2007年3月28日星期三

郵件與檔案加密:PGP

在網路安全的議題上,最容易被使用者忽略的大概就是檔案傳輸途中的安全性。當您的郵件或內容從使用者的電腦傳輸到伺服器,會經過許多關卡,在任何一個關卡如果被截取,就有可能洩密或被竄改的可能性。不相信嗎?看看以下例子吧!




看看以上由Sniffer軟體截取到的資料,竟然帳號密碼就眼睜睜的顯示在上面。雖然想要截取資料不是那麼容易,可能需要監聽一堆資料,然後慢慢分析或重組,但是以明碼傳送資料,等於是看天吃飯。

要如何保障電子郵件或是傳送檔案的安全性呢?其中一種方式就是使用PGP加密方式。

何謂PGP(Pretty Good Policy)呢?PGP是一種PKI(Public Key Infrastructure)公開金鑰的加密方式,使用非對稱式加密演算法,加密時使用接收對方的公鑰加密,接收後只能以接收者的私鑰解密。有興趣的話,可到
http://www.pgp.com/去看更多訊息或下載軟體使用。

現在演練幾個例子給各位參考。首先要使用PGP,您必須先去下載PGP軟體,然後去取得您的鑰匙,也就是公鑰與私鑰,然後將公鑰傳送到公用的keyserver。

(一)下載與安裝
下載: http://beta.pgp.com/main/get_winPGPDesktop960PB1_Win32(試用版/共35.3MB)
原本PGP 8.0版為免費使用,但到了PGP 9.0以後就變成需要付費了,如果需要PGP 8.0的話,自己去尋找了。
安裝完成後必須重新開機,開機後在您的toolbar就會出現如下圖的鎖頭。




(二)產生公鑰與私鑰的方式
首先以滑鼠右鍵點選鎖頭,選PGPKeys(如下圖)


會出現如下視窗,選取keys->New Key


依照指式,產生keys完後(切記剛剛自己輸入的密碼要記住),再來就是把您的公鑰送到keyserver(如下圖)


傳送成功完成後,您就可以到您剛填寫的email
按下Complete the Verification Process並依照步驟來啟動公鑰開始作用(如下圖)。


這個時候,您的公鑰已經存在於keyserver上,到http://keyserver.pgp.com/可以查詢(如下圖)

公鑰是讓所有人可以取得,以便使用公鑰加密然後寄加密資料給您。您如果按下Download就可以取得公鑰並放到您的PGP Keys上。

經過這樣的步驟,您的電腦中有公私鑰,keyserver上有您的私鑰,而您也可以把電腦上的keyRing或公私鑰匯出,以便裝在不同電腦上。

(三)送出加密郵件
不管您使用outlook或webmail,都可以傳送加密郵件。
首先如正常程序寫完郵件,然後將明文以Copy到clipBoard(使用Crtl+A全選,然後Ctrl+C複製)

然後如下圖,選擇clipBoard->Encrypt & Sign


這時會出現如下圖,先把要傳送對像拉到下端(當然您必須先把傳送對像的公鑰匯入到你的PGP KeyRing)
->然後按下OK->輸入您的密碼->按下OK


然後到PGP Keys的clipBoard->Edit,就可看到加密後的結果(如下圖),把它Copy到您要傳送的郵件內容就OK啦,當然原本的明文要記得刪除。


(四)讀取加密郵件
接到密文如上圖的內容,只要將
-----BEGIN PGP MESSAGE-----
一堆亂碼
-----END PGP MESSAGE-----
複製到clipBoard,然後使用toolbar的鎖頭,點選clipBoard->Decrypt & Verify就可以看到如下圖


當然PGP不只能做這些事,Encrypt/Decrypt/Sign/Verify也各也許多用處,以後有機會再談啦。




標籤: , ,

繼續閱讀:台灣搜尋引擎優化與行銷研究院

2007年3月8日星期四

什麼叫Ontology?

根據wikipedia的解釋:
In philosophy, ontology is the study of being or existence. It seeks to describe or posit the basic categories and relationships of being or existence to define entities and types of entities within its framework. Ontology can be said to study conceptions of reality.

In computer or information sciences, ontology is a data model that represents a set of concepts within a domain and the relationships between those concepts. It is used to reason about the objects within that domain.

在哲學術語上,Ontology指的是一種探討"存在"的一門學問,也就是萬物存在這個宇宙,到底是安命在何處,以及萬物之間的關係為何。所以Ontology又稱之為"存在學"或"本體論"。

用白話來說,就是各種活的、死的東西,到底他是屬於哪個類別,可以歸類在何處,並且這些活的、死的東西之間到底有什麼關係。

電腦與資訊科學上,Ontology指的是資料模型,在各種不同的領域(domain)上,建立individuals (instances), classes (concepts), attributes, 及relations,來描述這個領域上各實體的特性。

如以下例子: Vehical(車輛)可分成Car與Truck,而Car又可分成兩輪車與四輪車。

A partial ontology; The concept Car is partitioned into 2-wheel and 4-wheel

當然,您可能對以上分類可能有不同意見,您也可以建立自己的Ontology。

因此Ontology建立是否完善與客觀就關係著實體描述關係的正確性。

建立這些Ontology目的在哪裡?用什麼來建?自動還是人工?由誰來建?與Ontology相關有哪些需要瞭解的?
後續再來探討。

標籤: ,

繼續閱讀:台灣搜尋引擎優化與行銷研究院