INTRODUCTION

  本專題之研究內容為一全新應用概念。

  在生活周遭常見雲端服務供應商有:Google Drive、Dropbox、Mega⋯⋯。我們時常透過將檔案上傳至雲端硬碟以進行資料的共享、備份,而此也使得我們能夠於不同時空位置讀寫檔案。雖然雲端硬碟的存在為人類社會帶來資訊上的便利,但同時,這也使得我們懷疑它們是否也將我們的資料立於被偷窺、竊取的風險中。由於Google Drive使用條例內有下列文字

「By using our Services, you agree that Google can use such data in accordance with our privacy policies.」

  因此,Google能夠使用被上傳至雲端硬碟的資料。為防範其對於使用者之資料進行偷窺、竊取等特殊用途,我們期望能夠發展一方法,其將確保雲端硬碟上之資料之隱私受到保護。

  在考量到需要設計一個對於各種雲端服務供應商皆能適用之加密程式,最快適之辦法為製作一本地加密程式,將高度隱私檔案在加密過後上傳至雲端硬碟,由於,加密過後之文件為密文,因此這也使得雲端服務供應商無法對雲端資料進行探勘。

  在本次專題中,我們使用的加密過程與方式為:在開啟程式後,由使用者輸入一字串,並將其調整轉換為128位元的字串,而這組字串將成為Advanced Encryption Standard(AES)之初始金鑰。接著,透過128位元的AES將檔案加密成為副檔名為AESenc的密文檔案。由於AES的對稱加密性質,解密也使用同一組密碼。

  本專題之實作結果為可有效進行加解密,並且上傳至雲端。

心得感想

  從進行專題前的雀躍到實作成果的感動,這一年又一個月的時光,實為充實。在無數次的討論中,不同意見與概念漸漸地圓成一種共識。老師在此之中扮演了最好的調和者並且給予精確且極具建設性的意見與想法,每每能夠將我們領出五里霧中。由於我們每一位的課表都相當地緊湊,因此聚在一起時實為難得。開會時,組員們皆極盡可能地互相討論,交換想法並更新專題近況。

  由於這項專題為實作導向,因此較強調程式撰寫能力,儘管組裡面有人尚未熟悉該程式語言的撰寫,但擁有良好向心力與組織能力的我們,時常在一起互相講解程式並予以註解,使得大家都能夠瞭解加密程式碼的運作。

  進行專題研究,讓我們學會了如何與人合作,同時學會如何找尋資料以佐證,另外,如遇困難則可以先行嘗試解決,如無法有效解決則考慮尋求專業人士的幫助。經過一年的訓練,我相信我們都變得更能夠快速地在團隊中找到自己的定位,並同時提供團隊最有利的助益。合作固然重要,然而如何合作與分配工作才能達到最大的效益,實為每個人都該學習之項目。

  最後,在此由衷地感謝組員裡面每一個人能夠在繁忙課業中仍能夠撥出時間參與專題,並特別感謝指導教授黃之浩副教授的不辭辛勞。