鐵人檔案
我們知道可用性是要讓合法的使用者能夠正常使用資訊系統,但讓一個系統能夠一直維持著正常使用是一件很困難的事。 平時正常的時候,大家都會覺得就是沒有問題,所以能減少...
如果業務連續性計畫Business continuity planning失敗了,該怎麼辦呢?整個系統都死了,就需要災難復原Disaster Recovery。...
當營運發生問題變化時,就會有事件產生,為了解決問題就需要作出應對來處理。這個過程就是事件響應Incident Response。 評估問題的嚴重性是非常重要的,...
本的密碼學在我上一次鐵人賽就說過了,這次就直接進入主題,所以不懂得可以看我去年的文章喔! 金鑰衍生函數Key derivation function,簡單說就是...
金鑰派生函數Key derivation function也能用在儲存密碼中,一般的儲存密碼只用單純的雜湊可能還不夠,因此就能使用金鑰衍生函數,因為金鑰衍生函數...
在介紹金鑰派生函數後,後面就能介紹會使用到他的密碼學。 我們常聽到的那些密碼學中,有一部分是中國用的和我們常用的,其中中國用的和我們常用的沒有差異很大,就理論的...
說好了分類後,就要知道那些是做什麼的。 我們假設有個情境是有A和B共2個人,而A要傳資料給B時,會有個訊息M,H是指雜湊,加密後的訊息是密文C,密文C解密後會有...
對稱式和公開金鑰最大的差別在於有無數位簽章。 數位簽章Digital Signature只有公開金鑰才能做到,而數位簽章的用途在於不可否認性non-repudi...
對稱式和公開金鑰除了最大的差別的數位簽章外,還有一點是金鑰管理的問題。 當我們使用對稱式要做加解密時,只有2人A和B就會有一把密鑰,那麼3個人A、B和C,A和B...
說完對稱式金鑰後的優缺點,那麼公開金鑰的缺點就是算的速度比對稱式慢。原因在於公開金鑰的安全性都在解數學問題,而對稱式金鑰有的是用區塊加密,區塊加密有的可以支援同...
