Usable security- It isn't secure if people can't use it. O-ISC conference 14mar2012
Information security 安全應用系統 introduction to a secure application system
-
Upload
yao-jen-chang -
Category
Education
-
view
863 -
download
0
Transcript of Information security 安全應用系統 introduction to a secure application system
安全應用系統-信箱
Author: 張耀仁 wingBlogger: http://autekroy.blogspot.tw/Email: [email protected]
架構和流程Claude Elwood Shannon的圖(資訊理論的創始人)
信箱帳密
• 安全威脅:被盜取帳號密碼
• 安全問題:如何保護帳密
• 安全需求:更換密碼、防毒軟體、採用認證碼
• 安全威脅:被攔截• 安全問題:如何阻止內容外洩
• 安全需求:加密
寄信
加密方式介紹
• 對稱式密碼系統-加解密用同一把鑰匙
• 非對稱式密碼系統-加解密用不同一把鑰匙
• RSA加密演算法是一種非對稱加密演算法
(Rivest、Shamir 、Adleman)
加密方式介紹
• 讓收件的人確定是我本人寄出的郵件。
• 別人的信用我的方式加密,只有我能解密
• 2把key(鑰匙)-public and private
• Private key(自己擁有),public key(發佈)
加密方式介紹
• 別人的信用public key來加密,自己用private key 開
• 自己的信用private key 簽署,擁有public key 的人就使用它來驗證有效性
加密方式介紹
• 安全套接層(Secure Sockets Layer,SSL)及其傳輸層安全(Transport Layer Security,TLS)是為網路通信提供安全及數據完整性
的一種安全協議,在傳輸層對網路連接進行加密。
• SSL有用到!
• 優缺點
收信
• 安全威脅:病毒、詐騙信件
• 安全問題:排除病毒和釣魚信件
• 安全需求:防毒軟體、別亂按或隨
便相信!
架構和流程Claude Elwood Shannon的圖(資訊理論的創始人)