iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 29
0
Security

無趣的密碼學,有趣的加密!系列 第 29

[Day 29] 029 - 密碼學的實際小測驗

密碼學期末考

大家學到這邊應該能知道很多密碼名詞。

有些更厲害的大大們,也跟著我一起把整個算法都熟悉了。

雖然我們把論文都看了之後,也熟悉加密的一些方案後。

大家應該都會覺得為什麼要瞭解那些,很多都已經別人寫好了。

恩……我知道,但密碼學就是這樣,將基礎的原理挖出來理解。

但既然學習了那麼多,花了那麼多的時間,也應該要有點收穫吧?

所以就來考試一下。

你說什麼?考試哪是收穫,不用擔心。

這個與其說是考試,不如說把之前學到的東西,拿出來看而已。

最初我不是說了,很多設定都會有關於密碼學上的專有名詞,而我們不說攻擊別人,不如說我們是一般使用者,那就要學習怎麼看的懂這些設定,不是嗎?

因此這堂考試也不難,我也會提點各位的~

在中秋節來點餘興的小考試也是請愜意的不是嗎?

你可以烤肉後喝醉了,跟旁邊的人較少密碼學那不是更好(誤。

在這邊祝大家中秋節快樂~~

我們就進入考試的題目吧~

SSH連線設定

這一次我們拿大家只要用Linux有很大機會用到的『SSH』。

我們先看一下Linux的SSHD的預設可選選項。

這邊有sshd的設定。

我們在這把支援的列表列出來:

非對稱

  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
  • sk-ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ssh-ed25519-cert-v01@openssh.com
  • sk-ssh-ed25519-cert-v01@openssh.com
  • rsa-sha2-512-cert-v01@openssh.com
  • rsa-sha2-256-cert-v01@openssh.com
  • ssh-rsa-cert-v01@openssh.com
  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521
  • sk-ecdsa-sha2-nistp256@openssh.com
  • ssh-ed25519
  • sk-ssh-ed25519@openssh.com
  • rsa-sha2-512
  • rsa-sha2-256
  • ssh-rsa

對稱

  • 3des-cbc
  • aes128-cbc
  • aes192-cbc
  • aes256-cbc
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • aes128-gcm@openssh.com
  • aes256-gcm@openssh.com
  • chacha20-poly1305@openssh.com

考題

  1. 請以密碼學的方式,結構化分類上述的選項。
  2. 簡單的介紹一下上述分類、效能等。
  3. 簡單的以自己的看法來推薦自己喜好的使用,並給出理由。
  4. 說說對SSH提供的選項的看法。
  5. 說說對密碼學的看法。

請在留言區寫一寫吧~

大家也一同交流~


提示與分析

  1. 先把有@跟cert的先拿掉,接下來看一下裡面都是些什麼東西。

  2. 先把算法做分類

    • 專有名詞
    • 非對稱:簽章(這個沒講到,可以簡單的看一些資料)、交換
    • 對稱
    • 雜湊(Hash)
    • 區塊加密法

參考資料

sshd


上一篇
[Day 28] 028 - 區塊加密法 - Block cipher(二)
下一篇
[Day 30] 030 - 關於密碼學,真正的密碼學
系列文
無趣的密碼學,有趣的加密!30

尚未有邦友留言

立即登入留言