親愛的老師您好 感謝您選用本書作為授課教材,博碩文化準備本書精選簡報檔,特別摘錄重點提供給您授課專用。 說明: 博碩文化:

Slides:



Advertisements
Similar presentations
3.1 信息加密技术概述 3.2 密码技术 3.3 密钥管理 3.4 网络加密技术 习题与思考题 参考文献 实训指南
Advertisements

質數的應用 – RSA加密演算法 國立中央大學 資工系 江振瑞.
密碼學與網路安全 第9章 公開金鑰密碼學與RSA
Chapter 1: 概論 1.1 密碼學術語簡介及假設
密碼學與網路安全 第2章 古典加密技術.
親愛的老師您好 感謝您選用本書作為授課教材,博碩文化準備本書精選簡報檔,特別摘錄重點提供給您授課專用。 說明: 博碩文化:
06資訊安全-加解密.
電子戶籍謄本申辦及驗證實務作業與問題討論
親愛的老師您好 感謝您選用本書作為授課教材,博碩文化準備本書精選簡報檔,特別摘錄重點提供給您授課專用。 說明: 博碩文化:
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
題目:十六對一多工器 姓名:李國豪 學號:B
計算機概論 蘇木春 中央大學資工系.
資訊安全-資料加解密 主講:陳建民.
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
第三章 公钥基础设施PKI 本章学习重点掌握内容: 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点
Cryptography and Network Security - 2
Module 2:電子商務之安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
電子商務 電子商務 授課老師:范錚強 教授 課程助教:王嘉珍
資訊安全基礎 by Chuck Easttom 第 7 章 加密.
秘密金鑰密碼系統 (Secret Key Cryptosystems)
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師
電子郵件 人際溝通 2018/12/27 輔仁大學圖書資訊學系.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
OpenID與WordPress使用說明
第八章 網路安全協定 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴Internet這個應用廣泛的公眾網路。在建立具專屬特質且快速傳輸的虛擬私有網路(Virtual Private Network,VPN)時,能再透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的Internet裡,此項需求尤為殷切。本章目的即針對在VPN中與安全/鑑定機制相關的結合與運作介紹。
電子商務 Electronic Commerce
ABC-CLIO & Greenwood電子書
密碼學概論 電機四 b 吳秉寰.
大數據與我 4A 陳駿榜.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
密碼學 網多實驗第二組 B 翁秉義.
議程大綱. 議程大綱 微軟在雲端服務已經耕耘超過15年 Windows Live – 雲端應用的最佳典範.
3.3 換位加密法 換位加密法並不是更換符號,而是改變符號的位置。 注意 換位加密法就是重新安排符號的順序。
網路工具運用 講師:鍾詩蘋.
網頁資料知多少? 事 實 ? 謠言?.
使用VHDL設計 七段顯示器 通訊工程系 一年甲班 姓名 : 蘇建宇 學號 : B
Bluetooth 技術篇 藍芽技術如何傳輸資料 藍芽傳輸的安全性 第六組 吳哲榮.
第三章 暴力法.
3.3 換位加密法 換位加密法並不是更換符號,而是改變符號的位置。 注意 換位加密法就是重新安排符號的順序。
挑戰C++程式語言 ──第8章 進一步談字元與字串
英 文 報 告 第三組 姓名 財金二A 傅佳文 財金二A 彭雅安 財金二C 許倩蓉
應用加密技術 A 譚惠心 指導教授:梁明章教授.
親愛的老師您好 感謝您選用本書作為授課教材,博碩文化準備本書精選簡報檔,特別摘錄重點提供給您授課專用。 說明: 博碩文化:
親愛的老師您好 感謝您選用本書作為授課教材,博碩文化準備本書精選簡報檔,特別摘錄重點提供給您授課專用。 說明: 博碩文化:
淺淺談密碼學 2018/12/27.
資訊安全技術 課程簡介.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
電腦概論考題分析 佛學資訊組 碩一 張榮顯.
第二章 傳統對稱式金鑰加密.
moica.nat.gov.tw 內政部憑證管理中心
網路安全技術 A 林建宏 指導教授:梁明章老師
課程時間:星期二下午2:20-5:20 -> 1:20-4:10 ? 授課教師 逄愛君, 辦公室: 資訊系館 417室 先修課程
DynaMed Plus 手機/平版 App下載使用教學
親愛的老師您好 感謝您選用本書作為授課教材,博碩文化準備本書精選簡報檔,特別摘錄重點提供給您授課專用。 說明: 博碩文化:
第四章 通訊與網路管理 授課老師:褚麗絹.
資料表示方法 資料儲存單位.
中國語文科教學簡報 中一中文科 理清篇章層次簡述及舉例.
程式語言與邏輯:主題示範 報告人:國立台灣師大附中 李啟龍 老師 學年度資訊科技概論研習.
超我服務 Service Above Self
張仁俊 (Jen-Chun Chang) 國立台北大學 資訊工程學系 通訊工程研究所 電機工程研究所
第一章 電子商務簡介 第一篇 電子商務概論篇.
台中市信義國小 六年七班34號_楊凱茵 製作日期:2012/04/12
Computer Security and Cryptography
10303: How Many Trees? ★★☆☆☆ 題組:Contest Archive with Online Judge
Chapter 4 Multi-Threads (多執行緒).
Website: 第1章 密码学概论 Website: 年10月27日.
JUDGE GIRL 使用介紹 & 常見問題 TAs :
NWE詢價系統使用說明--for vendor
Presentation transcript:

