基礎密碼學 數位簽章及其應用 樹德科技大學 資訊工程系 林峻立 助理教授.

Slides:



Advertisements
Similar presentations
上海市场首次公开发行股票 网下发行电子化方案 初步询价及累计投标询价 上海证券交易所 上市公司部.
Advertisements

2010 新聞局影視幕後人才培訓課程 電視節目的類型解析 講師:高光德教授. 電視節目主要類型  新聞氣象節目  體育節目  綜合娛樂節目.
职业指导服务系统 欢迎了解职业指导服务系统!
公開金鑰密碼系統 (Public-Key Cryptosystems)
9-1 網路安全的基本原則 9-2 資料機密性 9-3 資料完整性 9-4 系統可用性 9-5 網路攻擊 9-6 網路防護
CH9 資通安全 系統安全與網路安全及其重要性 加、解密技術 訊息鑑別與雜湊函數 數位簽章法 憑證與公開金鑰基礎架構 確保網站安全技術
密碼學與網路安全 第9章 公開金鑰密碼學與RSA
公共金鑰基礎建設之介紹與應用 指導老師:吳有龍 老師 姓名:潘祈良 B 科系:進修資管四B.
文件訊息鑑別 (Message Authentication)
密碼學概論 Speaker:謝凱評.
第八章:電腦網路的安全性 章節目標: 了解網路安全的原則: 實際的安全性: 密碼學以及機密上的應用 認證 訊息完整性 金鑰分送 防火牆
亚洲国家一流大学建设的国际化道路: 体制改革的视角
第六章 加密技術應用 6-1 建立信任關係 6-2 對稱金鑰加密技術 6-3 不對稱金鑰加密技術 6-4 雜湊加密技術 6-5 加密工具程式
提高自身素质做好 新时期班主任工作 北京市广渠门中学 高金英.
迎向新時代的兩性關係: 性別平等與性騷擾 義守大學通識中心:鄭瓊月副教授.
電子商務概論 Chapter 6 電子商務安全與加密 祝天雄 博士 100年07月 日.
普通话模拟测试 与学习平台 使用指南.
Chapter 6 資料加密標準. 學習目標 回顧 DES 的發展歷史。 定義 DES 的基本結構。 描述 DES 建構元件的詳細情形。 描述回合金鑰產生程序。 分析 DES 。
安徽地税金三电子税务局 系统培训 2015年12月.
Chapter 16 網路管理與安全.
網路小說劇情建構與伏線營造 Windows98.
電子商務安全整體架構 吳宗成 教授兼系主任 國立台灣科技大學管理學院資訊管理系暨研究所 國立台灣科技大學管理學院電子商務研究中心
電子付款與安全機制 曾光輝.
关于整合检验检测认证机构实施意见的通知(国办发〔2014〕8号)
第22章 汽车制动系 学习目标 1.掌握制动系的工作原理 2.掌握液压传动装置的结构 3.掌握气压传动装置的结构.
推进德育创新 做好新时期班主任工作 北京市广渠门中学 高金英.
資訊安全.
電子憑證說明.
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
密碼學 黃胤誠.
公開金鑰密碼系統 Public Key Cryptosystem
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
網站建置與資訊安全 電子商務資訊安全.
公開金鑰基礎結構與憑證服務 羅英嘉 2007年5月.
資訊安全基礎 by Chuck Easttom 第 7 章 加密.
4B冊 認識公倍數和最小公倍數 公倍數和最小公倍數的關係.
公開金鑰基礎架構 Public Key Infrastructure
SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師
電子商務安全 主講人:張真誠 教授 國立中正大學 資訊工程研究所.
OpenID與WordPress使用說明
边信道攻击: 不可忽视的安全威胁! 陈 运 电子科技大学通信学院.
密碼學概論 電機四 b 吳秉寰.
Chap3 Linked List 鏈結串列.
BLS signature.
Introduction to FinTech
資訊安全管理概論(二) 11-20題解析 吳玄玉.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
密碼學 Chapter 4 基於電腦的非對稱性金鑰密碼學演算法
資訊安全─入門手冊 第 12 章 加密.
密碼學 網多實驗第二組 B 翁秉義.
Mailto: 資訊安全的管理面思考 國立中央大學.資訊管理系 范錚強 Tel: (03) mailto:
Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI) (Part 2)
資訊安全 與 線上付款機制 Part 1: 網路資訊安全.
網頁資料知多少? 事 實 ? 謠言?.
Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI) (Part 1)
Graph Theory Chapter 2 An Introduction to Algorithms
你没看到的开幕式 超越电视画面 来自现场的照片.
(Mobile User music–Sharing Innovation Center)
資訊安全技術 課程簡介.
『資訊安全與密碼』研究群 交通大學 資訊學院 資訊科學與工程研究所.
Chapter 1 導論.
網路交易與網站安全 國立臺灣大學生物產業機電工程學系 林 達 德.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
電子商務交易安全 A 楊凱翔.
電子商務資訊安全 網路資訊安全.
moica.nat.gov.tw 內政部憑證管理中心
網路安全技術 A 林建宏 指導教授:梁明章老師
國立台灣大學 關懷弱勢族群電腦課程 By 資訊工程 黃振修
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
Presentation transcript:

