網路安全技術 A0933329 林建宏 指導教授：梁明章老師 2008.06.20.

Presentation on theme: "網路安全技術 A0933329 林建宏 指導教授：梁明章老師 2008.06.20."— Presentation transcript:

1 網路安全技術 A 林建宏 指導教授：梁明章老師

2 資訊安全 CIA Confidentiality(機密性) Integrity(完整性) Availability(可取性) AAA Authentication(認證) Authorization (授權) Accountability(稽查)

3 加密 目的是為了保護 安全性 機密性 可靠性 可確認性 完整性 任何的加密都須具備可逆性

4 加密的技術 對稱金鑰系統(加解密都用同一個金鑰) DES (Data Encryption Standard) 3DES (Triple DES) IDEA (International Data Encryption Algorithm) RC2/RC4/RC5/RC6 AES (Advanced Encryption Standard)

5 加密的技術 非對稱金鑰系統 金鑰是一對，分為公鑰及私鑰 無法從一把金鑰推算出另一把金鑰 用公鑰加密的訊息只能用私鑰解密，反之亦然 目前常見有： RSA

6 RSA 基於大質數很難分解的原理 步驟： 找兩個很大的質數P and Q 求n=P×Q、z=(P-1) ×(Q-1) 找與z互質的數d
找出另一數e使(e×d) mod z=1 Public key: (e, n) Private key: (d, n) 密文:C= Pe mod n 解密:P= Cd mod n

7 RSA的攻擊 大質因數分解 質數資料庫 相當大的質數不多，所以易建質數資料庫 選擇密文攻擊 提供偽裝訊息誘使對方利用私鑰加密 Resolution: 不用私鑰加密來自外面的訊息 共用n的攻擊 C1=Me1 % n C2=Me2 % n 只要有C1 C2 e1 e2即可求得M

8 RSA的攻擊(cont.) 強大的電腦運算能力! 目前電腦已能在合理時間內求出512 bits以下的二進位數質因數分解 2003, RSA-576被破解 2005, RSA-200、RSA-640被破解 Pete Shor的量子質因數分解演算法 解決之道 利用RSA+DES+hash合併使用

9 SSH協議框架中最主要的部分是三個協議： 傳輸層協議（The Transport Layer Protocol）
建立在應用層與傳輸層上的安全協定 SSH協議框架中最主要的部分是三個協議： 傳輸層協議（The Transport Layer Protocol） 傳輸層協議提供伺服器認證，數據機密性，信息完整性等的支持。 用戶認證協議（The User Authentication Protocol） 用戶認證協議為伺服器提供客戶端的身份鑒別。 連接協議（The Connection Protocol） 連接協議將加密的信息隧道復用成若干個邏輯通道，提供給更高層的應用協議如FTP、VNC使用。

10 加密機制-SSH 優點 抵擋man-in-the-middle攻擊 防止DNS spoofing 防止IP spoofing 可靠、快速的傳輸 缺點 兩端雖然各自用非對稱金鑰加密，但傳輸過程中是用DES加密，易被破解。

11 Thank You For Paying Attention for My Last Speech in N.U.K.