Please enable JavaScript.
Coggle requires JavaScript to display documents.
7_基礎密碼學, 非對稱式加密法(asymmetric key cryptography) 公開金鑰加密法(public key…
7_基礎密碼學
非對稱式加密法(asymmetric key cryptography)
公開金鑰加密法(public key cryptography)
RSA(維斯特 Rivest、沙米爾Shamir、阿德勒曼Adleman)
:red_flag:加解密使用不同金鑰。
私密金鑰(secret key)-保存
公開金鑰(public key)-公開
其中一把加密,另一把解密
責任分擔(separation of duties)-避免個人持有完整秘密資訊。
PGP郵件加密法
:red_cross:密文會比原文大一倍。
:red_cross:擴散性不足,攻擊者可能在原文或密文理做細微變化來觀察。
橢圓曲線
ECC(Elliptic Curve Cryptography)
計算速度比RSA快
安全性未得到數學上證明
:check:可以保護機密性與隱私性,接收芳私鑰才能解開。
:check:可應用在存取控制,私鑰只有一位使用者持有。
:check:可作來源證明,只有傳送方使用私鑰加密,不可否認。
對稱式加密模式
1.ECB
2.CBC
3.CFB
4.OFB
5.CTR
6.Triple DES
密碼學演進
1.位移加密法
(transposition ciphers)
:silhouette:斯巴達人
木杖
2.替換加密法
(substitution ciphers)
:silhouette:凱撒大帝
A=>X
B=>T
C=>R
3.頻率分析法
分析字母出現的機率,反推。
解替換加密法
4.多重字母替換加密法
(polyalphabetic ciphers)
(vigenere cipher)
每個字母使用不同的替換加密法。
0ABC
1BCA
2CAB
:red_cross:金鑰長度不夠,就會重複使用
對稱式加密法
(symmetric key cryptography)
資料加密標準
(Data Encryption Standard,DES)
進階加密標準
(Advanced Encryption Standard,AES)
:red_flag:加密與解密使用相同金鑰
:check:速度快
:red_cross:金鑰管理複雜,n者之間通訊,需要n(n-1)/2把金鑰
:warning:金鑰與密文要分開傳送
隱藏訊息加密法
(stegnography)
數位浮水印
數位版權管理
:red_flag:將秘密訊息隱藏在另一個訊息中
雜奏函數
(hash function)
將任意長度的訊息字串轉化成
固定長度的輸出字串
MD2、MD4、MD5、SHA-1、SHA-256
碰撞(collision)-雜奏值的長度固定,且通常比原文要短。
數位簽章
(digital signature)
使用:star:非對稱式加密與:star:雜奏函數
:check:不可否認性-傳送方的私鑰加密
:check:確保訊息正確性(比對雜奏值)
傳送方使用私鑰對訊息的雜奏值(摘要digest)加密,產生數位簽章
複合式系統
(hybrid systems)
對稱式加密-大量資訊,節省加解密時間。
非對稱式加密-主要用來交換對稱式金鑰。
數位簽章-保證文件完整性與傳送方的不可否認性。
安全的密碼演算法
混淆性
(confusion)
加密後的秘文不像原文
擴散性
(diffusion)
原文一點改變,密文要有巨大變化