秘密金鑰密碼系統 (Secret Key Cryptosystems)

Slides:



Advertisements
Similar presentations
 泸定县是进藏出川的咽喉要道,素有甘孜州东大门之称。 气候冬无严寒,夏无酷暑,冬季干燥温暖,年平均气温 16.5 ℃,年平均无霜期 279 天,年均降雨量 664.4mm 。境 内平坝、台地、山谷、高山平原、冰川俱全,为世界所罕 见。泸定以 “ 红色名城 ” 著称,有 1705 年康熙皇帝亲赐御笔.
Advertisements

多喝白開水, 健康水噹噹 中原食品營養師 張瑋真 前 言 小明今年九歲, 就讀中原國小, 他每天早上都會去 學校附近的早餐店, 買早餐來吃, 他通常都會吃 三明治或蛋餅, 而且都會搭配一杯奶茶或是紅茶, 才會滿足的去學校上學。 中午放學回家後, 也會在路上的便利商店, 買一罐 運動飲料或是綠茶解渴。
105 年國中教育會考 試場規則及學校規範 考試時考生必須攜帶准考證準時 入場,對號入座。 第一條 (1)
46 交通运输设备 第一章 绪论 第二章 铁路运输设备 第三章 城市轨道交通设备 第四章 道路运输设备 第五章 水路运输设备 第六章 航空运输设备 第七章 管道运输设备 06: :57.
翻譯技巧解說 例文 授課教師:何資宜. 一、加譯 「おしん」の視 聴率は、最高の時が 62.9 %に達した。ク ロジロが出てくる 「南極物語」は、配 給収入が 52 億円を超 えて、記録を更新し た。 《阿信》的收視率最 高時曾達 62.9% 。此 外,以兩隻小狗太郎 次郎為主角的《南極 物語》,票房收入也.
第三章 對稱式金鑰密碼系統 - 資料加密標準.  1970 年代 Horst Feistel 為美國 IBM 電腦公司研發出 “Lucifer” 系統。  美國國家標準局 (NBS, 現為 NIST) 在 1973 年徵求構想 書,希望能訂定國際加密標準。  DES 最後在 1997 年 1.
3.1 信息加密技术概述 3.2 密码技术 3.3 密钥管理 3.4 网络加密技术 习题与思考题 参考文献 实训指南
品德教育讀書會分組報告 第三組 組員:董健毅老師、黃琡雯老師、方永強老師、 李淑瑜老師、郭德義老師、邱美鈴老師、 陳月鈴老師、曾婷瑜老師
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
電子商務安全防護 線上交易安全機制.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
第十四章 無線通訊安全 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
質數的應用 – RSA加密演算法 國立中央大學 資工系 江振瑞.
物流实战营销课程体系.
Chapter 1: 概論 1.1 密碼學術語簡介及假設
教科書:資訊與網路安全概論,黃明祥、林詠章著,Mc Graw Hill出版,普林斯頓總經銷
資訊安全 Security 陳以德 助理教授: 濟世CS 轉
课首 第二章 有理数 苏科版 • 七年级 《 数 学 ( 上 )》 2.1 比零小的数 龙都初级中学 彭生翔
项目六 典型零件图的识读 任务6 识读法兰零件图.
手太阳小肠经.
願 神賜福給所有教育工作者、家長和學生,使我們擁有健康的身體和屬神的平安。
网络安全协议 Network Security Protocols
急救概述 中華民國紅十字會總會 救護大隊教練團.
游泳四式技術分析暨初級教法.
计算机网络 第 7 章 计算机网络的安全.
電子資料保護 吳啟文 100年6月7日.
06資訊安全-加解密.
密码学基础 电子科技大学•计算机学院.
電子戶籍謄本申辦及驗證實務作業與問題討論
如何查財產(2/6) EX:利息明細提醒您於金融機構有存款;營利(股利)明細提醒您有買股票。
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
電子商務 11-1 電子商務概論 11-2 電子商務交易安全與 加密機制 11-3 電子商務交易付費機制
第11讲 密码学与信息加密 此为封面页,需列出课程编码、课程名称和课程开发室名称。
电力工程检测试验费用计算方法 2015年10月.
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
資訊安全-資料加解密 主講:陳建民.
第5章 高级加密标准(AES) AES的起源 AES的设计原则 AES算法描述.
第三章 公钥基础设施PKI 本章学习重点掌握内容: 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点
Cryptography and Network Security - 2
密码学导论˙第5章 分组密码 8学时 李卫海.
Module 2:電子商務之安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
MIFARE 建國科大資管 饒瑞佶.
Instructor: Shu-Tsai Gue 顧 叔 財
2.2 IDEA 1990年Xuejia Lai(来学加)& J.L.Massey提出
第9章 虛擬私人網路VPN.
计算机安全与保密 (Computer Security and Applied Cryptography )
MIFARE 建國科大資管 饒瑞佶.
第三章 數據保密系統.
李开祥 郭雪丽 马高峰 杨洋 孙凤英 陈静 Copyright © 2007 西安交通大学电子商务系
By 施烨雯 “加密芯片的旁道攻击防御对策研究” 旁道攻击基本原理 智能卡工作原理 SCA的具体方法 DPA的物理基础 功耗攻击流程图
弘光技術學院 資訊管理系助理教授兼電算中心主任 丁德榮 博士
第5章 電腦網路與應用 5-1 認識數據通訊 5-2 認識電腦網路 5-3 認識網際網路 5-4 實用的網際網路 5-5 資訊安全與保護
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
公開金鑰密碼系統 (Public-Key Cryptosystems)
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
OFB外文文献库 检索和使用.
第十二章 財務報表的窗飾與舞弊.
物理實驗水火箭活動 水火箭製作.
Chapter 8 運用現代對稱式金鑰 加密法之加密技術.
第三章 暴力法.
DES算法.
所以我們需要     密碼學…. 每個人都有秘密….. 安俐的體重.
外埔國小104學年度上學期期初校務會議 吳文芳 校長 104/09/02.
第二章 傳統對稱式金鑰加密.
這個距離可以是直線的長度,也可以是曲線的長度。
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
Computer Security and Cryptography
機車第一篇 科學理論 單元一 人體生理反應與車輛物理現象.
Presentation transcript:

