網路安全技術 期末報告

1. 網路安全技術期末報告 SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師

2. 大綱 • SSL/TLS介紹 • SSL特性 • SSL/TLS之加密技術

3. SSL/TLS介紹 • 安全套接層（Secure Sockets Layer，SSL） • 傳輸層安全（Transport Layer Security，TLS） • Netscape所設計出來的安全通訊協定。 • 主要功能:將要傳送的資料經過加密，再送到網路上。

4. SSL/TLS特性 • SSL有以下三種特性： 1. The connection is private. 2. The peer’s identity can be authenticated. 透過非對稱型及密碼學來認證 3. The connection is reliable.

5. SSL/TLS之加密技術 • 廣泛實現的演算法選擇如下： • 公鑰保密系統：RSA、Diffie-Hellman • 私鑰保密系統：RC2 、 RC4 、 DES 、 Triple DES及 AES • 單向HASH函數：MD5及SHA。

6. SSL運作原理 使用HASH 產生MD5

7. RSA介紹 • RSA是1977年由Rivest、Shamir和 Adleman一起提出的，故稱RSA。 • 金鑰必須是一對，分成公鑰跟私鑰(非對稱式) ，金鑰之產生產生不能太困難。 • 無法逆推 • 公鑰加密用私鑰解密，私鑰加密用公鑰解密。

8. RSA原理 • 選擇相異大質數p & q，得其積n • n = p * q • Φ(n) = (p-1)*(q-1) • 隨機選擇加密金鑰e，e 需滿足下列條件： • e 跟Φ(n) 需互質 • 根據金鑰e，計算出解密金鑰d，d 需滿足下列條件： • (e * d) mod (Φ(n)) = 1 • 於是獲得一對金鑰 • 公鑰： (e , n) • 私鑰： (d , n)

9. RSA舉例 • p = 11, q = 13 • n = p * q = 11 * 13 = 143 • Φ(n) = (p-1)*(q-1) = (11-1)*(13-1) = 120 • 選一與120 互質的數e，例如e = 7 • 根據(e * d) mod (Φ(n)) = 1 計算d • ( 7 * d ) mod (120) = 1 故d = 103 • 公鑰( 7, 143) • 私鑰(103, 143)

10. RSA舉例(con’t) • 訊息(Mi) = 85 • 密文 Ci = Mi ^ e % n = 85 ^ 7 % 143 = 123 • 解密 Mi = Ci ^ d % n = 123 ^ 103 % 143 = 85

11. DES介紹 • DES的加密方法是透過16回合的運算(位移)所組成，採區塊加密 • 每一回合的運算目的，在於將上一回合所打散的明文在弄得更亂一些

12. 3DES • 使用3把私鑰，執行三次DES演算法，依加密-解密-加密順序

13. 3DES運作原理 加密 解密

14. MD5介紹 • MD5 ( Message-Digest algorithm 5)雜湊演算法，是電腦常用的一種加密演算法，簡而言之，使用者可將任意長度的資料，以MD5雜湊演算法運算，得到一組固定長度為128位元的結果。 • MD5為一個單向雜湊演算法，亦即不易以逆向運算得到原始資料

15. MD5舉例 • MD5 ("ROCK") = afeb717aa2a101f7f64840e0be38c171 • MD5 ("Rock'S saying") = 7dca0df0dfa7f76b652e53daa4852640

16. SSL之應用 • SSL協議指定了一種在應用程序協議（如Http、Telenet、NMTP和FTP等）和TCP/IP協議之間提供數據安全性分層的機制。

17. SSL之應用(con’t) • 顯示的SSL安全鎖頭(在Internet Explorer的!使用者所看到的畫面 ) • 點選這個鎖頭將 顯示SSL憑證：

18. THEEND