回首頁 電子商務安全  
 

主講人:粘添壽

 課程說明:

 

       

影片連結

投影片

翻轉電子書

      0-1 課程簡介 

 

第一章 電子商務安全概論

 

 

 

1-1 電子商務安全簡介

 

1-2 安全性工具

 

1-3 安全性訊息

 

1-4 安全性系統

 

1-5 安全性網路

 

1-6 安全性電子活動

 

       1-7 電子簽章法概況  

第二章 傳統秘密鑰匙系統

 

   

2-1 密碼系統簡介

 

2-2 傳統密碼學的基本原理

 

2-3 換位加密法

 

2-4 取代加密法

 

2-5 數位資料加密原理 - 區塊加密

 

2-6 Feistel 密碼演算法

 

 

2-6-1 Feistel 系統概念

  同上

 

 

2-6-2 Feistel 系統架構

  同上

 

 

2-7 傳統密碼系統的摘要

 

 

2-8 DES 密碼系統

 

 

2-8-1 DES 的演算流程

  同上

 

 

2-8-2 DES 密碼系統架構

  同上

 

 
             2-8-3 DES 密文操作模式

2-9 AES 密碼系統

 

 

2-9-1 AES 基本架構

  同上

 

 

2-9-2 AES 密碼演算法

  同上

 

 

2-10 Triple DES 密碼系統

 

 

2-10-1 Two-keys 3DES

  同上

 

 

2-10-2 Three-keys 3DES

  同上

 

 

2-11 密碼系統的安全性

  同上

 

 

2-11-1 密碼系統的真實情況

 

 

2-11-2 密碼的破解技巧與因素

 

 

第三章 現代公開鑰匙系統

 

 

 

3-1 公開鑰匙系統簡介

 

 

3-1-1 公開鑰匙系統的架構

 同上

 

 

3-1-2 公開鑰匙系統的演算法

 同上

 

 

3-2 公開鑰匙的數學基礎

 

 

 

3-2-1 質數

 

 

3-2-2 互質數

 同上

 

 

3-3 公開鑰匙的同餘算數

 

 

 

3-3-1 模數

 

 

3-3-2 同餘加法

 

 

3-3-3 同餘乘法

 

 

3-3-4 同餘指數

 

 

             3-3-5 相關定理

3-4 RSA 演算法

 

 

 

3-4-1 RSA 演算法的基本概念

 

 

3-4-2 推演 M Med mod

 同上

 

 

3-4-3 RSA 推演結果歸類

 

 

3-4-4 RSA 驗證鑰匙配對

 

 

3-5 RSA 參數與安全性

 

 

3-6 Diffie-Hellman 鑰匙交換法

 

 

 

3-6-1 DH 演算法推論

 

 

3-6-2 中間人攻擊

 

 

3-6-3-3 防禦中間人攻擊

  同上

 

 

3-7 公開鑰匙系統之應用

 

 

第四章 雜湊與亂數演算法

 

 

 

4-1 雜湊演算法簡介

 

 

4-2 簡單的雜湊函數

 同上

 

 

4-3 MD5 訊息摘要

 

 

 

4-3-1 MD5 運作原理

 

 

4-3-2 MD5 演算法

 

 

4-3-3 MD5 壓縮函

 同上

 

 

4-4 SHA-1 演算法

 

 

4-5 破解雜湊函數

 

 

4-6 亂數產生器

 

 

 

4-6-1 亂數特性與產生

 

 

4-6-2 DES 與 ANSI 亂數產生

 

 

第五章 密碼系統的實習環境 – Open_SSL    
       5-1 OpenSSL 簡介      
              5-1-1 OpenSSL 官方網站
              5-1-2 隨書光碟內容
               5-1-3 密碼程式示範

5-2 OpenSSL 管理工具

 

 

 
                5-2-1 OpenSSL 工具安裝與操作  
                5-2-2 OpenSSL 管理工具軟體下載  

5-3 OpenSSL 命令語法

 

 

 

5-3-1 命令格式

 同上

 

 

5-3-2 通行碼輸入

 同上

 

 

5-3-3 訊息格式

同上 

 

 

5-4 傳統密碼系統操作

 

 

5-4-1 命令彙集

 同上

 

 

5-4-2 命令格式 - enc

 同上

 

 

5-4-3 操作範例

 同上

 

 

5-5 公開鑰匙演算法操作

 

 

 

5-5-1 產生 RSA 鑰匙配對

 

 

5-5-2 RSA 文件簽署操作

 

 

5-6 訊息摘要操作

 

 

5-8-1 命令格式 - dgst

 同上

 

 

5-8-2 操作範例

 同上

 

 

第六章 訊息確認

 

 

 

6-1 訊息確認簡介

 

 

6-2 完整性檢查碼 -ICV

 

 

6-3 訊息確認碼 - MAC

 

 

6-4 MAC-DES 演算法

 

 

6-5 HMAC 演算法

 

 

6-6 MAC 操作方式

 

 

第七章 數位簽章與數位憑證

 

 

 

7-1 數位簽章簡介

 

 

7-2 RSA 數位簽章

 

 

 

7-2-1 RSA 數位簽章架構

 

 

7-2-2 RSA 安全考量

 

 

