『腌制法』(SaleValue)加密增加密码的隐密性.pptVIP

* 第一章 資訊與網路安全簡介 1-1 安全性網路架構 1-2 密碼系統 1-3 雜湊函數 1-4 資訊安全技術 1-5 訊息加密 1-6 訊息完整性檢查 1-7 訊息確認 1-8 數位簽章 1-9 用戶認證與 Kerberos 系統 1-10 數位憑證與 PKI 系統 1-11 安全性網頁系統 1-12 安全性電子郵件 1-13 防火牆安全架構 1-14 虛擬私有網路 1-15 入侵防護系統 1-16 安全性作業系統 * 1-1 安全性網路 網路安全的緣由 TCP/IP 網路無安全性措施 電子商務需求 (Internet 應用) 辦公室自動化需求 (Intranet 應用) 整合性應用需求 (Extranet 應用) 安全性網路 (Secure Network) 系統安全 (System Security) 網路安全 (Network Security) 資訊安全 (Information Security) * 1-2 密碼系統 (一) 典型密碼系統 (Cryptosystem) 明文：M 加密鑰匙：K1 解密鑰匙：K2 加密編碼：E 解密編碼：D 密文：C = Ek1(M) 解密明文：M = Dk2(C) = Dk2(Ek1(M)) K1= K2 為秘密鑰匙系統 K1 K2 為公開鑰匙系統 * 1-2 密碼系統 (二) 秘密鑰匙系統 (Secret Key Cryptosystem) 對稱式密碼系統 (Symmetric Cryptosystem) 單一鑰匙系統 (One-Key Cryptosystem) ?傳統密碼系統 (Conventional Cryptosystem) 特性： 保護訊息的隱密性功能 秘密鑰匙 鑰匙長度 鑰匙分配困難 可達成訊息確認的功能 常見的演算法：DES、Triple-DES、Blowfish、IDES、AES * 1-2 密碼系統 (三) 公開鑰匙系統 (Public-Key Cryptosystem) (1) 非對稱密碼系統 (Asymmetric Cryptosystem) 雙鑰匙系統 (Two-Key Cryptosystem) 公開鑰匙 (Public Key)：公告週知 私有鑰匙 (Private Key)：隱密保存著，不可洩漏。 現代密碼學 (Modern Cryptographic) 特性： 資料隱密性功能 鑰匙長度較長 鑰匙分配容易 可達到不可否認性功能 常見密碼系統：RSA、DSA、ElGamal、DSS 演算法。 * 1-2 密碼系統 (四) 公開鑰匙系統 (Public-Key Cryptosystem) (2) * 1-3 雜湊函數 Hash Function 『訊息摘要』(Message Digest, MD) 『數位指紋』(Digital Fingerprint) 特性： 固定長度 單向雜湊 雜湊碼碰撞率低 常見的演算法：MD4、MD5、SHA-1。 * 1-4 資訊安全技術 隱密性 (Secrecy or Privacy) 避免被窺視或盜取。 確認性 (Authenticity) 確定訊息來源的合法性。 完整性 (Integrity) 確定信息未被竄改或取代。 不可否認性 (Non-repudiation) 發送者無法否認發出訊息的事實。 * 1-5 訊息加密 訊息加密 隱密性功能：發送者將訊息加密後再傳送給接收者，接收者再依照雙方協議的方法及鑰匙，將訊息恢復原來格式。 加密演算法 (A) 秘密鑰匙加密 共享秘密鑰匙加密 秘密鑰匙加密演算法 (B) 公開鑰匙加密 ?利用接收端的公開鑰匙加密 公開鑰匙加密演算法 * 1-6 訊息完整性檢查 預防訊息遭受破壞或偽裝。 雜湊演算法：MD5 或 MD4 完整性檢查值 (Integrity Check Value, ICV) * 1-7 訊息確認 (一) Message Authentication (A) 功能： 確認性：確定訊息來源的可靠性，而不是他人偽造的。 完整性：確定訊息未經他人竄改。 秘密鑰匙系統 (B) 運作： 計算出雜湊值，再經由加密系統計算出『訊息確認碼』(Message Authentication Code, MAC) 明文計算或密文計算 * 1-7 訊息確認 (二) (C) 明文計算訊息確認碼 (D) 密文計算訊息確認碼 K1：訊息加密鑰匙 K2：MAC 鑰匙 * 1-8 數位簽章 (一) Digital Signature (DS) 公開鑰匙系統 確認性 完整性 不可否認性 (A) 明文傳送之數位簽章 演算法： 雜湊函數 加密演