第六章 加密技術應用 6-1 建立信任關係 6-2 對稱金鑰加密技術 6-3 不對稱金鑰加密技術 6-4 雜湊加密技術 6-5 加密工具程式

Slides:



Advertisements
Similar presentations
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
Advertisements

第5章 电子商务安全 学习目标: 1)了解电子商务对安全的基本需求。 2)理解防火墙的功能与技术。 3)掌握数据加密原理与技术。
密碼學與網路安全 第9章 公開金鑰密碼學與RSA
文件訊息鑑別 (Message Authentication)
06資訊安全-加解密.
操作题内容 文字录入 Windows XP操作 或 文件操作 PowerPoint2003操作 或 Excel2003操作
管理系统使用注意事项 1.每个事业单位只有一张唯一的专用光盘。但为防止事业单位专用光盘损坏,可以自行刻录一张新的光盘作为备份。用于网上登记的计算机必须有光驱才行、计算机必须是xp或更好版本的的操作系统,浏览器必须是IE6.0版本以上。 2.事业单位专用光盘中“网下填表与上网提交”功能未开通,待开通后再告知大家。
資訊安全-資料加解密 主講:陳建民.
第 1 章 使用 APP INVENTOR 2 開發 ANDROID APP
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
國立高雄海洋科技大學 電子郵件收信軟體設定說明
通訊 授課:方順展.
第三章 公钥基础设施PKI 本章学习重点掌握内容: 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点
Chapter 1 Introduction.
TCP協定 (傳輸層).
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
網站建置與資訊安全 電子商務資訊安全.
第1章 認識Arduino.
電腦硬體裝修乙級 第二站-伺服器端系統安裝與環境設定
HiNet 光世代非固定制 用戶端IPv6設定方式說明
《电子商务概论》高等教育出版社 2003版 市场营销系
SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師
R教學 安裝RStudio 羅琪老師.
安裝JDK 安裝Eclipse Eclipse 中文化
電子郵件 人際溝通 2018/12/27 輔仁大學圖書資訊學系.
2017 Operating Systems 作業系統實習 助教:陳主恩、林欣穎 實驗室:720A.
連結資料庫管理系統.
基礎密碼學 數位簽章及其應用 樹德科技大學 資訊工程系 林峻立 助理教授.
網路安全期末報告─SSL/TLS 指導教授:梁明章 報告學生:A 徐英智.
檔案與磁碟的基本介紹.
系統設定 IE8相容性檢視
FTP檔案上傳下載 實務與運用.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
DHCP for W2K.
數位鳳凰計畫-復習課程 授課:方順展.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
虛擬機器 下載QEMU Windows版 (0.9.1) 下載Kqemu Windows版 安裝QEMU 安裝Kqumu
密碼學 Chapter 4 基於電腦的非對稱性金鑰密碼學演算法
Topic Introduction—RMI
建立一 function s (type) 可以用來繪製cyclic-harmonic curves
遠端服務軟體之安裝與使用 TeamViewer
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
資訊安全 與 線上付款機制 Part 1: 網路資訊安全.
網路工具運用 講師:鍾詩蘋.
表格(HTML – FORM).
小學四年級數學科 8.最大公因數.
密碼學 Chapter 3 基於電腦的對稱性金鑰密碼學演算法
WinPXE 無硬碟系統 6.0 安裝說明 憶傑科技股份有限公司
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
MicroSim pspice.
資訊安全技術 課程簡介.
表格(HTML – FORM)
MiRanda Java Interface v1.0的使用方法
電子商務資訊安全 網路資訊安全.
網路安全技術 A 林建宏 指導教授:梁明章老師
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
程式移植.
Cloud Operating System - Unit 03: 雲端平台建構實驗
2018 Operating Systems 作業系統實習 助教:林欣穎 實驗室:720A.
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
資料表示方法 資料儲存單位.
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
安裝JDK 配置windows win7 環境變數
電子郵件簡報.
固若金湯的多層次防禦 謝長明 技術總監 長成資訊顧問股份有限公司.
Chapter 4 Multi-Threads (多執行緒).
張筱楓 Nov 19’ Wiki系統使用研習 張筱楓 Nov 19’2004
Develop and Build Drives by Visual C++ IDE
深圳信息职业技术学院《电子商务基础》课程组版权所有
Presentation transcript:

第六章 加密技術應用 6-1 建立信任關係 6-2 對稱金鑰加密技術 6-3 不對稱金鑰加密技術 6-4 雜湊加密技術 6-5 加密工具程式 6-6 專有不對稱金鑰加密技術

