8-3.1安全機制
|
SSL |
1.安全通道層(Secure Sockets Layer)的簡稱。 2.Netscape推出的網路安全傳輸標準,提供用戶端與伺服器間的傳輸安全服務。 3.使用SSL安全機制在網址列呈現「https」,或在視窗出現「鎖 4.認證機構的簽名,可證明持有者公開金鑰的合法,持有者的私有金鑰與憑證可證明自己的身分。 5.伺服器端須持有內政部憑證管理中心(Certificate Authority, CA)頒發的證書。 6.使用SSL安全機制連線,耗費計算資源,執行效率較低,只用在須加密保護,如:信用卡資料傳輸。 |
|
TLS |
1.傳送層保全(Transport Layer Security)的簡稱。 2.由網際網路工程任務編組(Internet Engineering Task Force)採用SSL 3.0規格發展出來,與SSL皆用於用戶端與伺服器間的傳輸安全服務。 3.採用主從式架構模型,目的是確保數據的保密性、完整性和身分認證。 |
|
SET |
1.安全電子交易標準(Secure Electronic Transaction)的簡稱。 2.由VISA與MasterCard兩大信用卡組織提出,應用在網際網路以信用卡為基礎的電子付款系統。 3.SET規範消費者、商店、付款閘道、收單銀行、發卡銀行的資料傳送、身分識別、電子簽名等機制,讓信用卡資料與訂單安全的自動傳輸與交換。 4.使用者須先向發卡銀行領取電子憑證並存在電腦;商店向銀行申請電子證書,確保買賣雙方的權益。 |
|
VPN |
1.虛擬私人網路(Virtual Private Network)的簡稱。 2.將資料加密,在網際網路建構虛擬通道(Tunnel)。經過通道的資料須驗證,得到資料加密與安全通道的雙重保護。 |
8-3.2加解密技術
|
明文(Plaintext) |
加密前的原始資料,未經任何處理的資料。 |
|
密文(Cipher text) |
加密處理後的結果,是一堆亂碼組成的內容。 |
|
加密 |
明文資料經過加密演算法處理的過程。 |
|
金鑰(Key) |
進行加密及解密所需的資料,是一組數字或符號字串組成,以位元(bit)為單位,長度愈長,愈難破解。 |
|
演算法 |
為達成目的或解決問題的一連串執行程序。 |
|
加密演算法(Encryption Algorithm) |
對明文資料進行加密編碼動作的演算法,須配合金鑰使用。 |
|
解密演算法(Decryption Algorithm) |
利用金鑰對密文資料進行解密動作的演算法。 |
|
對稱加密(Symmetric Encryption) |
1.又稱傳統加密或秘密金鑰加密。 2.加解密使用同一金鑰處理;加解密速度快;須妥善保管,若被竊,後果嚴重;金鑰愈長,破解愈難。 |
|
非對稱加密(Asymmetric Encryption) |
1.又稱公開金鑰加密,安全性高,加解密速度慢。 2.公開金鑰(Public
Key):放在網路供人使用。 3.私密金鑰(Private
Key):使用者自行保管。 4.公開金鑰加密,私密金鑰解密;私密金鑰加密,公開金鑰解密。 |
|
數位簽章(Digital Signature) |
1.又稱數位簽名,是電子簽章的一種。 2.發送者以私密金鑰加密,接受者以發送者公開金鑰解密。 3.特性: (1)驗證性:確認發送者身分。 (2)完整性:確保資料沒有被竄改或偽造。 (3)不可否認性:確定資料來源及交易不可否認性。 |
|
秘密通訊 |
1.發送者以接收者公開金鑰加密,接受者以私密金鑰解密。 2.確保只有指定的接收者才能解密。 |
沒有留言:
張貼留言