:::
資通網路4063-003
五、加密機制可區分為對稱式或非對稱式加密機制,請說明這兩種機制的原理,優缺點,及功能上的差異。DES, RSA 與公開金鑰系統分別屬於那種機制?

⊙【擬答】:

對稱式加密系統:其特性為運作時加密鍵與解密鍵相同,因此加密鍵與解密鍵需保持秘密(private key)。 其優點為加解密速度快,但是鍵的傳送困難。因此適合用來保護個人資料、資料庫。 非對稱式加密系統的特性主要是加密鍵(public key)與解密鍵(secret key)不同,加密鍵公開,解密 鍵需保持秘密。其缺點為加解密速度較慢,且鍵產生困難;其優點主要是較難破解,且易於管理(但需 要 CA 之配合)、無密鑰之傳遞難題,適合於網路系統運作。 DES 屬於對稱式加密系統;RSA 與公開金鑰系統 PKI 則屬於非對稱式加密系統。

六、要確認網路資料傳輸是否正確,有一種方法是檢查檢驗和(checksum),如 TCP 中的虛擬標頭所使用的方式。 請問在 IPv4 的網路中,虛擬標頭的作用為何?包含那些欄位,長度又為何?請描述 TCP 封包傳送時,發送 端與接收端對虛擬標頭的檢驗和計算過程。

⊙【擬答】:

TCP 協定中進行錯誤檢查時,會以檢查和方式檢查標頭、資料與如下圖所示的概念性虛擬標頭,以偵測 傳輸是否發生錯誤。概念性虛擬標頭並不真正傳送,而是由 IP 標頭與 TCP 標頭中取出下列欄位: 傳送端位址(Source Address):取自 IP 標頭 32 位元的傳送端 IPv4 位址。 接收端位址(Destination Address):取自 IP 標頭 32 位元的接收端 IPv4 位址。 Zero:8 位元全為 0(00000000)。 3 通訊協定 (protocol):長度為 8 位元,用來指示使用的通訊協定的代號,TCP 為 6(00000110),UDP 為 17(00010001)。 TCP 區段長度:長度為 16 位元,是 TCP Segment 的長度 (表頭+資料),並且它不包含虛擬表頭的 12 個位元組。 TCP 協定中進行錯誤檢查時,會以檢查和方式檢查標頭、資料與概念性虛擬標頭存入 TCP 標頭的檢查碼 欄位,以偵測傳輸是否發生錯誤,過程如下: 發送端:欲發送 TCP 區段前,利用下列計算方式算出檢查碼值,並置於檢查碼欄位。 先清除檢查碼欄位。 將欲計算檢驗和的相鄰位元組,配對為 16-bit 整數,包含虛擬標頭、TCP 區段(表頭+資料),清空 的檢查碼欄位,若資料長度為奇數,則暫時填補 1 個全部為 0 的位元組。 計算這些 16-bit 整數的 1 的補數和。 將此 1 的補數和經過 1 的補數運算後,放入檢查碼欄位中。 接收端:將收到的區段,透過上列發送端計算方式的 - 算出檢查碼值,並與收到 TCP 區段的檢查碼 欄位值做比較,若兩者不相等,目的端會丟棄此區段,並視同區段遺失。