6-1 建立信任關係 兩個主機間的信任關係是指這兩個主機可以做以下兩件事情:第一,它們能夠驗證彼此的身份;第二,彼此間傳輸資料時能夠加密資料。 建立信任關係要求兩台或兩台以上的主機之間彼此交換金鑰。當一台主機把金鑰給另一台時,這台主機可以加密資訊,這樣只有遠端的那台主機可以將資訊解密。

6-1-1 金鑰的分配方式 1.手動分配 用手動分配時,首先要與接收者交換公開金鑰,然後,把給接收者公開金鑰的訊息進行編碼。 2.自動分配 經由一系列被稱做握手(handshakes)的資料交換方式,以一種合理的安全的方式來交換資訊。

6-1-2加密技術術語 第5章中介紹過對稱和不對稱金鑰的加密技術。在繼續介紹信任關係這個主題前,有必要描述一下這些加密技術類型中使用的術語。輪(round)是指加密過程的離散部分。演算法(algorithm)一般將資訊提交給幾輪處理。輪的數目越高越好。 在加密技術中,平行化(paralle-lization)是使用多行程(process)、多處理器或多機器對同一個加密演算法進行解譯。

6-1-3 區塊密碼和串流密碼 區塊密碼演算法以離散的塊狀形式加密資料,這是一種比較流行的模式,因為在資料被加密之前校驗資料的完整性比較容易。 串流密碼模式是指一位元接一位元地即時加密資料。這個方法比使用區塊模式更快,特別是用在位數比較小的資料上。

6-2 對稱金鑰加密技術 加密演算法使用的金鑰加密演算法可分為兩種,一種為對稱式金鑰加密法,另一為非對稱式金鑰加密法。 對稱式金鑰加密法所使用之加密及解密之金鑰,為相同一把金鑰,意指使用相同一組密碼來加解密。使用對稱式金鑰加密的好處在於其加解密速度快。

6-2-1 對稱金鑰加密技術原理

6-2-2 對稱金鑰演算法 1.資料加密標準(DES) 2.三重DES 3.RSA的對稱金鑰演算法 4. RC2、RC4、RC5和RC6 5.國際資料加密演算法(IDEA) 6.Blowfish和Twofish 7.Skipjack 8.MARS 9.Rijndael和Serpent 10.其他對稱金鑰演算法

6-2-3 高級加密標準(AES) 多數安全專家認為DES和三重DES不再能滿足安全需要。1997年1月,NIST開始確定接替DES演算法的程式,決定所選的對稱金鑰演算法被稱做高級加密標準(Advanced Encryption Standard)。

6-3 不對稱金鑰加密技術 金鑰對中一個金鑰是公開的,而另一個是保密的。你決定向外發佈的那一半被稱做公開金鑰,另一半保密的是私密金鑰。最初分發哪一半都可以,一旦金鑰對中的一個金鑰已經被分發,則這個金鑰就要保持公有。私密金鑰也必須總保持私有,一致性是關鍵。

6-4 雜湊加密技術 雜湊加密技術(也稱單向加密技術)是將任何長度的文件和資訊轉換為雜亂的、128位元的代碼,這段代碼被稱為雜湊值。 訊息中微小的改變會導致一個不同的雜湊值,這樣可以幫助你發現檔案中所做的改變。 為確保資料是源於發送者,想對資料進行簽名的人現在只能加密雜湊值。這種簽名的形式提供了安全機制、身份驗證和資料的完整性。

6-4-1 雜湊加密和簽章 使用公開金鑰加密的過程通常較慢,因此密碼專家發明了一種方法,可以由欲發送的訊息產生一個長度很短、且獨一無二的「記號」,稱為「訊息摘要」,將它用你的私密金鑰加密,即可做為你的電子簽章(digital signature)。有些方法可以很快地產生訊息摘要,其中廣受歡迎的一種方法就是雜湊加密技術。

6-4-2 MD2、MD4和MD5 MD2、MD4和MD5雜湊演算法屬於單向雜湊函數」(one-way hash function)。這些函數接收任意長度的位元組,並產生一個唯一的定長(通常為128位元)指印。這個過程是單向的,因為不可能再由簽名反向產生訊息,並且指印是唯一的,沒有任何兩個訊息具有相同的雜湊值。

6-4-3 安全雜湊演算法 安全雜湊演算法(SHA-l)是由NIST和NSA開發的,並在美國政府中使用。 SHA在結構上與MD4和MD5類似。雖然它比MD5的速度慢25%,但它更安全。 SHA產生的訊息摘要比MD函數產生的要長25%,與MD5相比,它對抗攻擊的能力更強、更安全。

