前言
在OSI 模型中,了解到如何架設網路及相關的可能性風險有哪些,
那要如何做到安全通信呢?
[白話解釋] 快快樂樂出門,平平安安回家。要確保通信時的機密性,完整性
- 機密性,C
- 避免沒有經過授權及合法身分的人索取或竊取資料
- [作法] 使用密碼學中的加密演算法達成
- 完整性,I
- 包含真實性及不可否認性
- 真實性:
- 確保資料透過傳輸後還是跟傳輸前的狀態一樣
- [常見作法] 使用Hash雜湊的方式達成
- 例如: 取檔案的Message Authentication Code (Hash) 值 或者是在傳輸後檢查CRC checksum 檢查是否一致
- 不可否認性
- 傳送方或接收方,都不能否認曾進行資料傳輸或接收
- [情境] 考試時,小黑把有答案的小抄拿給小明使用。考試結束後,小黑跟小明要拿回小抄。 小明卻裝傻的表示: 你沒拿給我啊。但考卷發下來後,發現小明的考卷內容跟小抄的一樣。
- [常見作法] 利用電子簽章的技術達成
通信安全可以由訪問控制或通信協定開始做起,以下將先整理通信協定的部分
通信協定是可以從早期的數據機撥接時代開始直到近代,一一羅列如下: