cryptography
Download
Report
Transcript cryptography
密碼學概論
Speaker:徐世杰
大綱
簡介
密碼系統 ( Cryptographic System )
虛擬亂數產生器 ( Pseudo Random Number
Generator, PRNG )
簽章 ( Digital Signature )
雜湊函數 ( Hash )
簡介
常見的密碼元件
密碼系統 ( Cryptographic System )
虛擬亂數產生器 ( Pseudo Random Number
Generator, PRNG )
簽章 ( Digital Signature )
雜湊函數 ( Hash )
密碼系統
symmetric encryption (Secret-Key)
收發雙方擁有一個共同的key
秘密不被其他人所知道
asymmetric encryption (Public-Key)
收發雙方擁有一對不同的key
公鑰假設大家都知道
加密與解密
當K1=K2, 稱為對稱式密碼系統
當K1≠K2, 稱為非對稱式密碼系統或公開金鑰
密碼系統, K1稱做公鑰, K2稱做私鑰
對稱式密碼系統
區塊加密器 ( Block Cipher )
將 plain text 分成多個 block(區塊) 後,一次針對一
個 block 進行加密處理。
例如DES, Triple DES, IDEA, AES
串流加密器 ( Stream Cipher )
將 plain text 中的每一個 bit 逐一加密
例如RC4, eSTREAM portfolios
非對稱式密碼系統
基於數學難題,運算速度慢,但無須考慮金鑰
分配的問題,用於較少量的資料加解密,例如
保護對稱式金鑰
例如RSA (Rivest, Shamir, Adleman)
理論安全與實際安全
理論安全
假設密碼元件金鑰為k位元, 對n位元的明文加密, 破
密得到明文的機率=直接猜對明文的機率, 稱為理論
安全.
實際安全
雖無法到達理論安全, 但卻使破解系統所需的計算
能力與時間在合理的範圍內達成, 稱為實際安全.
暴力攻擊的時間
有名的區塊加密器
Block Cipher的結構
亂數產生器
真亂數產生器
具不可複製之特性
例如電訊號產生的熱雜訊,樂透彩中使用的風壓器
虛擬亂數產生器
具可複製之特性(透過Seed來達到複製的效果)
例如C語言的rand()函式
串流加密器與亂數產生器之關係
設計一個”串流加密器”,等同設計一個”虛擬亂
數產生器”
串流加密器之加解密
虛擬亂數產生器
亂數產生器的目標在於產出一擬亂序列(金鑰
串流), 其應具有
長週期
平均分布
不可預測性
大的線性複雜度
良好的線性複雜度剖繪
串流加密與區塊加密之比較
串流加密器主要優點在速度較快
一連串的資料適用於串流加密
即時影像、瀏覽器連結
整段的資料適用於區塊加密
電子郵件、檔案傳輸
使用公鑰系統加密與簽章技術
同時具有機密性與鑑別性
A先以自己的私有金鑰加密M,提供了鑑別性
再以B的公開金鑰加密M,提供了機密性
數位簽章( Signature )
雜湊函數( Hash function )
功能
用途
輸入任意長度之x,可輸出固定長度h(x)
增加資料完整性
常用的單向雜湊函數
MD5, SHA-1
Message
Authentication
雜湊函數特性
Applied to any size data
H produces a fixed-length output.
H(x) is relatively easy to compute for any given x
One-way property
computationally infeasible to find x such that H(x) = h
Collision resistance
computationally infeasible to find y ≠ x such that
H(y) = H(x)
作業
寫一份報告關於3-DES
作業寄到 [email protected]
Deadline 7/23