科技專欄
 

把資料鎖起來 – 達文西密碼之現代數位篇

2010-11-23

  我們離開家裡的時候,會把門窗鎖起來,以免他人進到家裡偷東西;腳踏車怕丟了,我們會用單車鎖把車子鎖起來;重要文件放在抽屜、櫃子、或甚至保險箱裡,也都會上鎖,避免輕易被拿走。這些身邊看得到摸得到的物件,我們都知道用各式各樣的鎖來保護,可是儲存在電腦裡,或透過網路傳輸的資料,又該如何保護呢?

  其實古時候的人早就有憂患意識了,從最基本的在信封上滴蠟封印,讓收信人可以確認中途沒有被人拆封過;到「達文西密碼」電影和小說裡,防範資訊外洩的手法更是登峰造極,為了怕秘密訊息被別人得知,用盡隱藏、轉換、編碼等技巧,這些方法可說是現今數位資料保密技術的前身了!

  當我們把資料儲存在電腦裡的時候,如果電腦被偷,那麼裡面的資料就被一覽無遺了;不過,也不要以為電腦還在桌上,資料就安全無虞。只要電腦連上網路,再加上如果基本的保護措施沒有做到,那麼有心人士就有可能進入你的電腦並竊取資料。如果在網路上傳輸資料,那就更危險了,例如進入網路銀行、線上購物、申請文件等,都會直接在網頁上輸入個人資料。如果這個流程未經過適當的保護,一些重要的個人資料,像是身份證字號、銀行帳號密碼等,就可能落入有心人的手上。

  由於現代人越來越依賴電腦、網路、手機等數位設備,所以,各種保護儲存在這些設備上的資料的技術也越來越被重視。例如「資料加密」,就是把資料經過複雜的公式轉換,把本來人眼可以看懂的資料轉變成像是亂碼的資料,讓資料就算落入他人手中,也不怕內容被看懂。合法的接收者則必須擁有密碼或另一個經過授權的檔案,才能夠把加密的資料轉換回原始資料,也就是解密。

  除了資料內容保密之外,我們也需要確認傳送資料的人真的是他所宣稱的那個人,也就是說,你收到一張署名李小明的紙條或電子郵件,但你能確定真的是李小明寫的或送的嗎?簽名、蓋章等都可以假造,數位資料偽造更難不倒駭客。在網際網路上為了證實個人、網站、或公司的身份,就會把「數位簽章」這種利用複雜運算得到的數值,附加在電子訊息中,讓接收者解密並比對,確保該訊息的確來自傳送者,而且訊息內容未經修改。「數位憑證」則是用來保證使用者或網路的合法性,通常商業網站都會向憑證中心申請數位憑證,所以當使用者連到這個商業網站時,瀏覽器會認得該網站的憑證是合法的,就不會顯示警告訊息。

  以上種種技術,都是為了保護我們儲存或傳送的數位資料。除了利用適當的採用這些技巧之外,正確的資料保護觀念也很重要,例如電腦設帳號密碼、不要在網路上隨便提供個人資料等,大家都要注意喔!
文/臺灣大學計資中心  邵喻美

回上一頁  回首頁  TOP

台灣展翅協會(原終止童妓協會) ECPAT Taiwan
104 台北巿中山區民權東路二段26號4樓之5
4F.-5, No.26, Sec. 2, Minquan E. Rd., Zhongshan Dist., Taipei City 104, Taiwan (R.O.C.)
劃撥帳號:17927432 
TEL:02-2562-1233 FAX:02-2562-1277 E-mail: ecpattw[at]ecpat.org.tw
版權所有:2007 ECPAT TAIWAN All Rights Reserved

下載專區網路安全資料庫科技專欄新聞發佈 活動快訊