第 1 章:網路安全概論 講師:陳烱勳 mikemouse@is.cs.nthu.edu.tw...
Post on 20-Dec-2015
267 Views
Preview:
TRANSCRIPT
第第 11章:網路安全概論章:網路安全概論
講師:陳烱勳講師:陳烱勳mikemouse@is.cs.nthu.edu.twmikemouse@is.cs.nthu.edu.twmikemousenana@gmail.commikemousenana@gmail.com
安全威脅安全威脅
密碼系統示意圖密碼系統示意圖
加密(encryption)
明文 明文密文
加密金鑰 解密金鑰
解密(plaintext) (ciphertext) (plaintext)
(encryption key) (decryption key)
(decryption)
窺視者(eavesdropper)
接收者傳送者
攻擊攻擊
正常通訊流程正常通訊流程 ::
阻斷阻斷 ::
竊聽竊聽 ::
Informationsource
Informationdestination
S
DS
S D
D
修改修改 ::
偽裝偽裝 ::S
S
D
D
名詞說明名詞說明 密碼學:密碼學: cryptographycryptography 明文:明文: plaintextplaintext 密文:密文: ciphertextciphertext 加密:加密: encryption encryption 解密:解密: decryptiondecryption 金鑰: 金鑰: key key 密碼分析: 密碼分析: cryptanalysiscryptanalysis 僅有密文攻擊: 僅有密文攻擊: ciphertext-only attack ciphertext-only attack 已知明文攻擊: 已知明文攻擊: known-plaintext attack known-plaintext attack 自選明文攻擊: 自選明文攻擊: chosen-plaintext attack chosen-plaintext attack 自選密文攻擊: 自選密文攻擊: chosen-ciphertext attack chosen-ciphertext attack
網路安全系統原則網路安全系統原則
Key: 金鑰 ( 或金匙、 密鑰、鍵 )
設計完善的網路安全系統,並不會因為設計細節的完全公開,而使其安全性受到威脅。
暴力攻擊法尋找金鑰平均的時間 暴力攻擊法尋找金鑰平均的時間
等價金鑰長度(位元)
可能的金鑰數 每秒搜尋 106 次
平均破解時間
每秒搜尋 1012 次
平均破解時間
40 240 1.1 1012 6.36 天 0.55 秒
56 256 7.2 1016 1142 年 10.01 小時
128 2128 3.4 1038 5.4 1024 年 5.4 1018 年
192 2192 6.2 1057 9.95 1043 年 9.95 1037 年
256 2256 1.2 1077 1,84 1063 年 1.84 1057 年
資訊安全服務資訊安全服務 保密性保密性 (Confidentiality)(Confidentiality)確認性(確認性( AuthenticationAuthentication ))完整性完整性 (Data Integrity)(Data Integrity)不可否認性不可否認性 (Non-repudiation)(Non-repudiation)存取控制存取控制 (Access Control)(Access Control)可用性可用性 (Availability)(Availability)
網路安全模型網路安全模型
轉換訊息
密文
安全資料
(message)傳送者
安全資料
轉換(message)
接收者訊息網路
可信賴第三者
SSLSSL SSL (Secure Socket Layer)SSL (Secure Socket Layer)網景公司網景公司 (Netscape) 1994(Netscape) 1994 年提出安全網路年提出安全網路協定 協定
httphttpss可用於全球資訊網可用於全球資訊網 (WWW)(WWW) 、電子郵件、電子郵件 (e(e
mail)mail) 、檔案傳輸、檔案傳輸 (ftp)(ftp) 等 等 網際網路標準組織網際網路標準組織 (IETF) TLS (Transport L(IETF) TLS (Transport L
ayer Security)ayer Security) ,, RFC 2246 RFC 2246 ,, 19991999 http://www.openssl.org/http://www.openssl.org/
參考資料參考資料教科書網站 教科書網站 http://crypto.nknu.edu.tw/textbook/http://crypto.nknu.edu.tw/textbook/美國國家標準技術局美國國家標準技術局(NIST)(NIST)電腦安全資源中心電腦安全資源中心電腦網路危機處理中心電腦網路危機處理中心網際網路標準組織網際網路標準組織資通安全聯盟 資通安全聯盟 行政院研考會線上資安數位課程行政院研考會線上資安數位課程行政院國家資通安全會報技術服務中心 行政院國家資通安全會報技術服務中心 行政院主計處資安稽核 行政院主計處資安稽核
top related