一.什麼是IPv6?為什麼要推廣此規格?

目前分配給電腦的位址稱為IPv4位址,位址長度為32位元，其位址格式為210.130.1.1.而IPv6位址長度為128位元，IPv6位址寫法為八組四個位數的16進位數字,中間用冒號分隔，當表示一個網路位址時,位址其後會跟隨一個延伸。

起初internet的緣起為端點對端點的通訊能力和雙向通訊能力，端點對端點的通訊指的是兩台終端機之間可以自由的通訊而不需透過中介的電腦，雙向能力指的是兩個通訊裝置的任何一方皆可開啟通訊的連線。 基於這兩個訴求,在internet早期使用者可以恣意遨遊internet，然而,由於目前IPv4位址的短缺,所以網路位址轉換(NAT)的使用非常普及，而這也使得這兩個訴求被遺棄了。當終端電腦間的連線需透過中介的電腦時,這種方式阻礙了終端電腦之間可以運作的服務，阻礙的中介電腦必須被改善來支援新的服務。由於沒有了雙向溝通的能力,便只剩下單向溝通的能力，例如,用戶端可存取伺服器端而伺服器端則無法存取用戶端，這樣代表著伺服器端將無法對用戶端作任何的要求。 因為IPv6提供了大量的IPv4位址,使得internet可以回歸其原本的訴求，有了端點對端點的通訊能力和雙向通訊能力,將使得internet上應用程式的開發燃起新的火花。在目前IP位址缺乏的internet上所無法想像的服務都將變得可能。IPv6並不僅僅只是增加了IP位址的數目,更是證明了internet可以被變動的一個範例。


二.名詞解釋:(1)防火牆(2)金鑰加密(3)數位簽章

(1)防火牆

經常使用的防火牆主要有兩種類型。第一種類型是叫做packet filtering router，主要是通過設置一定的規則來轉發或阻止資料包的傳輸。第二種是 proxy server， 依靠守護程式來提供驗證，然後轉發資料包。在一個受保護的網路與Internet之間，或與其他的網路之間，用來限制其存取的一個或一組元件，此元件可以是裝在一般PC或是Server上的軟體或是經過特殊設計的硬體設備。通常是介於企業機構的內部、受信任的網路和網際網路。讓合法的使用者，可正常的取得公開於網路上的資料；防止非法的使用者，蓄意破壞、商業性破壞及保護公開與尚未公開的資料等。網際網路防火牆是一套軟體或硬體，可協助阻擋試圖透過網際網路進入您電腦的駭客、病毒和電腦蟲。防火牆是最重要的第一道防線。

(2)金鑰加密

目前最常用的加密技術可歸類成兩種：傳統(秘密金鑰)加密法(Private-key)和公開金鑰(Public-key)加密法。

1 秘密金鑰加密法(Private-key Encryption)
又稱對稱傳統加密法速度快，適合加密大量資料。然而，在公眾網路上通訊者之間的金鑰分配(Symmetric)加密法，訊息的加密和解密採用相同的金鑰(密鑰)。所有參與者都必須完全信任且彼此瞭解，而每一位參與者都保有一把金鑰複本。傳送者和接收者在交換訊息之前，必須分享相同的金鑰。而在協調產生金鑰的過程中，任何有關金鑰產生的訊息都必須保證不會被竊聽(透過安全通道來分配)。一但金鑰被第三者取得或算出，則訊息不保。最常被使用的秘密金鑰加密法是資料加密標準(Data Encryption Standard,簡稱DES)。金鑰產生、傳送和儲存)是很麻煩的。所以，秘密金鑰加密法很難直接應用於電子商務上，除非有安全的金鑰分配方式。

2 公開金鑰加密法(Public-key Encryption)
又稱非對稱公開金鑰加密法雖然沒有金鑰分配的問題，但是加解密計算較費時間，比較適合用來加密訊息或者摘要資料。而且放於網路上的公鑰有被非法更改的可能。因此在電子商務的應用上，必須有數位憑證及可靠第三者的配合來提高安全性及可靠性，或者採用混合加密法(Asymmetric)加密法，訊息的加密和解密採用不同的金鑰，一把金鑰用來加密訊息，而用另外一把金鑰則用以將訊息還原。在網路上的通訊者，每人都擁有兩把金鑰：一把公開讓所有人知道(公鑰)，一把自己秘密保存(密鑰)。但是兩把都必須加以保護，防止被修改或竊取。假設甲方要傳送資料給乙方，則甲方先用乙方的公鑰將資料加密再送出，而乙方在接收到資料後，用自己的密鑰就可解密而取得原來的資料了。最有名的公開金鑰加密法是RSA。( 即採用公開金鑰加密法來分配秘密金鑰加密法的金鑰) 來提升加解密之速度。

(3)數位簽章

就像是在電子形式文件上的親筆簽名一樣。數位簽章是一種無法被偽造的資料，