基礎密碼學 數位簽章及其應用 樹德科技大學 資訊工程系 林峻立 助理教授

數位簽章程序

將金鑰加入數位簽章程序

金鑰的必要性 數位簽章需要一個公開金鑰系統。簽署者使用她的私密金鑰簽署;驗證者使用簽署者的公開金鑰驗證。 密碼系統會使用接收者的私密金鑰和公開金鑰;數位簽章會使用傳送者的私密金鑰和公開金鑰。

摘要簽署

數位簽章服務 訊息確認性 訊息完整性 不可否認性

數位簽章服務 - 訊息確認性 一個安全的數位簽章機制,如同一個傳統的簽名(無法輕易被複製),能提供訊息確認性(也稱為原始資料確認性)。 數位簽章提供訊息確認性。

數位簽章服務 - 訊息完整性 即使我們簽署整個訊息,仍能保有訊息完整性。因為若訊息被改變,就無法得到同一個簽章。現今的數位簽章機制使用雜湊函數於簽署和驗證演算法,以確保訊息完整性。 數位簽章提供訊息完整性。

數位簽章服務 - 不可否認性 信賴的第三者提供不可否認性。

機密性? 數位簽章並不提供私密性。若要保有私密性,必須應用加密/解密。

數位簽章機制 RSA數位簽章機制 ElGamal數位簽章機制 Schnorr數位簽章機制 數位簽章標準 橢圓曲線數位簽章機制

RSA 數位簽章機制

訊息摘要的 RSA 簽章

對稱式金鑰分配 當我們要加密較大的訊息時,對稱式金鑰加密法比非對稱式金鑰加密法快速許多。然而,對稱式金鑰加密法需要通訊的雙方事先共享一把秘密金鑰。如何安全地替通訊者分配秘密金鑰?

金鑰分配中心

對等式多重 KDC

階層式多重 KDC

會議金鑰 KDC 可以替每一位成員產生一把祕密金鑰。這把祕密金鑰只能用於成員與 KDC 之間, 而不能用於兩個成員之間。所以如果 Alice 想要和 Bob 祕密地通訊,她需要與 Bob 建立另一 把祕密金鑰。KDC 可以分別利用其與 Alice 和其與 Bob 之間的祕密金鑰,來替他們產生一把會議金鑰。 通訊雙方所共享的會議對稱式金鑰只會被使用一次。

使用 KDC 的一種簡單方法

Needham-Schroeder協定

Otway-Rees 協定

Kerberos Kerberos 既是一個身份確認協定,同時也是一個 KDC,因此它變得非常熱門。許多系 統(包括 Windows 2000)都使用 Kerberos。最原始的版本是由麻省理工學院(MIT)所設計,之後演變出許多版本。

Kerberos 的範例

公開金鑰的分配 在非對稱式金鑰的密碼學中,人們不需要共享對稱式金鑰。在公開金鑰的密碼學中,每個人都保護自己的私密金鑰並宣傳自己的公開金鑰。 公開宣布 信賴中心 在信賴中心加入控制 憑證管理中心 X.509 公開金鑰基礎建設

宣布公開金鑰

信賴中心

在信賴中心加入控制

憑證管理中心

X.509 的憑證格式

X.509 憑證的更新 憑證的廢止 差異式廢止 每一個憑證都有有效期限。如果這個憑證沒有任何問題,CA 會在舊的憑證過期之前核 發新的憑證。 在某些情形下,憑證必須在過期前就先被廢止。 差異式廢止 為了使憑證的廢止更有效率,我們介紹差異式憑證廢止清單[差異式 CRL(delta CRL)]。

憑證廢止的格式

PKI 的一些任務

階層式模型的 PKI

SSL Protocol Stack

SSL Handshake Protocol