CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統， 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法

Presentation on theme: "CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統， 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法"— Presentation transcript:

1 CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統， 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
了解憑證與公開金鑰基礎架構

2 19-1資訊安全簡介 CH01 電腦基本架構

3 資訊安全(Information Security)
資訊安全就是防範受到保護的資料，遭受到未經允許的擷取與變更。 佐證 羅馬時代的凱薩加密器(Caesar Ciphers)。 第二次世界大戰時期，德國的Enigma密碼機與英美破解Enigma密碼機的研究。 網路上身(The Net，1995年)。 全民公敵(Enemy of the State，1999年)。 CH01 電腦基本架構

4 電腦安全與網路安全 電腦安全(Computer Security)的目的是要保護儲存在電腦設備上資訊的安全。
網路安全(Network Security) 在於解決通訊傳輸時的所產生的安全問題。 電腦安全與網路安全的不清楚分界：病毒(Virus) 電腦病毒能破壞儲存在電腦設備上資訊，所以屬於電腦安全範疇。 電腦病毒能透過網路散播，所以屬於網路安全的範疇。 CH01 電腦基本架構

5 資訊安全的三大基本安全需求 機密性 資訊安全 完整性 可用性 CH01 電腦基本架構

6 密碼學(Cryptography) 密碼學為一門研究如何安全地編碼機密或重要資訊的學問。 CH01 電腦基本架構

7 19-2傳統密碼系統 CH01 電腦基本架構

8 傳統密碼系統的示意圖 傳統密碼系統又稱單金鑰密碼系統(Single-Key Cryptosystems)、秘密金鑰密碼系統(Private-key Cryptosystems) CH01 電腦基本架構

9 設計傳統密碼系統的基本技術 取代加密器(Substitution Ciphers) ：一個明文字元會被另一個明文字元所取代。
凱薩加密器。 換位加密器(Transposition Ciphers) ：改變每個明文字元的原來位置。 CH01 電腦基本架構

10 凱薩加密器 取代加密器的一種，採用位移加密器的作法。
明文”THIS IS A CIPHER”加密後，密文就會變成”wklv lv d flskhu” 凱薩加密器的變形：加密規則變更成將任一個英文字元，以它的後k個英文字元所取代。k有25種選擇。 CH01 電腦基本架構

11 秘密金鑰K優點 單一套軟體或是硬體的設計。 多人可以共同使用相同的密碼系統。 CH01 電腦基本架構

12 傳統密碼系統的破解 理論上假設攻擊者能夠事先獲知加密與解密的演算法，明文與密文的長度與格式，以及可以獲知的密文。
唯一假設不被攻擊者獲知的資訊就是秘密金鑰。 攻擊目標 秘密金鑰k 獲取某些密文的明文 CH01 電腦基本架構

13 暴力攻擊法(Bruce Force Attacks)
又稱地毯式搜尋法(Exhaustive Searches)。 使用任何一個可能的秘密金鑰k值，嘗試解密密文成明文，若是解密的明文式一個合理的明文，則該秘密金鑰k值就可能是真的秘密金鑰k值。 CH01 電腦基本架構

14 暴力攻擊法與凱薩加密器 密文”wklv lv d flskhu”。 CH01 電腦基本架構

15 防禦暴力攻擊 大量的秘密金鑰k的可能值，用暴力攻擊法攻擊時，也要花費非常大量的計算時間，才有可能猜中。
每回加密明文時，均換用隨機選取的不同秘密金鑰。 CH01 電腦基本架構

16 換位加密器 明文以”THISISACIPHER”當例子。
填寫的順序是列為主的填寫方式，輸出時，每一行有一個輸出順序的代號，輸出的順序是行為主的輸出方式。 密文如：”ICRHAETSHSIIP”。 CH01 電腦基本架構

17 有名的傳統密碼系統 DES(Data Encryption Standard的簡稱)
AES (Advanced Encryption Standard的簡稱) 比利時Rijmen與Daemen所設計的 Rijndael ，於2000年成為AES。 每次加密128位元的明文區塊(Block)，變成128位元的密文區塊。 秘密金鑰的長度有三種：128位元、192位元和256位元。 適用於32位元與8位元處理器的硬體平台。 CH01 電腦基本架構

18 傳統密碼系統與使用者鑑別 通訊雙方共同分享同一把的秘密金鑰。
收方使用分享同的秘密金鑰，解密出正確的明文，就可以確認送方也是擁有相同秘密金鑰的人。 CH01 電腦基本架構

19 傳統密碼系統的安全議題 秘密金鑰分配問題(Key Distribution Problems)。
系統有n個使用者，整個系統就需要n(n-1)/2把秘密金鑰。 改為臨時安全地讓雙方獲得相同秘密金鑰。 數位簽章(Digital Signatures)。 CH01 電腦基本架構

20 19-3訊息鑑別與雜湊函數 CH01 電腦基本架構

21 訊息鑑別(Message Authentication)
訊息鑑別：確認資料完整性。 使用者鑑別：確認資料的來源。 常用的函數 雜湊函數(Hash Functions)。 CH01 電腦基本架構