秘密金鑰密碼系統 (Secret Key Cryptosystems)

目錄 5.1 前言 5.2 密碼學之基本概念 5.3 古代密碼系統 5.4 近代密碼系統 5.5 秘密金鑰密碼系統的加密模式 5.1 前言 5.2 密碼學之基本概念 5.3 古代密碼系統 5.4 近代密碼系統 5.5 秘密金鑰密碼系統的加密模式 5.6 三重DES密碼系統(Triple DES)

5.1 前言 透過網路來傳遞機密資訊,很容易就被竊聽。因此,對於機密資料存入於磁碟、備援儲存媒體或傳遞網路前,應先加密成密文,使一般未經授權人員不能得知其內容。

5.2 密碼學基本概念 基本的加解密系統

密碼學基本概念 加密公式: C = EK(M) 解密公式: DK(C) = DK(EK(M)) = M E:加密演算法 D:解密演算法

為什麼加密方法或演算法必需要公開 較不佔空間 為公開的加解密演算法也難保其安全 相容性的問題

密碼系統之安全性程度 無條件安全(Unconditionally Secure) 計算安全(Computationally Secure) 非法使用者不管截獲多少個密文,用盡各種方法還是沒有足夠資訊可以導出明文機密資料。 計算安全(Computationally Secure) 以目前或未來預測之科技、合理之資源設備下,要破解密碼系統需要一段相當長的時間(例如數百年)。

