數位簽章和加密等加密技術如何幫助確保儲存在不受信任的伺服器上的資料的完整性和機密性？

加密技術對於確保儲存在不受信任的伺服器上的資料的完整性和機密性至關重要。實現這些目標的主要方法包括數位簽章和加密。這些技術提供了強大的機制來保護資料免遭未經授權的存取和篡改，並確保資料保持不變且真實。

數字簽名

數位簽章是加密協議，提供驗證數位訊息或文件的真實性和完整性的方法。它們相當於手寫簽名或蓋章的數位形式，但安全性要高得多。數位簽章使用公鑰加密技術（也稱為非對稱加密技術）為數位文件創建唯一的簽章。

數字簽名的工作原理

1. 密鑰生成：這個過程從產生一對金鑰開始——私鑰和公鑰。私鑰由所有者保密，而公鑰則分發給其他人。
2. 簽名：當所有者想要簽署文件時，他們使用自己的私鑰來產生簽名。這是透過將加密雜湊函數應用於文件以建立雜湊值（唯一表示資料的固定大小的位元組字串）來完成的。然後使用私鑰加密該哈希值，創建數位簽章。
3. 驗證狀態：為了驗證簽名，接收者使用簽署者的公鑰。接收者使用公鑰對簽章進行解密，得到雜湊值。然後，他們獨立計算接收到的文件的雜湊值，並將其與解密的雜湊值進行比較。如果兩個哈希值匹配，則簽名得到驗證，表示文檔未更改並且是真實的。

確保完整性和真實性

- 誠信：數位簽章可確保資料自簽章後未被變更。對資料的任何修改都會導致雜湊值不同，從而導致驗證過程失敗。
- 真：數位簽章驗證簽章者的身分。由於只有私鑰的所有者才能創建簽名，因此接收者可以確信資料是由合法所有者簽署的。

例

考慮這樣一個場景：一家公司將敏感合約儲存在不受信任的雲端伺服器上。每個合約都是使用公司的私鑰簽署的。當客戶檢索合約時，他們可以使用公司的公鑰來驗證簽名。如果簽名有效，客戶就可以確信合約沒有被竄改，確實是來自公司。

加密

加密是使用加密演算法和加密金鑰將明文資料轉換為不可讀格式（稱為密文）的過程。只有擁有解密金鑰的人才能將密文轉換回可讀的明文。加密可確保資料保密，即使資料儲存在不受信任的伺服器上。

加密類型

1. 對稱加密：在對稱加密中，加密和解密使用相同的金鑰。此方法效率較高，適合對大量資料進行加密。但是，金鑰必須在發送者和接收者之間安全地共用。

- 例：高級加密標準（AES）是一種廣泛使用的對稱加密演算法。公司可以使用 AES 對其資料庫進行加密，然後再儲存在不受信任的伺服器上。只有擁有解密金鑰的人才能存取資料。

2. 非對稱加密：非對稱加密使用一對金鑰－用於加密的公鑰和用於解密的私鑰。這種方法對於金鑰交換來說更安全，但比對稱加密計算量更大且速度更慢。

- 例：RSA（Rivest-Shamir-Adleman）是一種流行的非對稱加密演算法。使用者可以使用收件者的公鑰加密敏感電子郵件，確保只有收件者才能使用其私鑰解密電子郵件。

確保機密性

- 靜止數據：加密可確保儲存在不受信任的伺服器上的資料保持機密。即使未經授權的一方獲得了對儲存的存取權限，如果沒有解密金鑰，他們也無法讀取加密的資料。
- 傳輸中的數據：加密還可以保護透過網路傳輸的資料。傳輸層安全性 (TLS) 是一種協定範例，它使用加密來保護傳輸中的數據，確保資料不會被未經授權的方攔截和讀取。

結合數位簽章和加密

為了獲得最大的安全性，數位簽章和加密通常會一起使用。這種組合確保了資料的完整性和機密性。

1. 加密數據：首先，使用對稱或非對稱加密對資料進行加密。此步驟可確保資料保密且不會被未經授權的人員讀取。
2. 簽署加密數據：然後使用數位簽章對加密資料進行簽署。此步驟可確保加密資料未被竄改並驗證傳送者的身分。

範例工作流程

1. 準備：一家公司希望將敏感的財務記錄儲存在不受信任的雲端伺服器上。
2. 加密：記錄使用 AES（對稱加密）進行加密，以確保機密性。
3. 簽名：然後使用公司的私鑰對加密記錄進行簽名，以確保完整性和真實性。
4. 儲存應用：經過簽名和加密的記錄儲存在雲端伺服器上。
5. 檢索與驗證：當檢索記錄時，接收者首先使用公司的公鑰驗證數位簽章。如果簽章有效，接收者將使用解密金鑰解密記錄。

此工作流程可確保即使未經授權的一方獲得對雲端伺服器的存取權限，他們也無法讀取或變更記錄。只有擁有適當解密金鑰和公鑰的授權方才能存取和驗證記錄。

實際考慮

- 密鑰管理：有效的金鑰管理對於密碼系統的安全非常重要。金鑰必須安全地產生、分發、存儲，並在必要時撤銷。密鑰洩漏可能會導致安全性崩潰。
- 算法選擇：加密演算法和密鑰大小的選擇應基於當前的最佳實踐和標準。由於運算能力和密碼分析的進步，今天被認為是安全的演算法在未來可能會變得脆弱。
- 性能：加密操作可能需要大量計算。應考慮性能影響，特別是對於大型系統或有即時要求的系統。

結論

數位簽章和加密等加密技術是確保不可信伺服器上儲存的資料完整性和機密性的重要工具。數位簽章提供了一種驗證資料真實性和完整性的方法，確保資料未被更改且來自合法來源。加密可確保資料保密，未經授權的人員無法讀取數據，即使他們獲得了儲存存取權限。透過結合這些技術，組織可以保護其資料免遭未經授權的存取和篡改，即使在使用不受信任的儲存伺服器時也是如此。

最近的其他問題和解答 EITC/IS/ACSS 高級計算機系統安全:

• 在保持系統效能的同時實施定時攻擊的硬體和軟體緩解措施涉及哪些挑戰和權衡？
• 分支預測器在CPU定時攻擊中扮演什麼角色，攻擊者如何操縱它來洩漏敏感資訊？
• 恆定時間編程如何幫助降低密碼演算法中定時攻擊的風險？
• 什麼是推測執行？
• 定時攻擊如何利用執行時間的變化來推斷系統的敏感資訊？
• 分叉一致性的概念與獲取-修改一致性有何不同，為什麼分叉一致性被認為是具有不受信任儲存伺服器的系統中可實現的最強一致性？
• 實施強大的存取控制機制以防止對不受信任的伺服器上的共用檔案系統進行未經授權的修改有哪些挑戰和潛在的解決方案？
• 在不受信任的儲存伺服器的情況下，維護一致且可驗證的操作日誌有何意義？
• 什麼是拜占庭伺服器，它們如何對儲存系統的安全性構成威脅？
• STARTTLS、DKIM 和 DMARC 等協定如何促進電子郵件安全？

查看 EITC/IS/ACSS 高級計算機系統安全中的更多問題和解答

更多問題及解答：

• 領域： 網路安全
• 程序： EITC/IS/ACSS 高級計算機系統安全 (前往認證計劃)
• 課： 存儲安全 (去相關課程)
• 主題： 不受信任的存儲服務器 (轉到相關主題)
• 考試複習