網路安全性金鑰密碼的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列問答集和資訊懶人包

不只是工程師才要懂的 App 資訊安全：取得資安檢測合格證書血淚史(iT邦幫忙鐵人賽系列書)

為了解決網路安全性金鑰密碼的問題，作者楊士逸(羊小咩) 這樣論述：

本書內容改編自第12屆 IT 邦幫忙鐵人賽，Security 組優選網路系列文章 《看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴！》   　　*平時也不可鬆懈！使用手機時也可以進行的資安措施 　　*揭開加解密演算法的神秘面紗，並教導讀者如何使用 　　*嚴密防堵駭客破解手機App，全面保護手機資訊安全 　　*講解程式發布安全、敏感性資料保護等資安檢測項目 　 　　用幽默詼諧的方式介紹艱澀難懂的演算法和如何破解及保護 App，也是台灣第一本，詳細介紹 App 資安檢測項目，並如何通過檢測取得證書，並加料許多即使是一般使用者也受用無窮的保護手機資訊安全的觀念。   　　目標讀者：

　　一般使用者 　　◾  可以了解什麼樣的 App 是否安全，該怎麼保護自己的個資。 　　一般 App 開發者 　　◾  可以學到 SSL 數位憑證觀念， 怎麼將資料加密和怎麼攔截網路傳輸資料。 　　資深 App 開發者 　　◾  了解駭客是如何使用「敲殼、逆向、滲透」破解 App，又該如何保護 App。   本書特色   　　大家都該懂得手機資安保護 　　◾  該不該 JB 或 Root，危害是什麼 　　◾  公用 Wi-Fi 好危險 　　◾  簡訊驗證安全嗎 　　◾  權限隨便給，就會被人看光光   　　資安檢測，從菜鳥到專家 　　◾  資安檢測怎麼誕生的 　　◾  怎麼查找自己所需的規範

文件 　　◾  怎麼取得資安檢測通過證書和標章 　　◾  逐項講解資安檢測項目和技巧   　　神祕的加密學，就這樣趕鴨子上架 　　◾  實作各種雜湊演算法，且運用於電子簽章 　　◾  從原理到實作講解對稱加密演算法，公開金鑰演算法 　　◾  在各種情境下使用混合加密系統   　　手機 App 是怎麼破解，又該怎麼保護 　　◾  駭客是如何脫殼，反編譯 　　◾  使用憑證綁定確保通訊安全 　　◾  混淆程式碼保護你的 App 　　◾  攔截通訊傳遞資料   專業推薦   　　作者跟大家介紹如何使用工具監看網路封包，同時也介紹各種常見的加密演算法的理論與實作，口吻輕鬆有趣，搭配圖解說明，不管你是一

般的 App 使用者或是開發者，相信都能在此書中學得資安相關技能，以及保護自己或保護 App 的方式。——高見龍／五倍紅寶石程式資訊教育 負責人   　　作者透過自身經驗與學習，解析當前市面上流行的攻擊手法，讓讀者可以快速的理解各種攻擊手法以及相對應的防範措施該如何進行，並且分享了取得資安檢測合格證書辛苦的經驗與歷程給大家。這絕對是一本不能錯過的好書。——Paul Li／Yahoo 奇摩 Lead Engineer

嚴肅的密碼學：實用現代加密術

為了解決網路安全性金鑰密碼的問題，作者（瑞士）讓-菲力浦·奧馬松 這樣論述：

本書是著名密碼演算法BLAKE2、SipHash和NORX的創造者、當代應用密碼學大師Jean-Philippe Aumasson的重磅力作的中文譯本。正如其名，本書並非淺嘗輒止的領域概述，而是全面深入地討論了密碼工程的理論、技術以及前沿進展。 本書面向密碼學研究及從業人員，從本書中您不僅能學到密碼演算法的工作原理，還將學習如何在實際的系統中使用它們。 Jean-Philippe Aumasson是總部位於瑞士的國際網路安全公司Kudelski Security的首席研究工程師，他在密碼學和密碼分析領域發表文章40餘篇。他設計了廣為人知的雜湊函數BLAKE2和SipHash

