網路資訊安全 - 基本筆記

1.加密技術
a.對稱式加密(單一金鑰，私密金鑰)：
說明：使用一把雙方共同持有的私鑰加解密，缺點是一被破解就爆了，且發信者可以否認發過信
作法：金匙(K)、明文訊息(M)、密文(C)、加密(E)、解密(D)
Ｍ->Ek(M)->C->Dk(C)->M
b.非對稱式加密(雙金鑰，公開金鑰)：
說明：分成公鑰跟私鑰兩把
特色：不可能透過公鑰得知私鑰

方法:公開金匙(Kp)、私密金匙(Ks)、加密(E)、解密(D)，明文(M)、簽署文(S)

 M->Ek_p(M)加密->C->Dk_s(C)解密->M (說明:在傳訊息時，別人透過公鑰加密傳給我，我透過私鑰解密察看。)

 M->Ek_s(M)簽章->S->Ｄk_p(S)解簽章->M(說明:我在寄信出去時，透過私鑰做簽章的動作，別人可以透過公鑰確認是我寫的。)

2.構成安全網路的四大需求：
私密性：確保只有授權者可以查看內容(技術：DES、AES)
完整性：確保收到的訊息內容沒有被竄改(技術：SHA256)
鑑別性：確保收發雙方的身分如其所宣稱，資料來源無誤(技術：X.509)
不可否認性：確保雙方無法否認其餐與過的通訊行為(技術：數位簽章)

舉例：Alice傳訊息給Bob，如何運用上面四點安全通信
a.Alice先將訊息做HASH得到摘要(完整性)

b.Alice將摘要透過自己的私鑰將摘要做簽章得到簽屬文(不可否認性、鑑別性，只有Alice的公鑰能解開這簽屬文)

c.Alice將訊息、簽署文、自己的公鑰透過一把對稱鑰匙加密成密文(私密性)

d.Alice將Bob的公鑰透過對稱鑰匙做成數位信封(鑑別性，只有Bob能透過私鑰解開)

e.Bob收到後，先透過自己的私鑰解開數位信封，得到那把對稱鑰匙

f.透過對稱鑰匙解開密文，得到訊息、簽屬文、Alice公鑰>

g.透過Alice公鑰'將簽屬文解開得到摘要

h.將訊息透過HASH得到摘要

i.比對g、h獲得的摘要，確認訊息
3.Playfair加密法：
說明：透過一個5*5的矩陣，先將密碼填入(如果有重複字母只填一次)，填完後再後面依A~Z的順序補滿矩陣，I、J視為同一個。
EX：
密碼：MYKAOHSIUNG
明文：IMISSYOUSOMUCH
加密方式：倆倆為一組，如果出現兩個相同的字母，在兩個相同字母中間補一個X，如果最後出現一個落單字母，一樣補一個X在後面，接著開始查表，一組一組為單位查表，如果兩個字母是左上右下或右上左下的關係，延伸兩個字母所在位置，找出在同行或同列的其他兩個字母，可以使的這四個字母出現一長方形關係，就選，依照該組字母的先後順序，選擇跟前面那個字母同列的為密文頭個字母。如果兩個字母同行，就選擇往下遞延一格，成為密文，如果兩個字母同列，就往右邊遞延一格成文密文。

4.何謂生日的迷思?
ANS：假設生日的機率相同，每天都是1/365，則23人之中，必有兩人的生日相同的機率超過1/50

5.PGP電子郵件寄件流程說明

說明：
加密：
1.明文透過HASH做摘要，並結合USER A(傳送端)的私鑰做簽章

2.將簽章跟明文合併，得到一個簽署文

3.PGP隨機產生一把一次性的金鑰，將簽屬文透過這把金鑰加密成密文，

4.同時透過PGP產生的金鑰跟USER B(接收端)的公開金鑰合併

5.最後合併密文跟剛剛步驟四合併，送出

解密：
1.過程相反，先透過自己的私鑰解開Encrypted Session Key ，獲得PGP亂數生成的那把一次性金鑰

2.透過這把session key解開encrypted message+signature

3.透過sender's key ID去Public key ring 找出傳送者的公鑰，並透過傳送者公鑰解出摘要，同時將message欄位中的資料透過HASH做摘要

4.透過兩個摘要比對內容是否正確

6.網路上的KEY Exchange
方式：RSA交換、D-H交換、固定D-H交換、嚴謹D-H交換
a.RSA：假設Alice傳給Bob，Bob先選定一把公鑰，然後Alice透過這把公鑰傳資料給Bob，Bob再透過私鑰解開

b.D-H交換：解離散對數

c.固定D-H交換：透過將共用金鑰放入電子憑證，當交換憑證時，順便交換共用金鑰，之後再做D-H運算

d.嚴謹D-H交換：假設Alice傳給Bob，先透過Bob的公鑰將共用金鑰做簽章，之後Bob再用私鑰解簽章，最後做D-H運算。