22 雜湊函數 輸入為不限位元長度，輸出為一固定位元長度的訊息摘要(Message Digests)。 系統公開共用的函數。 安全特性
單向函數(One-way Functions) 。 防止碰撞(Collision Resistant)：難以找到兩個不同的資料會產生相同的摘要。 CH01 電腦基本架構

23 常見攻擊雜湊函數的方法 暴力攻擊法 生日攻擊法 CH01 電腦基本架構

24 常見的雜湊函數 在1993年時，美國的NIST推出雜湊函數SHA-0。 在1995年，美國的NIST推出160位元的雜湊函數SHA-1。
在2002年，美國的NIST基於SHA-1 雜湊函數，又推出256位元的SHA-256、 384位元的SHA-384與512位元的SHA-512。 CH01 電腦基本架構

25 19- 4公開金鑰密碼系統 CH01 電腦基本架構

26 公開金鑰密碼系統 (Public-Key Cryptosystems)的緣起
1976年Diffie與Hellman提出公開金鑰密碼系統)的觀念。 動機：解決傳統密碼系統的 秘密金鑰分配問題。 數位簽章問題。 1978年Rivest、Shamir和Addleman提出知名的RSA公開金鑰密碼系統。 CH01 電腦基本架構

27 公開金鑰密碼系統的示意圖 CH01 電腦基本架構

28 實現公開金鑰密碼系統的兩個函數 單向函數 單向暗門函數 函數對電腦計算而言，是計算上容易完成的。 反函數對電腦計算而言，是計算上難以完成的。
是單向函數 當知道秘密暗門的時候，反函數對電腦計算而言，也是計算上容易完成的。 CH01 電腦基本架構

29 因數分解難題 難的是因數分解方法要花費多少電腦的計算時間。 MIPS年= 一個每秒執行一百萬個指令的處理器，執行一年的計算量。
Intel的一個1 GHz Pentium處理器約是250MIPS年的機器。 在1999年八月，分解155位數 (約512位元)的正整數，需要8000MIPS年的計算量。 2005年，正整數的因數分解位數只延長到200位數(約664位元)。 CH01 電腦基本架構

30 RSA公開金鑰密碼系統 安全性架構在因數分解計算的難題上。 金鑰產生： 選兩奇質數p= 13和 q=17。
計算n= pq= 1317= 221與(n)= (p-1)(q-1)= 1216= 192。 選與(n)= 192互質的正整數e= 7。 計算出一個正整數d= 55滿足ed mod (n)= 1。 公開金鑰為(e, n)= (7, 221)，而秘密金鑰是(d, p, q)= (55, 13, 17)或是單獨d= 55。 CH01 電腦基本架構

31 RSA公開金鑰密碼系統 加密函數c= me mod n。 解密函數m= cd mod n RSA計算難題
明文m= 3， 則密文為c= 37 mod 221= 198。 解密函數m= cd mod n 解密過程為m= 3=19855 mod 221。 RSA計算難題 在沒有秘密金鑰(d, p, q)前提下，從密文c = me mod n反推明文m。 尚未證明與因數分解難題一樣困難。 CH01 電腦基本架構

32 19- 5數位簽章 CH01 電腦基本架構

33 數位簽章法 在1976年Diffie與Hellman也提出數位簽章法的觀念。
在1978年Rivest、Shamir和Addleman同時提出知名的RSA數位簽章法。 架構在因數分解的計算難題上。 CH01 電腦基本架構

34 數位簽章法的示意圖 CH01 電腦基本架構

35 RSA數位簽章法與雜湊函數 雜湊函數就必須具備的單項函數、弱防止碰撞與防止碰撞的三項安全特性。 CH01 電腦基本架構

36 19- 6憑證與公開金鑰基礎架構 CH01 電腦基本架構

37 公開金鑰憑證(Certificates)
公開金鑰憑證可以建立公開金鑰與擁有者的”具公信力”關係。 公開金鑰憑證至少需要包含 公開金鑰 使用者身分相關的資料 註記憑證的用途與限制條件 有效期限 CH01 電腦基本架構

38 公開金鑰基礎架構(Public Key Infrastructure，簡稱PKI)
CH01 電腦基本架構

39 憑證管理中心的功能 憑證的核發、更新和終止。 憑證的保管。 憑證的查詢與分送。 解決糾紛時的憑證查驗。 CH01 電腦基本架構

40 階層式憑證管理中心 最上層的憑證管理中心，稱為根憑證管理中心(Root CA)。 發行下層憑證管理中心的金開金鑰憑證。 是所有公信力的起點。
討論問題：如何認證根憑證管理中心的公信力？ CH01 電腦基本架構

41 政府公開金鑰基礎架構(GPKI) CH01 電腦基本架構

42 結語 提供三大基本安全需求：機密性(Confidentiality)、完整性(Integrity)與可用性(Availability)。
傳統密碼學的兩種基本的加密技術：取代加密器(Substitution Ciphers)與換位加密器(Transposition Ciphers)。 傳統密碼系統的標準DES與AES。 訊息鑑別常用的函數：雜湊函數(Hash Functions)。 公開金鑰密碼系統、數位簽章法與單向(暗門)函數的關係。 第一套實現公開金鑰密碼系統的RSA公開金鑰密碼系統與數位簽章法。 公開金鑰憑證、自然人憑證、憑證管理中心與我國的政府公開金鑰基礎架構。 CH01 電腦基本架構