
• Cookie, Session, CookieSession
• 代碼注⼊入Injection：跨站指令XSS、SQL Injection
• 阻斷服務DDoS
• VPN & Proxy
• 密碼學Cryptography：DH、RSA、ECC、數位簽章

3. 放輕鬆今天不會有很多實作
抱持著愉悅的⼼心情就好

4. 什麼是網⾴頁
• HTTP Request
• Cache
• TCP/IP
• 下載IG圖⽚片
• 下載FB影⽚片
• Facebook帳號保安

5. TCP/IP

6. TCP/IP
• Application
(HTTP/SSL/FTP…)
• Transport(TCP)
• Network(IP)
• Physical(PPP)

7. TCP/IP
• Application
(HTTP/SSL/FTP…)
• Transport(TCP)
• Network(IP)
• Physical(PPP)

8. TCP/IP
• Application
(HTTP/SSL/FTP…)
• Transport(TCP)
• Network(IP)
• Physical(PPP)
我現在不想講這個

9. • Developer Tools
• Resources
• Frames>Images

10. • chrome://cache/
• find mp4

11. !
SQL Injection
• 隨便打個’或是’ or ‘1’ = ‘1
• 如果加⼀一些其他的東⻄西怎辦www
• 不要去打夢駝林會被ban ip

12. XSS
• 撈cookie=>XSRF
• ⾃自⼰己盜⾃自⼰己的帳

13. 如何在網路上匿名
Stay Anonymous
Image: http://manurevah.com/blah/en/blog/ISP-vs-VPN-vs-Tor
CC-BY-NC-SA

14. 原本上網的⽅方式

15. VPN
• 架在網際網路上的私⼈人網路
• 因為Tunnel所以可以換IP(Encrypted, Encapsulation)
• IPSec, SSL VPN
• Open VPN

16. • Image: https://www.torproject.org/about/overview

17. • Image: https://www.torproject.org/about/overview

18. Random Circuit Every 10 min
• Image: https://www.torproject.org/about/overview

19. Random Circuit Every 10 min
• Image: https://www.torproject.org/about/overview

20. Random Circuit Every 10 min
• Image: https://www.torproject.org/about/overview

21. Cryptography
• Image: http://www.di.ens.fr/~pnguyen/

22. 囧rz

23. 囧rz
• Cryptographic Hash Algorithm

24. 囧rz
• Cryptographic Hash Algorithm
• 對稱式加密演算法

25. 囧rz
• Cryptographic Hash Algorithm
• 對稱式加密演算法
• AES/DES

26. 囧rz
• Cryptographic Hash Algorithm
• 對稱式加密演算法
• AES/DES
• ⾮非對稱式加密

27. 囧rz
• Cryptographic Hash Algorithm
• 對稱式加密演算法
• AES/DES
• ⾮非對稱式加密
• Diffie-Hellman Key Exchange

28. 囧rz
• Cryptographic Hash Algorithm
• 對稱式加密演算法
• AES/DES
• ⾮非對稱式加密
• Diffie-Hellman Key Exchange
• RSA Public Key Cryptosystem

29. 囧rz
• Cryptographic Hash Algorithm
• 對稱式加密演算法
• AES/DES
• ⾮非對稱式加密
• Diffie-Hellman Key Exchange
• RSA Public Key Cryptosystem
• Elliptic Curve Cryptography

30. ⽣生活中的例⼦子
• TLS/SSL=>HTTPS
• ⾃自然⼈人憑證
• http://smartfacts.cr.yp.to/
smartfacts-20130916.pdf
• Bitcoin
• http://hitcon.org/2014/
downloads/E1_06_Chris
%20Lin%20-%20Bitcoin
%20Security.pdf

31. 監聽封包
• 因為 802.11有監聽模式，但在監聽模式不能傳送也不能攔
截，只要未加密過的連線都有可能看到明⽂文
• 主要的兩個技術：
• http://en.wikipedia.org/wiki/Promiscuous_mode
• http://en.wikipedia.org/wiki/Monitor_mode

32. Wireshark

33. Capture Options