2009 資訊科技國際研討會 1 驗證檔案伺服器輸出之正確性作者：許家瑞洪國寶報告者：許家瑞日期： 2009-04-24.

Slides:

Advertisements

Similar presentations

桃園縣政府貼心規劃【 1999 縣民諮詢服務熱線】，提供桃園縣民更優質、便捷的服務。有不清楚的縣政問題，歡迎您隨時拿起電話撥打 1999 ，我們將協助您提供諮詢服務，讓您享受便捷的生活。 1999 將是您的好幫手，天天在您左右！

Advertisements

1 生物計算期末作業暨南大學資訊工程系 2003/05/13. 2 compare f1 f2  只比較兩個檔案 f1 與 f2 ，比完後將結果輸出。 compare directory  以兩兩比對的方式，比對一個目錄下所有檔案的相似程度。  將相似度很高的檔案做成報表輸出，報表中至少要.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 肆資料分析與表達.

本章結構前言符號介紹與立透法則指數機率分配基本無限來源模式基本有限來源模式等候系統的經濟分析-最佳化進階等候模式 16-1.

布林代數的應用--- 全及項(最小項)和全或項(最大項)展開式

學習C++的基本語法認識關鍵字與識別字的不同學習程式碼偵錯的流程學習如何提高程式的可讀性

Reference, primitive, call by XXX 必也正名乎誌謝 : 部份文字取於前輩 TAHO 的文章.

指導教授：王任瓚教授組員：賴柏翰顧全.  動機目的  產品概念  相關技術  有待克服的困難  結論.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 參實驗法.

五小專案黃詩晴章乃云. 目錄計算機智慧盤拼圖記憶大挑戰數學題庫心得參考文獻.

密碼學報告 Wired Equivalent Privacy Algorithm, WEP 有線等效保密演算法 Present ：張永昌 Chang Yung-Chang.

1 實驗二 : SIP User Mobility 實驗目的藉由 Registra 和 Redirect Server 的設計，深入瞭解 SIP 的運作及訊息格式。實作部分（ 1 ）實作一個 Registrar 來接收 SIP REGISTER ，而且要將 REGISTER 中 Contact.

1 Secure Context-sensitive Authorization 2005 Author ： Kazuhiro Minami, David Kotz Presented by Shih Yu Chen.

1.1 電腦的特性電腦能夠快速處理資料：電腦可在一秒內處理數百萬個基本運算，這是人腦所不能做到的。原本人腦一天的工作量，交給電腦可能僅需幾分鐘的時間就處理完畢。電腦能夠快速處理資料：電腦可在一秒內處理數百萬個基本運算，這是人腦所不能做到的。原本人腦一天的工作量，交給電腦可能僅需幾分鐘的時間就處理完畢。

STAT0_sampling Random Sampling  母體： Finite population & Infinity population  由一大小為 N 的有限母體中抽出一樣本數為 n 的樣本，若每一樣本被抽出的機率是一樣的，這樣本稱為隨機樣本 (random sample)

第一章信號與系統初論信號的簡介與DSP的處理方式。系統特性與穩定性的判定方法。以MATLAB驗證系統的線性、非時變、因果等特性。

1. 假設以下的敘述為一未提供 “ 捷徑計算 ” 能力的程式段，試用程式設計的技巧，使此敘述經此改寫的動作後，具有與 “ 捷徑計算 ” 之處理方法相同之處理模式。 if and then E1 else E2 endif.

第四章第二節網路位址轉換器 NAT Network Address Translation. 動機解決 IP addresses 不夠的問題 IPv6 – 現有的網路設備需要重新設計 – 代價昂貴 Virtual IP Gateway(VIP Gateway) – 架構於目前的 IPv4 上.

JAVA 程式設計與資料結構第十四章 Linked List. Introduction Linked List 的結構就是將物件排成一列，有點像是 Array ，但是我們卻無法直接經由 index 得到其中的物件在 Linked List 中，每一個點我們稱之為 node ，第一個 node.

1 Secure Positioning of Mobile Terminals with Simplex Radio Communication From ： arXiv.org / Computer Science /Cryptography and Security(2006.8) Author.

各種線上電子資源的特異功能 STICnet 的 SDI 專題訂閱服務 2003/4/28 修改. 無論校內外皆可使用。連線至

金鑰管理及認證中心 (Key Management and Certification Authority)

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 肆資料分析與表達.

Department of Air-conditioning and Refrigeration Engineering/ National Taipei University of Technology 模糊控制設計使用 MATLAB 李達生.

1 單元三查詢結果的引用分析 Web of Science 利用指引查看出版及被引用情況在查詢結果的清單中，可以瀏覽近 20 年來查詢主題出版和被引用的情況。

長訊科技 EVRCOM Voice Mail System 使用者操作說明及流程. 自動總機 -- 來電語音轉接服務流程 ( 範例流程 )

台灣地區數位簽章之現況分析指導老師：吳有龍班級：進修資管四 A 學生姓名：吳俊穎學號： B.

