第一节网路安全防护.docVIP

PAGE PAGE 23 台中市九十學年度國民中小學教師 台中市九十學年度國民中小學教師 個人網路安全資訊知能研習 第一節：網路安全防護 第一節：網路安全防護 資訊安全 清除郵件炸彈與過濾郵件 防毒軟體安裝與使用 安裝個人防火牆 第二節：網路犯罪防治 案例 管理要點 檢舉 第三節：不當資訊防治的觀念與作法 現象與防治之道 主辦：台中市政府教育局 主辦：台中市政府教育局 承辦：台中市西屯國小 第一節：網路安全防護 . 1-1 資訊安全 資訊安全 文件要保密，除了避免被偷看之外，更重要的是設法做到即使文件被偷看了，對方也看不懂，這就有賴「加密」技術。文件加密，簡單的說，就是把文件裡的每一個字元（包括字母、數字、標點符號等）替換成別的字元，甚至還變更字元的次序，使整份文件變成不知所云。最簡單也最原始的加密技術是把字元移位，例如“FHFIJRNFXNSNHF”乍看之下毫無意義，其實是把原文“ACADEMIA SINICA”裡的每一個字母往後移五個字母位置，使得A變成F、C變為H，依此類推，所得出來的加密文字。解密時，只需反向將“FHFIJRNF XNSNHF”的每一個字母往前移五個字母位置即可。這種加密技術，因為原始字元和加密字元之間只運用了簡單的移位規則，只需人工多試幾次就可以輕易破解。 另一種比較高明的加密技術則是將原始字元，混雜的變更為別的字元，例如 A變為X、B變為逗點…等。混雜加密技術，有如把所有字元放在摸彩箱裡，首先從箱子裡摸出一個字元（例如X）做為原始字元A的加密字元，接著就箱子裡剩餘的字元（扣除X）摸出原始字元B的加密字元，依此類推，直到所有原始字元都有一個加密字元為止。很顯然，原始字元與加密字元之間的對應關係是隨意的，因此很難直接破解。就英文而言，原始字元至少46個（包括 26個字母、10個阿拉伯數字，加上假設10個各式符號），使用混雜加密技術時，原始字元和加密字元之間的可能對應多達45×44×43×…×2≒1.14× 10組。想從近乎天文數字的可能組合中，猜對真正用來加密的那一組對應關係，將加密文件還原為原始文件（即解密），要比樂透中獎難上許多。換言之，文件的加密和解密工作都必須倚賴密碼表，因而如何保管好密碼表以免被偷，就成為重要課題。此外，如果長期使用同一份密碼表，將造成每個原始字元都固定轉換成某個加密字元（例如所有A都變成X、所有B都變成逗點 …），截收者只要收集足夠的加密文件，就可以利用語言特性猜出原始字元和加密字元間的對應關係。例如在英文文件裡，空白、字母E和T、句點等的出現率最高，只要從加密文件裡找出最高出現率的幾個字元，嘗試替換成這些原始字元，慢慢摸索還是有可能破解密碼。利用語言特性破解混雜加密文件，對人而言是件極為艱辛的工作，必須藉助於電腦才可能完成，二次世界大戰期間英國人就為了破解德軍的電報密碼而發明了真空管電腦Colossus。時至今日，電腦科技和語言學知識足以讓破解混雜加密文件不再是難事，因此除了少數軍事用途之外（例如下令給潛水艦），幾乎已經不用這種加密技術了。 進入電腦時代之後，文件加密和解密的工作變的簡單許多。位元邏輯運算 EOR（Exclusive OR，運算符號為⊕）具有一種特性：給相同長度的兩個字元串(bit string)T和K，T⊕K⊕K＝T。EOR運算應用於文件加密時，T代表文件片段，而K則稱為Key。假設我們把原始文件的電子檔每16bit一切（相當於T），分別和一個16bit的任意位元串K（但每個bit都為0者除外）做EOR運算，所產生的新電子檔就成為加密文件。解密時，只要再把加密文件電子檔每16bit一切，分別和K做EOR運算，即可還原成原始文件。16bit 的Key只有216－1＝65535種組合，使用電腦窮舉測試，很容易就能破解。所以，實用上Key越長越好，如果Key夠長的話，電腦甚至要花上數年的時間才能破解密碼。不論多長，只要有Key，電腦就能輕易做好加密和解密的工作。除了方法簡單、保密性高之外，EOR加密技術還有另一項優點：不論是文字、語音或圖像，只要數位化之後都變成字元串，都能加密。被廣泛使用的DES(Data Encryption Standard)就是以這種技術為基礎所發展出來的。DES雖然好用，卻有個嚴重缺點：加密和解密都使用相同的Key。換句話說，當你把加密文件的電子檔傳送給收件人時，必須同時給他Key，否則無法解密。如何安全無虞的把Key送交對方，於是成為DES的一大難題。