资讯安全入门手册.ppt

資訊安全─入門手冊 第 12 章 加密 第 12 章 加密 『良好的加密是安全的不二法門』。 如果可以利用加密來保護資訊，也就沒有人可以看得到內容或修改內容。 如果使用加密，也可以確認交談對象的身份。 加密確實是非常重要的安全工具、加密機制可以協助確認資訊的來源，但是加密本身並不是最後的答案。 在安全計畫之中廣泛地使用加密機制，只是因為加密機制可以協助資訊的機密性、完整性和可說明性。 12-1 認識加密的基本概念 加密就是利用某種方式將資訊打散，避免無權檢視資訊內容的人看到資訊的內容，而且允許真正獲得授權的人才能看到資訊的內容。 『獲得授權的人』是指擁有解密金鑰（key）的人。 加密是讓毫無相干的人員難以讀取資訊的內容。即使得知加密系統所使用的加密演算法，但沒有金鑰也就無從得知資訊的內容。 透過加密可以提供下列三種安全服務： 機密性：不論是在傳輸或儲存設備之中，都可以利用加密隱藏資訊。 完整性：不論是在傳輸或儲存設備之中，都可以利用加密確認資訊的完整性。 可說明性：加密可以用來確認資訊的來源，且可讓資訊的來源無法否認資訊的出處。 12-1-2 針對加密的攻擊 加密系統可能遭到下列三種攻擊： 透過演算法的缺點 暴力破解金鑰 透過系統週遭的弱點 當演算法受到攻擊時，分解員會找尋將原文轉成密文的演算法缺點，且在沒有金鑰的情況下快速還原資訊的原文。 若是具有這類弱點的演算法，也就不能稱為牢靠的演算法，當然也就不能使用。 暴力攻擊是企圖利用所有可能的金鑰，企圖將密文還原成原文。 利用系統周遭的缺點是最後一種攻擊方式。在討論加密的內容時，一般都不太會探討這種問題。 攻擊系統周遭的缺陷會比攻擊加密演算法來得容易。 12-2 認識私密金鑰加密 加密法可以分為『私密金鑰』與『公眾金鑰』兩大類。 使用私密金鑰加密時，只要經過授權並擁有相同金鑰的人，都可以讀取資訊的內容。 資訊的保護類型可簡化為金鑰的保護。 私密金鑰加密是使用相當廣泛的加密類型。 什麼是私密鎖鑰加密？ 由於加密／解密使用相同的金鑰，因此私密金鑰加密也稱為對稱式金鑰加密。 只有金鑰的擁有人，才可以解密訊息。 在傳輸的過程中，訊息發生任何變化都會造成解密失敗，因此可以得知訊息是否遭到修改。 私密金鑰加密無法確認建立金鑰、加密和傳送有效訊息的人。 建立私密金鑰加密的速度相當快，而且很容易利用軟體或硬體建置私密金鑰。 12-2-2 替換式密碼 替換式密碼的存在，已經超過2500年以上。 最早利用的範例是在西元600年左右，內容是以顛倒的希伯來文構成的。 凱薩大帝（Julius Caesar）也曾經使用稱為Caesar密碼的替換式密碼。 如果攻繫者充分收集密文，即可破解替換式密碼。 12-2-3 One-Time Pads 理論上來講，One-Time Pad（OTP）是唯一無法破解的加密系統。 OTP使用一連亂數排列的數字，對一段訊息進行編碼（詳見圖12-3）。 如果OTP真的全部都使用亂數、OTP只能使用一次，OTP的長度比訊息長，那麼就因為找不出密文中的金鑰（OTP本身），因此也就無法解出訊息內容。 OTP還有一點必須特別注意的事項 － 只能使用一次。如果重複使用，就可能進行分析和破解。 12-2-4 資料加密標準 資料加密標準（Data Encryption Standard，DES）是由IBM在1970年代初期發展出來的演算法。 在經過NSA審核、修正、認可之後，美國國家標準與技術協會（United States National Institute of Standards and Technology，NIST），在1977年正式採用並做為DES的加密標準。 在1983、1988、1993和1999年，也再次認定這個標準。 DES使用56位元金鑰，且使用7個8位元的位元組（每個位元組的第8個位元是做為同位元檢查）做為金鑰的內容。 DES屬於區塊式密碼（block chiper），一次處理64位元明文（詳見圖12-4演算法的區塊方塊圖）。 DES密碼共有16個循環，每個循環都使用不同的次金鑰（subkey），且每一個金鑰都會透過自己的演算法取得16個次金鑰（詳見圖12-5）。 在DES方塊圖之中，可以看到幾個重新排列的替換方塊。 標準也定義了重新排列每一次替換的特定位元。 相同的演算法也可用來產生次金鑰，而且也會重新排列替換選項1和2特定位元。 在圖12-4之中可以找到標示為『f』的函數。函數內含稱為『S』區塊，這是一個將6位元輸入轉換成4位元輸出的對照表（標準裡面也有定義）。 12-2-5 Triple DES 在1992年研究人員發現重複使用DES即可建立牢靠的加密法則。因而產生了Triple DES（TDES）。 在運算的時候， TDES所需的時間約