Вы один из лучших учителей Рунета. Огромная благодарность вам за вашу работу! Вашим студентам очень повезло!

Очень простое и очень понятное, доступное объяснение. Так объяснять может только человек, глубоко разбирающийся в теме. Спасибо!

Огромное спасибо за ваши лекции. 👍👍👍

Спасибо большое! Очень классный материал. Четко, ясно, понятно. Вы за 10 - 20 минут рассказываете то, что месяцами в вузе преподают. И сколько бы времени не прошло, такие отзывы будут эхом доноситься до Вас и по сей день

Завидую вашим студентам, вы прекрасный преподаватель!)

Привет, Андрей Созыкин! Вы чудо) Спасибо большое за ваши видео, смотрю с удовольствием!

Алгоритмы RSA и DH - это алгоритмы ассиметричного шифрования 4:40. RSA - самодостаточен, с помощью RSA мы можем опусить этап создания разделяемого ключа и передавать данные, зашифрованные открытым ключом, и данные будут прочитаны на сервере, но это работает в одну сторону, но если мы отправи открытый ключ от клиента к серверу, тогда это будет работать в две стороны - это даже звучит быстрее, чем DH (кстати, а почему так не делают?). DH - уже изначально предпалагает гибридный подход, ведь суть DH - генерация разделяемого ключа, поэтому его неправильно относить к алгоритмам ассиметричного шифрования, он же не самодостаточен.

Больше спасибо за лекции!!!очень помогает понять и раставить всё по полкам!Дай бог вам здоровья!!!!

Спасибо Андрей , Вы многому меня научили )) Все лекции по сетям просмотрел )

Вроде в вузе проходили такое, но как всегда галопом. Вот сел привести эту тему в нормальный вид в голове. Спасибо огромное за лекции, у вас супер подробное обьяснение по каждой теме.

О*рененное видео! Извините, не сдержался! :)

Я в 2010 году закончил ВУЗ по технической специальности. Был у нас классный препод. Но я по своему разгильдяйству забил на пары. Все это время работаю программистом и было лень разобраться в теме, хотя в общих чертах знаю как работают RSA и DH. Случайно наткнулся на ваш канал и этот плейлист.... Это ШЕДЕВР )) PS: спасибо за качественный и доступный материал, пойду попробую жене обьяснить как работает TSL под капотом )) потренирую уровень усвоенного.

Годные лекции, смотрятся на одном дыхании, спасибо!

Спасибо, контент радует Очень интересна тема сетей

Спасибо за видео! У меня была много лет назад книжка по RSA4 , читал с увлечением, но понять не мог насчет разных ключей. А у вас наглядно разобрано как работает симметричный и ассиметричный ключи. И главное, было непонятно, зачем нужен открытый ключ, ведь его можно перехватить, и смысл ключа пропадает. Теперь все понятно:)

Выражаю свою благодарность за ваш труд - очень доходчиво и лаконично. Было бы здорово видеть продолжение Ваших лекций, затрагивающие тему IPsec.

Супер урок, как всегда просто о сложном! Спасибо большое за такие уроки!

шик и блеск! Лайк вам, Андрей от СЕООНЛИ

Благодарю, Андрей! Нужные вещи публикуешь!!!

Спасибо за лекцию!)

Не, ну это незамедлительный лайк и подписка. Спасибо за видосы!

Андрей, спасибо большое! Очень понятно!

Спасибо!!! Очень позновательно!!!

Благодарю вас за интересную лекцию!👍🏻

Очень понятно излагаете. Благодарю!

Андрей как всегда все четко и по существу

Очень классно!!! Спасибо Вам!! А еще мне нравится ваша интонация в начале: "Приивет")

DH - это оказывается просто!!!! Спасибо!

Лекции потрясающие, спасибо

Спасибо. Полезный ролик

Лучшего объяснения на просторах интернета просто не существует. Андрей куда донатить ?

Ну так разжевал! Спасибо! Блин! Математика рулит!

Огромное спасибо! Отличный материал для чайников!

Просто о сложном. Спасибо!

вау! лекции просто супер!

Дякую за корисний контент :)))))

Нормальный курс по защите информации: данный плейлист. Предмет «Защита компьютерной информации» у меня в колледже: 7 месяцев решаем ребусы по простейшим шифрам, 2 лекции и 1 работа по асимметричному шифрованию, окр, экзамен (тоже по ребусам). Минский колледж кое-чего, гы.

Отличное видео. Коротко ясно

Очень круто и доступно! СПАСИБО!!!!!

Добрый день, Андрей! Отличные у вас лекции! Но мне не понятны в чем преимущества алгоритма Д-Х? - вычисленный ключ так же должен храниться на обеих сторонах, в Д-Х это ключ(16)? но это тоже самое что и расшифрованный ключ от клиента в RSA, который должен на обеих сторонах храниться и получив к нему доступ можно расшифровать данные. Что то я не совсем понял.

