新疆十一选五前三组选|新疆十一选五技巧
Welcome to Galaxy Software Services Corporation !

IBM Sterling Connect : Direct Secure + Option

產品簡介

許多企業都想利用Internet或Intranet傳輸資料,而當越來越多的資料在網路流傳時,安全的課題越顯的重要。因為事實上,你如何知道連 線另一端的身分是誰?他可能是駭客、商業間諜或是惡意的內部員工。或者擔心機密性資料在傳輸的過程中會不會遭到截取。除此外,你也會開始質疑資料可能被偽造或竄改,已非原貌的問題!

Sterling CONNECT:Direct Secure + Option運用產業界標準的安全工具與密碼技術,對資料交換傳輸提供一個廣泛的、安全的密碼編譯解決方案。Secure + Option 的功能特色可以選擇性的運用於裝有Sterling CONNECT:Direct的伺服器上。

互相身分辨識

一旦開啟Secure+ Option安全控管功能,每次與其他傳輸點建立連線時,Secure + Option會以Station-to-Station
protocol對傳輸連結端提出身分辨正。以確保沒有惡意駭客干擾連線通訊或者佯裝其他 Sterling  CONNECT:Direct 的連接端以剽竊傳輸資料。如果身分辨識不成功,Sterling CONNECT:Direct 不會建立連線,更不會發生資料交換。

資料機密性

Secure + Option提供56-bit DES, Triple DES及128-bit IDEA 的密碼技術選擇,在下列兩項範疇加強資料的機密性:

  • 對管理資料交換的Control Blocks加密。
  • 對要傳輸的資料本身加密。

當Secure+ Option被開啟運作時,Sterling CONNECT:Direct Control Blocks會被複雜的編譯演算法自動加密。這個演算法還可以根據管理者不同的定義而有不同的選擇。對Control Blocks加密,是為了保護任何透過Sterling CONNECT:Direct傳輸的敏感性資料與操作者的個人資訊。另外,Secure + Option還提供一種獨特的加解密金鑰,會對要傳輸的檔案資料加密,任何檔案資料可以被Secure+ Option Administrator或經過授權的Sterling CONNECT:Direct使用者指定某種演算法( Algorithm )來進行加密。Sterling CONNECT:Direct兩端Pnode及Snode需同時支援使用者指定的演算法才能取得真正的資料內容。如果只被要求加密,卻沒有指定哪種演算法,Secure+ Option會自動採用最複雜的演算法來進行加密。

資料完整性

Sterling CONNECT:Direct Secure + Option對傳輸的資料都會套印數位簽章(Digitally Signing)來確保資料的完整性。數位簽章是由公開金鑰加密法(Public Key Encryption Algorithm)研發得來,用以證明一個訊息的來源和內容之真確性。當傳送者要傳送文件之前先透過一個雜奏(Hash)函數將資料轉換成一段訊息摘要,再將此訊息摘要和文件一齊送出。如果中途有人修改過此文件,那麼接收者將被修過的文件經過Hash 函數重新計算過後,將會發現算出來的摘要和傳送者送來的摘要不相吻合,這就表示傳輸的文件在中途被人動過手腳了,如此我們就能順利偵測到別人的偽造行為了。在網路上通訊者之間無法彼此確認對方的身份,數位簽章可被用來驗證傳送者的身份。接收者可確保某一訊息確實是由傳送者所送出,沒有被更改過,而傳送者 也無法否認曾經傳送過此一訊息。

金鑰的管理

Secure + Option對上述的種種金鑰提供一個的管理工具-—Secure + Administration Tool。管理者可以透過Secure + Administration Tool來建立新的公私鑰或維護先前的金鑰副本。可以人工檔案匯出(Export)、匯入(Import)的方式散播身分辨識及數位簽章公鑰給其他Remote端的Secure + Node。或者藉由設定,在連線傳輸時的身分辨識過程中自動更新公開金鑰(Public Key)。

汲於E-Commerce或E-Business電子商務所帶來的效益同時,我們不能不靜下來思考資訊的安全性問題。從商業市場與資訊科技發展的演進史來 觀察,一個企業若要提昇商業競爭力,愈需要倚賴資訊科技來協助;一個愈倚賴資訊科技的組織,愈需要體認資訊科技另一面的弊端電腦犯罪的可能性與其帶來有形的、無形的業務損失。政府單位亦開始擬定相關法規來規範資訊安全作業,資訊安全的重要性可見一般。Sterling CONNECT:Direct在資料交換基礎建設裡扮演著穩定、快速、安全、高可靠度的角色讓大家有目共睹,現今IBM 推出Sterling CONNECT:Direct Secure + Option 更加強傳輸資料的防護,以期在資訊安全防護更臻完善。

Sterling CONNECT: Direct Secure + Option 流程說明

第一步驟:身分辨識

  • Node1要送一個Control Block到Node2,裡頭包含一個非對稱加密演算法Diffie-Hellman 建立加密金鑰(Encryption Key)所需的相關資訊。
  • Node2檢查此Control Block是否含有Node1的Secure + Record。
  • Node2送回一個含有身分辨正私鑰與Node2相關Secure + Setting ( Diffie-Hellman與加密演算法等資訊)的Control Block給Node1。
  • Node1再回傳一個Control Block(含Node1 Secure + Setting與
  • Node1用Node2的公鑰查證此Control Block的數位簽章。
  • 身分辨正私鑰)給Node2。
  • Node2用Node1的公鑰查證此Control Block的數位簽章。
  • 當兩端的身分辨識成功,Node1與Node2會利用先前交換的Diffie-Hellman資訊產生對稱式加密金鑰(Symmetric Encryption Keys)來對爾後的傳輸資料加密。

alt

第二步驟:傳送資料

  • 假如已設定加密機制,資料會透過傳送系統的數位簽章私鑰加密,以確保該筆資料內容的完整性,且為該傳送系統所送出。
  • 假如還設定壓縮資料,在傳送前會進行資料壓縮。
  • 接下來,資料會透過先前身分辨識後所產生的對稱式加密金鑰進行加密。

第三步驟:接受資料

  • 接收系統利用先前身分辨識後所產生的對稱式加密金鑰進行解密。
  • 解壓縮。
  • 用傳送系統的數位簽章公鑰確認該筆資料的正確性。
新疆十一选五前三组选