9-2.1密碼(Password)
|
1.定期更換密碼。 2.密碼最好在8個字元以上(字母及數字參雜),不使用規則性的單字或連續的數字。 3.不使用懶人密碼,如:身分證號碼、生日、電話號碼、幸運數字、英文名字、同一組密碼、相同字母(aaaaa)、鍵盤順序(qwert)、顯眼文字(品牌benq)、公司簡稱(mis)。 4.密碼不儲存在電腦檔案中,或寫在筆記本,或告訴他人。 5.不同電腦或系統,使用不同密碼。 |
9-2.2密碼學(Cryptography)技術
|
秘密鑰匙密碼術 (Secret Key Cryptography) |
屬於對稱密碼術(Symmetric Cryptography),傳送端及接收端採用相同的秘密鑰匙(Secret Key)加密及解密資料,DES、AES系統。 |
|
公開鑰匙密碼術 (Public Key Cryptography) |
1.屬於非對稱密碼術(Asymmetric Cryptography),RSA系統。 2.身分確認:以傳送者私鑰加密,傳送者以公鑰解密。 3.秘密通訊:傳送端以接收者公鑰加密,接收者以私鑰解密,網路報稅。 接收者公鑰 接收者私鑰 明文 → 密文 → 明文 加密 解密 |
|
數位簽章 (Digital Signature) |
傳送端以傳送者私鑰配合公開鑰匙密碼術計算,產生數位簽章;接收者以傳送者公鑰配合公開鑰匙密碼術計算,檢驗簽章是否正確。 傳送者私鑰上鎖 傳送者公鑰解鎖 明文 → 明文附簽章 → 是否為有效明文 產生簽章 驗證簽章 ※為資料提供驗證性、完整性和不可否認性。 |
|
數位信封 (Digital Envelope) |
利用一把會議金鑰(Session Key)使用對稱式密碼機制對所要傳遞的訊息進行加密。另外再利用接收方的公開金鑰,使用公開金鑰加密演算法將會議金鑰作加密與密文同時傳給接收方。 對稱加密運算速度較快,用來加密主文。 非對稱加密運算較複雜、運算速度較慢,用來加密密鑰,可以有效降低系統負荷。 |
|
雜湊函數(Hash Function) |
1.輸入任何長度的訊息,輸出濃縮後長度較短且固定的雜湊值(Hash Value)或訊息摘要(Message Digest)。 2.特性: (1)不可反逆:無法由輸出反推輸入值。 (2)抗碰撞性:雜湊值隨明文改變而變動,很難找出相同雜湊值的文件,被稱為數位指紋(Digital Fingerprint)。 (3)擴張性:明文中,任何的變更,都會影響到密文。 |
9-2.3憑證管理中心(CA, Certification Authority)
|
CA |
具公信力的第三者,對個人及團體提供認證及憑證簽發管理等服務,如:內政部憑證管理中心(MOICA)。可向MOICA申請自然人憑證(網路身分證),辦理網路報稅、電子公路監理站報繳規費。 |
|
數位憑證 (Digital Certificate) |
包含持有人的資料、公鑰及發行憑證單位的數位簽章。 |
|
安全電子交易標準 (Secure Electronic Transaction, SET) |
1996年由MasterCard與Visa聯合Netscape、Microsoft共同制定,消費者與商家需申請數位電子證書,由憑證管理中心(CA)提供,解決消費者、商家與銀行之間的信用卡交易風險。 |
|
安全通道層/傳送層保全 (Secure Sockets Layer/Transport Layer Security, SSL/TLS) |
Netscape所發展,提供伺服器和瀏覽器之間資料傳送的加密與解密,確保資料安全傳輸,網址以「https」開頭,以SSL/TLS傳遞機密資料,瀏覽器狀態列會出現「鎖」的圖案,商家具有解密資料的能力。 |
沒有留言:
張貼留言