Network Security issues

• Network Security Basis
• Confidentiality
• 維持資料的完整性
• Integrity
• 確認資料是否有被修改
• Authentication
• 建立使用者身份的認證
• Non - repudiation
• 防止使用者否認其曾做過的行為
• Access Control
• 管制使用資料的使用權限
• Availability
• 隨時保持資料的可用性
• Protocol
• 網路傳輸的協定：HTTP/FTP......
• 資訊安全的協定：SSL,IPSec,Kerberos......
• Ideal Security Protocol
• 滿足安全需求
• 效率高
• 運算量少、延遲短
• 健壯性
• 容易使用與實作且應用彈性高
• Secure Entry to NSA
• Insert badge into reader
• Enter Pin
• Correct Pin?
• Yes : Enter
• No : get shot by security guard

Authentication Protocol

• mutual authentication
• 假設現在有兩個使用者Alice和Bob （可以為人或電腦）
• Alice必須要向Bob證明她的身份是Alice
• 同樣的，Bob需要向Alice證明他的身份是Bob
• 因為雙方都要驗證自己的身份，而稱為mutual authentication
• 過程可能需要建立對稱金鑰，作為辨別的基準
• 雙向認證的必要性
• 以往都只有系統認證人
• 但人若遇上假的系統 → 資料外流

•  Challenge-Response mode
• 為了避免重放攻擊，使用challenge-Responce
• 當認證時，使用只有Alice本人才能進行的認證
• e.g.
• Bob為了確認Alice的身份，Bob送出一個Nonce給Alice，Nonce就是個Challenge
• Alice對 Alice's password跟Nonce進行一次雜湊
• 因為只有Alice跟Bob知道Alice's password，所以可避免重放攻擊
• 若Bob進行雜湊的結果與Alice一樣，就能確認Alice的身份

• Authentication : Symmetric Key
• Alice和Bob共享一把對稱金鑰
• 只有Alice和Bob知道這把金鑰
• 為了認證Alice的身份，Bob會傳送一個Nonce，給Alice
• Alice對Nonce進行加密 E= (Nonce,key)，傳送E給Bob
• 上述只完成了Bob對Alice的認證
• 那麼如何完成雙向認證呢？
• Alice先送Ra給Bob
• Bob送回Rb跟E(Ra,key)給Alice
• Alice可透過解密知道是否為Ra
• Alice送出E(Rb,k)給Bob
• Bob可透過解密知道是否為Rb
• 然而，這會產生一個問題
• 分成兩次的嘗試
• 第一次，攻擊者可以透過送出Ra得到Rb跟E(Ra,k)
• 第二次，攻擊者送出Rb，得到E(Rb,k)
• 那麼就可以在第一次嘗試中送回E(Rb,k) 
•