基礎密碼學 非對稱式金鑰加密法 樹德科技大學 資訊工程系 林峻立 助理教授.

Slides:



Advertisements
Similar presentations
2010 新聞局影視幕後人才培訓課程 電視節目的類型解析 講師:高光德教授. 電視節目主要類型  新聞氣象節目  體育節目  綜合娛樂節目.
Advertisements

3.1 信息加密技术概述 3.2 密码技术 3.3 密钥管理 3.4 网络加密技术 习题与思考题 参考文献 实训指南
電子商務安全防護 線上交易安全機制.
新編多元性向測驗 測驗說明 輔導室
質數的應用 – RSA加密演算法 國立中央大學 資工系 江振瑞.
Chapter 1: 概論 1.1 密碼學術語簡介及假設
第九章 電子金融 2017/3/6.
在《命运交响曲》 音乐声中 安静我们的心 迎接挑战.
网络安全协议 Network Security Protocols
台大體育概況及課程大綱 黃欽永 教授 台灣大學體育室.
101年國中畢業生多元進路宣導 國中部註冊組 100年10月29日.
亚洲国家一流大学建设的国际化道路: 体制改革的视角
高中職優質化專題 教育研究博士班二年級 游宗輝.
海星國中部直升方案說明 報告人:教務處 陳博文主任
4量子通信与加密.
量子计算机 林晓菲
101年度十二年國民基本教育 國民中學校長專業研習 校長落實補救教學、適性輔導 中輟生的預防與復學輔導之實務作為
第五部分 如何有艺术的销售? ----中海名都促销活动方案 差别化的重要性在于:与竞争者的定位相同,等于没有定位!
歡迎各位老師 蒞校參訪 召集人、各位委員、同仁大家好,我是林淑玟,負責教務行政進行簡報 報告人:林淑玟 中華民國九十九年三月二十三日.
大學甄選入學 選填志願輔導說明會 曾文農工輔導室.
一所具有悠久歷史與優良傳統的 優質學校 強調生活教育與精緻教學 是您有心向學的最佳選擇.
國立嘉義高級工業職業學校 101年度綜合高中宣導研習 國立嘉義高工 教務主任 林章明
電子資料保護 吳啟文 100年6月7日.
06資訊安全-加解密.
第五章电子商务安全管理.
海軍軍官學校 士官二專班 招生簡報 、 第1頁,共30頁.
海軍軍官學校 士官二專班 103學年度 招生簡報.
電子戶籍謄本申辦及驗證實務作業與問題討論
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
一、汽车空调基本概念 1、汽车空调发展史 我国于70年代,最早的汽车空调装置使用在长春一汽红旗轿车上。1976年,由原上海内燃机油泵厂今上海汽车空调机厂制造汽车空调,配套在上海牌轿车SH760A轿车中 。
電子商務 11-1 電子商務概論 11-2 電子商務交易安全與 加密機制 11-3 電子商務交易付費機制
表十一 涂装概念 涂装三要素: 材 料 方 法 与 设 备 工 艺 与 管 理.
中学生心理健康讲座 打开心灵之门 开启阳光之路 主讲人:范荃.
前不久看到了这样一则报道:某个大学校园里,一个大学生出寝室要给室友留一张字条,告诉他钥匙放在哪里。可是“钥匙”两个字他不会写,就问了其他寝室的同学,问了好几个,谁也不会写,没办法,只好用“KEY”来代替了。 请大家就此事发表一下自己看法。
公開鑰匙加密演算法 密碼學大革命 public key所想要解決的問題 public key密碼系統特性
RSA-256bit Digital Circuit Lab TA: Po-Chen Wu.
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
教育部宣導專員 國立臺中家商 許敏政主任 101年2月23日製作 #201~203
利用共同供應契約 辦理大量訂購流程說明.
RSA Cryptosystem Theorem 1.3: For n = p * q p,q 均是質數
二、現代的加解密法:RSA 非對稱式密碼系統的一種。
第三章 公钥基础设施PKI 本章学习重点掌握内容: 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点
Module 2:電子商務之安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
第5章 数字签名 5.1 数字签名的基本概念 5.2 RSA数字签名 5.3 ElGamal数字签名 5.4 数字签名标准DSS
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
第十二讲 数字签名算法 郑东 上海交通大学计算机科学与工程系.
李开祥 郭雪丽 马高峰 杨洋 孙凤英 陈静 Copyright © 2007 西安交通大学电子商务系
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
公開金鑰密碼系統 (Public-Key Cryptosystems)
十二年國民基本教育 103學年度高中高職及五專 入學方式與就學區規劃 (草案諮詢稿)
公钥密码学与RSA.
密碼學 Chapter 4 基於電腦的非對稱性金鑰密碼學演算法
應用加密技術 A 譚惠心 指導教授:梁明章教授.
所以我們需要     密碼學…. 每個人都有秘密….. 安俐的體重.
高中職多元進路 家長說明會 主講人: 東莞台商子弟學校 麥馨月 日 期:
你没看到的开幕式 超越电视画面 来自现场的照片.
兒童及少年保護、 家庭暴力及性侵害事件、 高風險家庭 宣導與通報
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
國立嘉義高級工業職業學校 101年度雲嘉區綜合高中宣導研習 國立嘉義高工 綜高高中學務組長 呂明欣
_14RSA加密的基本原理 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
回主目錄.
99年基測暨直升、原藝班、 申請、甄選入學報名作業說明
淺析「標槍運動」技術 指導老師 : 林新龍博士 研究生 : 侯曉寧.
Website: 第1章 密码学概论 Website: 年10月27日.
網路安全技術 淺談金鑰系統的應用 A 陳靖宇.
臺灣北區102學年度高級中等學校 舞蹈班暨聯合甄選入學術科測驗 暨甄選入學說明會
台中市黎明國中105學年度 學生報考 一般智能暨學術性向資賦優異學生鑑定 報名流程說明
Presentation transcript:

