- Brain Informatics 腦資訊學
- Go Programming Language
- Python
- Web 攻防技術
- 0. Google Hacking
- 1. Network Security
- 1.1 密碼學: PKI, RSA
- 1.2 Message Integrity/Authentication(訊息完整性/訊息認證)
- 1.3 End-point Authentication (端點認證)
- 1.4 Key Distribution: KDC, Certification, CA
- 1.5 PGP (Pretty Good Privacy)
- 1.6 安全的TCP連結: SSL
- 1.7 網路層安全: IPsec
- 1.8 無線區網安全: WEP, IEEE802.11i(WPA)
- 1.90 Firewall(防火牆)
- 1.91 IDS (Intrusion Detection System, 入侵偵測系統)
- 1.92 緩衝區溢位(Buffer Overflow)
- 1.93 軟體安全(Software Security)
- 1.95 Onion Routing (洋蔥路由)
- 1.96 Anonymous Authentication (匿名認證)
- 2. Web2.0 安全衝擊與評估
- 3. Footpringting, Discovery, Profiling, and Crawling
- 4. XSS and CSRF
- 5. RSS, Meshup, Widget安全, 掃描方法
- 6. SOA安全與攻擊向量(Attack Vector)
- 7. 防禦方法
- 8 PHP駭客攻防
- 9 Botnet (殭屍網路)
- A. Web2.0 安全工具與參考資料
- Web基本原理與技術
- Web新興技術
- XML技術與應用
- 1. XML 基本語法(Syntax)
- 2. W3C XML Schema
- 3. XPath
- 4. XSLT
- 5. XML應用標準
- 5.0 Business: BPEL, ebXML
- 5.1 Context-aware: iCalendar, iCard, GML, KML
- 5.2 Document: ODF, OOXML
- 5.3 Feed: Atom, RSS
- 5.4 Medical: HL7/CD, TMT
- 5.5 Multimedia: MusicXML, SMIL, SVG, VoiceXML, X3D
- 5.6 Security: SAML, XACML
- 5.7 Semantic Web (Ontology): RDF, OWL
- 5.8 Web View: MXML, XAXML
- 5.9 Misc: JSON, MathML, SyncML, XMPP
- 健康宅急便(SHS)
- 分散式系統
- 深網(Deep Web)智慧
- 無線行動軟體技術
- 第二人生 (Second Life)
- 1. Hello! Second Life
- 2. 使用者觀點 (User's Perspectives)
- 3. 經營者觀點 (Business's Perspective)
- 4. 發展者觀點 (Developer's Perspective)
- 4.0 內容製作(Content Creation)
- 4.1 LSL 語法
- 4.2 Communication (Dialogs, Messsging, HTTP, XML-RPC)
- 4.3 Object Rezzing and Moving
- 4.4 Sensing (Sensor, Collision, Greeter)
- 4.5 Physics and Vehicles
- 4.6 Special Effects (Particle, Texture animation, Light)
- 4.7 Environment (Time, Air, Earth, Water, Weather)
- 4.8 Multimedia (Sound, Streaming media)
- 4.9 Money (Transaction, Tip jar, Vendor)
- 5. IT系統觀點 (System Perspectives)
- 6. 知識庫(Knowledge Base)
- 網路技術
- 1. 網路基本介紹
- 2. Application Layer (應用層)
- 3. Transport Layer(傳輸層)
- 4. Network Layer(網路層)
- 5. Link Layer (鏈結層) and LAN (區域網路)
- 6. 無線行動網路
- 6.1 Wireless Characteristics: Link, Network
- 6.2 Wireless LAN: WiFi (IEEE 802.11)
- 6.3 Wireless MAN: WiMax (802.16)
- 6.4 Wirelss WAN (Cellular Intenet Access): 2G(GSM), 2.5G(GPRS), 3G(CDMA), 3.5G(HSPDA)
- 6.5 Wireless PAN (WPAN): Bluetooth, NFC, Zigbee
- 6.6 Mobility management: Handoff
- 6.7 Mobile IP
- 6.8 Cellullar Network Mobility
- 6.9 TCP over Wireless Link
- 7. 多媒體網路
- 9. 網路管理
- 雲端運算(Cloud Computing)
- 筆記撰寫規格範例
1.4 Key Distribution: KDC, Certification, CA
四, 2008-07-17 23:38 — mArpo
1. KDC (Key Distribution Center)
KDC是一台伺服器,它與每位註冊的使用者分享不同的的私密對稱金鑰,當使用者第一次使用註冊時,這支金鑰可以利用人工輸入到伺服器。KDC知道每位使用者的私密金鑰,而每位使用者可以使用此金鑰與KDC進行安全通訊。
以 Star 星狀方式配置,從中心集中管理對外分散的 Key。採用 KDC 的管理方式可以減少 Key 的數量,它將所有的 Key 集中到一個中心點因此降降低了 Key 的數目,n 個 node 只需要 n 把 Key 即可,以 5 個點的拓樸系統來看只需要 5 把 Key,因此大大的降低系統對 Key 的需求。
2. Ceritificate (憑證): X.509
X.509規定認證服務和憑證的特定語法。[RFC 1422]描述以CA為基礎的金鑰管理,並搭配安全網際網路電子郵件使用。它與X.509相容,但是他也建立了金鑰管理架構的程序和常規,而超越了X.509的範疇。
3. CA (Certification Authority)
CA為具公信力第三者,對個人及機關團體提供認證及憑證簽發管理等服務,以建立具有機密性、鑑別、完整性、不可否認性、接取控制及可用性而的資訊通信安全環境與機制。
將公開金鑰與特定實體結合的工作,由CA所負責,它的工作是確認識別並發出憑證。CA有以下任務:
- CA會確認實體(一個人和一台路由器等)是否就是所宣稱的身分。對於如何進行認證,並沒有任何指定的程序。當與CA往來時,我們必須相信CA已經執行是當且嚴格的身分確認。
- 一旦CA確認某個實體的身分,則CA便會建立該實體的憑證(certificate),以其中的公開金鑰代表該實體身分。這張憑證包含公開金鑰和公開金鑰雍有者的識別資訊(如人的姓名或IP位址)。
