Download
1 / 45
450 likes | 749 Views
第一章. 安全系統概論. 1.1 秘密的真相. 資訊安全與密碼學的關係 Cryptography( 密碼學 ) 的歷史. 移轉密碼法 (Transposition Cipher). Scytale ( 斯巴達密碼棒 ) :將明文中的字元調動位置來進行加密. 替代密碼法 (Substitution Cipher). Mono-alphabetic Substitution Cipher ( 單一字元替代密碼法 ) Caesar Cipher ( 凱撒密碼法 ) Homophonic Substitution Cipher ” ( 等價替代密碼法 )
E N D
第一章 安全系統概論 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
1.1秘密的真相 • 資訊安全與密碼學的關係 • Cryptography(密碼學)的歷史 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
移轉密碼法 (Transposition Cipher) • Scytale (斯巴達密碼棒):將明文中的字元調動位置來進行加密 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
替代密碼法 (Substitution Cipher) • Mono-alphabetic Substitution Cipher (單一字元替代密碼法) • Caesar Cipher (凱撒密碼法) • Homophonic Substitution Cipher”(等價替代密碼法) • Codeword Substitution Cipher (字碼替代密碼法) The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
替代密碼法 (Substitution Cipher) • Nomenclator Cipher (命名密碼法) • Poly-alphabetic Substitution Cipher (多元式字元替代密碼法) • Vigènere Cipher(維吉尼爾密碼法) The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
命名密碼法 (Nomenclator Cipher) • 十六世紀時,蘇格蘭女王Mary Stuart被囚禁,於是進行了秘密通訊的潛逃計畫,以此密碼法對通訊的書信加密。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
絕對安全/理論安全 (Perfect Security/Theoretical Security) • One-time Pad Cipher (單次金鑰使用密碼法) • 缺點:光要製造無窮的隨機數字金鑰便相當地耗時,更有複製以及發送端協調的問題,故難以落實 。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
破解法 • Cryptanalysis (密碼分析學) • Frequency Analysis (頻率分析法) : 破解Mono-alphabetic Substitution Cipher (單一字元替代密碼法) • Kasiski Test(卡斯奇測試) : 破解Vigènere Cipher(維吉尼爾密碼法) • Brute Force(暴力破解法) The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
數位加密 • 1970年代 • 資料加密標準(Data Encryption Standard,DES) • 公開金鑰密碼系統(Public-key Cryptosystem) • RSA公開金鑰密碼系統 • 二十一世紀 • 新密碼加密標準 (Advance Encryption Standard,AES) • 未來發展 • Quantum Computer(量子電腦)將能快速求算解密 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
1.2古典加密技術 • Transposition Cipher—Railfence Cipher • Substitution Cipher: Caesar Cipher • Substitution Cipher: Vigènere Cipher • Homophonic Substitution Cipher The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
籬笆密碼法 (Rail-fence Cipher) Rail Fence密碼法的加密操作 Rail Fence密碼法的解密操作 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
凱撒密碼法 (Caesar Cipher) 如果說現在要傳送一則訊息: “THIS IS A KIND OF CAESAR CIPHER ”, 依字元對照表,其中T被加密成W、H被加密成K,以此類推。 經過加密過後的訊息如又所示: “WKLV LV D NLQG RI FDHVDU FLSKHU”。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
Vigènere密碼法 • 是屬於Poly-alphabetic 密碼法的一種。 • 依照金鑰長度的不同,Vigènere密碼法便使用了不同數量的字元對照表。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
等價替代密碼法(Homophonic Substitution Cipher) • 一個字元用多個符號來隨機表示。 • 而一個字元究竟要用多少個符號來代表,完全取決於它在一個語言當中出現的頻率。 英文字元出現頻率統計表 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