круто, интересно, понятно. Спасибо!

Спасибо! Класное видео.

Супер, спасибо!

Спасибо за ролик! Очень интересно!

Спасибо за видео!

Большое спасибо за лекции! Небольшое уточнение - разве алгоритм Диффи-Хеллмана используется для ассиметричного шифрования? Вроде бы, наоборот для симметричного, конкретно в TLS для создания сеансового ключа. Поправьте меня, если ненправ.

Спасибо!

Я стал читать описание алгоритма RSA и не понял его отличия от DH, которое вы описываете. Более того, я прочитал что DH используется только для Установления секретной связи, а не для шифрования. Как-то всё оказывается сложнее...

Добрый день, проблемой ассимитричного шифрования является то, что при получении злоумышником приватного ключа не будет соблюдаться "Совершенно прямая секретность", но ведь если злоумышник получит доступ к серверу, то он так же может получить доступ к симмитричному ключу DH (в нашем примере 16) и расшифровать все данные в данной сессии. Из-за этого не понятно как алгоритм DH обеспечивает "Совершенно прямую секретность" ? P.s Спасибо большое за Вашу работу.

Отличное видео, спасибо. Есть 2 вопроса: 1 - Непонятно где это шифрование используется. Клиент - сервер это слишком размытое понятие. Это шифрование используется при запуске специальных программ по шифрованию или в протоколе Https или может быть где-то в другом месте? 2 - При настройке Https используется 5 сертификатов "Сертификат" "Корневой сертификат" "Промежуточный" "Приватный ключ" и "Запрос на получение сертификата". Что это за сертификаты и как они участвуют в шифровании?

Спасибо большое!

Отличный урок

А защита от MITM как обеспечивается при Диффи-Хэллмане в TLS???

А почему протокол Диффи-Хеллмана упоминается, как алгоритм асимметричного шифрования ? Ведь данный протокол обычно используется для генерации общего сеансового ключа, которой в дальнейшем может использоваться для симметричного шифрования.

Прекрасное объяснение дх

Спасибо очень интересно

Большое спасибо за видео! Вопрос - совершенная прямая секретность достигается только в случае ephemeral diffie-hellman? т.е. в случае когда для каждого соединения используется новый ключ? tls.mbed.org/kb/cryptography/ephemeral-diffie-hellman

Андрей, спасибо вам! Небольшая просьба, если есть возможность, погромче бы записывать видео. Спасибо!

Классные лекции. У меня возник вопрос: при объяснении работы алгоритма DH не ясно, как клиент и сервер узнали, что у них получилось одинаковое число - 16, они у вас окрашены красным и вы не говорили, что они их передают; И в конце не понятно, откуда клиент берёт восьмёрку для возведения в степень (3^5 mod 29)^8

шикарно!!

но ведь ДН используется для генерации общего ключа, что он делает в ассиметричном списке?)

спасибо, лайк, подписка!

Хм.. "злоумышленник получил доступ каким либо образом к серверу, а именно к закрытому ключу", а что мешает генерировать закрытый ключ на каждый отдельный сеанс. По такой логике, и алгоритм диффи хеллман не спасет, так как злоумышленник может получить доступ каким либо образом к серверу, а именно к этому самому числу 8, и после этого без проблем получить ключ синхронного шифрования. По сути что генерация закрытого ключа каждый раз, что генерация этого числа одно и тоже.

Не подскажете, проверка подписей в биткоине происходит по такому же принципу? Как можно удостовериться, что узел является владельцем приватного ключа, лишь с помощью публичного ключа?

10:03 каким образом клиент и сервер договариваются о числах p и g ? (29 и 3)

В каких программах можно сдделать cеть с протоколами SSL/TLS?

большое вам спасибо.

Простите можно вопрос. Если по алгоритму Диффи-Хеллмана требуется чтобы число p было минимум 1024 бита, то как может клиент работать с таким числом если максимальное значение цифровых литералов в языке javascript с помошю которого будет исполнятся обмен данными с сервером является именно 1024 бита. То есть число p всегда будет ровно максимальному 2**1024?

Спасибо за видео! Возник вопрос: почему алгоритм DH обеспечивает совершенную прямую секретность? Если злоумышленник будет записывать все данные, а потом получит доступ к серверу и найдёт там симметричный ключ (в уроке - 16), то что ему помешает расшифровать всю предыдущую информацию? Ведь шифрование и дешифрование проводилось одним и тем же симметричным ключом (16), к которому у него теперь есть доступ.

Я правильно понимаю, что при RSA нужен сертификат ( который содержит открытый ключ ) и закрытый ключ на сервере. А при алгоритме Диффи-хеллмана нужен только сертификат на сервере, а закрытый ключ будет сгенерён при установки соединения?

