- Brain Informatics 腦資訊學
- Go Programming Language
- Python
- Web 攻防技術
- 0. Google Hacking
- 1. Network Security
- 1.1 密碼學: PKI, RSA
- 1.2 Message Integrity/Authentication(訊息完整性/訊息認證)
- 1.3 End-point Authentication (端點認證)
- 1.4 Key Distribution: KDC, Certification, CA
- 1.5 PGP (Pretty Good Privacy)
- 1.6 安全的TCP連結: SSL
- 1.7 網路層安全: IPsec
- 1.8 無線區網安全: WEP, IEEE802.11i(WPA)
- 1.90 Firewall(防火牆)
- 1.91 IDS (Intrusion Detection System, 入侵偵測系統)
- 1.92 緩衝區溢位(Buffer Overflow)
- 1.93 軟體安全(Software Security)
- 1.95 Onion Routing (洋蔥路由)
- 1.96 Anonymous Authentication (匿名認證)
- 2. Web2.0 安全衝擊與評估
- 3. Footpringting, Discovery, Profiling, and Crawling
- 4. XSS and CSRF
- 5. RSS, Meshup, Widget安全, 掃描方法
- 6. SOA安全與攻擊向量(Attack Vector)
- 7. 防禦方法
- 8 PHP駭客攻防
- 9 Botnet (殭屍網路)
- A. Web2.0 安全工具與參考資料
- Web基本原理與技術
- Web新興技術
- XML技術與應用
- 1. XML 基本語法(Syntax)
- 2. W3C XML Schema
- 3. XPath
- 4. XSLT
- 5. XML應用標準
- 5.0 Business: BPEL, ebXML
- 5.1 Context-aware: iCalendar, iCard, GML, KML
- 5.2 Document: ODF, OOXML
- 5.3 Feed: Atom, RSS
- 5.4 Medical: HL7/CD, TMT
- 5.5 Multimedia: MusicXML, SMIL, SVG, VoiceXML, X3D
- 5.6 Security: SAML, XACML
- 5.7 Semantic Web (Ontology): RDF, OWL
- 5.8 Web View: MXML, XAXML
- 5.9 Misc: JSON, MathML, SyncML, XMPP
- 健康宅急便(SHS)
- 分散式系統
- 深網(Deep Web)智慧
- 無線行動軟體技術
- 第二人生 (Second Life)
- 1. Hello! Second Life
- 2. 使用者觀點 (User's Perspectives)
- 3. 經營者觀點 (Business's Perspective)
- 4. 發展者觀點 (Developer's Perspective)
- 4.0 內容製作(Content Creation)
- 4.1 LSL 語法
- 4.2 Communication (Dialogs, Messsging, HTTP, XML-RPC)
- 4.3 Object Rezzing and Moving
- 4.4 Sensing (Sensor, Collision, Greeter)
- 4.5 Physics and Vehicles
- 4.6 Special Effects (Particle, Texture animation, Light)
- 4.7 Environment (Time, Air, Earth, Water, Weather)
- 4.8 Multimedia (Sound, Streaming media)
- 4.9 Money (Transaction, Tip jar, Vendor)
- 5. IT系統觀點 (System Perspectives)
- 6. 知識庫(Knowledge Base)
- 網路技術
- 1. 網路基本介紹
- 2. Application Layer (應用層)
- 3. Transport Layer(傳輸層)
- 4. Network Layer(網路層)
- 5. Link Layer (鏈結層) and LAN (區域網路)
- 6. 無線行動網路
- 6.1 Wireless Characteristics: Link, Network
- 6.2 Wireless LAN: WiFi (IEEE 802.11)
- 6.3 Wireless MAN: WiMax (802.16)
- 6.4 Wirelss WAN (Cellular Intenet Access): 2G(GSM), 2.5G(GPRS), 3G(CDMA), 3.5G(HSPDA)
- 6.5 Wireless PAN (WPAN): Bluetooth, NFC, Zigbee
- 6.6 Mobility management: Handoff
- 6.7 Mobile IP
- 6.8 Cellullar Network Mobility
- 6.9 TCP over Wireless Link
- 7. 多媒體網路
- 9. 網路管理
- 雲端運算(Cloud Computing)
- 筆記撰寫規格範例
1.5 PGP (Pretty Good Privacy)
四, 2008-07-17 23:40 — onepeace
1. Secure E-mail
Alice跟Bob 設計安全的電子郵件,最優先也最重要的是”機密性”。讓Alice以對稱式金鑰技術將訊息加密,然後讓Bob在收到訊息時加以解密。只有Alice跟Bob擁有該金鑰,其他人要讀取該訊息是極度困難。
但這樣有一個問題是公開金鑰加密的效率比較差。為了克服效率問題,會用會談金鑰,Alice會
- 選擇一份隨機的對稱式會談金鑰K+B
- 使用該對稱式金鑰加密它的訊息m
- 以Bob的私密金鑰K-B加密該對稱式金鑰
- 將加密後的訊息和加密後的對稱式金鑰合成一個封包
- 將封包傳送到Bob的電子郵件位址
Bob收到封包時
- 使用他的私密金鑰K-B取得對稱式金鑰K+B
- 然後使用對稱式金鑰K+B來解密訊息m
K-B(K+B(m)) = m = K+B(K-B(m))
2. PGP
Pretty Good Privacy(PGP)是一種電子郵件加密策略。提供了強大的保護功能,即使是最先進的解碼分析技術也無法解讀,因此可以將檔案加密後再傳送給他人,加密後的訊息看起來是一堆無意義的亂碼,除了擁有解密鑰匙的人看得到以外,沒有其它人可以解讀。
PGP軟體會為使用者產生一對金鑰。一把是私人鑰匙,一把是公開鑰匙。當要傳送一封保密信或檔案給對方時,首先必須先取得對方的公開鑰匙,並將加入自己的公開鑰匙環中,接下來利用對方的公開鑰匙將信件加密後再傳給對方。當對方收到加密的信件後,對方必須利用其相對的私人鑰匙來解密。
PGP讓使用者可以選擇數位簽署訊息、加密訊息或同時進行數位簽署以及加密。
