《网路安全技术》PPT课件.ppt
網路安全技術,A0933329 林建宏指導教授:梁明章老師,資訊安全,CIAConfidentiality(機密性)Integrity(完整性)Availability(可取性)AAAAuthentication(認證)Authorization(授權)Accountability(稽查),加密,目的是為了保護安全性機密性可靠性可確認性完整性任何的加密都須具備可逆性,加密的技術,對稱金鑰系統(加解密都用同一個金鑰)DES(Data Encryption Standard)3DES(Triple DES)IDEA(International Data Encryption Algorithm)RC2/RC4/RC5/RC6AES(Advanced Encryption Standard),加密的技術,非對稱金鑰系統金鑰是一對,分為公鑰及私鑰無法從一把金鑰推算出另一把金鑰用公鑰加密的訊息只能用私鑰解密,反之亦然目前常見有:RSA,RSA,基於大質數很難分解的原理步驟:找兩個很大的質數P and Q求n=PQ、z=(P-1)(Q-1)找與z互質的數d 找出另一數e使(ed)mod z=1Public key:(e,n)Private key:(d,n)密文:C=Pe mod n解密:P=Cd mod n,RSA的攻擊,大質因數分解質數資料庫相當大的質數不多,所以易建質數資料庫選擇密文攻擊提供偽裝訊息誘使對方利用私鑰加密Resolution:不用私鑰加密來自外面的訊息共用n的攻擊C1=Me1%nC2=Me2%n只要有C1 C2 e1 e2即可求得M,RSA的攻擊(cont.),強大的電腦運算能力!目前電腦已能在合理時間內求出512 bits以下的二進位數質因數分解2003,RSA-576被破解2005,RSA-200、RSA-640被破解Pete Shor的量子質因數分解演算法解決之道利用RSA+DES+hash合併使用,加密機制-SSH,建立在應用層與傳輸層上的安全協定SSH協議框架中最主要的部分是三個協議:傳輸層協議(The Transport Layer Protocol)傳輸層協議提供伺服器認證,數據機密性,信息完整性等的支持。用戶認證協議(The User Authentication Protocol)用戶認證協議為伺服器提供客戶端的身份鑒別。連接協議(The Connection Protocol)連接協議將加密的信息隧道復用成若干個邏輯通道,提供給更高層的應用協議如FTP、VNC使用。,加密機制-SSH,優點抵擋man-in-the-middle攻擊防止DNS spoofing防止IP spoofing可靠、快速的傳輸缺點兩端雖然各自用非對稱金鑰加密,但傳輸過程中是用DES加密,易被破解。,Thank You For Paying Attention for My Last Speech in N.U.K.,