密碼系統-淡江大學.pptVIP

資訊安全導論淡江大學 資訊管理系侯 永 昌.tw/~ychou .tw/Prof_Hou 前言 透過網路來傳遞機密資訊，很容易就被竊聽。因此，對於機密資料存入磁碟、備援磁帶、或網路傳遞前，應先加密成為密文，使一般未經授權人員不能得知其內容 密碼學基本概念(一) C = EK(M), M = DK(C) 加密函數與解密函數互為反函數 M = DK(C) = DK(EK(M)) 密碼學基本概念(二) 密碼系統的加解密演算法一般都要公開，使用者僅保留祕密金鑰 演算法較大、較複雜，不易記憶或保管，而祕密金鑰比較短，方便保管或記在腦中 即使未公開加解密演算法，也難保其安全，有心人是還是可能潛入其電腦，竊取其加解密演算法 若加解密方法沒有公開，那麼相容性就有問題，勢必限制密碼學之使用 密碼系統的安全程度(一) 密碼分析： 是一種破解密碼的技術，試圖從公開的資訊或管道中企圖分析出部份或全部的機密訊息 密碼系統的安全程度： 無條件安全：不管截獲多少個密文，用盡各種方法還是沒有足夠的資訊可以導出明文機密資料 計算安全：以可見未來的科技，在合理的資源設備下，要破解密碼系統需要一段相當長的時間，使得破解的機密不具時效性 密碼系統的安全程度(二) 例：一次性密碼系統(one-time pad)是一個典型的無條件安全密碼系統，其加解密的演算法為 C = K ? M, M = K ?