淺談網絡安全(Cybersecurity)
今天網絡己是各行各業百分之一百依頼的基礎建設。沒有網絡等同於世界末日也不算誇張,人的工作一天從吃早餐開始。
網絡安全是一種概念,就像人類一樣,當身體健康是百毒不侵。
網絡安全從資訊時代其就是保護系統,包括資料和程序等避免受受到攻擊的做法。
這些攻擊通常旨在瀏覽,更改或銷毀敏感的信息,甚至更嚴重向用戶勒索錢財,
或中斷用戶正常的業務流程。
實施有效的網絡安全措施尤其具有挑戰性,因為各種設備不同廠牌數量多,維運者更具挑戰性。随時監控攻擊者一些新創的攻擊手法。
在討論網絡安全不得不討論一下密碼學。密碼學不是近代產物,早在西元前使用祖先們使用文字代號來追求愛情或軍事傳遞指令。據說古希臘人已經對加密方法有了認識,斯巴達軍隊曾使用過密碼棒進行移防。密碼學裡面有兩種加解密方式,一種是對稱性加密,一種是非對稱性加密。差別很簡單,對稱性加密, 古典密碼是密碼學中的其中一個類型,其大部分加密方式都是利用替換式密碼或移項式密碼, 現代的方法是用電腦或是其它數位科技,基於位元和位元組上操作。
目前在網絡普及使用的是公私鑰加密方法,其是一種非對稱式加密,透過公鑰加密過後的訊息只有私鑰可以解密,也因此只要保護好私鑰就能保證資訊的安全。公私鑰加密算法是目前資訊通訊安全的基石,它保證了加密訊息不可被破解。其方式假設”甲”要傳一個訊息給”乙”,希望訊息加密過後只有”乙”可以解密,大概會經過如下幾個步驟:
1)
乙傳他的公鑰給甲
2)
甲使用乙的公鑰加密訊息
3)
甲將加密過後的訊息傳給乙
4)
乙用他的私鑰解密訊息
我們這邊使用 openssl 來練習一下加密與解密,首先我們來產生一對公私鑰:
// Create RSA private key
$ openssl rsa -in private.pem -out
private_unencrypted.pem -outform PEM
$ cat rsa-private.pem
-----BEGIN PRIVATE
KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCaQP6TCVuya/JR
g4G5WTJYPIE3EZA0mspRm73tn6EEbc4Dzl9jqhUJ3KhP4oOa0AWBOBjvopGQdVhA
fcdgWl5zm82m0sk13o5UkJdHo0VRHZvtocuSt6yrI8ysAc1TXrCnzmp0cAs13vYS
hQ+RUi0epoE6V3Hsn2/JQXdukBarhfFGVuIr2K9i5yLj+OvimlGiyjotmb0ifObn
fNi3YCodRlD7daAr5zNnKTy0sYQ3uu0tnuim9UBoCJEZaJRYAK1HCakCrYvk+5Zm
Rh1DtZCKCTHlzfHyIGR4SHTbbOpiQY5OHZR7hR+shi5KqMtvZ36OR9lDVLgtAtA+
0zE1X8WrAgMBAAECggEAWybDCJJEHGgLdj22v5dE171RQgBf7aX2nkjg7/UfSiW0
0qz100gjTIOW9jXNPQNl7Vj/60NuryWYc+ufkIF2ROyxlr4CZpHQG4qhypRhlrBf
fwnX6Sgeobby8EXUVkqjK1YftBStmzTYxlLYwzADN5R+0sHvsTr57LyB3dTJgKsn
4iAuJXfR4EthZ6iEM+D8FrmXt5lJ2d1FoMLKiC09M7nMuY9ARqR6O5Tr/Tq4vqfw
La6Mv3mWrD2nIznyTJtxUkAxvCRi1tfHOw2YCl6u2JqqWRjLBeaGNyydhGeVH5PT
utPHtDciCxpUgGuQ8wNBEstiGYXklpLJFS48+bWVCQKBgQDLC4DNeZ/Tc9g+WUFU
ypVCTKfCYt2YmLcNeKDqIPdt14PmV3odIxZGJ1OWrNK1LA50pet0xxY1HRjcBsN+
XUIc5Xa/0nWazdz7c0nqzZgOpVYfPcApQ1K/dqsoWzRY+rlz2PEOYJwMaKW/kkVV
8EPEg38Ck/qr5iKsBYljTteHhQKBgQDCe+iKtPjlFPJ4WX8vTu5QVpRjYmqj87/j
4JFpSh7Lv2PsxSCGQR/7JoyB8Zaz9dyP+RV8/ySJuwGqSseU+W495h8oHe1DtIxU
lTR1GB4YI4BU+txvydzQiaFyEUdEFqJblCxXg+XDAcwCUYESLbR661ljbVV/0Qep
HMTeXgfnbwKBgDPMYHSK1ZItGHp3bKpD8CX0xktZy2xVcUV3g52XAWg9NcH6iQWL
4O/Oso1a03oynhF2DoZBD9JG9QOUmiTPh8E1bMDs4OG4KOrg83d6MZNy7HCV4ULl
kOOVU369HbKha9Q5AO4JCWZFABvKJfQRkkg8v5cZxzY5RJkb5Hu4LlW9AoGACvxg
2GT8okQapj23934n7BXX7/1BNN2x+zdWP3JWZv/6rwc7nRnUqqU0zqpM7wF2YhOZ
6SOodrc/ktUCjSHB3nE/VU7LdkWen7CF9A9Ws9pdh29cQFxQwt7jZcQgGHKG3VFz
Z8Yllmxlj8P23IYEaeUdeYZVjBDMs/rSDBWXsLUCgYEAw4TTKH/4BdnRIKhNLp63
n8oGo7Cc/idSQD8XbUVpPbLmychOs2no3Y0XT+xRTAuXjm0GYdmY3Sk3/polGMu5
NHmi5293eAxJ+9ikSD+bYCaLCXFI2PmgJkm+uS1WucqQOSAKOXS6mfsv2pn9YXKw
QCMIqX4p7BmO7OD1CFEu6ho=
-----END PRIVATE KEY-----
// Create public key
$ openssl rsa -in private.pem -outform PEM
-pubout -out public.pem
$ cat rsa-public.pem
-----BEGIN RSA PUBLIC
KEY-----
MIIBCgKCAQEAmkD+kwlbsmvyUYOBuVkyWDyBNxGQNJrKUZu97Z+hBG3OA85fY6oV
CdyoT+KDmtAFgTgY76KRkHVYQH3HYFpec5vNptLJNd6OVJCXR6NFUR2b7aHLkres
qyPMrAHNU16wp85qdHALNd72EoUPkVItHqaBOldx7J9vyUF3bpAWq4XxRlbiK9iv
Yuci4/jr4ppRoso6LZm9Inzm53zYt2AqHUZQ+3WgK+czZyk8tLGEN7rtLZ7opvVA
aAiRGWiUWACtRwmpAq2L5PuWZkYdQ7WQigkx5c3x8iBkeEh022zqYkGOTh2Ue4Uf
rIYuSqjLb2d+jkfZQ1S4LQLQPtMxNV/FqwIDAQAB
-----END RSA PUBLIC
KEY-----
沒有留言:
張貼留言