親愛的老師您好 感謝您選用本書作為授課教材,博碩文化準備本書精選簡報檔,特別摘錄重點提供給您授課專用。 說明: 博碩文化: 1、本教具為非賣品,不得作為商業之用。 2、本教具僅授權使用原著作為授課教材之教師作為教學或研究等學術用途。 3、本教具未授權提供學生任何拷貝、影印、引用、翻印等行為。 4、教師若需申請網站或內容授權,可透過您的博碩業務協助處理,謝謝。 博碩文化: 總公司:台北縣汐止市新台五路一段94號6樓A棟 電話:(02) 2696-2869 分機 313 傳真:(02) 2696-2867 網址:www.drmaster.com.tw 客服信箱:school@drmaster.com.tw 出書提案信箱 schoolbook@drmaster.com.tw

資訊安全 請老師填入姓名主講 課本:電腦與網路安全實務 博碩文化出版發行

第一章 安全系統概論 課前指引 近二十年來藉由電子商務的崛起,世界各國家/社會/單位,諸如金融商業、網路通訊、國防軍事、 皆會受其影響而有所牽動。並引發資料在傳輸/儲存期間相關安全問題的深切思考/研究。倘使資訊安全措施出現問題使系統遭受破壞,所損失亦往往可擴至全球性的災害。許多文獻/報導的事實歷歷在眼前,由此可深刻感受系統安全的重要性。

章節大綱 1-1 秘密的真相 1-5 現代密碼技術 1-2 古典加密技術 1-6 結語 1-3 Vigenère Cipher 1-4 Sherlock Holmes and the Dancing Men 備註:可依進度點選小節

1-1 秘密的真相 資訊安全與密碼學的關係 Cryptography(密碼學)的歷史

1-1 秘密的真相 Transposition Cipher (移轉密碼法) Scytale (斯巴達密碼棒):將明文中的字元調動位置來進行加密

1-1 秘密的真相 Substitution Cipher (替代密碼法) Mono-alphabetic Substitution Cipher (單一字元替代密碼法) Caesar Cipher (凱撒密碼法) Homophonic Substitution Cipher”(等價替代密碼法) Codeword Substitution Cipher (字碼替代密碼法) Nomenclator Cipher (命名密碼法) Poly-alphabetic Substitution Cipher (多元式字元替代密碼法) Vigènere Cipher(維吉尼爾密碼法)

1-1 秘密的真相 Nomenclator Cipher (命名密碼法) 十六世紀時,蘇格蘭女王Mary Stuart被囚禁,於是進行了秘密通訊的潛逃計畫,以此密碼法對通訊的書信加密。

1-1 秘密的真相 絕對安全/理論安全(Perfect Security/Theoretical Security) One-time Pad Cipher (單次金鑰使用密碼法) 缺點:光要製造無窮的隨機數字金鑰便相當地耗時,更有複製以及發送端協調的問題,故難以落實 。

