1 / 31

PART I

PART I. 人類的秘密. PART I-01. 秘密通訊的故事. 秘密的真相. 資訊安全與密碼學的關係 Cryptography( 密碼學 ) 的歷史. Transposition Cipher ( 移轉密碼法 ). Scytale ( 斯巴達密碼棒 ) :將明文中的字元調動位置來進行加密. Substitution Cipher ( 替代密碼法 ). Mono-alphabetic Substitution Cipher ( 單一字元替代密碼法 ) Caesar Cipher ( 凱撒密碼法 )

sylvia
Download Presentation

PART I

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. PART I 人類的秘密

  2. PART I-01 秘密通訊的故事

  3. 秘密的真相 • 資訊安全與密碼學的關係 • Cryptography(密碼學)的歷史

  4. Transposition Cipher (移轉密碼法) • Scytale (斯巴達密碼棒):將明文中的字元調動位置來進行加密

  5. Substitution Cipher (替代密碼法) • Mono-alphabetic Substitution Cipher (單一字元替代密碼法) • Caesar Cipher (凱撒密碼法) • Homophonic Substitution Cipher”(等價替代密碼法) • Codeword Substitution Cipher (字碼替代密碼法)

  6. Substitution Cipher (替代密碼法) • Nomenclator Cipher (命名密碼法) • Poly-alphabetic Substitution Cipher (多元式字元替代密碼法) • Vigènere Cipher(維吉尼爾密碼法)

  7. Nomenclator Cipher (命名密碼法) • 十六世紀時,蘇格蘭女王Mary Stuart被囚禁,於是進行了秘密通訊的潛逃計畫,以此密碼法對通訊的書信加密。

  8. 絕對安全/理論安全 (Perfect Security/Theoretical Security) • One-time Pad Cipher (單次金鑰使用密碼法) • 缺點:光要製造無窮的隨機數字金鑰便相當地耗時,更有複製以及發送端協調的問題,故難以落實 。

  9. 破解法 • Cryptanalysis (密碼分析學) • Frequency Analysis (頻率分析法) : 破解Mono-alphabetic Substitution Cipher (單一字元替代密碼法) • Kasiski Test(卡斯奇測試) : 破解Vigènere Cipher(維吉尼爾密碼法) • Brute Force(暴力破解法)

  10. 數位加密 • 1970年代 • 資料加密標準(Data Encryption Standard,DES) • 公開金鑰密碼系統(Public-key Cryptosystem) • RSA公開金鑰密碼系統 • 二十一世紀 • 新密碼加密標準 (Advance Encryption Standard,AES) • 未來發展 • Quantum Computer(量子電腦)將能快速求算解密

  11. 古典加密技術 • Transposition Cipher—Railfence Cipher • Substitution Cipher: Caesar Cipher • Substitution Cipher: Vigènere Cipher • Homophonic Substitution Cipher

  12. Rail-fence Cipher(籬笆密碼法) Rail Fence密碼法的加密操作 Rail Fence密碼法的解密操作

  13. Caesar Cipher(凱撒密碼法) 如果說現在要傳送一則訊息: “THIS IS A KIND OF CAESAR CIPHER ”, 依字元對照表,其中T被加密成W、H被加密成K,以此類推。 經過加密過後的訊息如又所示: “WKLV LV D NLQG RI FDHVDU FLSKHU”。

  14. Vigènere密碼法 • 是屬於Poly-alphabetic 密碼法的一種。 • 依照金鑰長度的不同,Vigènere密碼法便使用了不同數量的字元對照表。

  15. Homophonic Substitution Cipher(等價替代密碼法) • 一個字元用多個符號來隨機表示。 • 而一個字元究竟要用多少個符號來代表,完全取決於它在一個語言當中出現的頻率。 英文字元出現頻率統計表

  16. Homophonic Substitution密碼法之替代表範例 依此範例,假設我們要對字元‘I’加密,第一次用32,第二次用99,第三次用78;而對‘R’加密,第一次用24,第二次用86,第三次用31,以此類推。若加密一則訊息: ‘CRYPTOGRAPHY IS VERY INTERESTING’, 則以Homophonic Substitution密碼法加密出來的訊息會變成: ‘13 24 67 35 64 44 41 86 06 10 43 67 32 89 17 20 31 57 99 11 54 47 75 56 23 01 78 79 74’。

  17. Homophonic Substitution密碼法之替代表

  18. 現代密碼技術 • 現代密碼的時代背景 • 現代密碼學的架構 • 密碼系統發展的分類 • AES(Advanced Encryption Standards) • Quantum Cryptography • 縱談傳統密碼與近代密碼系統

  19. 現代密碼的時代背景 • Internet上的直接電子交易行為。即電子商務(Electronic Commerce, EC)活動的興起。 • 數位化資訊的方便使用特性,使得偽造/拷貝/複製/破壞的不法企圖變得非常得容易和簡單。 • 資訊安全問題/資源智慧財產極容易在彈指之間,即被遭到不當的使用,而產生了對網路的不信任與許多的通訊爭端。

