電子商務安全

關於	最新訊息	教師專欄	讀者意見		粘老師部落格
電子商務安全

課程說明：

本課程由『資訊與網路安全技術』教材節錄出，專門針對『管理學院』所需的電子商務安全課程所用，教材內縮減『網路安全技術』部分，相信非工程類科系大多還可修讀。
有關密碼系統方面可選擇閱讀。

章節名稱	翻轉電子書	影片	投影片
0-1 課程簡介
第一章電子商務安全概論
1-1 電子商務安全簡介
1-2 安全性工具
1-3 安全性訊息
1-4 安全性系統
1-5 安全性網路
1-6 安全性電子活動
1-7 電子簽章法概況
第二章傳統秘密鑰匙系統
2-1 密碼系統簡介
2-2 傳統密碼學的基本原理
2-3 換位加密法
2-4 取代加密法
2-5 數位資料加密原理 - 區塊加密
2-6 Feistel 密碼演算法
2-6-1 Feistel 系統概念		同上
2-6-2 Feistel 系統架構		同上
2-7 傳統密碼系統的摘要
2-8 DES 密碼系統
2-8-1 DES 的演算流程		同上
2-8-2 DES 密碼系統架構		同上
2-8-3 DES 密文操作模式
2-9 AES 密碼系統
2-9-1 AES 基本架構		同上
2-9-2 AES 密碼演算法		同上
2-10 Triple DES 密碼系統
2-10-1 Two-keys 3DES		同上
2-10-2 Three-keys 3DES		同上
2-11 密碼系統的安全性		同上
2-11-1 密碼系統的真實情況
2-11-2 密碼的破解技巧與因素
第三章現代公開鑰匙系統
3-1 公開鑰匙系統簡介
3-1-1 公開鑰匙系統的架構		同上
3-1-2 公開鑰匙系統的演算法		同上
3-2 公開鑰匙的數學基礎
3-2-1 質數
3-2-2 互質數		同上
3-3 公開鑰匙的同餘算數
3-3-1 模數
3-3-2 同餘加法
3-3-3 同餘乘法
3-3-4 同餘指數
3-3-5 相關定理
3-4 RSA 演算法
3-4-1 RSA 演算法的基本概念
3-4-2 推演 M ≡ M^ed mod		同上
3-4-3 RSA 推演結果歸類
3-4-4 RSA 驗證鑰匙配對
3-5 RSA 參數與安全性
3-6 Diffie-Hellman 鑰匙交換法
3-6-1 DH 演算法推論
3-6-2 中間人攻擊
3-6-3-3 防禦中間人攻擊		同上
3-7 公開鑰匙系統之應用
第四章雜湊與亂數演算法
4-1 雜湊演算法簡介
4-2 簡單的雜湊函數		同上
4-3 MD5 訊息摘要
4-3-1 MD5 運作原理
4-3-2 MD5 演算法
4-3-3 MD5 壓縮函		同上
4-4 SHA-1 演算法
4-5 破解雜湊函數
4-6 亂數產生器
4-6-1 亂數特性與產生
4-6-2 DES 與 ANSI 亂數產生
第五章密碼系統的實習環境 – Open_SSL
5-1 OpenSSL 簡介
5-1-1 OpenSSL 官方網站
5-1-2 隨書光碟內容
5-1-3 密碼程式示範
5-2 OpenSSL 管理工具
5-2-1 OpenSSL 工具安裝與操作
5-2-2 OpenSSL 管理工具軟體下載
5-3 OpenSSL 命令語法
5-3-1 命令格式		同上
5-3-2 通行碼輸入		同上
5-3-3 訊息格式		同上
5-4 傳統密碼系統操作
5-4-1 命令彙集		同上
5-4-2 命令格式 - enc		同上
5-4-3 操作範例		同上
5-5 公開鑰匙演算法操作
5-5-1 產生 RSA 鑰匙配對
5-5-2 RSA 文件簽署操作
5-6 訊息摘要操作
5-8-1 命令格式 - dgst		同上
5-8-2 操作範例		同上
第六章訊息確認
6-1 訊息確認簡介
6-2 完整性檢查碼 -ICV
6-3 訊息確認碼 - MAC
6-4 MAC-DES 演算法
6-5 HMAC 演算法
6-6 MAC 操作方式
第七章數位簽章與數位憑證
7-1 數位簽章簡介
7-2 RSA 數位簽章
7-2-1 RSA 數位簽章架構
7-2-2 RSA 安全考量
7-3 DSS 數位簽章
7-3-1 DSA 演算法		同上
7-3-2 DSA 安全考量		同上
7-4 數位憑證
7-4-1 數位憑證簡介
7-4-2 數位憑證的種類
7-4-3 數位憑證的格式
7-5 憑證與私鑰的儲存