Спасибо большое за ролик! Кто нибудь может объяснить, почему у алгоритма Диффи-Хеллмана совершенная, прямая секретность? Ведь если мы перехватили данные, потом получили доступ к серверу (где есть ключ да расшифровки) - мы просто расшифруем данные и все, так?

Спасибо зп лекции, интересная тема, мало кем освещённая! Вопрос по RSA, из лекции не понял принцип. Сервер имеет открытый зеленый и закрытый красный ключ. Передает клиенту зеленый ключ. Далее фраза: "Клиент получает открытый ключ и генерирует новый ключ шифрования". Генерирует на основе полученного зелёного ключа или случайным образом? Думаю случайный образом. Далее шифрует его зелёным ключом и передаёт серверу. Далее вопрос: если злоумышленник читает все данные, что ему мешает, имея зеленый ключ, расшифровать желтый ключ? Видимо то, что зеленый ключ не симметричный? Допустим. Далее сервер получает желтый ключ. Тот, который сгенерированный клиентом случайным образом и зашифрованный зеленым ключом. Применяет к нему свой секретный красный ключ и получает исходный ключ, который сгенерировал клиент, и теперь у них обоих есть одинаковый ключ. Тогда, получается, красный ключ есть тот же самый зеленый ключ используемый в обратном направлении? Бред. Тогда злоумышленник может сделать все то же самое и получить ключ. Ну либо, если красный и зеленый ключи отличаются, то у клиента и сервера снова разных ключа и они не договорились об общем ключе. В чем подвох и чего я не понимаю?

Крутой урок!

Говоря про асимметричное шифрование, если клиент получает только открытый ключ, который лишь шифрует, как клиент будет умудряться расшифровывать сообщения сервера? А если же клиент при помощи открытого ключа генерирует себе и закрытый, то не ставит ли это под удар всю технологию? Ведь любой может перехватить открытый ключ и с его помощью сделать себе закрытый?

а почему Диффи-Хеллман это асимметричное шифрование, ведь там используется общий ключ, вычисленный по обеим сторонам?

Здравствуйте. Я что-то не могу понять как так получается, что если сервер может расшифровать данные, а злоумышленник, получив доступ к серверу и его ключам - не сможет? Можете пояснить? Спасибо.

В алгоритме RSA для того, чтобы расшифровать ключ симметричного шифрования (жёлтый), нужен закрытый ключ(красный). После завершения соединения сервер может удалить закрытый ключ, и как тогда злоумышленник при доступе к серверу расшифрует данные?

А можно ли перехватить все ключи, используемые при передаче, тем самым расшифровать всё это?

Очень интересно. Однако конец 2021 и мы ещё сидим на РСА и протоколе тлс 1.2

Алгоритм Диффи-Хеллмана будет работать до тех пор, пока не появятся достаточно мощные суперкомпьютеры?

Кучу лайков хочется поставить)

Не понял, почему Алгоритм Диффи-Хелмана обеспечивает совершенно прямую секретность. У хакера же есть возможность получить числа 29, 3, 7, 11 и 8 . Что я не понял?

спасибо

ты очень крутой

А почему в алгоритме Диффи-Хеллмана обеспечивает совершенную прямую секретность?

Здравствуйте. В описании опечатка. Должно быть: "03:59 - Асимметричное шифрование". За видео большое спасибо. С меня лайк и подписка.

А разве злоумышленник не сможет перехватить те числа, о которых договаривались (были зелёными) и методом сложных математических вычислений узнать цифру ключа, которая в видео была "19"? Или я чет опять не понял

неизвестная ошибка проверки подлинности 23 ошибка SSL подключения безопасного канала schannel не получить рукопожатие SSL-соединения по протоколу TLS не (подскажите как это исправит)

Отличное видео, как насчёт темы слудующего (ssh)

где же было это видео, когда цикада загадки делала?)

Добрый день. Объясните пж. как получаются результаты 11 и 7. 3 в 5 степени 243 / 29= 8,37 остаток 3 округляем до 4 но это не 11 также и с результатом 7. Что я неправильно делаю.

а алгоритм DH симметричное или асимметричное? а можно ли вообще на всякий случае алгоритмы DH и RSA комбинировать?

спасибо )) круто ))

Посоветуйте учебный материал для более глубокого изучения криптографии, если знаний по математике глубоких нет.

Сууупер

спасибо!_)

😊👍

Огромное вам спасибо. Наконец разобрался с этим алгоритмом. Хотел задать вопрос - нет ли здесь ошибки dl3.joxi.net/drive/2020/04/16/0009/2821/633605/05/f3fb1e7be6.jpg Не должно ли это выглядеть как на скриншоте. Или я что-то не понял?

👍

👍🏻👍🏻👍🏻👍🏻