資訊安全-中興大學(xué)教職員工網(wǎng)頁(yè)

1、資訊安全,詹進(jìn)科 國(guó)立中興大學(xué)資訊科學(xué)系所,2,(0). 前言(1). 加解密系統(tǒng) (2). 身份認(rèn)證(3). 數(shù)位簽章(4). 機(jī)密分享(5). 金鑰管理(6). 電腦病毒(7). 密碼學(xué)之應(yīng)用,3,前言,第一次世界大戰(zhàn) ----- 化學(xué)家的戰(zhàn)爭(zhēng)(芥子氣與氯氣)第二次世界大戰(zhàn) ----- 物理學(xué)家的戰(zhàn)爭(zhēng)(原子彈)您相信嗎?第三次世界大戰(zhàn) ----- 數(shù)學(xué)家的戰(zhàn)爭(zhēng)(資訊戰(zhàn)),4,幾則故事,(一) 蘇

2、格蘭 瑪麗女王的密碼,Elisabeth. I.,Walsingham(國(guó)務(wù)大臣),Mary Stuart,Philip van Marnix(解密專家),1586 AD. 10/15(審判日),,,,Anthony Babington(謀反主角),Gilbert Gifford(雙面間諜),5,這場(chǎng)審判之勝負(fù)取決於編碼專家與解碼專家之能力;瑪麗女王既是蘇格蘭女王 法國(guó)王后,也是覬覦英國(guó)王位的人,而一張紙條之能否被解開(kāi)秘密,決定她的

3、命運(yùn)!,6,,,7,1894年6月22日日本外務(wù)大臣陸奧宗光致函清朝駐日公使汪鳳藻，商討事宜。次日汪氏以密電碼通信向國(guó)內(nèi)總理衙門拍發(fā)長(zhǎng)篇電文。負(fù)責(zé)監(jiān)督中方通訊的日本電信課長(zhǎng)佐藤愛(ài)磨截獲此電報(bào)經(jīng)反覆研究，以明文攻擊法成功破解中方的密電碼。中方軍事通信之密碼失去了保密性，因此日方在甲午戰(zhàn)爭(zhēng)期間對(duì)清廷內(nèi)部實(shí)虛及軍隊(duì)行蹤了若指掌。,one story,取材自:“密碼學(xué)在業(yè)界應(yīng)用之近況” 單懷靈 博士shanhl@cht.com.tw,資

4、訊安全 ?,狹義：保護(hù)資訊（密碼學(xué)）,廣義：達(dá)成資訊的 秘密性、鑑定性、完整性、不可否認(rèn)性（privacy 、 authenticity 、 integrity 、 and nonrepudiation）,秘密性：防止非法的接收者得到明文鑑定性：確定資訊確實(shí)來(lái)自發(fā)送方完整性：防制非法更改資料不可否認(rèn)性：防制發(fā)送方否認(rèn)其傳送過(guò)之資料,西方,Julius Caesar: k = 3Ek(x) = x + k mod

5、26Dk(y) = y - k mod 26,,,,,k,-k,東方,紀(jì)曉嵐(清朝):鳳遊禾蔭鳥(niǎo)飛去 馬走蘆邊草不生,9,English Letter Frequencies,依發(fā)生性質(zhì),資訊系統(tǒng)元件之安全威脅,硬體：中斷（拒絕服務(wù)）、截聽(tīng)（偷?。┸涹w：中斷（刪除）、更改、截聽(tīng)資料：中斷（漏失）、截聽(tīng)、更改、偽造,12,其他 . . .,Steganography(掩飾訊息存在性之保密通訊方法):中國(guó) 絲蠟球

6、義大利 明礬 醋 隱形液 . . .Cryptography(隱藏訊息意義之保密通訊方法):傳統(tǒng)密碼法 VS. 公開(kāi)金鑰密碼法,Microdot (1941, FBI),從密碼技術(shù) 到 資訊安全,,微縮攝影成句點(diǎn),13,資訊安全受重視度持續(xù)攀高(中研院 資安網(wǎng)站 92.6.18) Gartner指出，對(duì)全球企業(yè)而言，資訊安全重要性有增無(wú)減。而由於駭客攻擊嚴(yán)重影響公共秩序，政府也於上週通過(guò)新增條款

7、，使駭客及電腦侵害行為列入刑法範(fàn)圍中。 Gartner六月份的報(bào)告指出，全球多數(shù)企業(yè)IT支出，2003年有5%將用於資訊系統(tǒng)安全上。其中政府、交通、公用及能源事業(yè)將因基礎(chǔ)架構(gòu)的保護(hù)，而增加安全支出，而大學(xué)則因智慧財(cái)產(chǎn)權(quán)的訴訟問(wèn)題，而作相關(guān)IT支出的加強(qiáng)。,14,在九一一及美伊戰(zhàn)爭(zhēng)之後，美國(guó)政府逐漸升高網(wǎng)路恐怖主義的防禦措施，因?yàn)閾?dān)心恐怖份子可能依照駭客的行為，來(lái)攻擊與民生相關(guān)的系統(tǒng)。Gartner報(bào)告指出，2001年起，相較於整體IT預(yù)

8、算年複合成長(zhǎng)率只有6%，安全支出的成長(zhǎng)率則高達(dá)28%，這是史上首次IT安全預(yù)算達(dá)到這麼高的比例。另一家市場(chǎng)研究機(jī)構(gòu)IDC所公布的報(bào)告則指出，2002年亞太地區(qū)日本以外，包括防毒、網(wǎng)頁(yè)過(guò)濾、反垃圾郵件、惡意程式碼在內(nèi)的安全內(nèi)容管理（secure content managment）相關(guān)的市場(chǎng)，較2001年增加14%。IDC認(rèn)為，未來(lái)幾年，破壞性更強(qiáng)且難以查明的威脅、員工生產(chǎn)力、有待改善的法律、隱私權(quán)條款等因素將繼續(xù)加速安全內(nèi)容管理市場(chǎng)的發(fā)