7-5-1 憑證與私鑰儲存元件
7-5-2 智慧卡儲存 - IC 卡
7-5-3 智慧卡運作
7-6 憑證認證的運作
7-6-1 憑證單向認證
7-6-2 憑證相互認證
7-7 憑證授權中心
7-7-1 憑證授權中心簡介
7-7-2 CA 服務項目
7-7-3 憑證的產生與註銷
7-8 數位簽章的仲裁
7-9 範例：電子投標系統
第八章安全性網頁系統
8-1 Secure Web 系統架構
8-1-1 WWW 系統簡介
8-1-2 網頁系統的安全考量
8-1-3 Secure Web 的安全協定
8-2 SSL 安全協定
8-2-1 SSL 協定堆疊
8-2-2 SSL 握手層
8-2-3 SSL 記錄層
87-2-4 SSL 協商連結識別
8-3 SSL 握手協定
8-3-1 SSL 握手協定運作
8-3-2 SSL 協商步驟與結果
8-3-3 SSL 簡化的協議方式
8-4 SSL 主密鑰產生
8-4-1 SSL 產生前置主密鑰
8-4-2 SSL 主密鑰的計算
8-5 SSL 會議鑰匙的計算
8-5-1 SSL 會議鑰匙的產生
8-5-2 SSL 鑰匙產生範例
第九章安全性電子郵件
9-1 安全性電子郵件簡介
9-2 Secure E-mail 安全郵件
9-2-1 Secure E-mail 郵件結構
9-2-2 Secure E-mail 安全性功能
9-2-3 Secure E-mail 郵件標準
9-3 MIME 郵件標準
9-3-1 RFC 822 封裝格式
9-3-2 MIME 延伸功能
9-3-3 MIME 郵件範例
9-4 Secure-MIME 安全郵件
9-4-1 Secure-MIME 郵件型態
9-4-2 Secure-MIME 郵件範例
第十章用戶認證與協定
10-1 用戶認證
10-1-1 用戶認證簡介
10-1-2 用戶認證途徑
10-2 用戶帳號/密碼
10-2-1 帳號/密碼 - 認證程序
10-2-2 帳號/密碼 - 共享密鑰
10-2-3 帳號/密碼 - 認證協定
10-2-4 帳號/密碼 - 密碼儲存
10-2-5 密碼處理 - 加密與雜湊
10-2-6 終端機密碼 - 一次密碼
10-2-7 終端機密碼 - ssh 加密
10-2-8 密碼安全與破解
10-3 單向認證協定
10-3-1 單向認證簡介
10-3-2 單向共享密鑰認認
10-3-3 單向公開鑰匙認證
10-4 相互認證協定
10-4-1 相互密鑰認證 - 運作
10-4-2 相互密鑰認證 - 改良
10-4-3 相互公開鑰匙認證
10-5 集中式用戶認證
10-5-1 集中式認證簡介
10-5-2 主機使用者的認證
10-5-3 工作群組使用者的認證
10-5-4 網域使用者的認證
10-5-6 網域控制台 - Win NT
第十一章 Kerberos 認證系統
11-1 認證協定與系統
11-1-1 認證協定與系統簡介
11-1-2 KDC 基本認證協定
11-2 Needham Schroeder 認證協定
11-2-1 Needham Schroeder 協定簡介
11-2-2 N-S協定 - 加入時間戳記
11-2-3 N-S 協定 - 擴展型
11-3 公開鑰匙認證協定
11-3-1 公開鑰匙認證協定簡介
11-3-2 AS 分配公開鑰匙
11-3-3 KDC 分配會議鑰匙
11-4 Kerberos V4認證系統
11-4-1 Kerberos 認證系統簡介
11-4-2 Kerberos 動機
11-4-3 Kerberos 基本構想
11-4-4 Kerberos V4 認證程序
11-4-5 多重 Kerberos 領域
11-5 Kerberos V5 認證系統
11-5-1 Kerberos V5 系統簡介
11-5-2 Kerberos V5 運作程序
11-5-3 Kerberos 安全機制選項
11-6 專題研討：Windows Server證系統之研究

主講人：粘添壽博士

電子商務安全：

第一章電子商務安全概論
第二章傳統秘密鑰匙系統
第三章現代公開鑰匙系統
第四章雜湊與亂數演算法
第五章密碼系統的實習環境
第六章訊息確認
第七章數位簽章與數位憑證
第八章安全性網頁系統
第九章安全性電子郵件
第十章用戶確認與協定
第十一章 Kerberos 認證系統

翻轉電子書系列：