親愛的老師您好 感謝您選用本書作為授課教材，博碩文化準備本書精選簡報檔，特別摘錄重點提供給您授課專用。 說明： 博碩文化： 1、本教具為非賣品，不得作為商業之用。 2、本教具僅授權使用原著作為授課教材之教師作為教學或研究等學術用途。 3、本教具未授權提供學生任何拷貝、影印、引用、翻印等行為。 4、教師若需申請網站或內容授權，可透過您的博碩業務協助處理，謝謝。 博碩文化： 總公司：台北縣汐止市新台五路一段94號6樓A棟 電話：(02) 2696-2869 分機 313 傳真：(02) 2696-2867 網址：www.drmaster.com.tw 客服信箱：school@drmaster.com.tw 出書提案信箱 schoolbook@drmaster.com.tw

資訊安全 請老師填入姓名主講 課本：電腦與網路安全實務 博碩文化出版發行

第一章 安全系統概論 課前指引 近二十年來藉由電子商務的崛起，世界各國家/社會/單位，諸如金融商業、網路通訊、國防軍事、 皆會受其影響而有所牽動。並引發資料在傳輸/儲存期間相關安全問題的深切思考/研究。倘使資訊安全措施出現問題使系統遭受破壞，所損失亦往往可擴至全球性的災害。許多文獻/報導的事實歷歷在眼前，由此可深刻感受系統安全的重要性。

章節大綱 1-1 秘密的真相 1-5 現代密碼技術 1-2 古典加密技術 1-6 結語 1-3 Vigenère Cipher 1-4 Sherlock Holmes and the Dancing Men 備註：可依進度點選小節

1-1 秘密的真相 資訊安全與密碼學的關係 Cryptography(密碼學)的歷史

1-1 秘密的真相 Transposition Cipher (移轉密碼法) Scytale (斯巴達密碼棒)：將明文中的字元調動位置來進行加密

1-1 秘密的真相 Substitution Cipher (替代密碼法) Mono-alphabetic Substitution Cipher (單一字元替代密碼法) Caesar Cipher (凱撒密碼法) Homophonic Substitution Cipher”(等價替代密碼法) Codeword Substitution Cipher (字碼替代密碼法) Nomenclator Cipher (命名密碼法) Poly-alphabetic Substitution Cipher (多元式字元替代密碼法) Vigènere Cipher(維吉尼爾密碼法)

1-1 秘密的真相 Nomenclator Cipher (命名密碼法) 十六世紀時，蘇格蘭女王Mary Stuart被囚禁，於是進行了秘密通訊的潛逃計畫，以此密碼法對通訊的書信加密。

1-1 秘密的真相 絕對安全/理論安全(Perfect Security/Theoretical Security) One-time Pad Cipher (單次金鑰使用密碼法) 缺點：光要製造無窮的隨機數字金鑰便相當地耗時，更有複製以及發送端協調的問題，故難以落實 。

1-1 秘密的真相 破解法 Cryptanalysis (密碼分析學) Brute Force(暴力破解法) Frequency Analysis (頻率分析法) ： 破解Mono-alphabetic Substitution Cipher (單一字元替代密碼法) Kasiski Test(卡斯奇測試) ： 破解Vigènere Cipher(維吉尼爾密碼法) Brute Force(暴力破解法)

1-1 秘密的真相 數位加密 1970年代 二十一世紀 未來發展 資料加密標準(Data Encryption Standard，DES) 公開金鑰密碼系統(Public-key Cryptosystem) RSA公開金鑰密碼系統 二十一世紀 新密碼加密標準(Advance Encryption Standard，AES) 未來發展 Quantum Computer(量子電腦)將能快速求算解密

1-2 古典加密技術 Transposition Cipher—Railfence Cipher Substitution Cipher: Caesar Cipher Substitution Cipher: Vigènere Cipher Homophonic Substitution Cipher

