Embedded Files
一、先看一個範例:
這兩個經由訊息擷取主機,所擷取兩個封包,您有發現什麼嗎﹖
您使用純文字(paint text)方式來傳送密碼的話,雖然在您的螢幕上看到的是“******”
但使用網路封包擷取工具來看的,卻是原原本本的文字。
只要駭客成功的登錄了網路中的其中一台工作站,所有資料都無所遁形。
那有沒有方法避免、或儘量減少資料被竊聽的風險呢﹖
二、資料加密(Encrypt)協定簡介:
(一)為何需要加密:
1.確保資訊的私密性
2.提供驗證識別
3.偵測資料是否被不當的竄改
4.提供資訊傳送來源、接收目的或交易的證明
(二)如何進行加密:
人們在傳送資料之前﹐都會將資料進行加密處理(Encrypt)﹔然後在接收到資料後﹐再進行解密處理(Decrypt),將資料還原。
而在傳送過程中的資料,除非你有能力進行 Decrypt,否則你看到的只是一些雜亂無章的文字而已。
(三)資料加密過程: (RSA非對稱式加密)
1. 傳送過程中,A打算透過網際網路傳送訊息給B。
2. 接收者B,製作了公開金鑰(P)、私密金鑰(S)
3. 把公開金鑰傳送給A。
4. A使用B傳送過來的公開金鑰來加密數據。
5. B使用私密金鑰解密,才能看到A傳來的秘聞
(公開金鑰是無法解密的!!)
(四)數位簽章憑證(SSL_CA):
1. 數位簽章憑證可以說是一個獨一無二的數值,它由使用者的Private key進行加密,然後利用 Public key 進行確認。
2. 若能通過Public key驗證,那我們就肯定所對應的Private key之正確性。
3. 否則,則排除簽章所用的Private key。
4. 數位簽章憑證兼具這兩種雙重屬性:「可確認性」 及 「不可抵賴性」。
Page updated
Report abuse