或公开金钥密码系统-静宜大学-资讯学院.ppt

靜宜大學 陳秋男 E-mail: cnchen@.tw .tw/~cnchen/et2004/;Security Privacy;Computer Virus;Anti- Computer Virus;Network Security;什麼是駭客？;駭客入侵的目的為何？;8;駭客入侵與電腦病毒入侵有何不同？;駭客入侵的手法;駭客入侵的手法;駭客入侵的手法;IP Spoofing;駭客入侵的手法;駭客入侵的手法;駭客入侵的手法;駭客入侵的手法;駭客入侵的手法;漏洞威脅;Firewall;Firewall is not enough;Hack入侵Web Server的思考步驟;Buffer Overflow;Buffer Overflow;Buffer Overflow;Buffer Overflow;資料隱碼;資料隱碼;資料隱碼;資料隱碼;IIS Unicode 漏洞;IIS Unicode 漏洞;多功能的Netstat命令 ;Netstat的-a參數;Netstat的-n參數;Port;E-commerce;1. SSL (Secure Socket Layer) · 由Netscape提出之網際網路通訊 安全標準 · 主要目的為了資料保密 · 無法確保交易之不可否認性 · 一般瀏覽器皆支援 ; 2. SET (Secure Electronic Transaction) · 由Visa Master IBM VeriSign ...提出之 網際網路交易安全標準 · 明定消費者、商家、收單行間權利義務 · 經過CA認證，確認消費者、商家、收單 行身份之正確性 · 確保資料傳輸的完整性、隱密性及交易 之不可否認性 · 保證資料的私密性，商家無法得知消費 者卡片帳號資料，收單行無法取得消費 者訂單資料;Merchant Server;三.SET機制各單元功能;2. 網路商家伺服器 (Merchant Server) · 存放網路商店之憑證資料 · 檢核交易訊息中之訂單資料及數位簽章 · 接收客戶送出之SET交易訊息，並轉送 付款轉帳訊息至付款閘門 · 傳送交易結果訊息至客戶 · 記錄網路交易結果; 3. 付款閘門 (Payment Gateway) · 傳送、接收SET交易訊息 · 檢核交易訊息中之付款人帳戶資料及 數位簽章 · 負責SET訊息與既有之應用系統訊息 間轉換， 如將SET訊息轉為信用卡訊 息，或將SET訊息轉為轉帳付款訊息;4. 認證中心 (Certificate Authority) · 扮演公正之第三者 · 接受用戶註冊並確認身份 · 簽發交易憑證，證明使用者之公鑰  (Public Key)之合法性 ;四. 作業說明 1. 作業原則 ·客戶及商家介面採 SET 規格 ·以 on-line 方式執行交易 · Payment Gateway 將 Set Protocol 轉為跨行轉帳或信用卡訊息格式 ·安全方案採 RSA 及 DES Algorithm ·使用數位簽章 ;(2)金融機構提供電子錢包、使用手冊及憑證申請 識別資料與客戶;SET付款程序; ;二.安全機制(一) 安全法則 : 採用 RSA 及 DES Algorithm 進行加/解密 1.對稱式密碼系統：DES;加密方法 替換（Substitution） ：將一個單位的明文（如一個或數個字元）以對應的一個單位的密文替換。 凱薩大帝（Julius Caesar）依下表將訊息加密，如將 I LOVE U 加密成LORYHX 轉置（Transposition）：將明文的訊息重組排列其順序後形成密文 。 ; 2.非對稱式密碼系統：RSA;對稱（Symmetric）密碼系統：具有相同加密金鑰與解密金鑰的密碼系統 美國聯邦安全標準的DES密碼系統 每個週期是由替換和排列組合成的加密方法 非對稱（Asymmetric）密碼系統（或公開金鑰密碼系統）：不具有相同加密金鑰與解密金鑰的密碼系統 加密金鑰稱公開金鑰（Public Key） 解密金鑰稱私密金鑰（Private Key） 例如：RSA密碼系統 以質數運算複雜度為基礎的加密方法 ; (二) 安全措施 1.建置ＣＡ作業 目的：確認用戶身分