密码学与网路安全第章 古典加密技术.ppt

密碼學與網路安全第2章 古典加密技術 對稱式加密 也稱為傳統加密、私密金鑰加密或單金鑰加密 傳送端和接收端共用相同的金鑰 所有古典加密演算法都是私密金鑰 是1970年代公開金鑰加密發展出來之前的唯一加密方式 而且是最常用的加密方式 基本術語 明文 － 原始可理解的訊息或資料 密文 － 是由加密演算法根據明文和秘密金鑰所產生的輸出結果，內容是雜亂無章的訊息 加密法 － 將明文轉換成密文的演算法 金鑰 － 用在加密演算法的資訊，而且只有傳送端和接收端知道 解密法 － 將密文還原成明文的演算法 密碼學 － 研究加密原則、方法的學科 密碼解析 － 研究不需金鑰而能解密的學科 密碼技術 － 研究密碼學和密碼解析的學科 對稱式加密模型 必要條件 若要安全使用傳統加密法，有兩個必要的條件： 強固的加密演算法 只有傳送端與接收端能得知秘密金鑰 以數學公式表示： Y = EK(X) X = DK(Y) 我們不需要保護演算法，但我們需要保管好金鑰 密碼學 密碼學系統可以根據三種不同的觀點來描述： 將明文轉為密文所用的運作方式 替代 ／ 置換 ／ 重複的替代與置換 金鑰的使用數量 單金鑰或私密金鑰／ 雙金鑰或公開金鑰 處理明文的方式 區塊加密 ／ 串流加密 密碼解析 目的是還原金鑰，而非只還原訊息 一般的方法： 密碼解析攻擊 暴力破解法 密碼解析攻擊 僅知密文 只知道演算法和密文 已知明文 已知或能推測出明文和密文 選定明文 選取明文並獲得密文 選定密文 選取密文並獲得明文 選定內文 選取明文或密文來加密或解密 密碼解析攻擊 絕對安全 不論攻擊者取得多少密文，如果他無法從其中的資訊解出相對應的明文，我們就說這個加密機制是絕對安全。也就是說，不論攻擊者花多少時間都不可能破解密文，因為解開密文所需的資訊不在其中 計算安全性 破解加密法所需的成本超過加密訊息本身的價值，或者破解加密法所需的時間超過訊息的有效壽命，加密法就視為計算安全性 暴力破解 嘗試所有可能的金鑰 平均來說，必須嘗試的金鑰數量，大約是可能的金鑰總數的一半 下表列出不同的金鑰數量所需要的時間 替代加密法 以其它的字元或符號來替代將明文裡的字元 如果將明文視為連續的字元，那麼替代就是將明文的字元樣式換成密文的字元樣式 凱撒加密法 目前所知道最早且最簡單的替代加密法 羅馬的凱撒將軍（Julius Caesar）所發明 將每個字母用其後的第三個字母來替代 例如: meet me after the toga party PHHW PH DIWHU WKH WRJD SDUWB 凱撒加密法 字元的順序可繞回頭： a b c d e f g h i j k l m n o p q r s t u v w x y z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 為每個字母指定一個數值： a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 便能以下列方式表示這個演算法，也就是每個明文字元p會換成密文字元C： c = E(p) = (p + k) mod (26) p = D(c) = (c – k) mod (26) 凱撒加密法的密碼解析 只有26種可能的加密方式 A到Z的對映 如果知道密文是由凱撒加密法產生，暴力法便很容易破解，因為： 已知加密/解密演算法 只要一一測試這26種對映方式 已知明文所用的語言 例如破解密文：GCUA VQ DTGCM 單套字母加密法 不只字母移位，也任意排列字母 每個明文字母對映到不同的隨機密文字母 因此金鑰長達26個字母 明文：abcdefghijklmnopqrstuvwxyz密文：DKVQFIBJWPESCXHTMYAUOLRGZN 明文：ifwewishtoreplaceletters密文：WIRFRWAJUHYFTSDVFSFUUFYA 單套字母加密法的安全性 總共有26!種可能的金鑰，也就是4 x 1026 金鑰數量龐大，應該就很安全 但是，錯！ 問題是在語言的特性 字元相對出現頻率 不是所有字元的出現頻率都相同 英文裡的字母E是最常用的字母，其次是T、R、N、I、O、A、S 其他如Z、J、K、Q、X的使用頻率並不高 各種語言皆有常用字、詞的頻率統計，有助於密碼解析 字元相對出現頻率 單套字母加密法的密碼解析 找出雙字元的出現頻率是另一種有用的方式 重要概念 – 單套字母替代加密不會改變字元出現的頻率 補救措施是讓一個字元有好幾種替代方式，亦即同音字