計算機概論 蘇俊銘 (Jun Ming Su) jmsu@csie.nctu.edu.tw 2003-12 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su) jmsu@csie.nctu.edu.tw 2003-12

加密技術體系 按照密鑰的公開與否，可以分為 ： 對稱式加密體系(Symmetric Key)： 加密金鑰和解密金鑰是相同的。 為了安全性，密鑰要定期的改變。 對稱演算法速度快，所以在處理大量資料的時候被廣泛使用，其關鍵是保證密鑰的安全。 典型的演算法： 有DES及其各種變形(如Triple DES)，IDEA，RC4、RC5 對稱式加密法中最具影響的是DES密碼 。 非對稱式金鑰(Asymmetric Key)體系： 分別存在一個公鑰和私鑰，公鑰公開，私鑰保密。 公鑰和私鑰具有一一對應的關係，用公鑰加密的資料只有用私鑰才能解開。 其效率低於對稱密鑰體系， RSA、背包密碼，Elliptic Curve等等。 最有影響的公鑰加密演算法是RSA： 足夠位元數的RSA能夠抵抗到目前為止已知的所有密碼攻擊。

對稱式加密技術

DES (Data Encryption Standard)簡介 為目前最常用的對稱式金鑰密碼系統之一。 由 IBM 公司在1970年代所發展出的加密演算法並在1977年經美國國家標準局（NBS）採用為聯邦標準（FIPS PUB 46-2）。 基本原理： 利用Shannon的多重加密的觀念，並利用Confusion（混淆）與Diffusion（散佈）等方式： 將明文(PlainText)轉換成其他格式，並散佈明文的每一個小部分擴散到密文的各部分以達到加密效果。 保密技巧即是： 將原始資料「明文」弄得非常散亂，讓破解者無法利用統計方式或其他數學分析技巧將加密後的「密文(Ciphertext)」還原成原來的明文。 DES的加密方法是透過16回合的運算(位移)所組成： 每一回合的運算目的，在於將上一回合所打散的明文在弄得更亂一些。 就是指每一次的運算相當於在明文中多加了一道鎖，因此經過DES運算之後，其原始資料已被16把鎖給保護住了。

DES為一對稱式加密演算法 對稱式保密系統： 非對稱式保密系統： 已知K1即知K2。 已知K1，但無法得知K2。 K1稱為公開金鑰(Public Key)， K2 稱為私有金鑰(Private Key)。

DES之缺點 加密與解密需用同一個key： 所以在傳輸時，要如何使雙方都使用同一個key，為一重要問題。 DES所使用的金鑰只有56 bits： DES 的 區塊 為 64 位 元 ： 因 其 中 每 個 位 元 組(8 bits) 皆 取 1 位 元 作 為 同 位 (parity) 核 對故 有 效 鍵 長 56 位 元 : 在其第 8、16、24、32、40、48、56、64為同位元檢查碼，在做加密或解密動作時，其同位元檢查碼沒有真正使用。 要破解DES金鑰相當於猜測256種數據資料， 以今日的電腦硬體技術而言，該金鑰很容易破解。 若以晶片處理速度可在一個μsec(10-6)中分析一金鑰， 則一天可測試8.64*1010把金鑰，大約106個晶片，在一天內就可以將所有可能的金鑰全部測試出來。 因此專家認為金鑰應該考慮採用Triple-DES。 把原有的DES加解密位元擴充，為56*3=168位元，經過三次加解密程序，增加原有單一DES的安全性。 但是DES目前仍然是一套相當方便的加密標準。

