SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師 網路安全技術 期末報告 SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師
大綱 SSL/TLS介紹 SSL特性 SSL/TLS之加密技術
SSL/TLS介紹 Netscape所設計出來的安全通訊協定。 主要功能:將要傳送的資料經過加密,再送到網路上。 安全套接層(Secure Sockets Layer,SSL) 傳輸層安全(Transport Layer Security,TLS) Netscape所設計出來的安全通訊協定。 主要功能:將要傳送的資料經過加密,再送到網路上。
SSL/TLS特性 SSL有以下三種特性: 1. The connection is private. 2. The peer’s identity can be authenticated. 透過非對稱型及密碼學來認證 3. The connection is reliable.
SSL/TLS之加密技術 廣泛實現的演算法選擇如下: 公鑰保密系統:RSA、Diffie-Hellman 私鑰保密系統:RC2 、 RC4 、 DES 、 Triple DES及 AES 單向HASH函數:MD5及SHA。
SSL運作原理 使用HASH 產生MD5
RSA介紹 RSA是1977年由Rivest、Shamir和 Adleman一起提出的,故稱RSA。 金鑰必須是一對,分成公鑰跟私鑰(非對稱式) ,金鑰之產生產生不能太困難。 無法逆推 公鑰加密用私鑰解密,私鑰加密用公鑰解密。
RSA原理 選擇相異大質數p & q,得其積n n = p * q Φ(n) = (p-1)*(q-1) 隨機選擇加密金鑰e,e 需滿足下列條件: e 跟Φ(n) 需互質 根據金鑰e,計算出解密金鑰d,d 需滿足下列條件: (e * d) mod (Φ(n)) = 1 於是獲得一對金鑰 公鑰: (e , n) 私鑰: (d , n)
RSA舉例 p = 11, q = 13 n = p * q = 11 * 13 = 143 Φ(n) = (p-1)*(q-1) = (11-1)*(13-1) = 120 選一與120 互質的數e,例如e = 7 根據(e * d) mod (Φ(n)) = 1 計算d ( 7 * d ) mod (120) = 1 故d = 103 公鑰( 7, 143) 私鑰(103, 143)
RSA舉例(con’t) 訊息(Mi) = 85 密文 Ci = Mi ^ e % n = 85 ^ 7 % 143 = 123 解密 Mi = Ci ^ d % n = 123 ^ 103 % 143 = 85
DES介紹 DES的加密方法是透過16回合的運算(位移)所組成,採區塊加密 每一回合的運算目的,在於將上一回合所打散的明文在弄得更亂一些
3DES 使用3把私鑰,執行三次DES演算法,依加密-解密-加密順序
3DES運作原理 加密 解密
MD5介紹 MD5 ( Message-Digest algorithm 5)雜湊演算法,是電腦常用的一種加密演算法,簡而言之,使用者可將任意長度的資料,以MD5雜湊演算法運算,得到一組固定長度為128位元的結果。 MD5為一個單向雜湊演算法,亦即不易以逆向運算得到原始資料
MD5舉例 MD5 ("ROCK") = afeb717aa2a101f7f64840e0be38c171 MD5 ("Rock'S saying") = 7dca0df0dfa7f76b652e53daa4852640
SSL之應用 SSL協議指定了一種在應用程序協議(如Http、Telenet、NMTP和FTP等)和TCP/IP協議之間提供數據安全性分層的機制。
SSL之應用(con’t) 點選這個鎖頭將 顯示SSL憑證: 顯示的SSL安全鎖頭(在Internet Explorer的!使用者所看到的畫面 ) 點選這個鎖頭將 顯示SSL憑證:
THE END