網路資訊安全 - 基本筆記
1.加密技術
a.對稱式加密(單一金鑰,私密金鑰):
說明:使用一把雙方共同持有的私鑰加解密,缺點是一被破解就爆了,且發信者可以否認發過信
作法:金匙(K)、明文訊息(M)、密文(C)、加密(E)、解密(D)
M->Ek(M)->C->Dk(C)->M
b.非對稱式加密(雙金鑰,公開金鑰):
說明:分成公鑰跟私鑰兩把
特色:不可能透過公鑰得知私鑰
方法:公開金匙(Kp)、私密金匙(Ks)、加密(E)、解密(D),明文(M)、簽署文(S)
M->Ekp(M)加密->C->Dks(C)解密->M (說明:在傳訊息時,別人透過公鑰加密傳給我,我透過私鑰解密察看。)
M->Eks(M)簽章->S->Dkp(S)解簽章->M(說明:我在寄信出去時,透過私鑰做簽章的動作,別人可以透過公鑰確認是我寫的。)2.構成安全網路的四大需求:
私密性:確保只有授權者可以查看內容(技術:DES、AES)
完整性:確保收到的訊息內容沒有被竄改(技術:SHA256)
鑑別性:確保收發雙方的身分如其所宣稱,資料來源無誤(技術:X.509)
不可否認性:確保雙方無法否認其餐與過的通訊行為(技術:數位簽章)
舉例:Alice傳訊息給Bob,如何運用上面四點安全通信
a.Alice先將訊息做HASH得到摘要(完整性)
b.Alice將摘要透過自己的私鑰將摘要做簽章得到簽屬文(不可否認性、鑑別性,只有Alice的公鑰能解開這簽屬文)
c.Alice將訊息、簽署文、自己的公鑰透過一把對稱鑰匙加密成密文(私密性)
d.Alice將Bob的公鑰透過對稱鑰匙做成數位信封(鑑別性,只有Bob能透過私鑰解開)
e.Bob收到後,先透過自己的私鑰解開數位信封,得到那把對稱鑰匙
f.透過對稱鑰匙解開密文,得到訊息、簽屬文、Alice公鑰>
g.透過Alice公鑰'將簽屬文解開得到摘要
h.將訊息透過HASH得到摘要
i.比對g、h獲得的摘要,確認訊息
3.Playfair加密法:
說明:透過一個5*5的矩陣,先將密碼填入(如果有重複字母只填一次),填完後再後面依A~Z的順序補滿矩陣,I、J視為同一個。
EX:
密碼:MYKAOHSIUNG
明文:IMISSYOUSOMUCH
加密方式:倆倆為一組,如果出現兩個相同的字母,在兩個相同字母中間補一個X,如果最後出現一個落單字母,一樣補一個X在後面,接著開始查表,一組一組為單位查表,如果兩個字母是左上右下或右上左下的關係,延伸兩個字母所在位置,找出在同行或同列的其他兩個字母,可以使的這四個字母出現一長方形關係,就選,依照該組字母的先後順序,選擇跟前面那個字母同列的為密文頭個字母。如果兩個字母同行,就選擇往下遞延一格,成為密文,如果兩個字母同列,就往右邊遞延一格成文密文。
4.何謂生日的迷思?
ANS:假設生日的機率相同,每天都是1/365,則23人之中,必有兩人的生日相同的機率超過1/50
5.PGP電子郵件寄件流程說明
說明:
加密:
1.明文透過HASH做摘要,並結合USER A(傳送端)的私鑰做簽章
2.將簽章跟明文合併,得到一個簽署文
3.PGP隨機產生一把一次性的金鑰,將簽屬文透過這把金鑰加密成密文,
4.同時透過PGP產生的金鑰跟USER B(接收端)的公開金鑰合併
5.最後合併密文跟剛剛步驟四合併,送出
解密:
1.過程相反,先透過自己的私鑰解開Encrypted Session Key ,獲得PGP亂數生成的那把一次性金鑰
2.透過這把session key解開encrypted message+signature
3.透過sender's key ID去Public key ring 找出傳送者的公鑰,並透過傳送者公鑰解出摘要,同時將message欄位中的資料透過HASH做摘要
4.透過兩個摘要比對內容是否正確
6.網路上的KEY Exchange
方式:RSA交換、D-H交換、固定D-H交換、嚴謹D-H交換
a.RSA:假設Alice傳給Bob,Bob先選定一把公鑰,然後Alice透過這把公鑰傳資料給Bob,Bob再透過私鑰解開
b.D-H交換:解離散對數
c.固定D-H交換:透過將共用金鑰放入電子憑證,當交換憑證時,順便交換共用金鑰,之後再做D-H運算
d.嚴謹D-H交換:假設Alice傳給Bob,先透過Bob的公鑰將共用金鑰做簽章,之後Bob再用私鑰解簽章,最後做D-H運算。
留言
張貼留言