RSA演算法 (非對稱式加密技術) RSA算取自于它的創始人的名字 ： 運作方式： 於1977年，美國麻省理工學院 Rivest，Shamir，Adelman 3位教授所發表。 RSA基於數學難題，具有大數因數分解。 RSA使用兩個密鑰：公鑰(Public Key, PK)與私鑰(Private Key, SK) 加密時把明文分成塊，塊的大小可變，但不超過密鑰的長度。RSA把明文塊轉化為與密鑰長度相同的密文 運作方式： 假設資料(Data)要由A機器傳至B機器： 由B機器用亂數決定一個key,我們稱之為私鑰Private Key (SK) 。 這個key都只留在B機器裡不送出來。 由這個SK計算出另一個key 稱之為公開金鑰Public Key (PK) 。 這個Public Key的特性是幾乎不可能反演算出Private Key 然後將這個Public Key透過網路丟給A機器. A機器將資料(明文)用這個Public Key編碼： 這個編碼過的資料(密文)一定得使用Private Key才解得開。 然後A機器將密文透過網路傳給B機器。 B再用Private Key將資料解碼。 如果有第三者竊聽資料時： 他只能得到B傳給A的Public Key，以及A用這個Public Key編碼後的密文。 沒有SK，第三者無法解碼，所以RSA方法確實能防止第三者的竊聽。

RSA運作方式

要求 e 和 ( p - 1 ) × ( q - 1 ) 互質，即GCD(e, ( p - 1 ) × ( q - 1 ) )=1。 RSA的安全性依賴於大數分解： 公鑰和私鑰都是兩個大質數（ 大於 100 個十進制位）的函數。 從一個密鑰(SK)和密文推斷出明文的難度等同於分解兩個大質數的積。 密鑰對的產生： 選擇兩個大質數：p 和q 。 計算：　n = p × q 然後隨機選擇加密密鑰 e， 要求 e 和 ( p - 1 ) × ( q - 1 ) 互質，即GCD(e, ( p - 1 ) × ( q - 1 ) )=1。 最後，利用 Euclid 算法計算解密密鑰 d： 滿足:　　e × d = 1 mod (( p - 1 ) × ( q - 1 ) ) 其中n和d也要互質。 數e和 n是公鑰，d是私鑰。 兩個質數p和q不再需要，應該丟棄，不要讓任何人知道。 加密信息 m（二進制表示）時： 首先把m分成等長數據塊 m1, m2, ..., mi ，塊長s ，其中s≦ n， s 盡可能的大。 0, 1, 2,..., 25與a, b, c,..., z一對一對應，把訊息中的文字轉變成數字M： 例如YESM=24q2+4q1+18q0 。 對應的密文是：　 ci = (mi^e ) mod n …… ( a ) 解密時作如下計算： mi =(ci^d ) mod n …… ( b ) RSA 可用於數位簽章(Digital Signature)： 用 ( a ) 式簽名，用 ( b )式驗證。操作時考慮到安全性和 m信息量較大等因素，一般是先作 HASH(雜湊) 運算。

RSA與DES之比較 美國麻省理工學院三位教授 Rivest、 Shamir、 Adlemam 。 IBM 及美國國家安全局 發表年代 1977 1976 發明人 美國麻省理工學院三位教授 Rivest、 Shamir、 Adlemam 。 IBM 及美國國家安全局 基本特徵 加密 Key ≠解密 Key 加密 KEY = 解密 Key 主要優點 Public Key可以公開，而且可以提供數位簽章 加密解密速度快 主要缺點 解密速度慢，Key 生成耗時， 初期系統成本高 Key 傳送困難並且 Key 必須共享

現今的加密技術 要破解128位元對稱加密的數位金鑰： 需要花上自現在至太陽再度循環為新星、吞噬地球所需的時間。 要破解1024位元非對稱加密的數位金鑰： 亦需要相同的時間。 比較可能的危險： 可能因不小心遺失了金鑰密碼提示句而使您的金鑰遭到盜取的機率，要遠高於金鑰遭到破解的機率。 SSL(Secure Socket Layer)： SSL 是由 Netscape 所發展，它是介於 Application Protocol 和 TCP/IP 間一個公開的、公用的資料安全性之通訊協定。 SSL 之功能有為傳輸資料加密、連結伺服器之認證、確保傳送信息之完整性等。 即為與另一方在通訊之前先講好的一套方法。 此方法可以在通訊雙方之間建立一個秘密通道。 凡是一些不希望被他人知道的機密資料都可以透過此通道傳送給對方 這樣一來即使資料必須要通過公開通路(如Internet) ，也不用擔心資料會被別人偷窺。