Homophonic Substitution密碼法之替代表範例 依此範例,假設我們要對字元‘I’加密,第一次用32,第二次用99,第三次用78;而對‘R’加密,第一次用24,第二次用86,第三次用31,以此類推。若加密一則訊息: ‘CRYPTOGRAPHY IS VERY INTERESTING’, 則以Homophonic Substitution密碼法加密出來的訊息會變成: ‘13 24 67 35 64 44 41 86 06 10 43 67 32 89 17 20 31 57 99 11 54 47 75 56 23 01 78 79 74’。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
Homophonic Substitution密碼法之替代表 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
1.3Vigenère Cipher • 從Caesar Cipher到Vigenère Cipher 凱薩密表:例如‘A’對應到‘D’,‘P’對應到‘S’, 讓敵人無法得到加密過後訊息的真正意義。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
Vigenère Cipher • 在十六世紀末,由一位法國的外交官─Blaise de Vigenère (勃雷茲‧維吉尼亞),提出了Poly-alphabetic Cipher─Vigenère Cipher • 在Vigenère密表中,每一列都是Caesar密表的一種。 • 互通訊息的雙方透過是先約定的金鑰(Key),決定明文用哪些列來加密。 • 優點:不會顯現英文單字頻率,若非真正的訊息接收者,就無法藉由「頻率分析法」推導出明文。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
Vigenère 密表 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
Vigenère 密表 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
Vigenère Cipher • 假設以「SECURE」為金鑰。 • 加密「JINGLE BELLS JINGLE BELLS JINGLE ALL THE WAY」。 • 得到密文是「BMPACITINFJNARIFVFWPNMAMFKNYRPDXJYNEQ」。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
Vigenère Cipher • 最大特色:能隱藏出明文中字母的頻率,改善了單套字母密碼法的缺點。 • 由於字母位移與金鑰相關,即使明文重複出現JINGLE BELLS,密文卻不顯露出重複的痕跡,以J為例: • 當明文J遇上金鑰S,在密文中變成字母B。 • 當明文J遇上金鑰E,在密文中變成字母N。 • 當明文J遇上金鑰R,在密文中變成字母A。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
卡西斯基測試 (Kasiski Test ) • Vigenère Cipher加密法,到十九世紀才有人找出方法破譯它,這個破譯技巧被稱為Kasiski Test (卡西斯基測試)。 • Vigenère Cipher是由於金鑰詞的不斷重複,使得密文可推敲出金鑰的長度而破譯,得到明文。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
讓Vigenère Cipher難以破解 • 所以當金鑰的長度與明文一樣長,甚至比明文更長,將會增加其破譯的困難度,甚至無法被敵人破譯。 • 而長度長的金鑰當然也能是約定好的某本書,但是在發送接收訊息時也就必須要有金鑰本在手邊,由於是有規則性地推移字母,即使無密本也可逐字推算。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
1.4福爾摩斯和跳舞小人(Sherlock Holmes and the Dancing Men ) • X先生是聽聞Holmes似乎對任何希奇古怪的東西感到有趣,才先寄了這封信過來讓Holmes研究,而X先生本人也將於近日搭乘火車親自拜訪Holmes。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
婚姻的開始 • X先生在他的家鄉是個當地的名門望族,頗受居民的注目。 • 一天,X先生參加位於倫敦的一個慶典紀念會,於住宿處認識了Elsie小姐(愛爾茜,簡稱為E小姐),陷入了熱戀,不久之後便登記結婚了。 • 但是婚前E小姐向X先生提出了一個要求:「為了不再回憶起以前的痛苦,請無論如何別過問我的過去,而你會娶到一個不曾做過任何使自己感到羞愧的事的女人。」 • 當時X先生也只想到,每個人或多或少都可能有些不堪回首的過去,於是便答應了;而婚後兩人的確也過著幸福美滿的生活。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
神秘的小人畫像 • 直到有一天,E小姐接到一封來自美國的信。她看過信後,臉色變得慘白,並立刻將之燒毀,不再提起有關的事。 • 過了一陣子平凡的生活後,X先生突然再窗台上看到了一排像是在跳舞的小人畫像,內容跟那寄給Holmes的紙條上所畫的相同。 • X先生果然又再庭院中發現了一張紙條,上面畫著相同的圖形。待X先生將其拿給愛爾茜看過後,像是受到了極大的驚嚇似的,她竟然昏倒了;之後的日子也都魂不守舍,眼中充滿著恐懼。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
第二封 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
E小姐回覆 • 奇怪的是,X先生並未再發現入侵者,卻在一大早又在門板上發現了幾行新的且較短的圖形 。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
A M H E R E A B E S L A N E Y 密碼的破譯(1) The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
A T E L R I G E S C O M E E L S I E 密碼的破譯 (2) The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