第 1 章 PC 的基本構造. 本章提要 PC 系統簡介 80x86 系列 CPU 及其暫存器群記憶體： Memory 80x86 的分節式記憶體管理 80x86 的 I/O 結構學習組合語言的基本工具.

Chapter 13 塑模靜態觀點：物件圖 Static View : Object Diagram.

Introduction to Java Programming Lecture 17 Abstract Classes & Interfaces.

第 5 章深入 Response 物件製作. 網頁的轉向與強制輸出 - 讓網頁轉彎的 Redirect 敘述運用 Response 物件的 Redirect 方法，將瀏覽器顯示的網頁，導向至其他網頁，語法如下： Response.Redirect 網頁路徑與名稱此網頁路徑與名稱  若是導向到同一台.

: Fast and Easy Data Compressor ★★☆☆☆ 題組： Problem Set Archive with Online Judge 題號： 10043: Fast and Easy Data Compressor 解題者：葉貫中解題日期： 2007 年 3.

行政院國家科學委員會工程技術發展處自動化學門 * 試以國立成功大學製造工程研究所鄭芳田教授產學合作計畫 : 智慧預測保養系統之設計與實作成果報告盤點為範例國科會工程處專題計畫成果典藏自動化學門成果報告盤點範例.

資料庫程式設計與系統管理 SQL Server 2005 Express 第六章進階資料庫設計.

: Ahoy, Pirates! ★★★★☆ 題組： Contest Archive with Online Judge 題號： 11402: Ahoy, Pirates! 解題者：李重儀解題日期： 2008 年 8 月 26 日題意：有一個海盜島有 N 個海盜，他們的編號 (id)

: Multisets and Sequences ★★★★☆ 題組： Problem Set Archive with Online Judge 題號： 11023: Multisets and Sequences 解題者：葉貫中解題日期： 2007 年 4 月 24 日題意：在這個題目中，我們要定義.

:Nuts for nuts..Nuts for nuts.. ★★★★☆ 題組： Problem Set Archive with Online Judge 題號： 10944:Nuts for nuts.. 解題者：楊家豪解題日期： 2006 年 2 月題意：給定兩個正整數 x,y.

資料結構實習-一參數傳遞.

6-2 認識元件庫與內建元件庫 Flash 的元件庫分兩種, 一種是每個動畫專屬的元件庫 (Library) ；另一種則是內建元件庫 (Common Libraries), 兩者皆可透過『視窗』功能表來開啟, 以下即為您說明。

Dynamic Multi-signatures for Secure Autonomous Agents Panayiotis Kotzanikolaou Mike Burmester.

1 Introduction to Java Programming Lecture 2: Basics of Java Programming Spring 2008.

Section 4.2 Probability Models 機率模式. 由實驗看機率實驗前先列出所有可能的實驗結果。 – 擲銅板：正面或反面。 – 擲骰子： 1~6 點。 – 擲骰子兩顆： (1,1),(1,2),(1,3),… 等 36 種。決定每一個可能的實驗結果發生機率。 – 實驗後所有的實驗結果整理得到。

函式 Function Part.2 東海大學物理系‧資訊教育施奇廷. 遞迴（ Recursion ）函式可以「呼叫自己」，這種動作稱為「遞迴」此程式的執行結果相當於陷入無窮迴圈，無法停止（只能按 Ctrl-C ）這給我們一個暗示：函式的遞迴呼叫可以達到部分迴圈的效果.

JAVA 程式設計與資料結構第二十章 Searching. Sequential Searching Sequential Searching 是最簡單的一種搜尋法，此演算法可應用在 Array 或是 Linked List 此等資料結構。 Sequential Searching 的 worst-case.

演算法 8-1 最大數及最小數找法 8-2 排序 8-3 二元搜尋法.

2010 MCML introduction 製作日期： 2010/9/10 製作人 : 胡名霞.

845: Gas Station Numbers ★★★ 題組： Problem Set Archive with Online Judge 題號： 845: Gas Station Numbers. 解題者：張維珊解題日期： 2006 年 2 月題意：將輸入的數字，經過重新排列組合或旋轉數字，得到比原先的數字大，

Structural Equation Modeling Chapter 6 CFA 根據每個因素有多重指標，以減少測量誤差並可建立問卷的構念效度驗證性因素分析.

廣電新聞播報品質電腦化評估系統之研發國立政治大學資訊科學系指導教授：廖文宏學生：蘇以暄.

網路介紹及其運用講師陳炯勳. 5-2 IP 協定 ( 一 ) IP 協定運作 (1) – 網路成員：主機 (Host) 與路由器 (Router) – 路由表 – 電報傳輸運作.

