資安_第11周

qprint

https://www.fourmilab.ch/webtools/qprint/#Download


Hextool

http://gnuwin32.sourceforge.net/packages/hextools.htm





hash   function

hash  value

不僅可以用16 進位  (4個抓一個....)


也可以用  Base64

qprint  printable


日常生活中   通常都用(對稱式加密)

加密解密都同一把 Key

開  關  都同一把




非對稱式加密  

加密   和   解密   使用不同  的Key



plaintext  加密之前的文字

ciphertext 加密之後的文字



hach function  不可逆的


全世界都知道   加解密的演算法



加密演算法需要很高深的數學理論

基本上他的方法都是很安全的

但是目前能力欠缺目前有個迷思

整個密碼學不是靠  演算法來    穩固安全



適用   加密的   "密碼"

需要很多年的驗證


不要被   誤解


加解密     不要自己 研發
 

加密演算法        解密演算  


技術不足     需要高深數學

這chaptre不講對稱式




一個是    公鑰     可以   給別人知道的



一個是    斯要     自己保持


P7   拿你的   公鑰    加密

用對方的  公鑰來加密資料

全世界只有你有    私鑰


公鑰是    可以開盎給大家知道  下載的


前提是   你要拿到對方正確的公鑰


目的 :   機密性

用   對方的   公鑰
==============================================

若今天是拿     私鑰加密


確認是   本人  

目的是  達到   真實性  

而非機密性



非對稱式加密主要是    RSA



除了   RSA     另外一個   非對稱式    是   ASA









P91頁    超重要








Cryptography


Alice's  message =====>  三個機制

需要把資料   加密(資料加密   一定用  對稱式加密  )

【對稱式速度   比較快 VS 非對稱式速度   比較慢 】


對稱式加密    Key  如何  安全的    傳遞

資料本身用一個 Random  session   Key(臨時存在的一個密碼做快速加密)   如何給對方


用對稱式   方法產生一個   密文

對稱式加密的   Key
用對方的   公鑰    加這個鑰匙   密


祕聞   跟加密過的   Key   同時    寄給對方



數位信封(Digital Envelope) 資料裡面   有密文(用對稱式加密)   和一個Session  Key


接收者   用非對稱式 加密  解  Key

再用對稱式加密  解開資料

用來驗證資料的機密性
========================================================================

數位簽章(Digital Signature)    資料的Hash  value透過 私鑰  加密的   結果(密文)
基本上是用   Hash  function  來做

用來驗證資料的真實性   、   完整性









==================================================

把數位簽章
放到網站

如果網站被入侵

駭客可改檔案  


駭客只能用自己的私鑰 去加密修改

駭客的公鑰  跟   作者 的 公鑰不一樣

駭客沒有作者的公鑰



有數位簽章    更有保障
數位簽章     基本上  是一個    密文   也是個  binary





gpg

https://www.gpg4win.org/download.html


數位簽章   --->   真實性  、   完整性



確保來源正確又安全(作者的公鑰)











Hash  value  基本上常用     16進位









數位簽章幾乎都 Base64(作者私鑰加密過後的密文)


























有些網站不放   公鑰    怕駭客去串改    產生    駭客公鑰









公鑰放在    公正單位的    網站



後來就都改放     公鑰ID





信任授權單位(CA)    可確保    公鑰的   真實性




公鑰有拇指文




























































































留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

經得起原始碼資安弱點掃描的程式設計習慣培養(五)_Missing HSTS Header