  20. 現代密碼學的架構 • 密碼系統是由以下五個基本部分所組成: • 明文M(Plaintext):未加密前的原始訊息。 • 密文C(Ciphertext):明文加密後的訊息。 • 金鑰(Key):包含加密金鑰及解密金鑰。 • 加密函數。 • 解密函數。 • 如下圖所示。

  21. 明文 M 密文 C=Ek1(M) 加密器 (Encryption) E 解密器 (Decryption) D M=Dk2(C) 明文 加密金鑰 K1 破密者 解密金鑰 K2 發送方 接收方 • 在典型的密碼系統中,發送方將明文利用加密器E及加密金鑰K1,將明文加密成密文。接著將C利用公眾通道(Public Channel)送給接收方。 • 接收方收到密文C後,利用解密器D及解密金鑰,可將C解密成明文。 密碼系統結構圖

  22. 密碼系統發展的分類 • 秘密金鑰密碼系統 (Secret-key Cryptosystem)又稱為對稱金鑰密碼系統(Symmetric Key Cryptosystem),或單一金鑰密碼系統(One-key Cryptosystem) • 公開金鑰密碼系統 (Public-key Cryptosystem)

  23. 秘密金鑰密碼系統 • 典型(或傳統)的密碼系統中,若只有合法的發送方知道加密金鑰,則稱此密碼系統為秘密金鑰密碼系統。它具有下列特性:知道加密金鑰即知道解密金鑰,反之亦然。 • 目前DES(Data Encryption Standards)是最廣為應用的秘密金鑰密碼系統。

  24. 公開金鑰密碼系統 • 最著名的公開金鑰密碼系統是RSA密碼系統 。 • 其構想是:任何人均可將明文,經F(公開金鑰)加密得到密文。而只有擁有解密金鑰(暗門)的接收方,才能由密文解密求得明文。 • 由於公開金鑰密碼系統其加密金鑰可以公開,不需利用安全通道傳送,接收方只要擁有解密金鑰即可以正確解密。 • 因此方便性一般高於秘密金鑰密碼系統。

  25. AES(Advanced Encryption Standards) • 對於金鑰使用56位元長度DES而言,其金鑰過短的缺陷卻仍面臨了威脅。 • AES的明文密文區塊將擴充為128bit,而金鑰的長度亦具有彈性可有128/192/256 位元等三種選擇。希望經加密後之密文可保護資料100年之安全性。 • NIST終於在2000年10月公開選定Rijndael為AES所採用。

  26. Quantum Cryptography • 1984年有學者發表了有關Quantum訊息加/解密的密碼協定,他們為數位位元0與1分別定義了Quantum位元的使用: • 使用U測定器-----可以準確測定∣或-,其中垂直Polarized Quantum (偏振量子) ∣,代表Quantum位元1; 水平Polarized Quantum -,代表Quantum位元0。

  27. Quantum Cryptography • 使用V測定器----可以準確測定/或\,其中右上斜Polarized Quantum/,代表Quantum位元1; 左上斜Polarized Quantum\,代表Quantum位元0。

  28. Quantum Cryptography流程 • 假設Alice要用Quantum 密碼協定傳送資料給Bob,那麼Alice將進行以下步驟: • Alice隨機傳送一串不同Polarized Direction(偏振方向)的Quantum位元給Bob。 • Bob隨機用U/V測定器來測定並記下Quantum位元1/0。 • Alice和Bob公開雙方的U/V測定器順序,並捨棄雙方U/V測定器不吻合的Quantum位元與所使用U/V測定器。

  29. Quantum Cryptography流程 • 根據剩下的Quantum位元串挑出幾個位元做錯誤檢查,如果雙方位元不同,則表示步驟1的過程遭到第三者以U/V測定器干擾,得再回到步驟1重做。 • 紀錄剩下的Quantum位元1代表U測定器、0代表V測定器,最後產生一組測定器順序,也就是雙方協定的金鑰。

  30. 縱談傳統密碼與近代密碼系統 • 金鑰是破解密碼系統的重要關鍵 • 設計一現代適用的密碼系統應具下列特性: • 金鑰可隨機選擇且需具彈性 • 密碼系統在理論上必須具正確性 • 演算機制的原理應透明化 • 滿足低成本的計算量然仍有高強韌度的抗攻擊能力

  31. 結語 • Cryptography(密碼學),是一場密碼系統設計者與密碼分析家之間延續了許久的戰爭。 • 古典密碼學Rail-fence / Caesar /Vigenere • 近代密碼學的DES/RSA/AES/Quantum Cryptography • 密碼系統設計者與密碼分析家的攻防戰應是無止境的,且對密碼學的研究/發展/應用為正面的刺激作用,並藉此良性的競賽提升文明層次。

More Related