iT邦幫忙

2024 iThome 鐵人賽

DAY 3
0
Security

滲透與防禦,30天了解資訊安全系列 第 3

加密和非加密基礎

  • 分享至 

  • xImage
  •  

今天要來學習對稱和非對稱加密,最後還會學習雜揍函數
加密算了分兩種,對稱(DES、3DES、AES)和非對稱(RSA、DSA、ECC)差別在對稱是使用單個金鑰,非對稱是兩個不同但有關聯的金鑰。
在對稱加密中是使用同一個金鑰加解密,非對稱則是一個負責加密,一個負責解密。
在學加解密時就一定會看到Alice和Bob的例子。
如果今天Alice傳訊息給Bob是使用對稱加密,那他只要給Bob加密金鑰就可以解密了,但是如果金鑰被攔截就能被他人解密。但如果今天他們是使用非對稱加密Alice就需要拿到Bob的公開金鑰加密,Bob在拿自己的私密金鑰解密
兩種都有優缺點,對稱加密速度快、使用較少資源,但是風險較高。非對稱加密運行較緩慢、需要更多計算資源,但是不容易被他人竄改。
提外說一下,數位簽章也是運用非對稱加密的方法,只是不同的是簽章者是用私鑰加密,公佈公鑰,驗證者使用公鑰解密並且對比文章,是希望發佈出去的文章能有完整性、認證和不可否認性
雜湊函數(Hash function)又稱雜湊演算法,是從資料中建立指紋的方法,雜湊函數把訊息回資料壓縮稱摘要,使資料變小、格式固定,函數將資料打亂混合,得到雜揍值(hash sum)。如果不同資料得到的雜揍值是一樣的,那就會發生碰撞(collision),並且雜揍函數是不能逆向解的。引用:維基百科https://zh.wikipedia.org/zh-tw/%E6%95%A3%E5%88%97%E5%87%BD%E6%95%B8
https://ithelp.ithome.com.tw/upload/images/20240917/2016946355IYUDkfLS.png

學習資料:https://miahsuwork.medium.com/%E7%AC%AC%E4%B9%9D%E9%80%B1-%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A4%8E-%E5%8A%A0%E5%AF%86-encryption-vs-%E9%9B%9C%E6%B9%8A-hash-function-704575fd5fe3
https://academy.binance.com/zt/articles/symmetric-vs-asymmetric-encryption


上一篇
網路安全的威脅和攻擊類型
下一篇
網路協議與安全
系列文
滲透與防禦,30天了解資訊安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言