:::
資通網路4063-002
三、密碼塊連結(Cipher Block Chaining, CBC)為區塊加密(Block Cipher)之常用模式。試說明密碼塊連結之 運作方式。

◎【擬答】:

在 CBC 模式中,每個明文區塊先與前一個密文區塊進行互斥或(XOR)後,再進行加密。在這種方法中, 每個密文區塊都依賴於它前面的所有明文區塊。同時,為了保證每條訊息的唯一性,在第一個區塊中需要 使用初始向量(IV)。如下圖: CBC 解密時,則反向進行,先解密後再與前一個密文區塊進行互斥或(XOR)運算,才能得到明文區塊。 如下圖: 2 ★Source:https://upload.wikimedia.org/wikipedia/commons/d/d3/Cbc_encryption.png

四、有關 IP 協定: 請說明 Network Mask 的意義,並說明其與路由器(Router)轉送封包之機制的關聯。 請說明 Private IP 的意義與用途。 由於 IPv4 的位址空間可能不足,因此有 IPv6 的協定產生,但目前 IPv6 的網路環境並未普及,假設有兩 個主機都使用 IPv6 協定,他們可以運用 IP Tunneling 的技術,透過目前已有的 IPv4 網路來互連,請詳細 說明其運作機制。

◎【擬答】:

Network Mask 是一種用來指明一個 IP 位址的哪些位元標識的是主機所在的網路位址以及哪些位元標識的 是主機位址的位元遮罩。路由器在傳遞封包前會先用 Network Mask 過濾出網路位址,再決定封包如何轉 送。 在 RFC1981 標準中定義了一段允許私人使用的 IP 位址,這段位址可作為企業或單位內部自行運用的 IP 位 址,而無須經過申請的手續。當然使用單位必須負責不讓這些私人 IP 位址資訊流道單位外的網路上,也 就是說這些電腦只能和單位內的電腦連線,外面的電腦看不建單位內這些私人 IP 位址的電腦。因此這段 私人 IP 位址可以重複地被不同單位內部所使用,進而達到節省 IP 的目的。 IP Tunneling 這種互連網路的方法適用於傳送端與接收端主機是相同型態,但中間卻是不同的網路。此時 要將傳給接收端的分封裝入符合中間網路規範分封的負載欄(payload),例如若傳送端與接收端均用 IPv6, 中間採用 IPv4,則傳送時要在跨入中間網路的多協定路由器前裝入 IPv4 的分封內,到了要跨入接收端的 多協定路由器再將之移出。