资讯安全技术.pdf

第三章第三章 資訊安全技術資訊安全技術資訊安全技術資訊安全技術 摘要摘要 本章將介紹資訊安全的基本概念本章將介紹資訊安全的基本概念 ，以及常以及常 用的密碼學技術 ，以讓讀者瞭解如何建立 資訊安全的基本架構，與達成此安全架構 所需之各項技術所需之各項技術 ，，包括包括 ：： 加密技術。 數位簽章的原理與應用場合數位簽章的原理與應用場合 。 2 目錄目錄 3.1 身份識別與鑑別身份識別與鑑別 3.23.2 存取控制存取控制 3.3 資料保密 3.4 數位簽章 33.55 資料真確性資料真確性 3 3.1 身份識別與鑑別身份識別與鑑別 在開放性網路上進行交易時在開放性網路上進行交易時 ，連線的雙方得先彼此確認對連線的雙方得先彼此確認對 方的身份不是由第三者所假冒，才開始傳送交易資料。 當用戶欲進入此系統時，他必須先將其身份碼輸入系統， 系統在確定其身份碼為合法用戶之身份碼後，再請其輸入 通行碼，當通行碼確實為身份碼所對應之通行碼時，系統 方允許用戶進入。 在通行碼確認系統中，確認身份碼為合法用戶的身份碼部 分稱為身份識別分稱為身份識別 ，確認通行碼為合法身份碼所對應的通行確認通行碼為合法身份碼所對應的通行 碼部分稱為鑑別。 4 3.1 身份識別與鑑別身份識別與鑑別 4. 身份碼與通行碼 55. 鑑別鑑別 伺服端 11. 登入登入 ；；22. 身份碼身份碼 ；； 3. 通行碼；6. 登出。 5 3.2 存取控制存取控制 存取控制是用來保護電腦檔案存取控制是用來保護電腦檔案 ，免於被非法使用者刪除免於被非法使用者刪除 、 修改或破壞的一種機制。 存取控制權通常由以下幾點來描述 主體((Subjjects)) ： 可以是一台電腦、一個使用者或一個應用程式。 目標目標(Objects)(Objects) ：： 被控制存取的資源。 存取權存取權(A(Access RiRighthts)) ：： 存取權是指主體對不同目標的確認，所以存取權對每一對主體與目 標皆有定義，一般的存取權包括讀、寫、執行等。 6 3.2.1 傳統的存取控制傳統的存取控制 每一對的主體與目標皆有自己的存取控制權每一對的主體與目標皆有自己的存取控制權 ，我我 們可以利用一個二維的矩陣來實現存取控制 一、存取控制矩陣 使用者欲存取檔案系統中的某個檔案時使用者欲存取檔案系統中的某個檔案時 ，系統先讀取系統先讀取 存取控制矩陣中所對應的檔案存取權，看使用者是否 有權限存取此檔案，再做出適當的反應。 二、權力列法 每個使用者都對應一個權力列每個使用者都對應一個權力列 ，，權力列中記載著使用權力列中記載著使用 者所能存取的檔案及所能存取的方式。