密碼學

資安三原則

機密性	確保資訊傳遞與儲存的機密性。	揭露
完整性	避免未經授權的使用者更改資料。	竄改
可用性	讓資訊處於可用狀態。	破壞

認證因子

這個授權必須要有唯一性，不會與其他人重複到

• 你已經知道的：密碼或 PIN

• 你已經有的：手機或特殊的 USB 鑰匙

• 你與生俱來的：指紋或其他特徵

雙重認證因子

兩步驟驗證

密碼認證協定

密碼學原則

冗餘度

新鮮度

傳統加密方法

凱薩密碼

換位密碼

一次性密碼

Playfair 加密法

Hill 加密

對稱式加密

DES

3DES

IDEA

AES

RC4

RC5

Blowfish

Twofish

非對稱式加密

RSA

訊息摘要演算法

MD4

MD5

SHA-1

SHA-2

RIPEMD-160

實際應用

PEM

PGP

PKI

數位簽章

認證協定

共享秘密金鑰認證

雜湊訊息認證碼

Diffie-Hellman 金鑰交換

鍵值散佈中心認證法

Needham-Schroeder 認證協定

Kerberos 認證協定

公開金鑰認證

加解密安全協定

SSL

安全通訊端層(Secure Sockets Layer)

TLS

傳輸層安全性(Transport Layer Security)

SET

第三方支付

Third-Party Payment

SSH

安全外殼協定(Secure Shell)

DNSSEC

DNS security extension standard

IPsec

VPN

虛擬私人網路(Virtual Private Network)

資訊安全監控中心

數位浮水印