今年回歸鐵人賽,因為現在讀研究所跟的老師是做密碼學的部分,所以就想把這一年學的東西給記錄下來,讓自己也好方便複習。 主要會分成以下幾點來做說明,在這30天我預計...
今天要來介紹資安 什麼是資安呢? 資安的全名是資訊安全或是資通安全包含了網路安全、應用程式安全、密碼學等這些都是資訊安全的一部份,要說明資訊安全的全部是不簡單...
承接著昨天的內容 今天是從技術面看 昨天的內容都是以使用者的角度去看資安,那麼技術人員是怎麼看資安的呢? 當要開發一個應用程式、網頁等,先確認環境是否安全,這裡...
今天是資安的需求 根據ISO27001,我們會有3個基本需求 這是最常見也最常聽到的,是一資訊安全管理的國際標準 機密性所謂的機密性,是指我的資料不能被沒...
今天繼續昨天沒說完的 -驗證性所謂的驗證性,包含了身分驗證跟訊息驗證身分驗證就像是昨天說的包含了是不是合法使用者,要正確驗證使用者的身分。訊息驗證則是要確認資料...
使用者的身分是什麼呢~ 我們舉個例子:JA在AA公司是員工,職位是工程師。也就是說AA公司的使用者是JA,JA在AA公司的身分是工程師。 那我們要怎麼去驗證JA...
昨天說完證件驗證,今天的是 生物特徵驗證 證件驗證從小用到大,那麼生物特徵也是從小用到老的,尤其是現在人手一機,用的居多是指紋、臉、虹膜等,其中指紋也是各APP...
昨天說完生物特徵驗證,今天的是 密碼驗證 跟證件、生物特徵一樣,密碼驗證也是從小到大都在使用,我記得我第一次使用密碼驗證的時候是在玩線上遊戲需要註冊個人資料(帳...
今天要進入正題了 密碼系統 密碼,正常情況是不會明確跟任何人說,就像是需要一個通關密語,通關密語可以是很簡單到極困難。舉個例:今天天氣如何?、你最喜歡的食物是?...
昨天說了替代、替換、編碼,今天繼續 密碼系統 這邊先介紹一些常用的英文跟縮寫:明文Plaintext或Cleartext,縮寫是用M,為什麼不是P 跟C 呢?主...