1-1 秘密的真相 破解法 Cryptanalysis (密碼分析學) Brute Force(暴力破解法) Frequency Analysis (頻率分析法) : 破解Mono-alphabetic Substitution Cipher (單一字元替代密碼法) Kasiski Test(卡斯奇測試) : 破解Vigènere Cipher(維吉尼爾密碼法) Brute Force(暴力破解法)

1-1 秘密的真相 數位加密 1970年代 二十一世紀 未來發展 資料加密標準(Data Encryption Standard,DES) 公開金鑰密碼系統(Public-key Cryptosystem) RSA公開金鑰密碼系統 二十一世紀 新密碼加密標準(Advance Encryption Standard,AES) 未來發展 Quantum Computer(量子電腦)將能快速求算解密

1-2 古典加密技術 Transposition Cipher—Railfence Cipher Substitution Cipher: Caesar Cipher Substitution Cipher: Vigènere Cipher Homophonic Substitution Cipher

1-2 古典加密技術 Rail-fence Cipher(籬笆密碼法) Rail Fence密碼法的加密操作

1-2 古典加密技術 Caesar Cipher(凱撒密碼法) 如果說現在要傳送一則訊息:“ THIS IS A KIND OF CAESAR CIPHER ” ,依字元對照表,其中T被加密成W、H被加密成K,以此類推。 經過加密過後的訊息如又所示: “WKLV LV D NLQG RI FDHVDU FLSKHU”。 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

1-2 古典加密技術 Vigènere密碼法 是屬於Poly-alphabetic 密碼法的一種。

1-2 古典加密技術 Homophonic Substitution Cipher (等價替代密碼法) 一個字元用多個符號來隨機表示。 而一個字元究竟要用多少個符號來代表,完全取決於它在一個語言當中出現的頻率。 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 8.2 1.5 2.8 4.3 12. 7 2.2 2.0 6.1 7.0 0.2 0.8 4.0 2.4 6.7 7.5 1.9 0.1 6.0 6.3 9.1 1.0

1-2 古典加密技術 Homophonic Substitution 密碼法之替代表範例 依此範例,假設我們要對字元‘I’加密,第一次用32,第二次用99,第三次用78;而對‘R’加密,第一次用24,第二次用86,第三次用31,以此類推。若加密一則訊息:‘CRYPTOGRAPHY IS VERY INTERESTING’,則以Homophonic Substitution 密碼法加密出來的訊息會變成: ‘13 24 67 35 64 44 41 86 06 10 43 67 32 89 17 20 31 57 99 11 54 47 75 56 23 01 78 79 74’。

1-2 古典加密技術 Homophonic Substitution 密碼法之替代表 A B C D E F G H I J K L M N Q R S T U V W X Y Z 06 62 53 40 29 66 77 16 49 13 88 03 73 95 07 83 20 47 56 94 61 30 48 82 55 97 76 91 34 60 41 74 43 08 33 42 15 52 32 99 78 96 71 59 21 00 14 39 51 09 45 19 63 11 79 92 70 87 38 44 98 18 80 69 72 27 35 10 02 24 86 31 75 25 90 89 23 81 93 26 85 64 54 01 65 22 46 04 37 84 68 12 58 17 36 50 28 67 57 05

1-3 Vigenère Cipher 從Caesar Cipher到Vigenère Cipher 凱薩密表:例如‘A’對應到‘D’,‘P’對應到‘S’, 讓敵人無法得到加密過後訊息的真正意義。 明文 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密文

1-3 Vigenère Cipher Vigenère Cipher 在十六世紀末,由一位法國的外交官─Blaise de Vigenère (勃雷茲‧維吉尼亞),提出了Poly-alphabetic Cipher─Vigenère Cipher 在Vigenère密表中,每一列都是Caesar密表的一種。 互通訊息的雙方透過是先約定的金鑰(Key),決定明文用哪些列來加密。 優點:不會顯現英文單字頻率,若非真正的訊息接收者,就無法藉由「頻率分析法」推導出明文。

1-3 Vigenère Cipher Vigenère密表 明文 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

1-3 Vigenère Cipher Vigenère密表 明 文 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

