隨著最近提款機被駭客入侵的事件已經不只是電影情節,社群軟體、通訊軟體帳號被盜用的新聞不絕于耳,駭客手法不斷精進,社會大眾也都開始注意到了這個一直存在的安全議題。其實不單純是在個人的帳號密碼保密上需要被注意,對于產品在生產線上與線上軟體更新時的安全問題,更是所有產品開發商所密切關注的。
針對資安問題,其實學術論文與相關的演算法很多。其中主要可分成三個面向討論之,那就是資訊隱蔽(Privacy)、資料完整性(Integrity)和身分認證(Authenticity)。
在資料完整性(Integrity)的面向上,一般我們都利用雜湊函數(Hash Function)搭配金鑰(Key)將欲保護的資料進行單向計算獲得一個雜湊認證碼(MAC- Message Authentication Code),該資料經過傳輸或復制或存放一段時間之后,若透過同樣的雜湊函數運算后的認證碼不變則可代表該資料的完整性,過程中資料內容沒有變動。著名的雜湊函數為SHA, MD5與CRC等等。
...
...
| 另一名雇主 |
限られたニュース |
文章閱讀限制 |
出版品優惠 |
| 一般訪客 |
10/ごとに 30 日間 |
読み取れません |
付費下載 |
| 注冊會員 |
無限制 |
10/ごとに 30 日間 |
付費下載 |
| VIP會員 |
無限制 |
20/ごとに 30 日間 |
付費下載 |
| 金卡會員 |
無限制 |
無限制 |
特別割引 |
