Day 06
線上課程:
.ACW 資安網路學院:https://www.acwacademy.org.tw/
科目:密碼學概論
講者:朱惠中
時間:2 小時
連結:https://bit.ly/3JA1hek
資安的基礎理論就是密碼學,老師一開始就說了這堂不講很深的數學運作
主要的目的是讓學生用科普的方式理解密碼學的理論、做法;重點是觀念
的建立。內容解釋了對稱式加密、非對稱式加密有什麼不同?雜湊的作用
。課程後面還介紹了一本書「世界第一簡單的密碼學」。
一、密碼學基本觀念與名詞解釋:
◎密碼學的目標:
.傳統目標(CIA):機密性、完整性、可用性
.現代/網路目標(A3CIN):身份驗證、存取控制、可用性、機密性、
完整性、不可否認性。
網路的導入讓原來的 CIA 增加了身份驗證、存取控制的過程,對
於最後的結果還要具有不可否認性。
工業控制系統的目標:安全性。
◎技術(密碼學)、管理(ISO27001), 強化技術的結果。
.A.9 存取控制
.A.10 密碼
.A.13 通訊安全
◎密碼學的基本概念:
.加解密就是利用某種方式將資訊打散,避免無權檢視資訊內容的人看到
資訊的內容,但須允許真正獲得授權的人,能看到資訊的內容。
.『獲得授權的人』是指擁有加(解)密金鑰(key)的使用者
.組成組件:演算法、金鑰
.加密是讓毫無相干的人員難以讀取資訊的內容即使知道加密系統所使用
的加密演算法沒有金鑰也無從得知資訊的內容
◎加密提供的安全服務
.機密性
.完整性
.可說明性:確認資訊的來源且不可否認這個來源。
◎相關名詞
.明文:所有人都看得懂的內容。
.密文:加密的內容只有金鑰的人看的懂的內容。
.金鑰:
(1) 私密金鑰(Secret Key):一群人擁有,加解密同一把金鑰。
(2) 公開金鑰(Public Key):加密使用公開金鑰。
(3) 私有金鑰(Private Key):解密使用私有金鑰 (私人擁有)。
*公開金鑰、私有金鑰是成對的
(4) 交談金鑰(Session Key):一次性金鑰。
(5) 雜湊函數(Hash Function):輸入不一樣,輸出一定不一樣;
輸入長度不一樣、輸出長度均固定。
(6) 訊息鑑別碼(MAC):Hash的一種(有2個輸入值)只能保證完整性
、無法達到機密性。
.起始向量:解密後的資料不是真的資料還要再透過向量取得真實資料。
.數位信封:利用非對稱加密技術來傳送私密金鑰的方法;用接收者的公
鑰加密,接收者收到後用私鑰解密。
.訊息摘要:利用雜湊(Hash)把較長訊息轉換成較短的訊息;可視為不需
要加密金鑰的演算法。
.數位簽章:用於簽名及驗證以滿足不可否認的目標。
*需要加密的地方:儲存、傳輸、運算。
二、加解密種類與密碼學應用
◎對稱式加密:加解密用一把鑰匙需要建立安全通道送出金鑰。
*替代、交換、兩者混用。
◎非對稱式加密:加解密用不同一把鑰匙。每個人都能取得其他人的公開金鑰。
*比較複雜的數學方法在做加解密:RSA, Diffie-Hellman, ECC)。
◎密碼學安全的定義
.絕對安全:一次性密碼。
.計算上的安全:在計算能力有限上無法破解此密文。(努力的方向)。
→用技術去解決管理的問題,用管理去強化技術的結果。
◎結論:
這堂課的概念解釋之後,老師提供了很多流程圖去解釋這樣子的加解密
用法可不可行?(有技術可行實務上不適用)也針對可行的去解釋這種
方式在什麼情況下適用?(電子信封、電子簽章)對於實務考試用法很
有幫助。
目前為止,覺得上得最順的一堂課,沒有想睡著的感覺也似乎都懂了。
語調有點慢用1.5倍的速度看完。