密碼學概論 電機四 b90901041 吳秉寰.

Slides:



Advertisements
Similar presentations
第5章 电子商务安全 学习目标: 1)了解电子商务对安全的基本需求。 2)理解防火墙的功能与技术。 3)掌握数据加密原理与技术。
Advertisements

公開金鑰密碼系統 (Public-Key Cryptosystems)
密碼學與網路安全 第9章 公開金鑰密碼學與RSA
電子商務:數位時代商機‧梁定澎總編輯‧前程文化 出版
公共金鑰基礎建設之介紹與應用 指導老師:吳有龍 老師 姓名:潘祈良 B 科系:進修資管四B.
唐代文学概说 与初唐诗坛.
密碼學概論 Speaker:謝凱評.
蘭亭集序 第一段 永和九年,歲在癸丑,暮春之初,會于會稽山陰之蘭亭,脩禊事也。群賢畢至,少長咸集。此地有崇山峻嶺,茂林脩竹,又有清流激湍,映帶左右。引以為流觴曲水,列坐其次。雖無絲竹管絃之盛,一觴一詠,亦足以暢敘幽情。
公會組織糾紛 指導老師:柯伶玫 組員 495B0065 劉致維 495B0072 廖怡塵 495B0097 范家皓.
電子商務概論 Chapter 6 電子商務安全與加密 祝天雄 博士 100年07月 日.
第五章电子商务安全管理.
Security and Encryption
電子付款與安全機制 曾光輝.
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
質數的應用 – RSA加密演算法 (一個價值21億美元的演算法)
運用網路資源趣味化 「每日飲食指南份量」教學
資訊安全.
能量買賣訊號 ◎波段賣訊:下列四項出現三項以上(含三項) 1、空方能量升至整波上漲之最高水準,且空方能量>多方 能量30%以上。
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
電腦審計與安全期末報告 指導老師:徐立群教授 報告學生:陳淑娟、曾嬿蓉
資訊安全-資料加解密 主講:陳建民.
教育人員退休新法說明會 106年12月14日 ★資料來源:參考銓敘部及高雄市教育局人事室簡報檔.
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
國文(一) 1.第一單元---青春印記 (學習篇、愛情篇) 2.第二單元---生活美學 3.第三單元---優遊家園.
密碼學 黃胤誠.
電子商務 E-Commerce 梁榮亮 B
公開金鑰密碼系統 Public Key Cryptosystem
TCP協定 (傳輸層).
網站建置與資訊安全 電子商務資訊安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
資訊安全基礎 by Chuck Easttom 第 7 章 加密.
第九章 網路安全、加密、病毒與駭客.
SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
電子商務安全 主講人:張真誠 教授 國立中正大學 資訊工程研究所.
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
OpenID與WordPress使用說明
基礎密碼學 數位簽章及其應用 樹德科技大學 資訊工程系 林峻立 助理教授.
第八章 網路安全協定 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴Internet這個應用廣泛的公眾網路。在建立具專屬特質且快速傳輸的虛擬私有網路(Virtual Private Network,VPN)時,能再透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的Internet裡,此項需求尤為殷切。本章目的即針對在VPN中與安全/鑑定機制相關的結合與運作介紹。
電子商務 Electronic Commerce
驗證 Authentication.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
密碼學 Chapter 4 基於電腦的非對稱性金鑰密碼學演算法
密碼學 網多實驗第二組 B 翁秉義.
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
網路安全 第八組 B 張翔至 B 林上達 B 楊永旭.
第 4 章 電子商務的金流與安 全機制.
RSA and Rabin.
資訊安全 與 線上付款機制 Part 1: 網路資訊安全.
講師:陳永芳 網際網路資源運用 講師:陳永芳
電子商務 Electronic Commerce
應用加密技術 A 譚惠心 指導教授:梁明章教授.
所以我們需要     密碼學…. 每個人都有秘密….. 安俐的體重.
淺淺談密碼學 2018/12/27.
資訊安全技術 課程簡介.
網路交易與網站安全 國立臺灣大學生物產業機電工程學系 林 達 德.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
電子商務交易安全 A 楊凱翔.
電子商務資訊安全 網路資訊安全.
線上MySQL測試資料庫 db4free.net (
moica.nat.gov.tw 內政部憑證管理中心
朱延平 東海大學資訊工程系教授 教育研究所教授
網路安全技術 A 林建宏 指導教授:梁明章老師
勞工保險年金制度 簡報人:吳宏翔.
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
第四章 通訊與網路管理 授課老師:褚麗絹.
醫療資訊安全 郭士民 作者:劉 立.
法律的解釋 楊智傑.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Presentation transcript:

密碼學概論 電機四 b90901041 吳秉寰

OUTLINE 何謂密碼學,為何需要它 密碼學基礎定義理論 對稱及非對稱式密碼系統的簡介與分析 常見的密碼系統 網路安全實例 (SSL加密) 結論

何謂密碼學 ?

密碼學(Cryptography) !~$@#%???

破密學(Cryptanalysis) F**K YOU F**K YOU

密碼學的應用 機密通訊 軍事國防等重要機密文件 電子商務 私密訊息等等 登入服務的帳號密碼 總而言之,就是讓訊息只能讓特定的人取得,而他人無法輕易的得知。

密碼系統提供之功能 秘密性 (Secret of Privacy) 鑑定性 (Authenticity) 完整性 (Integrity) 不可否認性 (Nonrepudiation)

密碼學基礎簡介 流程

明文(M)--實際資料 密文(C)—加密後的消息 M C M = D(E(M)) E是一把加密的鑰匙 D是一把解密的鑰匙 任何類型的未加密資料。 密文(C)—加密後的消息 'C = E(M)' 加密 M C 解密'M = D(C)' M = D(E(M)) E是一把加密的鑰匙 D是一把解密的鑰匙

以函數例子說明 對稱 (反運算容易) y = x + 3 → x = y – 3 y = e^x → x = ln y 非對稱 (反運算不易) y = anx^n + an-1x^(n-1) + …+ a0 → x = ? 1.051103774764883380737596422798e+1000 * 1.0763302653592405818752987369452e+1003 = bla (兩個大質數乘積) → bla = which two prime’s product ?