1 Pseudorandom-Permutation Index. 2 Outline Introduction Goh’s Z-IDX PRP-Index Secure game.

概念性產品企劃書呂學儒李政翰.

1 Introduction to Java Programming Lecture 2: Basics of Java Programming Spring 2009.

第 6 章迴圈結構 6-1 計數迴圈 6-1 計數迴圈 6-2 條件迴圈 6-2 條件迴圈 6-3 巢狀迴圈 6-3 巢狀迴圈 6-4 While/End While 迴圈 6-4 While/End While 迴圈 6-5 跳出迴圈 6-5 跳出迴圈 6-6 VB.NET 的錯誤處理 6-6 VB.NET.

Teacher : Ing-Jer Huang TA : Chien-Hung Chen 2015/6/30 Course Embedded Systems : Principles and Implementations Weekly Preview Question CH7.1~CH /12/26.

Outlook 教學與研習 (1) - 設定及收發郵件 - 設定郵件規則陽明大學資訊與通信中心陳坤元 2006/03/27.

: Wine trading in Gergovia ★★☆☆☆ 題組： Contest Volumes with Online Judge 題號： 11054: Wine trading in Gergovia 解題者：劉洙愷解題日期： 2008 年 2 月 29 日題意：在 Gergovia.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 壹企業研究導論.

兩黨與多黨政黨體系 Lijphart (1984) Party Systems: Two-Party and Multiparty Patterns.

函式 Function 東海大學物理系‧資訊教育施奇廷. 函式簡介當程式越來越大、越複雜時，程式的維護、除錯會變得更困難，此時必須引入函式來簡化程式或將程式分段，將程式重複的部分改寫為函式，將程式「模組化」這種作法有下列優點：節省程式發展的時間、邏輯容易瞭解、程式容易除錯、可分工合作完成程式.

1 Introduction to Java Programming Lecture 2: Basics of Java Programming Spring 2010.

OmniFile Full Text 系列資料庫個人化服務設定步驟. 此相關資料庫之個人化服務只提供類似專題選粹的服務，然無提供 mail 通知的服務，讀者可建立個人 ID ，並儲存檢索策略，日後需再進入該資料庫，查詢檢索策略之新進文章。導航目次個人化服務說明個人帳號密碼申請個人化服務設定.

數字系統與資料表示法教師：陳炯勳數系轉換ｒ進制數字稱為 base ｒ或 radix ｒ有ｒ個計數符號，計數順序逢ｒ歸零（進位）Ａ n Ａ n － 1 ‥‥Ａ 2 Ａ 1 Ａ 0 ﹒Ａ -1 Ａ -2 ‥‥Ａ -m 其中Ａ n 及Ａ.

Microsoft Excel.

: Finding Paths in Grid ★★★★☆ 題組： Contest Archive with Online Judge 題號： 11486: Finding Paths in Grid 解題者：李重儀解題日期： 2008 年 10 月 14 日題意：給一個 7 個 column.

:Problem E.Stone Game ★★★☆☆ 題組： Problem Set Archive with Online Judge 題號： 10165: Problem E.Stone Game 解題者：李濟宇解題日期： 2006 年 3 月 26 日題意： Jack 與 Jim.

著作權所有 © 旗標出版股份有限公司第 14 章製作信封、標籤. 本章提要製作單一信封製作單一郵寄標籤.

幼兒行為觀察與記錄第八章事件取樣法.

第 1 章 PC 的基本構造. 本章提要 PC 系統簡介 80x86 系列 CPU 及其暫存器群記憶體： Memory 80x86 的分節式記憶體管理 80x86 的 I/O 結構學習組合語言的基本工具.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 肆資料分析與表達.

Presentation transcript:

2009 資訊科技國際研討會 1 驗證檔案伺服器輸出之正確性作者：許家瑞洪國寶報告者：許家瑞日期：

2009 資訊科技國際研討會 2 Outline 介紹相關知識我們的方法分析與討論結論

2009 資訊科技國際研討會 3 介紹 (1/4) 使用者伺服器 Keyword 伺服器傳送過來的就是正確的嗎？ 1. 駭客入侵，竄改資料？ 2. 伺服器端，程式異常？

2009 資訊科技國際研討會 4 介紹 (2/4) 情境攻擊移民署的非法出入境名單警政系統的管束或罪犯名單金融業的交易資料醫院的病歷資料 … etc

2009 資訊科技國際研討會 5 介紹 (3/4) Server 誠實且好奇 (curious) Client 儲存表格、金鑰會正常的執行使用者交代的工作，但可能會偷看其內容。將來要驗證、加解密使用。