1-3 Vigenère Cipher Vigenère Cipher 假設以「SECURE」為金鑰。 加密「JINGLE BELLS JINGLE BELLS JINGLE ALL THE WAY」。 得到密文是「BMPACITINFJNARIFVFWPNMAMFKNYRPDXJYNEQ」。 明 文 J I N G L E B S A T H W Y 金 鑰 C U R 密 M P F V K D X Q

1-3 Vigenère Cipher Vigenère Cipher 最大特色:能隱藏出明文中字母的頻率,改善了單套字母密碼法的缺點。 由於字母位移與金鑰相關,即使明文重複出現JINGLE BELLS,密文卻不顯露出重複的痕跡,以J為例: 當明文J遇上金鑰S,在密文中變成字母B。 當明文J遇上金鑰E,在密文中變成字母N。 當明文J遇上金鑰R,在密文中變成字母A。

1-3 Vigenère Cipher Kasiski Test (卡西斯基測試)

1-3 Vigenère Cipher 讓Vigenère Cipher難以破解 所以當金鑰的長度與明文一樣長,甚至比明文更長,將會增加其破譯的困難度,甚至無法被敵人破譯。 而長度長的金鑰當然也能是約定好的某本書,但是在發送接收訊息時也就必須要有金鑰本在手邊,由於是有規則性地推移字母,即使無密本也可逐字推算。

1-4 Sherlock Holmes and the Dancing Men 福爾摩斯和跳舞小人 X先生是聽聞Holmes似乎對任何希奇古怪的東西感到有趣,才先寄了這封信過來讓Holmes研究,而X先生本人也將於近日搭乘火車親自拜訪Holmes。

1-4 Sherlock Holmes and the Dancing Men 婚姻的開始 X先生在他的家鄉是個當地的名門望族,頗受居民的注目。 一天,X先生參加位於倫敦的一個慶典紀念會,於住宿處認識了Elsie小姐(愛爾茜,簡稱為E小姐),陷入了熱戀,不久之後便登記結婚了。 但是婚前E小姐向X先生提出了一個要求:「為了不再回憶起以前的痛苦,請無論如何別過問我的過去,而你會娶到一個不曾做過任何使自己感到羞愧的事的女人。」 當時X先生也只想到,每個人或多或少都可能有些不堪回首的過去,於是便答應了;而婚後兩人的確也過著幸福美滿的生活。

1-4 Sherlock Holmes and the Dancing Men 神秘的小人畫像 直到有一天,E小姐接到一封來自美國的信。她看過信後,臉色變得慘白,並立刻將之燒毀,不再提起有關的事。 過了一陣子平凡的生活後,X先生突然再窗台上看到了一排像是在跳舞的小人畫像,內容跟那寄給Holmes的紙條上所畫的相同。 X先生果然又再庭院中發現了一張紙條,上面畫著相同的圖形。待X先生將其拿給愛爾茜看過後,像是受到了極大的驚嚇似的,她竟然昏倒了;之後的日子也都魂不守舍,眼中充滿著恐懼。

1-4 Sherlock Holmes and the Dancing Men 第二封

1-4 Sherlock Holmes and the Dancing Men 奇怪的是,X先生並未再發現入侵者,卻在一大早又在門板上發現了幾行新的且較短的圖形 。

1-4 Sherlock Holmes and the Dancing Men 密碼的破譯(1) A M H E R E A B E S L A N E Y

1-4 Sherlock Holmes and the Dancing Men 密碼的破譯 (2) A T E L R I G E S C O M E E L S I E

1-4 Sherlock Holmes and the Dancing Men 密碼的破譯(3) N E V E R

1-4 Sherlock Holmes and the Dancing Men 第三封 跳舞小人的訊息破解至此已算大功告成了。但是未等Holmes向X先生回報這個消息,X先生便又寄了封信過來﹕內容大致是說這些日子以來都過得平安無事,只是在寫這封信的前一天又發現了另一張紙條 ~

1-4 Sherlock Holmes and the Dancing Men Elsie,prepare to meet thy god!(Elsie ,準備去見你的神吧! 無奈還是遲了一步,E小姐受了嚴重的槍傷,X先生則不幸身亡。 知道Holmes是如何能將這兇手繩之以法的嗎?他所寄出的紙條內容如下:

1-4 Sherlock Holmes and the Dancing Men 對於本文的所有跳舞小人圖形字母對照表 字母 符號 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

