TCP Session 運作圖
Application
Transport
Internet
Network Interface
Hardware
[1] 使用者輸入 :“http://www.thit.edu.tw”
Application
Transport
Internet
Network Interface
Hardware
Internet
Network Interface
Hardware
TCP: 192.168.0.66:8574 -> 140.126.100.161:80
IP:192.168.0.66 -> 192.168.0.1
Ethernet:8:2:3:4:1:2 -> 4:3:2:5:2:6
IP:140.126.107.234 -> 140.126.100.161
Ethernet:5:3:5:2:5:2 -> 9:3:f:6:2:5
[3] “ 執行 HTTP/1.1 協定” [9] “ 執行 HTTP/1.1 協定”
[2] 瀏覽器解譯 (DNS) “www.thit.edu.tw” t
o 140.126.100.161
[5]ARP 解譯 192.168.0.1 to 4:3:2:5:2:
6 (MAC)
[4] IP 決定下一個路由點 192.16
8.0.1
[10] HTTP server 執行要求之服務
[7] ARP 解譯 140.126.100.161 to
9:3:f:6:2:5
[6] IP 決定下一個路由點 140.126.10
0.161
[8] IP 決定本機之服務
192.168.0.66 192.168.0.1 140.126.107.234 140.126.100.161
使用者 路由器 網站
交易安全需求—傳統與網路交易安全需求—傳統與網路
ConfidentialityConfidentiality機密性機密性
AuthenticationAuthentication認證性認證性
IntegrityIntegrity完整性完整性
Non-repudiationNon-repudiation不可否認性不可否認性
……………………
Signature
Access ControlAccess Control權限控管權限控管
Business Work Flow
Network
Transport
企業資訊安全架構企業資訊安全架構
Physical
Data link
UTP FDDI…
Ethernet、Frame relay、ATM、 PPP…
IP
TCP/UDP
Application HTTP、ODBC..IT Systems
Point to Point Encryption…
Point to Point Encryption…
BUS. – BUS.(NET – NET)Private NET
SET、 SMIME.
SSL/TLS
Firewall、VPN…
IDV. – IDV.IDV. – BUS.
PC – Server(CLIENT - SERVER)
BUS. – BUS.(NET – NET)Private NET
BUS. – BUS.(NET – NET)
Internet
Enterprise Information SystemsBusiness Risk Asses. & Security Policy(ISO17799)
Network ModelNetwork Protocol
SecurityProtocol
SecurityApplication
TCP/UDP
IP
PKIX 運用架構PKIX 運用架構
申請介面
憑證中心 (CA)
Keys 管理 CRLLDAP
ACL/DB
Resources APs Mail
網路
WEB On-site
憑證中心作業企業端憑證運用
註冊中心 (RA)
使用者提出憑證申請
RA 向 CA 申請作業
CA 簽署使用者憑證
RA 發放使用者憑證憑證存入使用者憑證容器
憑證廢止清單發布
Cert_A 合法 CA 發放Cert_A 沒被撤銷Cert_A 在有效期內
Cert_B 合法 CA 發放Cert_B 沒被撤銷Cert_B 在有效期內
AB
PKI 加解密
確認使用者權限
臨櫃申請
PKI-API
Sender ReceiverCleartext Cleartext
CleartextHash Result
CleartextDigital Signature
RSA
CiphertextDigital Signature
DESRSA
CiphertextDigital Signature
DESRSAEncrypted
Key
RSA
CiphertextDigital Signature
DESRSA Encrypted
Key
RSA
CiphertextDigital Signature
DESRSA
Cleartext
Digital Signature
Hash Result Hash Result
RSA
Step1:Use Hash function to convergethe Cleartext and get a Hash.Result
Step2:Use Sender’s Private Key toencrypt the Hash Result withRSA algorithm as the sender’s Digital Signature.
Setp3:Create a Random Key througha white-noise generator to encrypt the whole result of laststep with DES algorithm.
Step4:Use Receiver’s Public Keyto encrypt the same RandomKey and create an EncryptedKey with RSA algorithm.
Step5:Send the encrypted messagethrough a Secure Channel.
SecureChannel
Active the Security Mechanism
Step1:Receive the encrypted messagethrough a secure channel.
Step2:Use Receiver’s Private Keyto decrypt the Encrypted Key and get the Random Key with RSA algorithm.
Setp3:Use the Random Key to decryptthe Ciphertext with DESalgorithm and get the Cleartext.
Step4:Use Sender’s Public Key toverify the Digital Signature and get the Hash Result with RSA algorithm and check authentication of the Sender .
Step5:Use Hash function to converge the Cleartext and get a Hash.Result, compare two Results to check integrity of the Cleartext.
Y/N
YES NO System Error or the text has been changed.
公開金鑰基礎建設:密碼運作流程
送方 收方明文 明文
明文雜湊函數值
明文電子簽章RSA
密文DES
RSA
密文DES
RSAEncryptedKey
RSA
密文DES
RSA EncryptedKey
RSA
密文DES
RSA
明文電子簽章
雜湊函數值 雜湊函數值
RSA
Step1:使用雜湊函數將明文加密成一個雜湊函數值
Step2: (認證性)使用送方私鑰 (RSA 演算法 )將雜湊函數值加密成為送方之電子簽章
Setp3 (加密性)運用亂數產生器產生一把對稱式金鑰 (DES) 將全部訊息加密
Step4:使用收方之公鑰 (RSA)將步驟三之對稱式金鑰(DES) 加密
Step5:將訊息經由安全通道送出 .
安全通道
啟動安全機制
Step1:經由安全通道收到訊息
Step2:使用收方之私鑰 (RSA)將被加密之對稱式金鑰(DES) 解開
Setp3:使用對稱式金鑰 (DES) 將全部訊息解密
Step4: (認證與不可否認性)使用送方之公鑰將雜湊函數值解密確認送方電子簽章之正確性
Step5: (完整性)使用雜湊函數將明文加密成一個雜湊函數值並比對兩個值的結果以確定資料完整性
Y/N
YES NO 比對不同則系統顯示錯誤訊息
電子簽章電子簽章
電子簽章電子簽章
Top Related