本來第四課要來說對稱式加密系統的,
不過有好心人士提醒還沒提到一些資訊安全中重要的基本概念,
再加上我就是隨波逐流的那種人,
因此就來談一談一些重要的概念吧!
講到資訊安全,所有課本和所有演講者一定會提到的就是C.I.A!
這裡指的當然不是千年老梗的美國中央情報局
(Central Intelligence Agency,簡稱CIA,zh.wikipedia.org/zh-tw/中央情報局)
(相信我,所以的教科書和演講者一定都會提到這個梗!)
(岔題一下,我查到明明CIA的位階比FBI還要高,
怎麼電影每次演的好像CIA是個廢物一樣,FBI卻神的要死~
連CSI影集中的探員也都是FBI的,明明案件都是國內案件啊!)
當然也不是Yahoo!奇摩字典中更莫名其妙的Cash in Advance 【商】預付現金
http://tw.dictionary.yahoo.com/dictionary?p=c.i.a
這裡要講的C.I.A是資訊的三個特性,要滿足這三個特性才可以稱得上安全:
- 機密性(Confidentiality)
- 完整性(Integrity)
- 可用性(Availability)
比美國中情局是縮寫來的,只能稱為CIA,來得有彈性的多了!
機密性就不用多說了,沒有機密性,我也不知道談這麼多資訊安全或密碼學要幹什麼~
完整性主要說的就是傳送方與接收方雙方收到的資料是一致的,沒有在途中被修改過。
不然要是傳送金額,中間多個0或少個0,可就差了十萬八千里了!
可用性就是讓資訊保持可用的狀態,也就是當你想要的時候,隨時都可以要~~~
(不要往色色的地方想,你這變態!)
這有點像是雲端服務,當你有需求的時候,隨時都可以索取你要的服務~
(好像越寫越A,不講了,反正就是那個意思啦~)
所以下次有人再提到資訊安全的C.I.A的時候,
不要再以為是美國中情局了唷~ (老梗*2)
再來要提到的就是密碼系統的安全性,
密碼系統的安全性大致上可以分為兩個層次:理論安全 和 實際安全。
理論安全並不是指不會被破解的密碼系統叫做理論安全 (應該沒有那種系統吧~),
而是指不管你對這個系統先前做了多少的分析,
最後要破解密文的時候,跟亂猜猜中的機率是一樣的,
也就是不管用任何方法,你所需要花費的時間將大於或等於你直接去猜測明文所花的時間。
而實際安全聽名字就知道比較合理多了!
它是密碼系統所提供的安全性在某一段時間內並不會輕易被破解。
就好像「攔截密碼戰(Enigma)」中所演的,
敵方在4天內就要攻擊了,破密專家卻說要破密至少要10個月~
當下指揮官只有這個表情啊~
實際安全假設破密者所擁有的資源如計算機的數目及速度是有限的,且破密者的壽命或時間也是有限的,
所以如果要破解一個密文需要幾百年或幾億年的時間,
那麼就算破解了,這秘密可能早已不能用,或是已經沒有價值了。這樣的系統我們便稱為實際安全。
更多詳細的說明可以參考下列網址,這篇文章大概是經典之作了,
是敝人恩師的作品,寫得相當清楚,大家有空可以參考一下。
http://web1.nsc.gov.tw/ct.aspx?xItem=7769&ctNode=40&mp=1
沒有留言:
張貼留言