這個月老實說上課老師沒提到多少東西,除了MD5除外,所以我決定MD5只稍微提一些,並且補充密碼學與OpenID的資訊
密碼學
密碼學所探討的是如何將資訊隱藏並加以傳送,所需的是一連串的數學運算組成。現代的密碼學包含加密與解密兩種演算法,透過一組金鑰將明文(正常文章)轉為暗文(難以理解的資訊)。
量子加密法
但是現代密碼學仍有部分缺點,拜現代電腦科技之賜,其密碼可透過越來越快速的電腦用"暴力破解法"破解,所以目前密碼學加開始對於物理中的量子力學產生興趣。
量子力學主要探討的是基本立子的特性,其應用發展出各式各樣的理論與發明(像是光電理論,核物理,有機化學等等)
就查到的資料來說,量子加密算是目前非常可靠的加密法
其原理是由一光源發射器發射出不同角度的光子並透過不同路徑傳送至目的地,終點則是會有接收器記錄來自四面八方的光子,依照總接收到的頻率來做辨識,資料若是中途有駭客做攔截的動作則會影響光子路徑,造成資訊傳送不完全而使該密碼受到破壞,以至於駭客無法分析其內容。這個原理與現代加密法的金鑰概念是一樣,不過透過的是更為敏感的光子做資料傳送,而且根據海森堡測不準原理,駭客們不可能去抓取光子,因為光子太小了,小到無法去訂一其座標位置,因此科學家們與密碼學家正在努力研究中,或許哪天我們能夠有更安全的資料保全的方式。
關於量子加密請參考下列網址
量子力學
http://zh.wikipedia.org/w/index.php?title=%E9%87%8F%E5%AD%90%E5%8A%9B%E5%AD%A6&variant=zh-tw
量子計算機
http://zh.wikipedia.org/w/index.php?title=%E9%87%8F%E5%AD%90%E8%AE%A1%E7%AE%97%E6%9C%BA&variant=zh-tw
量子加密的相關消息
http://www.libertytimes.com.tw/2004/new/sep/29/today-int6.htm
MD5
MD5原名為Message-Digest Algorithm 5(資訊-摘要演算法5)其前身有MD2~4,MD5的並不屬於加密法的一種,它主要為了檢驗檔案傳輸完整性的演算法。MD5輸出結果為一個128bit的字串,原理是將一個檔案取出資訊透過其演算法轉換成一種特徵碼,檢驗其檢驗碼我們可以得知該檔案是否被更動,其應用層面非常廣泛。
應用:
- 網站登入:將最初原始輸入的密碼轉換成MD5的格式儲存,下次登入時將使用者輸入的資料重做一次編碼,並將其結果與原始碼比對是否正確。
- 檔案結構完整性:網路是由眾多網路線與主機組成,礙於一般物理特性,當作長距離傳輸檔案工作時容易在中途發生訊號衰減的問題。透過MD5編碼,可以將原始檔MD5資訊提供,使用者透過工具檢測自己下載的當按是否完整。
- 資訊安全(個人想法)
MD5用於病毒防護中,防毒軟體通常透過病毒特徵碼來檢驗是否有病毒,若將病毒的MD5結果儲存成資料庫,便可透過其快速掃描是否中毒。或是將作業系統部分重要核心檔案做檢驗是否受到感染。 - 資料管理(個人想法)
MD5可用做大筆資料管理,在資料庫上每筆資料呈現唯一值,只需要蒐尋其檢驗碼,就能快速找到資料
詳細的MD5資訊與演算法請參考Wiki MD5條目:
http://zh.wikipedia.org/w/index.php?title=MD5&variant=zh-tw
OpenID
您是否有被盜過張號密碼的的經驗?
那改用OpenID會是一種很好的選擇
OpenID是透過雲端運算方式來達成將個人帳號資訊及密碼儲存於服務提供者中,當需要登入網站時,若該網站有提供OpenID的技術,可以不用輸入帳號及密碼,要的只是一串來源網址,裡面記錄登入資訊,就可以利用此方式登入網站,不需要輸入任何字。這對於在公共網路環境(像是網咖 圖書館等)可以避掉帳號被盜用的問題,帳號資訊集中管理不會存在多台伺服器上面而被有心人士利用(像是駭客入侵,個資販賣等等)
相關資訊請參考wiki OpenID條目
http://zh.wikipedia.org/w/index.php?title=OpenID&variant=zh-tw
沒有留言:
張貼留言