Шифрование, основы, как работает https, готовимся к собесу (Криптография для чайников, часть 1)
🚀Стань квалифицированным разработчиком за 9+ месяцев с трудоустройством в IT -INCUBATOR:
Front-end
it-incubator.io/front-end/?ut...
Back-end
it-incubator.io/back-end/?utm...
Топ 5 книг для программиста • ТОП-5 книг, которые до...
Станьте спонсором канала, и вы получите доступ к эксклюзивным бонусам. Подробнее:
/ @itkamasutra
Поддержать меня можно на:
Patreon / itkamasutra
Boosty boosty.to/itkamasutra
Поддержать проект монеткой: social-network.samuraijs.com
А здесь бесплатная взаимопомощь:
t.me/reactjs_samurai
* Мы в соц. сетях:
itkamasutra
/ it.incubator
telegram.me/itkamasutra
* Мои личные VK и Inst:
d.kuzyuberdin
/ dmitry.kuzyuberdin
0:00 - о чём видео и почему нужно его посмотреть
3:10 - о цикле лекций о криптографии
4:30 - шифрование, что это
8:30 - шифрование vs кодирование
10:10 - о кодировании
15:20 - ASCII
16:09 - UTF-8
17:20 - Url Encoding
18:00 - base64
19:15 - проблема безопасной передачи данных, человек-по-середине
20:30 - симметричное шифрование при передаче данных
22:10 - симметричное шифрование vs асимметричное шифрование
24:40 - асимметричное шифрование
29:00 - проблема протокола http, небезопасное посещение сайтов
31:10 - как работает https (SSL/TLS)
38:55 - итог, поддержите лайком\комментом, обнял вас 💜
Пікірлер: 123
it-incubator.io/dev-club - качай карьеру вместе с Samurai Dev Club it-incubator.io/education/career-booster - стажировка, помощь с трудоустройством
Видео - просто находка. Очень понятно, доступно. Простая, но наглядная презентация. Смотрится на одном дыхании. Лайк. Подписка. Благодарность!
Я знаю тему, но для новичков прям все хорошо разжевано от электричества до асимметричного шифрования. Лайк!
@ITKAMASUTRA
9 күн бұрын
Буду рад рекомендациям новичкам ❤️🤝
Огонь 🔥 только Дмитрий может так понятно объяснять!! Лучший
@ITKAMASUTRA
10 күн бұрын
🤝❤️
Димыч, я front-end учился по курсам с торента, друг посоветовал твой курс Пусь-самурая, на момент начала прохаджения Пути самурая я уже искал первую работу и все что было в курсе я уже знал но жиденько, проходил твой курс и примерно на 60 уроке нашел первую рабоу и писал код как ты учил и все было супер)))) В IT уже 5 лет из которых 3,5 комерческий опыт Мой стек: React, ts, axios, react-query,hooks, shudcn/UI, zustand, zod, tailwindcss тaк жен писал на Vue2/Vue3 еще делал проектики на фрилансе: html, css, js Сейчас работаю и менторю новичков
@ITKAMASUTRA
8 күн бұрын
👍👍
Как же ты классно объясняешь :) Спасибо
Большая благодарность! Очень жду лекций по TLS (SSL), ибо так сложилось, что на работе пришлось углубиться в эту степь (не по профилю), а тут такая годнота на ютубе вышла 😎
Годнота. Долго ждал этого выпуска.
Крутой видос, очень жду продолжение
Как всегда) огонь 🔥!
@ITKAMASUTRA
7 күн бұрын
Спасибо
Большое спасибо, отличный ролик!
Благодарю, Димыч, за труды ! , за полезные уроки-материалы.
Очень годно, почти нет воды, 100% лайк, с первого раза без перемоток всё понятно
@ITKAMASUTRA
9 күн бұрын
👍👋
Круто! Рахмет за объяснение.
Спасибо! Очень доходчиво. Лично для меня полезно. Очень жду продолжения
@ITKAMASUTRA
7 күн бұрын
Спасибо за обратку
Спасибо, доступно!
Крутой видос, побольше топ контента Главное не забрасывай серию роликов)
@ITKAMASUTRA
9 күн бұрын
😅 ниже пояса удар)
@frostman2368
9 күн бұрын
@@ITKAMASUTRA в надежде на лучшее)
Топ канал, сегодня это видео обязательно посмотрю!
Пушка контент, раньше трудно было сходу въехать в эту тему, но ты так классно разложил за 30 минут и пазл сложился) жду продолжения!)