6-4-4 使用MD5sum的雜湊演算法 MD5可以應用在Windows 2000和Linux系統中,也經常與各種加密工具程式一起使用,例如設計用來加密硬碟。 Linux的MD5sum工具程式建立一個固定長度的個人檔案校驗和。被校驗的檔案可以是任意長度,但MD5產生的校驗和的結果總是固定在128位元。這個校驗和非常有用,因為它檢查檔案是否被修改過。

6-5 加密工具程式 大多數現代動態加密技術使用對稱金鑰、不對稱金鑰和雜湊加密的組合技術。這種組合技術是利用每種加密演算法的優勢,同時把它們的缺點最小化。

6-5-1 加密技術和電子郵件 電子郵件是最明顯地使用加密技術的應用程式,特別是現在的商業用戶都依賴它。用於加密電子郵件的流行方法包括PGP/MIME和S/MIME。 儘管加密技術標準不同,但基本原則是一致的。許多加密程式使用各式各樣的對稱金鑰、不對稱金鑰和單向演算法,並且改變加密資料的順序,但整個過程是一樣的。

6-5-2 PGP 和 GPG PGP和GPG是目前最常用於電子郵件和文字檔案的高科技加密程式。因為利用了對稱金鑰、不對稱金鑰技術和雜湊加密的優點,所以它們都是比較成功的加密程式。 PGP最先是由Phil Zimmerman開發的,然後賣給了網路聯合會。現在,網路聯合會已經停止繼續開發PGP了。不過,可以存取PGP網站的首頁 www.pgp.com 。

6-5-3 在Win2000/XP中安裝PGP 刪除PGP會使系統無法作業,特別是刪除PGP會引起系統軟體無法識別網路卡。務必在自己的磁碟上安裝和卸載PGP。 瞭解更多PGP的資訊,請存取www.pgpi.org 網站的PGP文件。

6-5-4 使用於Windows 2000/XP的PGP輸出和簽名公開金鑰

6-5-5 使用Windows 2000/XP的PGP交換加密的訊息 在這個練習中,你將使用PGP和Outlook Express發送加密的電子郵件。

6-5-6 使用Red Hat Linux的GPG產生一個金鑰對 在這個練習中,你將使用GPG來操作公開金鑰密碼技術。此應用套裝程式含在Red Hat Linux中。

6-5-7 在Linux系統中交換和簽名公開金鑰 在這個練習中,你將與一位朋友交換公開金鑰,然後對它們簽名。

6-5-8 使用GPG加密和解密檔案 在這個練習中,你將使用GPG和朋友的公開金鑰加密一個檔案。

6-5-9 建立簽名檔案 在這個練習中,你將建立一個簽名檔案,然後給你的朋友。

6-6 專有不對稱金鑰加密技術 真正的電子郵件伺服器而不是用戶端程式,能夠加密和解密訊息。這種專有加密系統的優點是:因為加密技術被完全整合到郵件伺服器,所以,用戶只需單擊一個按鈕就能加密和解密。這種解決方案是很有效的,因為用戶不用再產生金鑰或按步驟解密訊息。這種方法可以節省時間。 專有不對稱金鑰加密方法的缺點是它只能與同一個廠商的伺服器相容。

6-6-1 加密磁碟機 除了可以加密電子郵件以外,還可以加密檔案和硬碟的整個分割區,為檔案建立檢驗和建立隱藏的、加密的磁碟機。 Windows 2000的加密檔案系統(EFS)是本機作業系統的一個解決方案。它可以加密檔案和資料夾。

6-6-2 安全HTTP和安全通訊層 安全超文字傳輸協定(Secure HTTP)和安全通訊層(SSL)都允許自動加密資料。它們經常使用在Web、電子郵件和網路新聞傳輸協定(NNTP)伺服器中幫助確保安全的傳輸和通信。

S-HTTP 安全HTTP(S-HTTP)使用不對稱的過程確保線上傳輸的安全,但是這種連接一旦建立,它就使用對稱金鑰。大多數流覽器都支援這個協定,包括Netscape Navigator和Microsoft Internet Explorer。

SSL 安全通訊層(SSL)協定允許用戶設定自己的應用程式用於通過公共網路私下交換資料。SSL幫助阻止偷聽、篡改和偽造訊息等行為。 由於很多其他的應用程式用於安全工業,所以主要的Web瀏覽器和許多電子郵件用戶端程式都支援SSL。

6-6-3 一般SSL用戶端錯誤 1.認證授權機構沒有被識別 2.憑證名稱對這台伺服器無效 3.憑證已經過期 4.數位憑證的其他用戶