資訊安全－資料加密技術

(參考資料：圖解網際網路 + wiki)

資料加密技術

(一)想要預防資料被竊取或竄改等事件，最簡易的方法便是將通訊資料加密處理。適用不同等各種網路應用功能加密技術，有好幾種類型，若依其架構劃分，大致可分為「對稱式金鑰加密技術」及「公開金鑰加密技術」兩種。

(二)對稱式金鑰加密技術：

1.          為資料加密過程所使用的密碼－金鑰，為完全同一把。

2.          在傳輸前，使用同一把金鑰加密，將資料由明文轉換為密文。而接收端也必須使用同一金鑰解密來將密文轉為明文，否則便無法將加密資料解密讀取。但在此技術中，一旦密碼遭到竊取或複製，便完全失去了加密意義。

(三)公開金鑰加密技術：

1.     是一種利用公開金鑰與私人金鑰兩式一組的金鑰，來執行加密資料的通訊方式。

2.    若以公開金鑰將資料加密，則解開加密資料時，一定要使用預先設定的私人金鑰才能讀取。同樣地，若先以私人金鑰將資料加密時，則必須以公開金鑰才能將其解密讀取。

3.    利用公開金鑰加密技術執行加密資料地通訊，首先要在網路上公開自己的公開金鑰，讓接收到的人在需要時，皆能加以利用。

4.    以公開金鑰傳輸時，只能以自己私人金鑰才能予以解開，因此，即使加密資料中途遭到竊取也不需要擔心。

(四)資料加密技術的基本程序：

1.     實際資料加密通訊中，多半會利用對稱式金鑰加密技術來傳送加密資料。另外也會利用公開金鑰加密技術將共通金鑰傳輸給對方。

2.    首先，送件者或收件者的任一方制定好公開金鑰與私人金鑰的一組金鑰，傳送給對方此組金鑰。

3.    收到此組金鑰的一端，會制訂好共通金鑰，再利用此組金鑰，將共通金鑰加密回傳。而此加密後的共通金鑰，則必須以自己的私人金鑰解開，才能取得共通金鑰。

(五)無法還原的雜湊函數加密：在資料加密技術中，有種稱為「雜湊函數(Hash Function)加密技術」。在上面兩種技術中，一旦金鑰洩漏時，加密技術便會在瞬間被打開，但被雜湊函數加密技術加密後之資料，則無法被還原。

---------------------------

延伸閱讀：

    

●  資訊安全－不斷增加的電腦病毒

●  資訊安全－病毒攻擊方式

●  資訊安全－癱瘓網際網路的攻擊手法

●  資訊安全－依封包劃分的架構:防火牆

●  資訊安全－瀏覽器標準配備的資料加密技術:SSL
●  資訊安全－利用電子郵件功能隨機傳送的垃圾信件