@ITKAMASUTRA
9 күн бұрын
👍👍 рад помочь
очень доходчиво. высший пилотаж
@ITKAMASUTRA
10 күн бұрын
🙌🏻
Интересно, познавательно, весело👍
Тёзка, спасибо большое. Очень познавательно!
@ITKAMASUTRA
10 күн бұрын
🤝❤️
Супер, теперь остаётся практикой закрепить твою теорию!
@ITKAMASUTRA
10 күн бұрын
👍👍👍
Как всегда бомба видео )) Шифрование, основы, как работает https, готовимся к собесу (Криптография для чайников, часть 1) !!! Летим !!!
@ITKAMASUTRA
10 күн бұрын
❤️🤝
Очень хорошо, если совсем 0 в этой теме и решил разобраться в этой довольно сложной области программирования. Всегда слишком много времени уходит на поиск понятных ответов ,и потому такие видео хороши. Жду продолжения!
@ITKAMASUTRA
9 күн бұрын
Есть такая проблема. В частности для себя пишу такие видео, чтобы потом быстро покопаться в своей же по сути голове и освежиться
Отличный выпуск! Смотрел с удовольствием)
@ITKAMASUTRA
10 күн бұрын
🤝❤️
Вот это годный контент! Спасибо!
@ITKAMASUTRA
10 күн бұрын
🤝
Спасибо , летим 🚀
Привет Дмитрий. Ты меня заразил своим позитивом и настроем. И показал что программирование это не сложно. Когда-то давно смотрел твой курс по реакт-редаксу на 100 видосов. Это было огромным толчком в моем развитии. Сейчас я уже 2.5 года тыжпрограммстом работаю. Спасибо за твои видео ✌️❤️
@ITKAMASUTRA
10 күн бұрын
🤝❤️
Спасибо за урок ❤
@ITKAMASUTRA
10 күн бұрын
🤝
Несколько раз устанавливал сертификаты на сервер, но только сейчас узнал как это работает. Спасибо!
@ITKAMASUTRA
8 күн бұрын
👍👍
благодарю Димыч как всегда интересно и познавательно да еще и крутые слайды
@ITKAMASUTRA
10 күн бұрын
🤝❤️
Спасибо Дим, и за игру спасибо осталось чуть-чуть доделать 🎉🎉🎉🎉.
@ITKAMASUTRA
10 күн бұрын
👍👋 крут
Аплодисменты Дмитрий 👏👏👏 Я уверен что такого рода контент выведет тебя на новый уровень, а также поможет в продвижении бренда и репутации 👏
@ITKAMASUTRA
10 күн бұрын
🤝 спасибо! Стараемся все вместе
Спасибо, Димыч. Вдогонку к этому уроку ещё раз посоветую знаменитую книгу Петцольда "Код. Тайный язык информатики".
@ITKAMASUTRA
10 күн бұрын
👍👍
Я фронтендер, чуть больше года опыта, очень интересная инфа, буду ждать следующие части. Спасибо!
@ITKAMASUTRA
10 күн бұрын
🙌🏻🤝
Klass! Vseo chetko i ponyatno! Like i podpiska ot menya!
спасибо тебе Дима джан из за твоего позитивного приподователся в дошел до курса реакт путь самурая в 92ую лекцию и бекенд путь самурая в 19ую дай Бог счастя и процветаня твоей семе ты хорошый человек спасибо тебе
@ITKAMASUTRA
10 күн бұрын
❤️🤝
Интересно всё!
@ITKAMASUTRA
10 күн бұрын
Спасибо
Нормаааально. Лайк.
@ITKAMASUTRA
10 күн бұрын
❤️
Круть!
Круто. Круто. Но.. Есть большая проблема в том, куда никто не обращает свое внимание.. Алгоритмы генерации пары ключей "Браузером".. Подумайте над этим))
Дарова Димыч) Благодаря твоему курсу "Путь самурая" - я устроился в компанию и скоро(в этом месяце) сяду на проект, жаль только, что некоторые подходы к реализации SPA устарели (например mapStateToProps), зато я теперь шарю за легаси код))
@ITKAMASUTRA
9 күн бұрын
👍👍
Спасибо!
@ITKAMASUTRA
10 күн бұрын
🤝
Привет, Дмитрий! Скажу свою версию на вопрос в тайм-коде 32:50. Думаю, что, если товарищ майор подкинет свой публичный ключ, то он сможет расшифровать это сообщение своим же приватным ключом #шифрование #SSL/TLS
Каков план выпуска след. частей? Спасибо за выпуск, хоть тут и большинство инфа для новичков, интересно продолжение особенно если будет больше углубления.
