資安_第11周
qprint
https://www.fourmilab.ch/webtools/qprint/#Download
Hextool
http://gnuwin32.sourceforge.net/packages/hextools.htm
hash function
hash value
不僅可以用16 進位 (4個抓一個....)
也可以用 Base64
qprint printable
日常生活中 通常都用(對稱式加密)
加密解密都同一把 Key
開 關 都同一把
非對稱式加密
加密 和 解密 使用不同 的Key
plaintext 加密之前的文字
ciphertext 加密之後的文字
hach function 不可逆的
全世界都知道 加解密的演算法
加密演算法需要很高深的數學理論
基本上他的方法都是很安全的
但是目前能力欠缺目前有個迷思
整個密碼學不是靠 演算法來 穩固安全
適用 加密的 "密碼"
需要很多年的驗證
不要被 誤解
加解密 不要自己 研發
加密演算法 解密演算
技術不足 需要高深數學
這chaptre不講對稱式
一個是 公鑰 可以 給別人知道的
一個是 斯要 自己保持
P7 拿你的 公鑰 加密
用對方的 公鑰來加密資料
全世界只有你有 私鑰
公鑰是 可以開盎給大家知道 下載的
前提是 你要拿到對方正確的公鑰
目的 : 機密性
用 對方的 公鑰
==============================================
若今天是拿 私鑰加密
確認是 本人
目的是 達到 真實性
而非機密性
非對稱式加密主要是 RSA
除了 RSA 另外一個 非對稱式 是 ASA
P91頁 超重要
Cryptography
Alice's message =====> 三個機制
需要把資料 加密(資料加密 一定用 對稱式加密 )
【對稱式速度 比較快 VS 非對稱式速度 比較慢 】
對稱式加密 Key 如何 安全的 傳遞
資料本身用一個 Random session Key(臨時存在的一個密碼做快速加密) 如何給對方
用對稱式 方法產生一個 密文
對稱式加密的 Key
用對方的 公鑰 加這個鑰匙 密
祕聞 跟加密過的 Key 同時 寄給對方
數位信封(Digital Envelope) 資料裡面 有密文(用對稱式加密) 和一個Session Key
接收者 用非對稱式 加密 解 Key
再用對稱式加密 解開資料
用來驗證資料的機密性
========================================================================
數位簽章(Digital Signature) 資料的Hash value透過 私鑰 加密的 結果(密文)
基本上是用 Hash function 來做
用來驗證資料的真實性 、 完整性
==================================================
把數位簽章
放到網站
如果網站被入侵
駭客可改檔案
駭客只能用自己的私鑰 去加密修改
駭客的公鑰 跟 作者 的 公鑰不一樣
駭客沒有作者的公鑰
有數位簽章 更有保障
gpg
https://www.gpg4win.org/download.html
數位簽章 ---> 真實性 、 完整性
確保來源正確又安全(作者的公鑰)
Hash value 基本上常用 16進位
數位簽章幾乎都 Base64(作者私鑰加密過後的密文)
有些網站不放 公鑰 怕駭客去串改 產生 駭客公鑰
公鑰放在 公正單位的 網站
後來就都改放 公鑰ID
信任授權單位(CA) 可確保 公鑰的 真實性
公鑰有拇指文
https://www.fourmilab.ch/webtools/qprint/#Download
Hextool
http://gnuwin32.sourceforge.net/packages/hextools.htm
hash function
hash value
不僅可以用16 進位 (4個抓一個....)
也可以用 Base64
qprint printable
日常生活中 通常都用(對稱式加密)
加密解密都同一把 Key
開 關 都同一把
非對稱式加密
加密 和 解密 使用不同 的Key
plaintext 加密之前的文字
ciphertext 加密之後的文字
hach function 不可逆的
全世界都知道 加解密的演算法
加密演算法需要很高深的數學理論
基本上他的方法都是很安全的
但是目前能力欠缺目前有個迷思
整個密碼學不是靠 演算法來 穩固安全
適用 加密的 "密碼"
需要很多年的驗證
不要被 誤解
加解密 不要自己 研發
加密演算法 解密演算
技術不足 需要高深數學
這chaptre不講對稱式
一個是 公鑰 可以 給別人知道的
一個是 斯要 自己保持
P7 拿你的 公鑰 加密
用對方的 公鑰來加密資料
全世界只有你有 私鑰
公鑰是 可以開盎給大家知道 下載的
前提是 你要拿到對方正確的公鑰
目的 : 機密性
用 對方的 公鑰
==============================================
若今天是拿 私鑰加密
確認是 本人
目的是 達到 真實性
而非機密性
非對稱式加密主要是 RSA
除了 RSA 另外一個 非對稱式 是 ASA
P91頁 超重要
Cryptography
Alice's message =====> 三個機制
需要把資料 加密(資料加密 一定用 對稱式加密 )
【對稱式速度 比較快 VS 非對稱式速度 比較慢 】
對稱式加密 Key 如何 安全的 傳遞
資料本身用一個 Random session Key(臨時存在的一個密碼做快速加密) 如何給對方
用對稱式 方法產生一個 密文
對稱式加密的 Key
用對方的 公鑰 加這個鑰匙 密
祕聞 跟加密過的 Key 同時 寄給對方
數位信封(Digital Envelope) 資料裡面 有密文(用對稱式加密) 和一個Session Key
接收者 用非對稱式 加密 解 Key
再用對稱式加密 解開資料
用來驗證資料的機密性
========================================================================
數位簽章(Digital Signature) 資料的Hash value透過 私鑰 加密的 結果(密文)
基本上是用 Hash function 來做
用來驗證資料的真實性 、 完整性
==================================================
把數位簽章
放到網站
如果網站被入侵
駭客可改檔案
駭客只能用自己的私鑰 去加密修改
駭客的公鑰 跟 作者 的 公鑰不一樣
駭客沒有作者的公鑰
有數位簽章 更有保障
數位簽章 基本上 是一個 密文 也是個 binary
gpg
https://www.gpg4win.org/download.html
數位簽章 ---> 真實性 、 完整性
確保來源正確又安全(作者的公鑰)
Hash value 基本上常用 16進位
數位簽章幾乎都 Base64(作者私鑰加密過後的密文)
有些網站不放 公鑰 怕駭客去串改 產生 駭客公鑰
公鑰放在 公正單位的 網站
後來就都改放 公鑰ID
信任授權單位(CA) 可確保 公鑰的 真實性
公鑰有拇指文
留言
張貼留言