1-2 古典加密技術 Rail-fence Cipher(籬笆密碼法) Rail Fence密碼法的加密操作

1-2 古典加密技術 Caesar Cipher(凱撒密碼法) 如果說現在要傳送一則訊息：“ THIS IS A KIND OF CAESAR CIPHER ” ，依字元對照表，其中T被加密成W、H被加密成K，以此類推。 經過加密過後的訊息如又所示: “WKLV LV D NLQG RI FDHVDU FLSKHU”。 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

1-2 古典加密技術 Vigènere密碼法 是屬於Poly-alphabetic 密碼法的一種。

1-2 古典加密技術 Homophonic Substitution Cipher (等價替代密碼法) 一個字元用多個符號來隨機表示。 而一個字元究竟要用多少個符號來代表，完全取決於它在一個語言當中出現的頻率。 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 8.2 1.5 2.8 4.3 12. 7 2.2 2.0 6.1 7.0 0.2 0.8 4.0 2.4 6.7 7.5 1.9 0.1 6.0 6.3 9.1 1.0

1-2 古典加密技術 Homophonic Substitution 密碼法之替代表範例 依此範例，假設我們要對字元‘I’加密，第一次用32，第二次用99，第三次用78；而對‘R’加密，第一次用24，第二次用86，第三次用31，以此類推。若加密一則訊息：‘CRYPTOGRAPHY IS VERY INTERESTING’，則以Homophonic Substitution 密碼法加密出來的訊息會變成： ‘13 24 67 35 64 44 41 86 06 10 43 67 32 89 17 20 31 57 99 11 54 47 75 56 23 01 78 79 74’。

1-2 古典加密技術 Homophonic Substitution 密碼法之替代表 A B C D E F G H I J K L M N Q R S T U V W X Y Z 06 62 53 40 29 66 77 16 49 13 88 03 73 95 07 83 20 47 56 94 61 30 48 82 55 97 76 91 34 60 41 74 43 08 33 42 15 52 32 99 78 96 71 59 21 00 14 39 51 09 45 19 63 11 79 92 70 87 38 44 98 18 80 69 72 27 35 10 02 24 86 31 75 25 90 89 23 81 93 26 85 64 54 01 65 22 46 04 37 84 68 12 58 17 36 50 28 67 57 05

1-3 Vigenère Cipher 從Caesar Cipher到Vigenère Cipher 凱薩密表：例如‘A’對應到‘D’，‘P’對應到‘S’， 讓敵人無法得到加密過後訊息的真正意義。 明文 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密文

1-3 Vigenère Cipher Vigenère Cipher 在十六世紀末，由一位法國的外交官─Blaise de Vigenère (勃雷茲‧維吉尼亞)，提出了Poly-alphabetic Cipher─Vigenère Cipher 在Vigenère密表中，每一列都是Caesar密表的一種。 互通訊息的雙方透過是先約定的金鑰(Key)，決定明文用哪些列來加密。 優點：不會顯現英文單字頻率，若非真正的訊息接收者，就無法藉由「頻率分析法」推導出明文。

1-3 Vigenère Cipher Vigenère密表 明文 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

1-3 Vigenère Cipher Vigenère密表 明 文 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

1-3 Vigenère Cipher Vigenère Cipher 假設以「SECURE」為金鑰。 加密「JINGLE BELLS JINGLE BELLS JINGLE ALL THE WAY」。 得到密文是「BMPACITINFJNARIFVFWPNMAMFKNYRPDXJYNEQ」。 明 文 J I N G L E B S A T H W Y 金 鑰 C U R 密 M P F V K D X Q

1-3 Vigenère Cipher Vigenère Cipher 最大特色：能隱藏出明文中字母的頻率，改善了單套字母密碼法的缺點。 由於字母位移與金鑰相關，即使明文重複出現JINGLE BELLS，密文卻不顯露出重複的痕跡，以J為例： 當明文J遇上金鑰S，在密文中變成字母B。 當明文J遇上金鑰E，在密文中變成字母N。 當明文J遇上金鑰R，在密文中變成字母A。