密碼的破譯(3) N E V E R The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
第三封 • 跳舞小人的訊息破解至此已算大功告成了。但是未等Holmes向X先生回報這個消息,X先生便又寄了封信過來﹕內容大致是說這些日子以來都過得平安無事,只是在寫這封信的前一天又發現了另一張紙條 ~ The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
Holmes解出第三封 • Elsie,prepare to meet thy god!(Elsie ,準備去見你的神吧! • 無奈還是遲了一步,E小姐受了嚴重的槍傷,X先生則不幸身亡。 • 知道Holmes是如何能將這兇手繩之以法的嗎?他所寄出的紙條內容如下: The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
對於本文的所有跳舞小人圖形字母對照表 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
1.5 現代密碼技術 • 現代密碼的時代背景 • 現代密碼學的架構 • 密碼系統發展的分類 • AES(Advanced Encryption Standards) • Quantum Cryptography • 縱談傳統密碼與近代密碼系統 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
現代密碼的時代背景 • Internet上的直接電子交易行為。即電子商務(Electronic Commerce, EC)活動的興起。 • 數位化資訊的方便使用特性,使得偽造/拷貝/複製/破壞的不法企圖變得非常得容易和簡單。 • 資訊安全問題/資源智慧財產極容易在彈指之間,即被遭到不當的使用,而產生了對網路的不信任與許多的通訊爭端。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
現代密碼學的架構 • 密碼系統是由以下五個基本部分所組成: • 明文M(Plaintext):未加密前的原始訊息。 • 密文C(Ciphertext):明文加密後的訊息。 • 金鑰(Key):包含加密金鑰及解密金鑰。 • 加密函數。 • 解密函數。 • 如下圖所示。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
明文 M 密文 C=Ek1(M) 加密器 (Encryption) E 解密器 (Decryption) D M=Dk2(C) 明文 加密金鑰 K1 破密者 解密金鑰 K2 發送方 接收方 • 在典型的密碼系統中,發送方將明文利用加密器E及加密金鑰K1,將明文加密成密文。接著將C利用公眾通道(Public Channel)送給接收方。 • 接收方收到密文C後,利用解密器D及解密金鑰,可將C解密成明文。 密碼系統結構圖 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
密碼系統發展的分類 • 秘密金鑰密碼系統 (Secret-key Cryptosystem)又稱為對稱金鑰密碼系統(Symmetric Key Cryptosystem),或單一金鑰密碼系統(One-key Cryptosystem) • 公開金鑰密碼系統 (Public-key Cryptosystem) The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
秘密金鑰密碼系統 • 典型(或傳統)的密碼系統中,若只有合法的發送方知道加密金鑰,則稱此密碼系統為秘密金鑰密碼系統。它具有下列特性:知道加密金鑰即知道解密金鑰,反之亦然。 • 目前DES(Data Encryption Standards)是最廣為應用的秘密金鑰密碼系統。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
公開金鑰密碼系統 • 最著名的公開金鑰密碼系統是RSA密碼系統 。 • 其構想是:任何人均可將明文,經F(公開金鑰)加密得到密文。而只有擁有解密金鑰(暗門)的接收方,才能由密文解密求得明文。 • 由於公開金鑰密碼系統其加密金鑰可以公開,不需利用安全通道傳送,接收方只要擁有解密金鑰即可以正確解密。 • 因此方便性一般高於秘密金鑰密碼系統。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
AES(Advanced Encryption Standards) • 對於金鑰使用56位元長度DES而言,其金鑰過短的缺陷卻仍面臨了威脅。 • AES的明文密文區塊將擴充為128bit,而金鑰的長度亦具有彈性可有128/192/256 位元等三種選擇。希望經加密後之密文可保護資料100年之安全性。 • NIST終於在2000年10月公開選定Rijndael為AES所採用。 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
縱談傳統密碼與近代密碼系統 • 金鑰是破解密碼系統的重要關鍵 • 設計一現代適用的密碼系統應具下列特性: • 金鑰可隨機選擇且需具彈性 • 密碼系統在理論上必須具正確性 • 演算機制的原理應透明化 • 滿足低成本的計算量然仍有高強韌度的抗攻擊能力 The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
1.6 結語 • Cryptography(密碼學),是一場密碼系統設計者與密碼分析家之間延續了許久的戰爭。 • 古典密碼學Rail-fence / Caesar /Vigenere • Vigenère Cipher的設計曾經被認為是無法破譯的加密法,然最後仍被技巧性的揭開謎底,可見發明解譯人智慧之絕妙。 • 密碼系統設計者與密碼分析家的攻防戰應是無止境的,且對密碼學的研究/發展/應用為正面的刺激作用,並藉此良性的競賽提升文明層次。 • 透過跳舞小人的懸疑情節,想必對於密碼的吸引力已在您心中啟發了研究/探詢的好奇心。 • 近代密碼學的DES/RSA/AES The Security of Computer、Network and Mobile Service Practice Applying to High-tech Society