9、展,15,新聞日期 - 2001/06/15新聞主題 - 股票網(wǎng)路交易需採(cǎi)用電子數(shù)位簽章◎?yàn)榇_保電子交易的安全性，證交所要求證券商自5/1起，網(wǎng)路下單須採(cǎi)認(rèn)證機(jī)制，投資人上網(wǎng)交易前得向網(wǎng)路券商申請(qǐng)數(shù)位簽章和電子印鑑證明，否則無(wú)法進(jìn)行交易。此方案讓臺(tái)灣155萬(wàn)網(wǎng)路交易投資人的股票上網(wǎng)交易程序產(chǎn)生變動(dòng)。 新聞日期 - 2001/06/15新聞主題 - 中信銀提昇網(wǎng)路安全認(rèn)證◎?yàn)榇_保網(wǎng)路交易安全，中國(guó)信託商銀日前已全面提升企業(yè)網(wǎng)路

10、銀行認(rèn)證系統(tǒng)功能，針對(duì)企業(yè)分層管理需求，採(cǎi)用Non-SET CA電子憑證系統(tǒng)；除建置分層授權(quán)管理機(jī)制，並依企業(yè)內(nèi)部控管與交易金額等級(jí)，彈性設(shè)定企業(yè)內(nèi)部使用人員之授權(quán)權(quán)限，以提供即時(shí)、便利及安全的線上資金管理服務(wù)。,16,新聞日期 - 2001/06/15新聞主題 - IDC調(diào)查指出網(wǎng)路安全市場(chǎng)前景看好◎艾迪西研究機(jī)構(gòu)(IDC)預(yù)測(cè)，偵防網(wǎng)路入侵和網(wǎng)站弱點(diǎn)評(píng)估的軟體，到2003年產(chǎn)值將達(dá)一年10億美元的規(guī)模，到2004年市場(chǎng)年產(chǎn)值將超

11、過(guò)10億。至於其他所謂的3A軟體，包括身份識(shí)別辨認(rèn)、授權(quán)認(rèn)證及行政安全軟體、到2004年年產(chǎn)值預(yù)料將超過(guò)77億美元。IDC表示，2004年網(wǎng)站弱點(diǎn)評(píng)估軟體產(chǎn)值，將佔(zhàn)網(wǎng)路安全市場(chǎng)的54%。,(1)加解密系統(tǒng),※原文(plaintext)、明文(cleartext)※密文(ciphertext)※金鑰(key)※加密程序(encryption)※解密程序(decryption),,,?,加密,解密,明文,密文,明文,,,金鑰

12、,加密金鑰,解密金鑰,,(以上五頁(yè)資料取自 臺(tái)科大 吳宗成 教授之手稿),(2)Authentication,身份確認(rèn) 之方法計(jì)有:1. 身份證 ( IC 卡或 磁卡)2. 通行碼3. 筆跡4. 聲音5. 指紋6. 視網(wǎng)膜7. DNA,,,,生理特徵,約定資訊,約定資訊,H/W,S/W,Remote log-in,,網(wǎng)路上之身份確認(rèn)協(xié)定:(1) Kerberos {對(duì)稱型}(2) X.509

13、 {非對(duì)稱型},(3)數(shù)位簽章,多重?cái)?shù)位簽章,,(4)機(jī)密共享,,如何將 DES 之私鑰送到對(duì)方手上 ?Key distribution is defined to be a mechanism whereby one party chooses a secret and then transmits it to another party or parties.Key agreemen

14、t denotes a protocol whereby two (or more) parties jointly establish a secret key by communicating over a public channel.,(5)Key Management,Kerboros is a popular key serving system based on priv

15、ate-key cryptography.,憑證管理中心,Certificate Authority,26,執(zhí)行重要發(fā)現(xiàn)令人擔(dān)憂的現(xiàn)象-入侵工具自動(dòng)化,圖1 網(wǎng)路入侵工具與入侵者所需具備之技術(shù)關(guān)係圖[1],(6) 電腦病毒,27,圖3 系統(tǒng)弱點(diǎn)與作業(yè)系統(tǒng)的關(guān)係[15 ]　[ ],(PS)其他奧秘的應(yīng)用,網(wǎng)路投票,電子貨幣,金鑰信託,無(wú)線通訊,(Remark)協(xié)定(protocol),A protocol is a series of

16、 steps, involving two or more parties, designed to accomplish a task.,Types of protocols,Trent,Alice,Bob,Arbitrated protocol,Arbitrator:a trusted third partyAdjudicator: is necessary in

17、 case of dispute,Alice,Bob,Trent,(After the fact),,Evidence,,Alice,Bob,Adjudicated protocol,Self-enforcing protocol,31,Privacy: the ability to keep anyone but the intended recipient from reading

18、the message.Authentication: reassurance to the recipient of the identity of the sender.Integrity: reassurance to the recipient that the message has not been altered since

19、 it was transmitted by the sender.Non-repudiation: the ability of the recipient to prove to a third party that the sender really did send

20、the message. (also called third party authentication.),32,Two hard problems:Factoring problem: n = p * q (knowing n, hard to get prime p or prime q)Discrete Logarithm Problem (DLP)