明天就要考試了..
在網路上找了一些資安的相關問題並把它做成題庫..
希望明天可以派上用場...
何謂ISMS?
ISMS(Information security management system),資訊安全管理制度
目前分類:資訊安全 (5)
- Mar 25 Fri 2011 23:13
[考前衝刺]資安題庫
- Mar 24 Thu 2011 22:07
[筆記]資訊安全參考資料
- Mar 23 Wed 2011 17:04
[筆記]Digital Signature 數位簽章
簡介
在資訊安全的原則中,其中非常重要的一環,即為不可否認性(non-repudiation),假設在正常情況下,A 傳訊息給 B,之後就不能否認曾經傳過訊息,此即為不可否認性。
但這應該如何做到呢? 答案就是 Digital Signature(數位簽章)
Digital Signature 的使用情境大概如下:
假設 A 要傳訊息給 B,但是 B 要如何確認訊息真的是由 A 發送的呢?
此時只要 A 在發送前利用自己的 private key 將訊息加密,再傳給 B,B 再利用 A 的 public key 進行解密。
- Mar 22 Tue 2011 16:57
[筆記]Asymmetric Encryption 非對稱式加密
簡介
Asymmetric Encryption (非對稱式加密) 即是為了改良 Symmetric Encryption(對稱式加密) 的缺點而產生的。
在對稱式加密中,通訊雙方往來的訊息是由同一把金鑰進行加密;假設 A 與 B 通訊,兩個人必須有一把相同的金鑰;而若是 A 也要與 C 通訊,則 A 與 C 則必須擁有另外一把不同的金鑰;否則若是都使用相同金鑰,C 就可以解密出 A 要給 B 的訊息,相對的,B 也可以解密出 A 要給 C 的訊息,如此一來資訊在傳送就不再安全!
除此之外,還要防範金鑰被竊取的問題,只要通訊雙方任何一個人把金鑰洩露出去,也就破壞了原本建立的安全機制了。
因此,Asymmetric Encryption(非對稱式加密) 使用了一對金鑰(key pair)的方式解決了這個問題
- Mar 21 Mon 2011 22:47
[筆記]Symmetric Encryption 對稱式加密
簡介
Symmetric Encryption - 對稱式加密,其特色在於加解密所使用的金鑰(key)是相同的!
兩方要進行秘密訊息的傳送之前,必須協議出一個共同的,用來加解密的金鑰(key)以及所使用的演算法;如此一來訊息一來一往之前才可以被正確的加解密。
當然這樣的方式會衍生出一些問題,因此才會有 Asymmetric Encryption(非對稱式加密) 的產生,來改善一些 Symmetric Encryption 的缺點;然而 Symmetric Encryption 在實際的應用上有其實用性,因此目前還是持續不斷的被使用當中。
在加解密運作的機制中,有兩大重要部分,除了金鑰(key)之外,另外一個即為加解密所使用的演算法(algorithm)。
在實際應用上,金鑰(key)是一個檔案,內容為一群無意義的英文與數字的集合,長度範圍有可能介於 64~1024 bits (甚至更大) 之間,妥善由通訊雙方秘密保管好。
我的點點滴滴 (2)
