lab 8

Lab 8

TA: Wei Shih Kuei

Repeater, Hub

Repeater

Bridge, Switch

Bridge

Router

Maintain a routing table If packet IP isn’t in its subnet, check routing

table to decide where should it go

Router

Routingtable Need refresh it!

網路封包傳送路徑是否固定

router

router

How could I know which path?

查路徑 Linux: dig( 挖挖挖 ) traceroute

traceroute example Let’s connect to a Linux machine traceroute www.yahoo.com

[xkuei@narcissus xkuei]$ traceroute www.yahoo.com traceroute: Warning: www.yahoo.com has multiple addresses; using 66.94.230.49 traceroute to www.yahoo.akadns.net (66.94.230.49), 30 hops max, 38 byte packets 1 140.112.48.254 (140.112.48.254) 0.377 ms 0.605 ms 0.328 ms 2 140.112.1.81 (140.112.1.81) 0.503 ms 0.746 ms 0.507 ms 3 140.112.1.21 (140.112.1.21) 0.296 ms 0.262 ms 0.266 ms 4 140.112.1.13 (140.112.1.13) 0.557 ms 0.644 ms 0.474 ms 5 211-78-221-53.static.tfn.net.tw (211.78.221.53) 2.180 ms 1.512 ms 1.602 ms 6 134.159.127.185 (134.159.127.185) 3.501 ms 3.713 ms 2.022 ms 7 202.84.225.33 (202.84.225.33) 1.878 ms 4.444 ms 12.059 ms 8 i-8-1.nei-core02.net.reach.com (202.84.249.102) 35.957 ms 32.478 ms 31.943 ms 9 i-3-2.sjc-core01.net.reach.com (202.84.143.169) 144.136 ms 149.293 ms 154.579 ms 10 i-13-0.paix-core01.net.reach.com (202.84.143.249) 170.055 ms 162.153 ms 163.318 ms 11 202.84.251.102 (202.84.251.102) 162.279 ms 170.436 ms 170.290 ms 12 yahoo.paix05.net.reach.com (134.159.63.22) 142.069 ms 142.239 ms 142.342 ms 13 ge-0-0-3.msr1.scd.yahoo.com (66.218.64.146) 143.101 ms 159.793 ms ge-1-0-

3.msr1.scd.yahoo.com (66.218.82.197) 142.596 ms 14 UNKNOWN-66-218-82-230.yahoo.com (66.218.82.230) 142.680 ms vl42.bas1-m.scd.yahoo.com

(66.218.82.226) 146.010 ms 142.461 ms 15 p18.www.scd.yahoo.com (66.94.230.49) 143.152 ms 142.773 ms 151.738 ms

電子商務網路消費者

電子商務網站

發貨中心

金融機構

1. 消費者上網訂購並提供付款資料

2. 確認付款5. 請款

3. 訂單資料

4. 貨品送達客戶

資訊流

金流

物流

電子商務的安全性 電子商務的三流程中 , 除了物流以外 , 其餘的資訊流

及金流均是透過網際網路來完成 , 網路雖有傳遞快速、方便、成本低廉的好處 , 但相對的網路資料的安全性卻也比較令人擔憂。

把在網路上傳遞的資料加密 , 即可解決網路資料安全性的問題。

密碼學

楔子 密碼學名詞解釋 密碼學應用架構 加密法分類 對稱式加密法 非對稱式加密法

楔子 加密 : 運用技術將要傳遞的訊息隱藏 清末大儒紀曉嵐贈送的對聯

鳳遊禾蔭鳥飛去馬走蘆邊草不生

禾下加鳳去掉鳥字得禿字馬置蘆邊去掉草頭得驢字

密碼學名詞解釋

密文Ciphertext

明文Plaintext

加密Encryption

解密Decryption

加 / 解密鑰匙Key

加密法分類 對稱式 Symmetric Cryptography

加密解密使用同一組鑰匙 換位 , 代換 DES (Data Encryption Standard)

非對稱式 Asymmetric Cryptography加密解密使用不同組鑰匙 , 又稱公開鑰匙 (Public Key) 加密法 RSA (Rivest, Shamir, and Adleman)

對稱式加密運作方式

信件內容

密文

傳送

加 / 解密鑰匙

密文加密

加 / 解密鑰匙

信件內容

解密

加密解密使用同一組鑰匙

對稱式加密法技術 -DES

DES(Data Encryption Standard) 為美國國家標準局於 1976 年公佈的加密標準，屬於對稱式加密法， DES 主要用於業界及美國政府當局的非機密 (unclassified) 應用。 DES 的鑰匙長 64 位元，但因其中每個位元組皆取 1 位元作為同位 (parity) 核對，故有效鍵長 56 位元， DES 的基本運算是以連續 16 次的位元代換及移位及與 Key 相運算。

非對稱式加密法 非對稱式 加密又名公開鑰匙 (Public Key)

加密法， 在 1976 年由 Whitfield Diffie 及 Martin Hellman 提出。加密與解密使用不同鑰匙，解決了傳統加密法必須傳送解密鑰匙的風險問題。

加密與解密使用成對的兩個不同鑰匙，其中一組由個人保存，不對外公開，稱為私密鑰匙 (Private Key) ；另一組則對外公開，稱為公開鑰匙 (Public Key) 。

非對稱式加密運作方式

信件內容

密文

傳送

密文

公開鑰匙

公開鑰匙

密文加密

私密鑰匙

信件內容

解密以公開鑰匙無法解密

非對稱式加密法技術 -RSA

MIT 的三位教授在 1978 年發表了 RSA 演算法， 將公開鑰匙化為現實， RSA 此名稱源於它的三位發明人 Rivest, Shamir and Adleman ，他們後來也參與籌組了 RSA 資料安全有限公司。

鑰匙的長度約在 40 個位元到 1024 位元 private key : 兩個非常巨大的質數 P1 、 P2 public key :P1× P2 計算 P1× P2 =>easy 分解為 P1 、 P2 =>hard

自然人憑證 ( 網路身分證 )