Transcript 密碼學概論

密碼學概論
Speaker:謝凱評
大綱





簡介
密碼系統 ( Cryptographic System )
虛擬亂數產生器 ( Pseudo Random Number
Generator, PRNG )
簽章 ( Digital Signature )
雜湊函數 ( Hash )
簡介
常見的密碼元件




密碼系統 ( Cryptographic System )
虛擬亂數產生器 ( Pseudo Random Number
Generator, PRNG )
簽章 ( Digital Signature )
雜湊函數 ( Hash )
密碼系統

symmetric encryption (Secret-Key)



收發雙方擁有一個共同的key
秘密不被其他人所知道
asymmetric encryption (Public-Key)


收發雙方擁有一對不同的key
公鑰假設大家都知道
加密與解密


當K1=K2, 稱為對稱式密碼系統
當K1≠K2, 稱為非對稱式密碼系統或公開金鑰
密碼系統, K1稱做公鑰, K2稱做私鑰
對稱式密碼系統

區塊加密器 ( Block Cipher )



將 plain text 分成多個 block(區塊) 後，一次針對一
個 block 進行加密處理。
例如DES, Triple DES, IDEA, AES
串流加密器 ( Stream Cipher )


將 plain text 中的每一個 bit 逐一加密
例如RC4, eSTREAM portfolios
非對稱式密碼系統


基於數學難題，運算速度慢，但無須考慮金鑰
分配的問題，用於較少量的資料加解密，例如
保護對稱式金鑰
例如RSA (Rivest, Shamir, Adleman)
理論安全與實際安全

理論安全


假設密碼元件金鑰為k位元, 對n位元的明文加密, 破
密得到明文的機率=直接猜對明文的機率, 稱為理論
安全.
實際安全

雖無法到達理論安全, 但卻使破解系統所需的計算
能力與時間在合理的範圍內達成, 稱為實際安全.
暴力攻擊的時間
有名的區塊加密器
Block Cipher的結構
亂數產生器

真亂數產生器



具不可複製之特性
例如電訊號產生的熱雜訊，樂透彩中使用的風壓器
虛擬亂數產生器


具可複製之特性(透過Seed來達到複製的效果)
例如C語言的rand()函式
串流加密器與亂數產生器之關係

設計一個”串流加密器”，等同設計一個”虛擬亂
數產生器”
串流加密器之加解密
虛擬亂數產生器

亂數產生器的目標在於產出一擬亂序列(金鑰
串流), 其應具有





長週期
平均分布
不可預測性
大的線性複雜度
良好的線性複雜度剖繪
串流加密與區塊加密之比較


串流加密器主要優點在速度較快
一連串的資料適用於串流加密


即時影像、瀏覽器連結
整段的資料適用於區塊加密

電子郵件、檔案傳輸
使用公鑰系統加密與簽章技術

同時具有機密性與鑑別性


A先以自己的私有金鑰加密M，提供了鑑別性
再以B的公開金鑰加密M，提供了機密性
數位簽章( Signature )
雜湊函數( Hash function )

功能


用途


輸入任意長度之x，可輸出固定長度h(x)
增加資料完整性
常用的單向雜湊函數

MD5, SHA-1
Message
Authentication
雜湊函數特性




Applied to any size data
H produces a fixed-length output.
H(x) is relatively easy to compute for any given x
One-way property


computationally infeasible to find x such that H(x) = h
Collision resistance

computationally infeasible to find y ≠ x such that
H(y) = H(x)
作業



寫一份報告關於3-DES
作業寄到 [email protected]
Deadline 8/4