，也是Black Hat、DEF CON、Troopers和Infiltrate等資訊安全會議上的常客。   譯者介紹：   陳華瑾，資訊工程大學網路空間安全學院副教授，2013年獲得密碼學博士學位。長期從事密碼學教學與科研工作，研究方向是對稱密碼設計與分析。   俞少華，公安部第三研究所資訊網路安全公安部重點實驗室網路安全專家，2007年碩士畢業于浙江大學數學系，一直從事網路安全工作，在網路攻擊與防禦、網路安全事件取證溯源和密碼學領域有著深入研究。 第1章 加密 古典密碼 凱撒密碼 維吉尼亞密碼 密碼是如何工作的：置換|操作模式 完美的加密：一次一密體制 加密安全性 非對稱

加密 加密之外的密碼學 認證加密|格式保持加密|全同態加密|可搜索加密|可調加密 意外如何發生：弱密碼|錯誤模型   第2章 隨機性 作為概率分佈的隨機性 熵：不確定性的度量指標 亂數發生器和偽亂數發生器 現實世界中的PRNG 在基於UNIX的系統中生成隨機比特 Windows中的CryptGenRandom()函數 基於硬體的PRNG：英特爾微處理器中的RDRAND 意外如何發生：熵源不理想|啟動時熵不足|非加密PRNG|對強隨機性的採樣漏洞 第3章 密碼學中的安全性 理論上安全：資訊安全性|實際安全：計算安全性 以比特度量安全性|全攻擊成本|選擇和評估安全強度 安全實現：可證明安全性|啟

發式安全性 生成對稱金鑰|生成非對稱金鑰|保護金鑰 意外如何發生：不正確的安全性證明|支援遺留系統的短金鑰 第4章 區塊編碼器 安全目標|分組大小|碼本攻擊 如何構造區塊編碼器：區塊編碼器的輪數|滑動攻擊和子金鑰|替換-置換網路|Feistel結構 高級加密標準（AES）：AES內核|使用AES 實現AES：基於查詢表實現|原生指令集 電碼本模式（ECB）|密碼分組連結（CBC）模式|如何在CBC模式中加密消息|計數（CTR）模式 意外如何發生：中間相遇攻擊|Padding Oracle攻擊 第5章 序列密碼 基於狀態轉移的和基於計數器的序列密碼 面向硬體的序列密碼：回饋移位暫存器|Gra

in-128a演算法|A5/1演算法 面向軟體的序列密碼：RC4|Salsa20 意外如何發生：nonce的重複使用|破解RC4|硬體燒制時的弱密碼 第6章 雜湊函數 雜湊函數的安全性：不可預測性|原像攻擊抗性|抗碰撞性|查找碰撞 基於壓縮的雜湊函數：Merkle–Damgård結構 基於置換的雜湊函數：海綿函數 雜湊函數SHA系列：SHA-1|SHA-2|SHA-3競賽|Keccak（SHA-3） BLAKE2雜湊函數 意外如何發生：長度擴展攻擊|欺騙存儲證明協定 第7章 帶金鑰的雜湊 安全通信中的消息認證碼|偽造和選擇消息攻擊|重放攻擊 偽隨機函數：PRF的安全性|為什麼PRF比MAC

更安全 加秘密首碼的構造方法|帶秘密尾碼的構造方法 HMAC的構造方法|針對基於雜湊的MAC的一般攻擊 由區塊編碼器構造的帶金鑰雜湊：CMAC：破解CBC-MAC|修改CBC-MAC 專用設計：Poly1305|SipHash 意外如何發生：針對MAC認證的計時攻擊|當海綿結構洩露 第8章 認證加密 使用MAC的認證加密 使用關聯資料的認證加密|使用nonce來避免可預測性 怎樣才是一個好的認證加密演算法 AES-GCM：認證加密演算法標準 OCB: 比GCM更快的認證加密演算法 SIV是最安全的認證演算法嗎 基於置換的AEAD 意外如何發生：AES-GCM和弱雜湊金鑰|AES-GCM和短標