7-3 DSS 數位簽章

 

 

7-3-1 DSA 演算法

 同上

 

 

7-3-2 DSA 安全考量

 同上

 

 

7-4 數位憑證

 

 

 

7-4-1 數位憑證簡介

 

 

7-4-2 數位憑證的種類

 

 

7-4-3 數位憑證的格式

 

 

     7-5 憑證與私鑰的儲存      

7-5-1 憑證與私鑰儲存元件

 

 

          7-5-2 智慧卡儲存 - IC 卡
          7-5-3 智慧卡運作
     7-6 憑證認證的運作      
        7-6-1 憑證單向認證
         7-6-2 憑證相互認證

7-7 憑證授權中心

 

 

 

7-7-1 憑證授權中心簡介

 

 

          7-7-2 CA 服務項目

7-7-3 憑證的產生與註銷

 

 

     7-8 數位簽章的仲裁
     7-9 範例:電子投標系統

第八章 安全性網頁系統

 

 

 

8-1 Secure Web 系統架構

 

 

 
           8-1-1 WWW 系統簡介
             8-1-2 網頁系統的安全考量
             8-1-3 Secure Web 的安全協定

8-2 SSL 安全協定

 

 

 

8-2-1 SSL 協定堆疊

 

 

8-2-2 SSL 握手層

 

 

             8-2-3 SSL 記錄層
              87-2-4 SSL 協商連結識別

8-3 SSL 握手協定

 

 

 

8-3-1 SSL 握手協定運作

 

 

8-3-2 SSL 協商步驟與結果

 

 

8-3-3 SSL 簡化的協議方式

 

 

8-4 SSL 主密鑰產生

 

 

 

8-4-1 SSL 產生前置主密鑰

 

 

8-4-2 SSL 主密鑰的計算

 

 

8-5 SSL 會議鑰匙的計算

 

 

 

8-5-1 SSL 會議鑰匙的產生

 

 

8-5-2 SSL 鑰匙產生範例

 

 

第九章 安全性電子郵件

 

 

 

9-1 安全性電子郵件簡介

 

 

9-2 Secure E-mail 安全郵件

 

 

 

9-2-1 Secure E-mail 郵件結構

 

 

9-2-2 Secure E-mail 安全性功能

 

 

9-2-3 Secure E-mail 郵件標準

 

 

 

9-3 MIME 郵件標準

 

 

 

9-3-1 RFC 822 封裝格式

 

 

9-3-2 MIME 延伸功能

 

 

9-3-3 MIME 郵件範例

 

 

 

9-4 Secure-MIME 安全郵件

 

 

 

9-4-1 Secure-MIME 郵件型態

 

 

9-4-2 Secure-MIME 郵件範例

 

 

第十章 用戶認證與協定

 

 

 

10-1 用戶認證

 

 

 
          10-1-1 用戶認證簡介
          10-1-2 用戶認證途徑

10-2 用戶帳號/密碼

 

 

 

10-2-1 帳號/密碼 - 認證程序

 

 

10-2-2 帳號/密碼 - 共享密鑰

 

 

          10-2-3 帳號/密碼 - 認證協定
          10-2-4 帳號/密碼 - 密碼儲存  
          10-2-5 密碼處理 - 加密與雜湊

10-2-6 終端機密碼 - 一次密碼

 

 

 

10-2-7 終端機密碼 - ssh 加密

 

 

 
          10-2-8 密碼安全與破解

10-3 單向認證協定

 

 

 
          10-3-1 單向認證簡介

10-3-2 單向共享密鑰認認

 

 

10-3-3 單向公開鑰匙認證

 

 

10-4 相互認證協定

 

 

 

10-4-1 相互密鑰認證 - 運作

 

 

          10-4-2 相互密鑰認證 - 改良

10-4-3 相互公開鑰匙認證

 

 

10-5 集中式用戶認證

 

 

 

10-5-1 集中式認證簡介

 

 

          10-5-2 主機使用者的認證
          10-5-3 工作群組使用者的認證

10-5-4 網域使用者的 認證

 

 

10-5-6 網域控制台 - Win NT

 

 

第十一章 Kerberos 認證系統      
     11-1 認證協定與系統      
         11-1-1 認證協定與系統簡介
         11-1-2 KDC 基本認證協定
     11-2 Needham Schroeder 認證協定      
         11-2-1 Needham Schroeder 協定簡介
         11-2-2 N-S協定 - 加入時間戳記
         11-2-3 N-S 協定 - 擴展型
     11-3 公開鑰匙認證協定      
         11-3-1 公開鑰匙認證協定簡介
         11-3-2 AS 分配公開鑰匙
         11-3-3 KDC 分配會議鑰匙
     11-4 Kerberos V4認證 系統      
         11-4-1 Kerberos 認證系統簡介
         11-4-2 Kerberos
         11-4-3 Kerberos 基本構想
         11-4-4 Kerberos V4 認證程序
         11-4-5 多重 Kerberos 領域
     11-5 Kerberos V5 認證系統      
         11-5-1 Kerberos V5 系統簡介
         11-5-2 Kerberos V5 運作程序
         11-5-3 Kerberos 安全機制選項
     11-6 專題研討:Windows Server證

            系統 之研究