基礎密碼學 非對稱式金鑰加密法 樹德科技大學 資訊工程系 林峻立 助理教授

非對稱式金鑰密碼系統的概念 解決兩大金鑰的議題: 金鑰分送 數位簽章 非對稱式金鑰密碼學使用兩把不同的金鑰:一把為私密金鑰(private key)、一把為公開金鑰(public key) 公開金鑰: 公開並用於加密訊息、驗證簽章(即是解密) 私密金鑰: 私密保存,用來解密訊息、簽署(建立)簽章(即是加密)

公開金鑰密碼學 – 加解密

公開金鑰密碼學 – 數位簽章

公開金鑰的特徵 非對稱演算法的加密是依賴一把金鑰,並且用另一把不同但相關的金鑰來解密,這些演算法具有以下重要的特性: 若只知道密碼系統的演算法和加密金鑰,無法經由計算得到解密金鑰 對於已加密的密文而言,搭配另一把金鑰可以快快的解密 兩把金鑰的任一把可用來加密,另一把可用來解密(對某些演算法而言)

RSA RSA是1977年由Ron Rivest、Adi Shamir、和Len Adleman在MIT所發展 是目前最好也最廣為使用的公開金鑰架構 使用指數運算式,將明文加密成二進位值小於整數n的區塊 n的大小通常是1024個位元 (故n 小於等於21024  1)

RSA演算法 傳送者與接收者都必須知道n值,傳送者知道e值,而只有接收者知道d值 Rivest、Shamir、Adleman發展的方法使用指數運算式,將明文加密成二進位值小於整數n的區塊 區塊大小必須要小於或等於log2(n) 實際上的區塊大小是i個位元(2i < n ≦ 2i+1) 某些明文區塊M和密文區塊C是以如下形式加密、解密: 傳送者與接收者都必須知道n值,傳送者知道e值,而只有接收者知道d值

RSA演算法 RSA演算法若要滿足公開金鑰加密,就必須符合以下要求: e和d之間的關係可以表示為: 若M < n、Med mod n = M,就有可能找出e、d、n的值 若M < n,要計算Me mod n和Cd mod n就相對容易 知道e和n而要找出d是不可行 e和d之間的關係可以表示為:

RSA演算法

RSA範例 - 產生金鑰 選擇質數:p=17 & q=11 計算 n = pq =17 × 11=187 選擇 e: gcd(e,160)=1; e=7 者出 d: de=1 mod 160 且 d < 160; d=23,使用擴充歐幾里德演算法即可算出。 公布公開金鑰 PU={7,187} 保持私密金鑰 PR={23,187} 的安全

