1 / 27

Chapter 10 密碼學與安全的個案研究 Case Studies on Cryptography and Security

Chapter 10 密碼學與安全的個案研究 Case Studies on Cryptography and Security. 10.1 前言. 在執行安全時,我們必須考慮到許多實際問題與技術上的考量。. 10.2 密碼學方案-個案研究. 課堂討論重點 1. 交易的主要安全面向為何? 2. 網際網路的客戶端該如何具備密碼學能力? 3. 密碼學工具為何? 4. 何謂數位憑證?數位憑證有什麼用途? 該如何驗證數位憑證的有效性?. 功能性與技術性需求 硬體與軟體需求 應用程式主要有兩個部分: 客戶端 伺服器端. 資料定義.

lei
Download Presentation

Chapter 10 密碼學與安全的個案研究 Case Studies on Cryptography and Security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Chapter 10密碼學與安全的個案研究Case Studies on Cryptography and Security

  2. 10.1 前言 • 在執行安全時,我們必須考慮到許多實際問題與技術上的考量。

  3. 10.2 密碼學方案-個案研究 • 課堂討論重點 1. 交易的主要安全面向為何? 2. 網際網路的客戶端該如何具備密碼學能力? 3. 密碼學工具為何? 4. 何謂數位憑證?數位憑證有什麼用途? 該如何驗證數位憑證的有效性?

  4. 功能性與技術性需求 • 硬體與軟體需求 • 應用程式主要有兩個部分: • 客戶端 • 伺服器端

  5. 資料定義

  6. 應用程式架構牽涉到客戶端所必要的部分,以及伺服器端所必要的部分。應用程式架構牽涉到客戶端所必要的部分,以及伺服器端所必要的部分。 • 訊息摘要

  7. 數位簽章 • 加密 • 基於憑證的驗證 • CRL-OCSP 檢查

  8. 10.3 單一簽入 • 課堂討論重點 1. 何謂單一簽入? 2. 為什麼需要單一簽入? 3. 達成單一簽入的主要方法為何? 4. 討論一種單一簽入協定:Kerberos 認證系統。 • 功能性與技術性需求 • 建議解決方案 • SSO 結構包括了兩個主要的部分──設置在網站伺服器裡的代理程式,以及專用的 SSO 伺服器。

  9. 10.4 分行間的安全付款交易 • 課堂討論重點 1. 該用什麼技術來獲致不可否認性?怎麼 保證呢? 2. 公開金鑰基礎建設中的金鑰分配問題是 怎麼解決的呢? 3. 為什麼我們需要密碼學工具? 4. 智慧卡如何用於密碼學中呢?

  10. 目前的 EPS 架構

  11. 強化 EPS 的需求 • 基於執行安全性,印度大眾銀行希望能夠確保下列面向: • 不可否認性(數位簽章) • 加密──128 位元(升級目前的 56 位元加密) • 智慧卡支援儲存敏感性資料與卡上(on-card)數位簽署 • 封閉迴圈公開金鑰基礎建設 • 提議解決方式 • 整個交易流程可以被分為下列兩個階段: • 付款方階段(從付款方分行至 EPS 中央辦公室) • 收款方階段(從 EPS 中央辦公室至收款方分行)

  12. 10.5 阻絕服務攻擊 • 課堂討論重點 1. 什麼是阻絕服務(DOS)攻擊? 2. 對於傳輸控制協定(TCP)或用戶資料訊 息協定(UDP),哪一種阻絕服務攻擊才 是最嚴格的?為什麼? 3. 在阻絕服務攻擊中,「服務」所代表的 意義為何? 4. 有什麼方式可以預防阻絕服務攻擊?

  13. 10.6 IP 匿名攻擊 • 課堂討論重點 1. 什麼是 IP 匿名攻擊? 2. 為什麼偵測 IP 匿名攻擊是很困難的? • 相關的技術機制 • 攻擊者建立一個要傳送到伺服器的 IP 資料封包,這個封包和其他正常的封包並沒有什麼不同。這是一個 SYN 要求。

  14. 攻擊者所建立的封包與其他正常封包最主要的差異,在於攻擊者會把來源位址改成另一部電腦的 IP 位址。換言之,攻擊者會偽造或隱匿真正來源的 IP 位址。 • 就像往常一樣,伺服器端會回傳一個SYN ACK,而這個信號將會傳達到位於前述偽造IP位址上的電腦(亦即不是傳給攻擊者)。 • 不過,攻擊者也必須想辦法取得伺服器端所回傳之SYN ACK,並且予以確認。如此一來,與伺服器端的連結才會正式完成。 • 一旦連結建立了,攻擊者就可以嘗試對伺服器電腦下達各種不同的指令。

  15. 10.7 跨網站腳本漏洞 • 課堂討論重點 1. 網際網路上的腳本技術有何用途? 2. 有什麼方法可以預防 CSSV 攻擊? 3. 網站創造者可執行哪些檢驗步驟以對抗 可能的 CSSV 攻擊? • 跨網站腳本漏洞是一種相當新的攻擊形式,利用伺服器端不充分的驗證程序而發動攻擊。

  16. 10.8 契約簽署 • 課堂討論重點 1. 現實生活中的契約如何才能算是完整? 2. 如果只有一方簽署契約,是否足夠呢? 3. 有什麼機制可以在簽署電子契約時進行 加密? 4. 如果有一方之後拒絕已簽署的契約,該 如何解決這種爭端呢?

  17. 10.9 祕密分割 • 課堂討論重點 1. 祕密分割的條件為何? 2. 如果我們切割一個祕密,而知道這個祕密 的某一個人離開組織,那會發生什麼事? 原始的祕密還能被還原嗎?這個離開組織 的人,是否能在離開之前打破這個祕密? • 3. 祕密分割的概念,是不是和 XML 簽章 (只簽署文件的某部分)一樣呢?

  18. 10.10 虛擬選舉 • 課堂討論重點 1. 在網際網路上舉辦選舉,技術上是否可 行呢?該如何進行?需要哪些基礎建設? 2. 在這種虛擬選舉中,什麼是最主要的考 量呢? 3. 數位簽章與加密在虛擬選舉中的用途為? • 加密方法的另一個應用面向,就是虛擬選舉。

  19. 10.11 安全多方計算 • 課堂討論重點 1. 你能想到任何需要安全多方計算的實際 例子嗎? 2. 單憑對稱性金鑰加密,是否就能夠滿足 安全多方計算的需求呢?如果是,有什 麼可能的問題/限制? 3. 在這個方案裡,是否一定需要仲裁者呢?

More Related