對稱式 VS 非對稱式密碼系統 對稱式 (秘密金鑰) DES、IDEA、RC2 、RC4…… 非對稱式 (公開金鑰) 對稱式 (秘密金鑰)  DES、IDEA、RC2 、RC4…… 非對稱式 (公開金鑰)  RSA、DSA、Diffie-Hallman……

對稱式密碼系統 加密以及解密鑰匙可以互相推得(若加密鑰匙不幸外漏,則解密鑰匙等於一併外漏) ,故鑰匙分配需透過安全管道,又稱秘密金鑰。

對稱加密常見方法(傳統式) 換位 (Transposition) ex : strike out while the iron is hot 相反順序 : tohsinoriehtelihwtuoekirts 先奇再偶 : srkothlternsotieuwiehioiht

對稱加密常見方法(Con’t) 路遊 編碼後:csOisMenilCLVfprPioS 編碼前 : Principles of CMOS VLSI 編碼後:csOisMenilCLVfprPioS P r i n c p l e s o f C M O S V L I

對稱加密常見方法(Con’t) 替換 (Substitution) Shift right 3 : bohn is strong → erkq lv vwurqj Using Key : (π=3.1415 ) 314153141531.. bohn is strong → eplo nv txstqh A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

DES 對稱加密系統美國數據加密標準DES(Data Encryption Standard)。1977年美國國家標準局正式公布實施了美國的數據加密標準DES,公開它的加密算法,並批準用非機密單位和商業上的保密通信。隨DES成為全世界使用最廣泛的加密標準。加密與解密的密鑰和流程是完全相同的,區別僅僅是加密與解密使用的子密鑰序列的施加順序剛好相反。但是,經過20多年的使用,已經發現DES很多不足之處,對DES的破解方法也日趨有效,但仍然無法完全徹底地破解DES,故DES仍堪稱為安全的系統。

優缺點比較 (對稱式) 優點 : 保護資訊機密 鑑定發送方身分 確保資訊完整性 缺點 : 金鑰傳輸問題 鑰匙的數目太大 無法達到不可否認性

非對稱式密碼系統 相對於對稱式系統,又稱為公開金鑰密碼系統。鑰匙分有公開金鑰 (public key) 以及私有金鑰 (private key),這兩把鑰匙無法 (輕易地) 互相推得,其中private key 只有自己知道,public key 是公開的。任何人都可以利用public key 加密,而自己便可利用 private key 解密。

可驗證 : 私鑰加密 (簽章),公鑰解開(驗證) 秘密性 : 公鑰加鎖,私鑰解開 可驗證 : 私鑰加密 (簽章),公鑰解開(驗證) B Private key B Public key A Private key A Public key B A

RSA 金鑰產生 : 強質數因數分解對 任意選擇兩個大質數 p、q,求出其乘積pq。任意選擇一 e,使得 e 與 (p-1)(q-1)互質,再找到一 d,能使 (ed-1) 被 (p-1)(q-1)整除。則可以令 (n,e) 為公開金鑰,(n,d) 為私密金鑰。

混合式密碼系統 B Public key A Private key A B Private key A Public key B

同時達到秘密通訊與數位簽署 A 欲傳送資訊給 B 數位簽署 A 以自己的 private key 加密,若 B 能以 A 的 public key 解開,則可驗證為 A 所發。 秘密通訊 A 以 B 的 public key 加密,B 以自己的 private key 解開(同前)。

優缺點比較 (非對稱) 優點 資訊機密性高 (加密機制較嚴密) 鑰匙方便管理 (一公一私) 不可否認性 (數位簽署認證) 缺點 運算複雜耗時長,速度慢

網路安全應用實例 : SSL

SSL(Secure Socket Layer)是Netscape所提出來的資料保密協定,採用了RC4、MD5,以及RSA等加密演算法。如果您想登入的網站具有SSL功能,而且您是使用較新版的瀏覽器,那麼您與網站之間所傳的資料都可以使用SSL協定來保密,除非能破解傳輸密碼,否則其他任何人都無法得到這些機密資料。 那SSL的密碼會被破解嗎?答案是『非常非常不容易』,而且保密鑰匙的長度(key-length)越長,安全度越高!由於美國的軟體出口限制,美加地區的瀏覽軟體是128-bit,而其他地區只有40-bit;而40-bit的key應該已經足以保障網路信用卡交易安全了。

SSL (Con’t) 使用SSL 安全方法時,使用者產生一把對稱金鑰(session key),將待傳送的資料「加密」成亂碼,網站接收資料後再使用同一把對稱金鑰「解密」出原來的資料。為了將使用者產生的這一把加解密用的對稱金鑰安全地傳給伺服器,SSL 於使用者傳送這一把對稱金鑰前,先使用伺服器的公開金鑰(publickey)將對稱金鑰「加密」成亂碼,網站接收資料後再使用伺服器的私密金鑰(private key)「解密」出原來的對稱金鑰。

結論 加密過程越複雜,安全性更高,但相對的速度也越慢 (trade off) 安全性 → 即使破祕者知道加密演算法,也無法輕易破解密文 沒有絕對破解不了的演算法 (假如有無限時間),只要相對安全即可 (10^16 年 ……) 小心駛得萬年船 (不要輕易透露密碼……) (使用完畢記得登出……)