1-3 Vigenère Cipher Kasiski Test (卡西斯基測試)

1-3 Vigenère Cipher 讓Vigenère Cipher難以破解 所以當金鑰的長度與明文一樣長，甚至比明文更長，將會增加其破譯的困難度，甚至無法被敵人破譯。 而長度長的金鑰當然也能是約定好的某本書，但是在發送接收訊息時也就必須要有金鑰本在手邊，由於是有規則性地推移字母，即使無密本也可逐字推算。

1-4 Sherlock Holmes and the Dancing Men 福爾摩斯和跳舞小人 X先生是聽聞Holmes似乎對任何希奇古怪的東西感到有趣，才先寄了這封信過來讓Holmes研究，而X先生本人也將於近日搭乘火車親自拜訪Holmes。

1-4 Sherlock Holmes and the Dancing Men 婚姻的開始 X先生在他的家鄉是個當地的名門望族，頗受居民的注目。 一天，X先生參加位於倫敦的一個慶典紀念會，於住宿處認識了Elsie小姐(愛爾茜，簡稱為E小姐)，陷入了熱戀，不久之後便登記結婚了。 但是婚前E小姐向X先生提出了一個要求：「為了不再回憶起以前的痛苦，請無論如何別過問我的過去，而你會娶到一個不曾做過任何使自己感到羞愧的事的女人。」 當時X先生也只想到，每個人或多或少都可能有些不堪回首的過去，於是便答應了；而婚後兩人的確也過著幸福美滿的生活。

1-4 Sherlock Holmes and the Dancing Men 神秘的小人畫像 直到有一天，E小姐接到一封來自美國的信。她看過信後，臉色變得慘白，並立刻將之燒毀，不再提起有關的事。 過了一陣子平凡的生活後，X先生突然再窗台上看到了一排像是在跳舞的小人畫像，內容跟那寄給Holmes的紙條上所畫的相同。 X先生果然又再庭院中發現了一張紙條，上面畫著相同的圖形。待X先生將其拿給愛爾茜看過後，像是受到了極大的驚嚇似的，她竟然昏倒了；之後的日子也都魂不守舍，眼中充滿著恐懼。

1-4 Sherlock Holmes and the Dancing Men 第二封

1-4 Sherlock Holmes and the Dancing Men 奇怪的是，X先生並未再發現入侵者，卻在一大早又在門板上發現了幾行新的且較短的圖形 。

1-4 Sherlock Holmes and the Dancing Men 密碼的破譯(1) A M H E R E A B E S L A N E Y

1-4 Sherlock Holmes and the Dancing Men 密碼的破譯 (2) A T E L R I G E S C O M E E L S I E

1-4 Sherlock Holmes and the Dancing Men 密碼的破譯(3) N E V E R

1-4 Sherlock Holmes and the Dancing Men 第三封 跳舞小人的訊息破解至此已算大功告成了。但是未等Holmes向X先生回報這個消息，X先生便又寄了封信過來﹕內容大致是說這些日子以來都過得平安無事，只是在寫這封信的前一天又發現了另一張紙條 ~

1-4 Sherlock Holmes and the Dancing Men Elsie，prepare to meet thy god！(Elsie ，準備去見你的神吧！ 無奈還是遲了一步，E小姐受了嚴重的槍傷，X先生則不幸身亡。 知道Holmes是如何能將這兇手繩之以法的嗎?他所寄出的紙條內容如下：

1-4 Sherlock Holmes and the Dancing Men 對於本文的所有跳舞小人圖形字母對照表 字母 符號 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

1-5 現代密碼技術 現代密碼的時代背景 現代密碼學的架構 密碼系統發展的分類 AES（Advanced Encryption Standards） 縱談傳統密碼與近代密碼系統

