SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師

Presentation on theme: "SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師"— Presentation transcript:

1 SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師
網路安全技術 期末報告 SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師

2 大綱 SSL/TLS介紹 SSL特性 SSL/TLS之加密技術

3 SSL/TLS介紹 Netscape所設計出來的安全通訊協定。 主要功能:將要傳送的資料經過加密，再送到網路上。
安全套接層（Secure Sockets Layer，SSL） 傳輸層安全（Transport Layer Security，TLS） Netscape所設計出來的安全通訊協定。 主要功能:將要傳送的資料經過加密，再送到網路上。

4 SSL/TLS特性 SSL有以下三種特性： 1. The connection is private.
2. The peer’s identity can be authenticated. 透過非對稱型及密碼學來認證 3. The connection is reliable.

5 SSL/TLS之加密技術 廣泛實現的演算法選擇如下： 公鑰保密系統：RSA、Diffie-Hellman
私鑰保密系統：RC2 、 RC4 、 DES 、 Triple DES及 AES 單向HASH函數：MD5及SHA。

6 SSL運作原理 使用HASH 產生MD5

7 RSA介紹 RSA是1977年由Rivest、Shamir和 Adleman一起提出的，故稱RSA。
金鑰必須是一對，分成公鑰跟私鑰(非對稱式) ，金鑰之產生產生不能太困難。 無法逆推 公鑰加密用私鑰解密，私鑰加密用公鑰解密。

8 RSA原理 選擇相異大質數p & q，得其積n n = p * q Φ(n) = (p-1)*(q-1)
隨機選擇加密金鑰e，e 需滿足下列條件： e 跟Φ(n) 需互質 根據金鑰e，計算出解密金鑰d，d 需滿足下列條件： (e * d) mod (Φ(n)) = 1 於是獲得一對金鑰 公鑰： (e , n) 私鑰： (d , n)

9 RSA舉例 p = 11, q = 13 n = p * q = 11 * 13 = 143 Φ(n) = (p-1)*(q-1) = (11-1)*(13-1) = 120 選一與120 互質的數e，例如e = 7 根據(e * d) mod (Φ(n)) = 1 計算d ( 7 * d ) mod (120) = 1 故d = 103 公鑰( 7, 143) 私鑰(103, 143)

10 RSA舉例(con’t) 訊息(Mi) = 85 密文 Ci = Mi ^ e % n = 85 ^ 7 % 143 = 123 解密
Mi = Ci ^ d % n = 123 ^ 103 % 143 = 85

11 DES介紹 DES的加密方法是透過16回合的運算(位移)所組成，採區塊加密 每一回合的運算目的，在於將上一回合所打散的明文在弄得更亂一些

12 3DES 使用3把私鑰，執行三次DES演算法，依加密-解密-加密順序

13 3DES運作原理 加密 解密

14 MD5介紹 MD5 ( Message-Digest algorithm 5)雜湊演算法，是電腦常用的一種加密演算法，簡而言之，使用者可將任意長度的資料，以MD5雜湊演算法運算，得到一組固定長度為128位元的結果。 MD5為一個單向雜湊演算法，亦即不易以逆向運算得到原始資料

15 MD5舉例 MD5 ("ROCK") = afeb717aa2a101f7f64840e0be38c171
MD5 ("Rock'S saying") = 7dca0df0dfa7f76b652e53daa

16 SSL之應用 SSL協議指定了一種在應用程序協議（如Http、Telenet、NMTP和FTP等）和TCP/IP協議之間提供數據安全性分層的機制。

17 SSL之應用(con’t) 點選這個鎖頭將 顯示SSL憑證：
顯示的SSL安全鎖頭(在Internet Explorer的!使用者所看到的畫面 ) 點選這個鎖頭將 顯示SSL憑證：

18 THE　END