More Related Content
Similar to 資訊安全從連線加密開始 workshop 2020/01 (20)
More from 羊 小咩 (lamb-mei) (11)
資訊安全從連線加密開始 workshop 2020/01
- 58. 網路路通訊安全
• 訊息隱密性(Confidentiality)
• 訊息完整性(Integrity)
• 訊息來來源辨識性(Authentication)
• 訊息不可重複性(Non-duplication)
• 訊息不可否認性(Non-repudiation)
指訊息不會遭截取、窺竊⽽而洩漏資料內容致損害其秘密性
指訊息內容不會遭篡改⽽而造成資料不正確,即訊息如遭篡改時,該筆訊息無效
指傳送⽅方無法冒名傳送資料,資料進⾏行行數位簽章
指訊息內容不得重複,應採⽤用序號、⼀一次性亂數、時間戳記
指無法否認其傳送或接收訊息⾏行行為
電⼦子⽀支付專法
訊息防護措施
- 60. 雜湊 Hash
• 雜湊不是加密
• 雜湊無法還原
• 產⽣生出來來長度固定
• 只差⼀一bit產出也完全不同
Algorithm
• md5
• sha
• sah0
• sha1
• sha256
• sha512
• 校驗碼(Checksum)
• 產⽣生不可還原資料
- 63. 栗⼦子3: 使⽤用 HMAC 簽名
https://github.com/lamb-mei/InformationSecurityConnectWorkshop.git
https://qrgo.page.link/nyYx2
- 65. • RSA加密演算法
• 橢圓曲線密碼學ECC (Elliptic Curve Cryptography)
密碼學 Cryptography
對稱式加密 (Symmetric Encryption)
非對稱式加密 (Asymmetric Encryption)
• 進階加密演算法AES
• 三重資料加密演算法3DES
(Advanced Encryption Standard)
(Triple Data Encryption Standard)
- 67. 栗⼦子4: 使⽤用 AES 加密
https://github.com/lamb-mei/InformationSecurityConnectWorkshop.git
https://qrgo.page.link/nyYx2
- 70. 栗⼦子5: 使⽤用 RSA 加密
https://github.com/lamb-mei/InformationSecurityConnectWorkshop.git
https://qrgo.page.link/nyYx2
- 73. 栗⼦子6: 使⽤用 RSA +AES
https://github.com/lamb-mei/InformationSecurityConnectWorkshop.git
https://qrgo.page.link/nyYx2
- 74. 栗⼦子6: 使⽤用 RSA +AES
將AES ⾦金金鑰資料使⽤用RSA加密 (Server 公鑰)
傳送資料使⽤用AES加密 (AES 可隨機⼀一直產⽣生)
加密後的資料使⽤用RSA 簽名證明是你傳送 (Client 私鑰簽名)