@ITKAMASUTRA
6 күн бұрын
Постараюсь раз в 2-3 недели
Ну сертификат как доверие реально работает, с другой стороны у нас ускорение по системам декодирования и реализации авторизации на пайтон часто (игры там). Для пользователей нет разницы в доли секунды, но нагрузка на высоконагруженные сервера явная в бабле. Пример как Фейсбук переписал некоторые моменты из пхп у плюсы - минус миллионы баксов на всех серверах за электричество.
Огонек. Шифрование, основы, как работает https, готовимся к собесу (Криптография для чайников, часть 1) Даешь 2 часть.
@ITKAMASUTRA
10 күн бұрын
❤️🤝
Спасибо за урок. Очень понравился. Если я правильно понял, подсунув Алисе неправильный ключ, можно получить от неё симметричный ключ от сайта. С помощью которого можно общаться с сайтом от имени Алисы.
@ITKAMASUTRA
17 сағат бұрын
подсунув публичный ключ не от сервера, браузер ругнётся)) но если пользователь не обратит внимание на это или забьет, то да, по середине станет тот кому не положено и будет посредником)
@user-nq6zu5lw2o
12 сағат бұрын
@@ITKAMASUTRA Класс спасибо! Жду следующие уроки!
28:56 первое на уме ЭЦП, для желающих: попробуйте реализовать шифр rsa и алгоритм Диффи-Хелмана(~36 минута). На счет SSL могу ошибаться, но если ключи сгенерены удост. центром, то в теории им ничего не мешает их хранить и перехватывать запросы, если короче то по сути тот же MiTM(поэтому и существуют доверенные УЦ). Если есть еще что-то, буду рад почитать. Для тех кто не знаком с этой темой рекомендую! (а у меня похоже уже издержки профильного образования и самостоятельного) Видос пушка🔥, жду следующих частей, интересно насколько Димыч углубиться в криптографию? Вангую следующим должно быть хеширование. + думаю немного стоит углубиться в асимметричное или хотя бы сделать ремарку, как реализуется защита от подделки, я про то, что для шифрования сообщения используются публичные ключи Алисы и Боба. чтобы гарантировать, что сообщение пришло от Алисы, а не злоумышленника(правда я уже подзабыл и могу что-то попутать) А вообще хотелось бы отдельный плейлист по защите Frontend\Backend приложений, не только про cors,csrf, а про какие-нибудь WAF, DBF, DAM. Но это уже немного выходит за рамки. (Если кто знает, какой-нибудь годный плейлист по этой теме буду благодарен). Еще несколько лет прошел курс Димыча по реакту, но все еще боюсь устроиться, требования не хило тогда подскочили. Да и редакс подзабылся.(Пишу пет на Next.js app router и apollo )
@ITKAMASUTRA
9 күн бұрын
Спасибо за такой развернутый коммент!❤️ Срочно дуй на собесы, ты чего. Если ты всё это в комментарии худо бедно написал из головы, то поверь мне, тебя ждут работодатели с распростертейшими объятиями 🤝👍
@Vlad-ke3ls
9 күн бұрын
@@ITKAMASUTRA написал из головы. Что я зря что ли решил после твоего курса по реакту(+ликбезов и стримов) узнать о ИБ в вебе да и в целом, и поступил, падаждии... я только понял, что прошло 3 года, хотя на 1 и половине 2 курса не писал какой-либо js код, отдохнул так сказать) (пришлось писать лабы на плюсах, указатели так и не освоил в применении, хахах) cors заголовки и csrf я настраивал лишь базово, как и rate limit, а про DBF и DAM только на днях узнал 🤣. Да и сам по себе неуверенный человек, все время кажется, что код мой г*но и я тоже, хотя проблема в основном в отсутствии менеджмента, сложности самому определять задачи и выполнять именно их, а не пеключатся на рефакторинг случайно открывшегося компонента. И в большинстве именно это стопорит, хотя возможно звучит по детски, не знаю 🤷♂️ И вообще это вам спасибо за то что вы делаете, курсы, за мотивацию, ликбезы, стримы и остального
@ITKAMASUTRA
9 күн бұрын
@Vlad-ke3ls у всех у нас код го**о, лети на собесы! Ты молодец! Мчи!
Виден прогресс автора. Два года назад и сейчас большая разница. Жаль, в универе преподы так не программируют в большинстве. Бумажная работа и формальности сжирают всю мотивация.
