--- title: 資安360 Plus進階-5 tags: 資安筆記 --- cipher:從明碼變密碼的過程 hash:單向的 1.Explain Cryptography’s function (usage)? 機密/鑑別/不可否認/完整性 --- 又譯為加密雜湊函式、密碼雜湊函式、加密雜湊函式，是雜湊函式的一種。它被認為是一種單向函式，也就是說極其難以由雜湊函式輸出的結果，回推輸入的資料是什麼。這樣的單向函式被稱為「現代密碼學的馱馬」。這種雜湊函式的輸入資料，通常被稱為訊息（message），而它的輸出結果，經常被稱為訊息摘要（message digest）或摘要（digest）。 在資訊安全中，有許多重要的應用，都使用了密碼雜湊函式來實作，例如數位簽章，訊息鑑別碼。 --- 2.Explain Substitution and Transposition ciphers? Substitution:把A字母變成B字母=替換字元 Transposition:替換順序.將原本的字串重新的排列將順序重新排列，有多重的方法去確保了明文的內容有效性。 --- 3.What’s the purpose of Initialization Vectors (IVs), Nonces, and Salt?兩份相同文件去做輸入產生的密碼是不一樣 --- 4.把原來的名碼用XOR去做運算:hash+symmetric+asymmetric --- Initialization Vectors (IVs):用亂數/偽亂數產生的數值來做運算 Nonces:只能使用一次的密碼.其為亂數所產生 Salt:為了混淆.隨機加了一些隨機數字 --- 4.What’s the “cryptographic primitives”? (with briefing) 加密原語是公認的低級加密算法，通常用於構建計算機安全系統的加密協議。 --- 5.Explain Key exchange’s process 用加密用的KEY ----- 是密碼學中兩方交換密鑰以允許使用某種加密算法的過程。 如果發送方和接收方希望交換加密消息，則雙方都必須配有密鑰以加密發送的消息和解密收到的消息。它們所需的事物取決於可能使用的加密技術。如果雙方使用一本代碼，則需要一份相同的編碼簿。如果使用密碼，則需要適當的密鑰。如果該密碼是對稱密鑰加密，雙方需要同一份密鑰副本。如果是公鑰/私鑰結構的公開密鑰加密，則雙方需要其他人的公鑰。 -- 6.Explain Digital Signatures’ process and purpose 用文件產生一個hash值.用我的私JEY去加密.把加密過後的檔案連同文本寄給對方.對方解密得到HASH值.對方把拿到的文本也做HASH值.比對兩者是相同.相同就是沒被改 ---- 假設 A 要傳訊息給 B，但是 B 要如何確認訊息真的是由 A 發送的呢? 此時只要 A 在發送前利用自己的 private key 將訊息加密，再傳給 B，B 再利用 A 的 public key 進行解密。 如果訊息可以正確解密，就可以確定訊息是由 A 所發出；即使訊息在傳送過程中被 C 所攔截，再使用 A 的 public key 還原成原本的訊息，還是沒辦法偽裝成 A 所發送的訊息(因為這需要 A 的 private key)。 因此，Digital Signature 的主要作用即是在確定不否可定性(non-repudiation)；而 Digital Signature 在實際應用上是很有意義的，因為這項技術代表了授權機制可以很容易建立起來。 --- 7.What is Digital Envelopes? 把文件用我的私KEY加密.把我的私KEY用對方的公KEY加密.兩個都寄給方.對方用自己私KEY解出我的私KEY.再用我的私KEY把文件解密