資訊安全 - HackMD

# 資訊安全 # UNIT1 Computer Security Concept 資安目標及實現方法 ![](https://i.imgur.com/yaOFZfs.png) ># Asset資產 >hardware >software >data --- 2.1 Symmartic Encryption 2.2 Message authentication 2.3 public-key encryption 機密性:2.1 2.3 完整性:2.2 2.3 # Ch2密碼工具 > 密碼學是資安的基礎 > ## 對稱性密碼性質 1. single key =>key distrybution 加密是解密運算的反函數只有一把金鑰的情況下要如何確保強度? 安全性取決於 _破解_ 時間破密 vs 破譯? 1.Crypanalys crypto + analys 2.暴力破解 | Cipher | Key size |Key space| 破譯時間(10^9^) |10^13^ | | -------- | -------- |---------| -------- |------- | | DES | 56 | 2^56^ | 1.125年 | 一小時 | | AES | 128 | 2^128^ | 5.3x10^21^ | X小時 | Block cipher 區塊以區塊為單位 Stream cipher 串流以byte bit 為單位 >DES被淘汰的原因: >1.金鑰空間太小(key size)，容易被暴力破解 >2.區塊太小(64bits)，無法發揮處理器的完整效能 ## 區塊密碼 Modes of Operation #### ECB (electronic code book mode) OFB CBC CTR CFB ## 串流密碼加密快用即時產生的金鑰 c=p⊕k(⊕:xor) p=c⊕k=(p⊕k)⊕k ### HASH Function 1. Input 任意長度 2. output 固定長度 3. 容易計算h(A) 4. 不易從h(A)反算A 5. y≠x h(y)=h(x) week collison resistant 6. 很難找到 (x,y)使得 h(y)=h(x) strong collison ## 2-3對稱性密碼系統 public key cryptosystem<->secret key 1976 Diffie Hellman knapchat AES<-> RSA > 誤解 > 1.比較安全 > 2.不再需要對稱式密碼 > 3.只要用KDC就可以解決金鑰分配公開金鑰的需求 1. 對B而言，很容易產生公鑰私鑰 2. 對A而言，產生密文是容易的 Random number 須滿足 1.不可預測性 2.均勻且獨立分布偽隨機 pesudo random 第二章習題 review:2.9 2.7 problem:2.2 2.5 2.9 期中考到第四章 > [time=Wed, Oct 5, 2022 9:18 AM] # Unit3 ### User Authetication 身分鑑別 1. indentify 2. authetication: SP 800-63-3 NIST : Digital Identity Guidelines身分鑑別規範 >##### 資訊安全的基石功能面:身分鑑別是技術理論面:密碼學 multifactor authentication ![](https://i.imgur.com/qVT9Ude.png) >assurance level : 4 levels potential impact : 3 degrees areas of risk ------------------------------------- p100 reactive password checking proactive password checking NIST 800-63-2 1. basic 16 2. comprehensive 8 Bloom filter --- # Unit6 ## 惡意程式分析 ![](https://i.imgur.com/GLRG1Hz.png) ![](https://i.imgur.com/OAy6y4o.jpg) Malware:被視為威脅威脅? 攻擊? 不小心/故意威脅被拿來利用=>攻擊所以要做威脅情資交換 #### APT :Advanced Persistent Threat進階持續性攻擊 backdoor程式開發者留給自己的專用通道 persist:對方無法辨識! tripware系統更動示警 <=Downloader|Payload worm Robert Morris CEH 陳盈豪 Blaster 疾風病毒 Netbios 防毒軟體:靜態分析動態分析:程式要跑非執行檔式的惡意程式:難做可執行檔: PE(windows) ELF(Linux) COEF #### True Possitive Rate TP TN FP FN --- 惡意程式分類二元:有害無害? => 開採漏洞 https://www.exploit-db.com/