無條件安全密碼系統 One-time Pad 加密方法 m = k⊕c 加解密過程 c = k⊕m 加密 c = k⊕m =00111000 ⊕01010011 =01101011 解密 m=k⊕c =00111000⊕01101011 =01010011

密碼系統的分類 對稱性密碼系統(Symmetric Cryptosystems) 或秘密金鑰密碼系統(Secret-Key Cryptosystems) 或單金鑰密碼系統(One-Key Cryptosystems) 加密金鑰及解密金鑰為同一把 非對稱性密碼系統(Asymmetric Cryptosystems) 或公開金鑰密碼系統(Public-Key Cryptosystems) 或雙金鑰密碼系統(Two-Key Cryptosystems) 加密與解密金鑰為不相同的兩把金鑰

5.3 古代密碼系統 傳統加密法與解密法分為下面兩種: 換位法(Transposition Cipher) 將明文調換位置使別人不容易一眼看穿 Ex: Ek(1,2,3,4,5,6,7,8)=(4,3,7,1,8,5,2,6) COMPUTER → PMECRUOT

古代密碼系統(續) 替代法(Substitution Cipher) 以其他文字取代明文中的每一個字 簡單替代法(Simple Substitution) 編碼法(Code Book) 同音異字替代法(Homophonic Substitution) 多字母替代法(Polyalphabetic Substitution) 多圖替代法(Polygram Substitution)

簡單替代法(Simple Substitution) M C 為一對一之對應關係 Ex: M=COMPUTER (明文) (簡單替換法加密) C=DXIJSRAW (密文)

編碼法(Code Book) 隨機編碼本範例 編碼本範例 『資訊管理系』: 『資訊管理系』: 1232 3661 4538 14 02 26 63 45 28

同音異字替代法(Homophonic) 將明文每個字母以一組數中的任意個來替代 M=COMPUTER (明文) (同音異字法加密) 07,11,70,83 E 04,17,33,88,96 M 01,13,19,20 O 02,06,61,92,97 P 08,18,21,38 R 10,81 T 05,16,50,63 U 03,09,14,15,43,47 M=COMPUTER (明文) (同音異字法加密) C= 11 61 19 08 14 16 17 81 (密文)

多字母替代法(Polyalphabetic) 將最常見的為 Vigenere加密法,以數學式子表示 EK( M )=( M + Ki ) mod n M=COMPUTER (明文) K=LOVELOVE (多字母替代法加密) EK( M ) =NCHTFHZV (密文)

多圖替代法(Polygram Substitution) 多圖替代法其基本觀念是將一組字母一起加密,其基本精神是將每一對之明文之字母m1,m2一起加密成密文字母c1,c2。如Playfair密碼法其規則如下: 若m1和m2在同一列,則c1和c2分別為其右邊之字母,其中最右一行之字母的右邊為第一行之字母。 若m1和m2在同一行,則c1和c2分別為其下方字母,其中最下一列之字母的下方為第一列之字母。 若m1和m2不同行和列,則c1和c2為其相對應之方形邊角,其中c1與m1同列。 若m1=m2,則將一空字母(設為x)加在m1及m2之間,使不成為連續相同字母。 若明文之字串長度為奇數則在尾端加一空字串x。

多圖替代法(Polygram Substitution) H A R P S I C O D B E F G K L M N Q T U V W X Y Z M=CO MP UT ER (明文) (多圖替代法加密) C=OD HT MU HG (密文) Playfair 加密法金鑰表

古代密碼系統之破解法 窮舉法(Brute-Force Attack) 統計法(Statistics Attack) - 將所有可能的情況均嘗試一遍,直到找出正確的解密方式為止。 統計法(Statistics Attack) 利用一些統計資料來協助破解密碼。 EX.『A、E、I、O、U』出現頻率比『Q、X、Z』的出現頻率高出許多。

