加密技術
- 2. 加密
• 加密,讓可閱讀文件轉換為不可閱讀文,
以免未授權者存取的程序
• 未經加密的文件稱為明文 (plaintext) ,加
密過者稱為密文 (ciphertext) ,加密演算法
是一個步驟,讓明文轉作密文。
• 加密程式
會用上數個加密演算法
與加密金鑰 ( 讓收件者
可以拿來解密的一組字元 )
- 4. 公鑰與私鑰
• 傳統的對稱密碼學的想法很簡單:
用同一組 key ,將原來的資訊加密之後,把 key 藏好,
需要解密時,把 key 拿出來就可以解密了!
• 但是這有一些問題,
當需把資訊傳遞給別人的時候,對方要如何解密?
傳 key 過去,傳送途中有危險性,
也無法確認是不是本人發送的資訊。
如果面對面告知,耗費的成本又很高。
• 於是產生比較簡單的作法,
當 A 要把訊息傳給 B 時,製造一個公鑰和私鑰,
把自己的公鑰放到網路上
B 就到網路上找到公鑰, B 利用此公鑰加密
再回傳給 A ,讓唯一擁有私鑰的 A 來解開該文件
- 14. 數位簽章跟憑證
• 數位簽章 ( Digital signature) 跟
數位憑證 ( Digital certificate) 是不同的東西
• 我們可以把 「數位簽章 」想像成 「蓋章」 一樣
的東西,
在一份資料上面蓋了章,證明這份資料確實是某人
發出的,也就不會有事後賴帳不承認這事實的情況
!
• 而「憑證 」則可以想像成「公鑰的保證書」 ,
以此為憑來驗證拿到的公鑰真的是某人的公鑰。
- 15. 虛擬私人網路
(virtua priva network)
l te
• 可以使用虛擬私人網路 (VPN ) ,經由一個網路
( 例如,網際網路 ) 來將元件連線到另一個網路。
• 虛擬私人網路能透過網際網路,或另一個公用網
路的通道來完成這項操作,而且在某種程度上還
具有與私人網路相同的安全性和功能。
• 有了 VPN ,途經公用網路的連線,就可以使用
網際網路的路由基礎結構,不過對於使用者而言
,資料就好像在專用的私人連結移動。
• VPN 會使用驗證連結,以確保只有授權的使用者
才能連線到您的網路,而且還會使用加密,以確
保其他人無法攔截,也無法使用在網際網路上移
動的資料。
- 16. 虛擬私人網路
(virtual private network)
公司外 公司內