1-5 現代密碼技術 現代密碼的時代背景 現代密碼學的架構 密碼系統發展的分類 AES(Advanced Encryption Standards) 縱談傳統密碼與近代密碼系統

1-5 現代密碼技術 現代密碼的時代背景 Internet上的直接電子交易行為。即電子商務(Electronic Commerce, EC)活動的興起。 數位化資訊的方便使用特性,使得偽造/拷貝/複製/破壞的不法企圖變得非常得容易和簡單。 資訊安全問題/資源智慧財產極容易在彈指之間,即被遭到不當的使用,而產生了對網路的不信任與許多的通訊爭端。

1-5 現代密碼技術 現代密碼學的架構 密碼系統是由以下五個基本部分所組成: 如下圖所示。 明文M(Plaintext):未加密前的原始訊息。 密文C(Ciphertext):明文加密後的訊息。 金鑰(Key):包含加密金鑰及解密金鑰。 加密函數。 解密函數。 如下圖所示。

1-5 現代密碼技術 加密器 (Encryption) E 解密器 (Decryption) D 破密者 密文 C=Ek1(M) 明文 M 加密金鑰 K1 發送方 接收方 解密金鑰 K2 M=Dk2(C) 在典型的密碼系統中,發送方將明文利用加密器E及加密金鑰K1 ,將明文加密成密文。接著將C利用公眾通道(Public Channel)送給接收方。 接收方收到密文C後,利用解密器D及解密金鑰,可將C解密成明文。

1-5 現代密碼技術 密碼系統發展的分類 秘密金鑰密碼系統 (Secret-key Cryptosystem)又稱為對稱金鑰密碼系統(Symmetric Key Cryptosystem),或單一金鑰密碼系統(One-key Cryptosystem) 公開金鑰密碼系統(Public-key Cryptosystem)

1-5 現代密碼技術 秘密金鑰密碼系統 典型(或傳統)的密碼系統中,若只有合法的發送方知道加密金鑰,則稱此密碼系統為秘密金鑰密碼系統。它具有下列特性:知道加密金鑰即知道解密金鑰,反之亦然。 目前DES(Data Encryption Standards)是最廣為應用的秘密金鑰密碼系統。

1-5 現代密碼技術 公開金鑰密碼系統 最著名的公開金鑰密碼系統是RSA密碼系統 。 其構想是:任何人均可將明文,經F(公開金鑰)加密得到密文。而只有擁有解密金鑰(暗門)的接收方,才能由密文解密求得明文。 由於公開金鑰密碼系統其加密金鑰可以公開,不需利用安全通道傳送,接收方只要擁有解密金鑰即可以正確解密。 因此方便性一般高於秘密金鑰密碼系統。

1-5 現代密碼技術 AES(Advanced Encryption Standards) 對於金鑰使用56位元長度DES而言,其金鑰過短的缺陷卻仍面臨了威脅。 AES的明文密文區塊將擴充為128bit,而金鑰的長度亦具有彈性可有128/192/256 位元等三種選擇。希望經加密後之密文可保護資料100年之安全性。 NIST終於在2000年10月公開選定Rijndael為AES所採用。

1-5 現代密碼技術 縱談傳統密碼與近代密碼系統 金鑰是破解密碼系統的重要關鍵 設計一現代適用的密碼系統應具下列特性: 金鑰可隨機選擇且需具彈性 密碼系統在理論上必須具正確性 演算機制的原理應透明化 滿足低成本的計算量然仍有高強韌度的抗攻擊能力

1-6 結語 Cryptography(密碼學),是一場密碼系統設計者與密碼分析家之間延續了許久的戰爭。 古典密碼學Rail-fence / Caesar /Vigenere密碼法到近代密碼學的DES/RSA/AES與未來可能的趨勢,密碼系統設計者與密碼分析家的攻防戰應是無止境的,且對密碼學的研究/發展/應用為正面的刺激作用,並藉此良性的競賽提升文明層次。

1-6 結語 Vigenère Cipher的設計曾經被認為是無法破譯的加密法,然最後仍被技巧性的揭開謎底,可見發明解譯人智慧之絕妙。 透過跳舞小人的懸疑情節,想必對於密碼的吸引力已在您心中啟發了研究/探詢的好奇心。

本章結束 Q&A討論時間