資訊安全課程與實驗.pptVIP

* 資訊安全概論與實務 第二篇 安全架構 * 資訊安全概論與實務 第二篇 安全架構 * 資訊安全概論與實務 第二篇 安全架構 * 資訊安全概論與實務 第二篇 安全架構 Information Security Course and Laboratories (ISCAL) * 資訊安全概論與實務 第二篇 安全架構 * 資訊安全概論與實務 第二篇 安全架構 * 資訊安全概論與實務 第二篇 安全架構 * 資訊安全概論與實務 第二篇 安全架構 第七章 替換 (substitution) 將一個值換成另一個值，是提供混淆特質的主要技巧。 位移或排列 (permutation) 不改變值，只改變彼此相對位置。 擴張 (expansion) 複製部分資料內容以擴張長度，通常是為了配合金鑰的長度。 墊塞 (padding) 當密文過短時，在加密前增加一些額外的材料進資料中。 壓縮 (compression) 在加密前減少資料的重複性。 金鑰混合 (key mixing) 使用由金鑰衍生出的次金鑰 (sub-key) 做分段加密，可避免因同一金鑰重複使用產生之加密規律。 初始向量 (initiation vectors, IV) 當同一把金鑰被重複使用來產生多個密文時，隨機取得的 IV 可確保各密文的唯一性。 訊息 原文 訊息 原文 加密 解密 密文 密文 金鑰 金鑰 金鑰傳送 密文傳送 訊息傳送方 訊息接收方 說明：「對稱式(symmetric)」加密法是指加密與解密使用相同但逆向的運算法；且加、解密使用相同的金鑰。 1973年美國國家標準局公開徵求標準加密系統，使公家及私人機構都可以使用一套公開、互通的加密法。IBM的 Lucifer 被選中，經修改後命名為資料加密標準 (Data Encryption Standard) 簡稱 DES。 DES是一種對稱式加密法，每次加密64位元的原文，經初始排列後，一半的原文 (32位元) 進 F-function 運算，結果再與另一半做互斥或 (XOR)。經過16圈類似的運算與最終排列，就得到64位元的密文。 DES 使用56位元的金鑰，以衍生的48位元次金鑰進入每個 F-function，金鑰另有8位元的 parity bits，總共也是64位元。 初始排列 (IP) F F 最終排列 (FP) F F 64位元原文 64位元密文 重複16圈 訊息的原文 訊息的原文 加密 解密 密文 密文 金鑰 金鑰 傳送方的私密金鑰 傳送方的公開金鑰 Proof of Origin 訊息的原文 訊息的原文 加密 解密 密文 密文 金鑰 金鑰 訊息傳送方 訊息接收方 接收方的公開金鑰 接收方的私密金鑰 Confidentiality 雜湊值是訊息原文的一種「濃縮」，任何一個訊息的雜湊值都要有一定程度的獨特性。 雜湊函數應該是一種「單向函數 (one-way function)」，意即我們應該不能從雜湊值反推出訊息原文。 雜湊值之間不該有任何線性關係：我們把兩個雜湊值合併 (例如相加或 XOR) 後所得到的新值，不應該等於兩者的原文以同樣方法合併後所算出來的雜湊值。 一個訊息產生雜湊值之後，應該無法以數學方法找到另一個訊息會產生一樣的雜湊值。(不是沒有，而是不該有方法能夠找到。) 任何原文的變動，都要造成雜湊值巨大的變動。 較有名的雜湊函數包括：MD2, MD4, MD5, SHA-1,SHA-256等。 Triple DES (TDES 或稱 3DES)是將標準的DES運算三次，每次使用不同的金鑰。其目的在解決56-bit金鑰長度不足的問題。 TDES已使用近三十年，正逐步被AES取代。 TDES的金鑰長度為168位元(3X56)，但安全強度約當112位元。 三個DES可安排為加密、加密、加密(EEE)，或是加密、解密、加密(EDE)兩種，後者被認為安全性較強：就像攪拌油漆時順時針方向攪拌一會，再換逆時針方向。 IP F F FP F F IP F F FP F F IP F F FP F F 原文 密文 K 1 K 2 K 3 數位憑證是個體 (如持卡人、企業、銀行等) 在網路上進行資訊交流及商務活動的身份證明。在電子交易諸多環節裡，各方都需要認證對方憑證的有效性，從而解決相互間的信任問題。憑證是一個經憑證管理中心數位簽章的文件，裡面包含公開金鑰與擁有者的資訊。 從用途來看，數位憑證可分為簽章憑證和加密憑證： 簽章憑證的用途是對訊息進行數位簽章，以保証訊息的不可否認性。 加密憑證的用途是對訊息進行加密，以保証訊息的真實性與正確性。 數位憑證包含使用者身份資訊、使用者公開金鑰資訊以及憑證管理中心數位簽章的數據，該數據可以確保憑證的真實性。憑證格式及內容遵循X.509標準，如下頁所示。 版本 (versio