RSA範例 - 加/解密

RSA 運算的複雜度

RSA範例 這是一個較為實際的例子。我們選擇 512 位元的 p 與 q,然後計算 n 及 φ(n),接著選擇 e 並檢查其是否與 φ(n) 互質,然後計算 d。最後,我們顯示加密與解密的結果。整數 p 是 159 位數。

RSA範例 整數 q 是 160 位數。 模數 n = p × q,其為 309 位數。

RSA範例 φ(n) = (p − 1)(q − 1) 為 309 位數。

RSA範例 Bob 選擇 e = 35535(理想值是 65537),並測試確認其與 φ(n) 互質。然後,他找到 e 在模 φ(n) 下 的乘法反元素 d。

RSA範例 Alice 想要傳送訊息「THIS IS A TEST」,這個訊息可經由 00 到 26 的編碼系統改成數值(26 是「空白」字元)。 Alice 計算密文為 C = Pe,即

RSA範例 Bob 能夠使用 P = Cd 而將密文回復成明文,即 在解碼後,回復的明文為「THIS IS A TEST」。

ElGamal 密碼系統 除了 RSA,另外一個公開金鑰密碼系統是 ElGamal 密碼系統(ElGamal cryptosystem),根據發明者 Taher ElGamal 命名。ElGamal 是基於離散對數問題。

ElGamal 系統的金鑰產生、加密及解密程序

橢圓曲線密碼系統 雖然 RSA 與 ElGamal 是安全的非對稱式金鑰密碼系統,但它們的安全是有代價的,也就是需要大的金鑰長度。研究學者已經在尋找替代方案,以提供相同的安全等級,但金鑰長度較小。其中一個有希望的替代方案便是橢圓曲線密碼系統(elliptic curve cryptosystem, ECC)。 ECC 的安全是基於解橢圓曲線對數問題的困難度上。

使用橢圓曲線的 ElGamal 密碼系統

訊息完整性 至目前為止,我們已經研讀的密碼系統可以提供保密性或機密性,但是並未提供完整性。然而,我們有時可能不需要機密性,卻必須有完整性。

文件與指紋 保護文件完整性的方法之一是使用指紋(fingerprint)。如果 Alice 需要確保她的文件內容不會被改變,她可以在文件的底部按印指紋。

訊息與訊息摘要 相對於文件與指紋的電子版本是訊息與摘要。

檢查完整性

密碼雜湊函數的準則 一個密碼雜湊函數必須滿足三個準則︰ 抗前像(preimage resistance) 抗第二前像(second preimage resistance) 抗碰撞(collision resistance)

抗碰撞

SHA-512 的訊息摘要

Whirlpool 雜湊函數 Whirlpool 是一個迭代式密碼雜湊函數,植基於 Miyaguchi-Preneel 機制,使用對 稱式金鑰區塊加密法來代替壓縮函數,即是適用於此目標的改良 AES 加密法。

Whirlpool 雜湊函數

安全雜湊演算法的特性

篡改偵測碼 篡改偵測碼(modification detection code, MDC)是一個訊息摘要,可以證明訊息的完 整性︰訊息沒有被更改過。如果 Alice 需要傳送訊息給 Bob,並且確保訊息在傳輸過程不會 被更改,Alice 可以建立一個訊息摘要 MDC,並且把訊息和 MDC 傳送給 Bob。Bob 可以從訊息建立新的 MDC,並且比較收到的 MDC 和此新建立的 MDC,如果它們相同,則訊息沒有被更改過。

篡改偵測碼

訊息確認性 訊息摘要並不會確認訊息的傳送者,為了提供訊息的確認性,Alice 需要提供證據以證明這是 Alice 所傳送的訊息,而非冒充者所傳。密碼雜湊函數所產生的摘要通常稱為篡改偵測碼,其能偵測訊息的任何更改,而對於訊息確認(資料來源的確認),我們需要的是訊息確認碼。

訊息確認碼

數位信封 Digital Envelop

數位簽章 Digital Signature

X.509 Public-Key Certificate

Key Terms Symmetric Cryptosystem Asymmetric Cryptosystem Secret key Master key Session key Asymmetric Cryptosystem Private key Public key