1-5 現代密碼技術 現代密碼的時代背景 Internet上的直接電子交易行為。即電子商務(Electronic Commerce， EC)活動的興起。 數位化資訊的方便使用特性，使得偽造/拷貝/複製/破壞的不法企圖變得非常得容易和簡單。 資訊安全問題/資源智慧財產極容易在彈指之間，即被遭到不當的使用，而產生了對網路的不信任與許多的通訊爭端。

1-5 現代密碼技術 現代密碼學的架構 密碼系統是由以下五個基本部分所組成： 如下圖所示。 明文M(Plaintext)：未加密前的原始訊息。 密文C(Ciphertext)：明文加密後的訊息。 金鑰(Key)：包含加密金鑰及解密金鑰。 加密函數。 解密函數。 如下圖所示。

1-5 現代密碼技術 加密器 (Encryption) E 解密器 (Decryption) D 破密者 密文 C=Ek1(M) 明文 M 加密金鑰 K1 發送方 接收方 解密金鑰 K2 M=Dk2(C) 在典型的密碼系統中，發送方將明文利用加密器E及加密金鑰K1 ，將明文加密成密文。接著將C利用公眾通道(Public Channel)送給接收方。 接收方收到密文C後，利用解密器D及解密金鑰，可將C解密成明文。

1-5 現代密碼技術 密碼系統發展的分類 秘密金鑰密碼系統 (Secret-key Cryptosystem)又稱為對稱金鑰密碼系統(Symmetric Key Cryptosystem)，或單一金鑰密碼系統(One-key Cryptosystem) 公開金鑰密碼系統(Public-key Cryptosystem)

1-5 現代密碼技術 秘密金鑰密碼系統 典型(或傳統)的密碼系統中，若只有合法的發送方知道加密金鑰，則稱此密碼系統為秘密金鑰密碼系統。它具有下列特性：知道加密金鑰即知道解密金鑰，反之亦然。 目前DES（Data Encryption Standards）是最廣為應用的秘密金鑰密碼系統。

1-5 現代密碼技術 公開金鑰密碼系統 最著名的公開金鑰密碼系統是RSA密碼系統 。 其構想是：任何人均可將明文，經F(公開金鑰)加密得到密文。而只有擁有解密金鑰(暗門)的接收方，才能由密文解密求得明文。 由於公開金鑰密碼系統其加密金鑰可以公開，不需利用安全通道傳送，接收方只要擁有解密金鑰即可以正確解密。 因此方便性一般高於秘密金鑰密碼系統。

1-5 現代密碼技術 AES（Advanced Encryption Standards） 對於金鑰使用56位元長度DES而言，其金鑰過短的缺陷卻仍面臨了威脅。 AES的明文密文區塊將擴充為128bit，而金鑰的長度亦具有彈性可有128/192/256 位元等三種選擇。希望經加密後之密文可保護資料100年之安全性。 NIST終於在2000年10月公開選定Rijndael為AES所採用。

1-5 現代密碼技術 縱談傳統密碼與近代密碼系統 金鑰是破解密碼系統的重要關鍵 設計一現代適用的密碼系統應具下列特性： 金鑰可隨機選擇且需具彈性 密碼系統在理論上必須具正確性 演算機制的原理應透明化 滿足低成本的計算量然仍有高強韌度的抗攻擊能力

1-6 結語 Cryptography(密碼學)，是一場密碼系統設計者與密碼分析家之間延續了許久的戰爭。 古典密碼學Rail-fence / Caesar /Vigenere密碼法到近代密碼學的DES/RSA/AES與未來可能的趨勢，密碼系統設計者與密碼分析家的攻防戰應是無止境的，且對密碼學的研究/發展/應用為正面的刺激作用，並藉此良性的競賽提升文明層次。

1-6 結語 Vigenère Cipher的設計曾經被認為是無法破譯的加密法，然最後仍被技巧性的揭開謎底，可見發明解譯人智慧之絕妙。 透過跳舞小人的懸疑情節，想必對於密碼的吸引力已在您心中啟發了研究/探詢的好奇心。

本章結束 Q&A討論時間