5.4 近代密碼系統 傳統數據保密技術並不能保證系統的安全,而且應用上也受到相當大之限制。比如中文系統就很難用換位法以達到保密效果,試想將 “今天我不回家” 之明文換位置成 “回不天家我今” 之密文,該密文一看就可重組成明文而不需藉其它工具來破解,所以我們需要使用一些以“位元”為處理單位的加密系統。

DES加密系統 ◎ DES (Data Encryption Standard) 對稱式加密系統之代表 1970年代中期由IBM公司所發展 美國國家標準局公佈為資料加密標準的一種區塊 加密法(Block Cipher) DES 屬於區塊加密法,而區塊加密法就是對一定 大小的明文或密文來做加密或解密動作 每次加密解密的區塊大小均為 64 位元(bits)

DES加密系統 ◎ DES (Data Encryption Standard) 就一般資料而言,資料通常大於64位元。只要將明文或密文中每64位元當作一個區塊加以切割,再將每個區塊做加密或解密即可。 最後一個區塊大小可能小於64位元,此時就要將此區塊附加“0”位元,直到區塊大小成為64位元為止。 DES 所用加密或解密金鑰也是64位元大小。但其中有8個位元是用來做錯誤更正,真正的金鑰有效長度只有 56 位元。 近幾年,電腦硬體發展太快,要破解56位元秘密金鑰DES已非難事,因此目前大多採用3DES(Triple DES)架構來擴展秘密金鑰長度到168位元。

DES乘法加密系統 加密系統A 加密系統B 明文M   密文C

5.5 秘密金鑰密碼系統加密模式 四種加密模式 ECB Mode (Electronic Code Book Mode) CBC Mode (Cipher Block Chaining Mode) CFB Mode (Cipher Feedback Mode) OFB Mode (Output Feedback Mode)

ECB Mode - Encryption 密文區塊i = 加密( 明文區塊i ) 優點: 可以平行處理 缺點: 相同明文產生相同密文,內容可被剪貼替換

ECB Mode - Decryption …... …... 解密 解密 解密 解密 …... …... …... …... 密文區塊1 密文區塊i-1 密文區塊i 密文區塊n 解密 解密 解密 解密 …... …... …... 明文區塊1 明文區塊i-1 明文區塊i …... 明文區塊n 明文區塊i = 解密( 密文區塊i )

CBC Mode - Encryption 密文區塊1 =加密(明文區塊1 ♁ IV) 密文區塊i =加密(明文區塊i ♁ 密文區塊i-1 )

CBC Mode - Decryption 優點: 相同明文可以產生不相同密文,不會有剪貼替換問題 缺點: 不能平行處理;一個位元錯,之後全錯

CFB Mode - Encryption 密文區塊1 =明文區塊1 ♁ 加密(IV) 密文區塊i =加密(密文區塊i-1) ♁ 明文區塊i

CFB Mode - Decryption 優點: 一個密文區塊錯誤僅影響目前區塊及下一個區塊;加 密區塊長度可變動 缺點: 不能平行處理

OFB Mode - Encryption S0 =加密( IV ) Si =加密( Si-1 ) 密文區塊i = Si ♁ 明文區塊i

OFB Mode - Decryption S0 =解密( IV ) Si =解密( Si-1 ) 明文區塊i = Si ♁ 密文區塊i

5.6 三重DES密碼系統(Triple DES)

Triple DES使用方式 EEE3:用三把不同秘密金鑰(即金鑰長度為168位元) 並以加密-加密-加密依序處理產生密文。 EEE2:用二把不同秘密金鑰(即金鑰長度為112位元)任選二個DES金鑰設為相同(例如,第一個及第二個DES金鑰相同,但與第三個DES金鑰不同),並以加密-加密-加密依序處理產生密文。 EDE2:用二把不同秘密金鑰(即金鑰長度為112位元)第一個DES金鑰與第三個DES金鑰相同,但與第二個DES金鑰不同,並以加密-解密-加密依序處理產生密文。

Triple DES使用方式: EDE2