«Игра́ в имита́цию» (англ. The Imitation Game) - драма о криптографе военного времени Алане Тьюринге, который взломал код немецкой шифровальной машины «Энигма». Начало ЭВМ. Интересный фильм
1 год работаю React разработчиком. Тема очень актуальная. У нас в проекте вводится otr шифрование, мне как джуну интересно тоже в этой теме разобраться.
@ITKAMASUTRA
10 күн бұрын
👍👍
@intermirgroup4347
10 күн бұрын
@@ITKAMASUTRA вообще не знал с чего начать и путь бац видео 🎉
Димыч давай вторую часть!
Не совсем понял на 35:07. Если генерится клиентом секретный ключ, а шифруется для передачи полученным публичным ключом сервера, при этом алгоритмы известны, почему Ева не перехватит этот шифр текст и не расшифрует? Разве что как-то связано с тем, что это шифровать публичным просто, а дешифровать нельзя?
@Артур7623
10 күн бұрын
в данном виде передачи используется ассиметричное шифрование, поэтому сообщение с ключом клиента сможет расшифровать только сервер (так как секретный ключ, с помощью которого возможна расшифровка хранится на сервере)
@ITKAMASUTRA
10 күн бұрын
Обязательно пересмотрите ещё раз, ответ на ваш вопрос в видео есть и важно, чтобы понимание ваше было 100%
Фулстэк программист, си шарп и реакт, 12 лет опыта, из них 7 лет в ОАЭ
@ITKAMASUTRA
4 күн бұрын
🤝 сходный опыт, коллега
А что мешает Еве с самого начала встать между клиентом и сервером и подменять паблик ключи сервера на свои. То есть сразу же на первом гете от клиента Ева, предварительно получив паблик кей от сервера, выдаёт клиенту свой паблик кей, потом получает по своему паблик кей от клиента ключ для двойного шифрования, сохраняет у себя, потом этот ключ шифрует паблик ключом от сервера, передаёт ему и тд, то есть клиент и сервер начинают общаться через Еву не подозревая о её наличии. Что здесь может пойти не так? Например айпи пакет может пойти через иную ветку маршрутизаторов? А если Ева это наш шлюз, от которого мы хотим зашифроваться?
@ITKAMASUTRA
10 күн бұрын
Вкратце если, то, в этом случае браузер заметит подмену: получив фейковый публичный ключ (по сути фейковый сертификат), браузер может определить, что он фейковый, проверив цифровую подпись и поняв, что подпись не поставлена доверенным центром. Если мы говорим про сайты, то эти tls/ssl сертификаты выпускаются всегда определенными центрами и подписываются ими же. Про цифровую подпись мы будем говорить в следующих выпусках.
💌💌💌
Вообще были бы мини курсы более углублённые на подобные темы и ценой +-70 долларов. Интересно много ктобы меня поддержал?!?!
@ITKAMASUTRA
10 күн бұрын
Мы в рамках дев клуба будем эти темы разбирать на практике
@intermirgroup4347
10 күн бұрын
@@ITKAMASUTRA значит пора вступать)
Деда кодировали, а надо было шифровать, используя асимметричное шифрование симметричного ключа...
И третью!
@ITKAMASUTRA
10 күн бұрын
👏
Было бы круто классно, если бы ты показал хоть один алгоритм, а так просто вода
@ITKAMASUTRA
10 күн бұрын
Практику, если нужно будет, организуем после! Очень здорово, что для вас все вещи в лекции очевидны и поэтому водянисты. К сожалению, это орошо если 1 из 10 действующих разрабов, смог бы объяснить концепцию работы https
я ненавижу крипту, потому что работаю с ней каждый божий день))) Это все, что вы должны знать про криптовый беспредел.
@ITKAMASUTRA
10 күн бұрын
😀🤷♂️
ЛАЙКНИТЕ КТОНИБУТЬ МОЙ КОМЕНТ .😊😊😊
30:37 там не зачеркнутая s, там украинская гривня нарисована
@ITKAMASUTRA
10 күн бұрын
😀
@petrblinkov508
10 күн бұрын
@@ITKAMASUTRA а не, немного ошибся, гривня - это обратная s собственно прописная г и двумя линиями перечеркнутая
"сегодня рынок такой что позориться на рынке нельзя" - почему? ведь на этот вопрос не будет ответа, просто ненужная хотелка автора. Причем ошибочная
@ITKAMASUTRA
8 күн бұрын
Это для наших студентов, имеющих мощную поддержку! Завышенные требования, зато хорошая репутация, в нелёгкие времена, очень важно держать планку.
Виден прогресс автора. Два года назад и сейчас большая разница. Жаль, в универе преподы так не программируют в большинстве. Бумажная работа и формальности сжирают всю мотивация.