系列文章
[Day21] 資料傳輸安全(完整性)數位簽章
我們進入資料傳輸安全後,陸續複習了簡單雜湊(Hash)及訊息驗證(authication check),而除了這兩天複習的訊息驗證碼(MAC)可以強化雜湊驗證的...
[Day22] 資料傳輸安全(機密性) RSA x AES 混搭風(上)
這幾天我們從雜湊(Hash)、訊息驗證(MAC)到數位簽章複習起資料傳輸的完整性及來源識別,如果從PCI DSS標準檢視我們的請款檔案,還有一個應該被加以遮罩或...
[Day23] 資料傳輸安全(機密性) RSA x AES 混搭風(下)
昨天(Day22-資料傳輸安全(機密性) RSA x AES 混搭風(上))我們將RSA x AES 混搭風所需要的測試檔案以及AES加解密程式準備好,順便讓來...
[Day24] 資料傳輸安全(通道加密)
記得10幾年前的古時候,史丹利還是Mainframe大型主機的Cobol工程師時(對!一種既古老但又經典的商業語言),有幸參加了兩家銀行的合併專案,專案中大概要...
[Day25] 簡單加密演算法見面
也是10幾年前的古時候,史丹利負責一項Cobol與Cics交易的需求開發,這個案子MD(人天)很多,但急急如律令的急,可以幫公司賺很多錢,當中有一項需求要把客戶...
[Day26]對稱金鑰加密系統(DEA x TDEA x 2TDEA)
DES演算法是70年代末藍色巨人IBM旗下力挺的新人,發音是ˈdɛz,在許多檔案傳輸與晶片卡文件中,為了和資料加密標準DES(Data Encryption S...
[Day27] 非對稱金鑰加密系統(RSA)
來到2015年的冬天,同事大A、朋友小B以及同學小C想要和遠在瑞士想滑雪的史丹利說秘密,為了避免這些親朋好友彼此知道對方的內容,也許我們可以用對稱加密演算法(S...
[Day28] 加密演算法在支付卡的應用(卡片末三碼)
如果我們曾在網路商店使用信用卡買過東西,除了3D的密碼驗證外,相信大家對於卡片背後的末三碼不會陌生,正確的信用卡卡號 x 卡片效期 x 卡片末三碼,這個組合可以...
[Day29] 加密演算法在支付卡的應用(個人密碼)
個人密碼是一種個人識別碼,可以讓銀行識別我們的身分,英文縮寫是PIN,是由Personal Identification Number 第一個字母組合而來,金融...
[Day30] 資料安全與簡單加密演算法見面會Finish
Day30!Day30!Day30!終於來到資料安全與簡單加密演算法見面會的終點線前,很開心自己完成第二鐵Security組的比賽了,希望30天見面會的文章能對...