2009 資訊科技國際研討會 6 介紹 (4/4) Server 的能力儲存資料由使用者給定關鍵字後，對文件比對搜尋比對完後，回傳符合的結果 Client 的能力對文件做認證碼 (MAC) 與加 / 解密處理將關鍵字經過加密後，傳給伺服器搜尋對取回的資料，驗證其正確性

2009 資訊科技國際研討會 7 Outline 介紹相關知識我們的方法分析與討論結論

2009 資訊科技國際研討會 8 相關知識 (1/9) D. Song, D, Wagner and A. Perrig, [9]Practical Techniques for Searches on Encrypted Data 加密文件搜尋機制四個特性控制搜尋獨立詢問隱藏搜尋獨立更新

2009 資訊科技國際研討會 9 相關知識 (2/9) 驗證伺服器之正確性正確性測試 (Correctness Test) 伺服器無法分辨新的文件與更新的文件，也無法從中得到其他資訊。

2009 資訊科技國際研討會 10 相關知識 (3/9) 內容驗證 (Integrity Verification): 將回傳文件取回，由使用者驗證內容的正確性如： MAC 、 HASH 、 MD5 、 HMAC 、數位簽章數量驗證 (Quantity Verification): 除了必須是正確的文件，數量也須是正確的如：儲存表格、多伺服器、偽造更新驗證 (Update Verification): 須為最新版的文件，而非前一版的文件

2009 資訊科技國際研討會 11 相關知識 (4/9) R. Sion and B. Carbunar ( 簡稱 SC) [7]Conjunctive Keyword Search on Encrypted Data with Completeness and Computational Privacy E-K Ryu, T. Takagi [6]Efficient Conjunctive Keyword-Searchable Encryption (CKSE)

2009 資訊科技國際研討會 12 相關知識 (5/9) SC scheme d1：k1k3d1：k1k3 d2：k2k4d2：k2k4 d3：k1d3：k1 d4：k3k4d4：k3k4 clientserver

2009 資訊科技國際研討會 13 相關知識 (6/9)

2009 資訊科技國際研討會 14 相關知識 (7/9) d4：k3k4d4：k3k4 add d 4 step1 F C’d’ 4 k1k1 1 k2k2 0 k3k3 1 k4k4 1 C’d’ 4 k2k2 1 k4k4 1 k1k1 1 k3k3 0 client step2 step3 step4 server

2009 資訊科技國際研討會 15 相關知識 (8/9)

2009 資訊科技國際研討會 16 相關知識 (9/9) CKSE 機制主要四個演算法 KeyGen(1 k ) Enc(key, D) Trapdoor(key, W i ) Test(T w, C i ) 特性相同關鍵字，送出的暗門是不同值。

2009 資訊科技國際研討會 17 Outline 介紹相關知識我們的方法分析與討論結論

2009 資訊科技國際研討會 18 我們的方法 (1/3) 系統架構 key 為使用者的金鑰 ID i 為文件編號，且不重複 h 為所有關鍵字做訊息訊證碼後的值 H 為關鍵字加密法 α i 均勻分佈的隨機數 Document V1V1 V2V2 From Date

2009 資訊科技國際研討會 19 我們的方法 (2/3) 建表方式利用文件編號 (ID i ) 加總，來達到記錄數量正確性，關係如下

2009 資訊科技國際研討會 20 我們的方法 (3/3) 測試部份一般更新步驟一般更新步驟

2009 資訊科技國際研討會 21 Outline 介紹相關知識我們的方法分析與討論結論

2009 資訊科技國際研討會 22 分析與討論 (1/3) 伺服器有那些攻擊方式藉由使用者傳送的暗門或檔案，分析是否要測試伺服器。藉由放至在伺服器上的文件，在搜尋關鍵字時，只回傳了部份對映的文件、錯誤的文件，或不傳文件，讓使用者資訊更少或不正確。

2009 資訊科技國際研討會 23 分析與討論 (2/3) 因為使用者建立關鍵字與文件編號對映關係的表格，而且因為我們採用的文件編號是不重覆性，也就是更新前與更新後的文件，文件編號不會相同，由此區分出伺服器回傳的文件，是否為更新前的文件。碰撞機率為

2009 資訊科技國際研討會 24 分析與討論 (3/3) SC scheme 我們的方法使用者端記憶體消耗成本數量驗證 Yes 內容驗證 Yes 更新驗證－ Yes

2009 資訊科技國際研討會 25 Outline 介紹相關知識我們的方法分析與討論結論

2009 資訊科技國際研討會 26 結論使用者也可以同時測試伺服器端的身份，並且確認伺服器的行為是否可信任，以達成雙方互相信任，透過自我主動的防護強化網路使用的安全性。然而驗證伺服器的方法也不只這種，未來也可往其他驗證方式改進。

2009 資訊科技國際研討會 27 感謝你的聆聽