籤 第9章 困難問題 計算困難性：測量執行時間|多項式時間vs超多項式時間 複雜度的分類：非確定多項式時間|NP完全問題|P問題vs NP問題 因數分解問題：實踐中的分解大數演算法|分解演算法是NP完全的嗎 離散對數問題 意外如何發生：小規模的困難問題並不困難 第10章 RSA RSA背後的數學概念 RSA陷門置換 RSA的金鑰生成和安全性 利用教科書式RSA加密的擴展性進行攻擊|加強版RSA加密：OAEP 針對教科書式RSA簽名的攻擊|PSS簽名標準|全域雜湊簽名 RSA的實現：快速求冪演算法：平方乘|用於更快公開金鑰操作的小指數|中國剩餘定理 意外如何發生：針對RSA-CRT的Bell

core攻擊|共用秘密指數或共用模數 第11章 Diffie-Hellman Diffie-Hellman函數 Diffie-Hellman問題 非DH金鑰協商協定示例|金鑰協商協定的攻擊模型 匿名Diffie-Hellman協定|含身份驗證的Diffie-Hellman協定|Menezes–Qu–Vanstone（MQV）協定 意外如何發生：不雜湊共用秘密|TLS中Diffie–Hellman的歷史遺留問題|不安全的群參數 第12章 橢圓曲線 整數上的橢圓曲線|加法點和乘法點|橢圓曲線群 ECDLP問題 橢圓曲線上的Diffie–Hellman金鑰協商 NIST曲線|曲線25519 意外

如何發生：隨機性差的ECDSA|用另一條曲線破解ECDH 第13章 TLS TLS協議套件：TLS和SSL協議家族的簡單歷史 TLS握手協定|TLS 1.3的密碼演算法 TLS 1.3對TLS 1.2的改進：降級保護|單次往返握手|會話恢復 TLS安全性的優勢：認證|前向保密性 意外如何發生：不安全的憑證授權|不安全的伺服器|不安全的用戶端|實現中的缺陷 第14章 量子和後量子時代的密碼學 量子電腦的工作原理：量子比特|量子門 量子加速：指數加速和Simon問題|Shor演算法的威脅 Shor演算法解決因數分解問題|Shor演算法和離散對數問題|Grover演算法 為什麼製造量子電腦如此困

難 後量子密碼演算法：基於編碼的密碼|基於格的密碼|基於多變數的密碼|基於雜湊的密碼 意外如何發生：不明晰的安全水準|快進：如果太晚會發生什麼|實現問題

以區塊鏈技術強化供應鏈產品履歷機制之研究

為了解決網路安全性金鑰密碼的問題，作者潘詩婷 這樣論述：

近年全球市場的發展變化以及資訊網路的快速成長，而傳統供應鏈企業的系統紀錄仍然採集中式儲存因此缺乏透明度，故許多學者提出運用區塊鏈技術的去中心化、防竄改且資訊公開透明等特性來改善現行供應鏈管理，然而，當前基於區塊鏈的供應鏈管理系統在節點權限控制等方面有許多威脅及網路攻擊的安全隱憂。因此，本文提出以區塊鏈技術強化供應鏈產品履歷機制之研究，將基於區塊鏈技術之特性結合智能合約設計產品履歷機制，並整合橢圓曲線密碼學技術之簽密法及自我認證機制，以強化機制及數據之可驗證性及安全性；最後，本研究依據區塊鏈技術特性分析其整體安全性上可滿足機密性、不可否認、不可竄改、數據可追溯等資訊安全原則，並經比較方案之安全

性及可行性優於其他學者提出之研究方案，期能提升供應鏈整體企業效能。