網安-期中報告 運作
- 4. 認證
1. 發送者產生訊息
2. 用 SHA-1 或 MD5 產生訊息的雜湊碼 (160bit)
( 雜湊碼:利用發送者的私密金鑰以 RSA 的演算法加密,將結果加入訊息中 )
1. 接收者利用發送的公開金鑰以 RSA 演算法解密,並將雜湊碼恢復原狀
2. 接收者對訊息產生一雜湊碼,與接收到的雜湊碼比較,相同及認證訊
息可靠
SHA-1
MD5( 後面 )
- 5. 簽章 壓縮
• 時間戳記
– 可避免重複攻擊
• 訊息摘要
– 由私鑰加密成 160 位元
SHA-1 時間戳記與內文結合
• Check frame( 前 2 位元 )
• 公開金鑰 ID
• 符合完整性 , 不可否認性
及鑑定性
• ZIP(Z/Z^(-1))
• 壓縮倍率約為 2.0
• 提升安全性
• 可以只將未壓縮的訊息
和簽章一起儲存,以便
在未來認證
- 6. 加密步驟
a. 發送者產生一個訊息和一把 128bit 的亂數 ( 雜湊函
數 )→ 連線金鑰 ( 階段金鑰 )
b. 利用 CAST-128/IDEA 和連線金鑰將訊息加密
c. 利用接收者公開金鑰 RSA 加密連線金鑰,加入訊息
d. 接收者用私密金鑰 RSA 解密連線金鑰
e. 用解開的連線金鑰解出明文
- 13. PGP 優缺點
• 用戶 metadata 和終端設備因 IP/MAC 地址定位被入侵
• PGP 服務商後門
• 雜湊碼決定安全度
• 混合密碼系統
• 結合公開金鑰信任模型和公開金鑰憑證管理 ( 便利 )
以及傳統加密 ( 迅速 )
Notes de l'éditeur
- 喔對了小紅我忘了參考bible 我下午會努力看bible的~~~
- 好小喔怎麼會這樣!!!!!!!!!! (PGP有這麼簡單嗎ˊˋ)
- 小紅~~~圖~~~:”>