DES演算法.ppt

5.5 現代密碼演算法5.5.1 DES 演算法 DES 演算法是源自 1970 年代 IBM 公司發展之對稱加密演算法 LUCIFER 經過修改，於1977 年被採用為聯邦資訊處理標準 FIPS PUB 46-2，為世界廣泛採用之加密演算法之一。 DES 加密資料區塊 ( Data Block ) 為 64 bits，即每一次加密是 64 bits 明文資料，產出 64 bits 的密文資料。金鑰長度是 64 bits，其中每位元的第 8 bit 是同位檢查用來偵錯，有效位元是 56 bits，經過16 回合的運算，完成加密或解密，每一回合運算將資料混淆與擴散。 5.5.1 DES 演算法 如圖 5-7，3DES 是明文資料使用DES 加密、解密、與加密，經過 DES 3次運算，分別使用金鑰 1、金鑰 2、與金鑰 3。 5.5.1 DES 演算法 如圖 5-8，解密程序為反向程序，密文經過解密、加密、與解密，而使用金鑰分別為金鑰 3、金鑰 2 與金鑰 1。 5.5.1 DES 演算法 * 5.7.1.雜湊函數保護密碼檔 使用計算機系統的用戶都知道權限管理，權限管理常使用 User Name 與 Password 之組合，以便登入系統。但計算機管理系統如果保存每一個用戶的帳號與密碼在檔案中，如圖5-15所示，作為登入系統的密碼比對依據，這樣是相當危險的，因為會被系統管理人員或其他人窺視密碼，甚至冒用合法用戶的帳號與密碼。 使用者 密碼 John John871635 Lily Cd04d73sasDw243 圖 5-15 密碼存放檔案 * 5.7.1.雜湊函數保護密碼檔 使用密碼技術及雜湊函數，可以解決此問題。採用這種方法，即使儲存密碼的檔案被窺視，非法者也無法冒用帳號與密碼。如圖 5-16架構，建立使用者帳號時，將使用者的 User Name 寫入檔案，再寫入建立帳號時之參數 (如建立帳號、日期等資料 ) ，並計算帳號、參數與密碼等資料的訊息摘要，寫入檔案中。 使用者登入時，系統比對User Name 以及其對應的訊息摘要，若比對符合，則登入成功；否則，登入失敗。即使此檔案被窺視或竊取，單從訊息摘要，並無法猜出正確的密碼，因此無法成功登入系統。 圖 5-16 採用雜湊函數保護密碼檔的架構圖 * 5.7.2. 數位簽章 數位簽章 (Digital Signature) 廣泛被應用於電腦網路以及電子商務，作為訊息完整性驗證的工具。數位簽章的計算，首先，對訊息的內容使用湊雜函數計算產生其訊息摘要。接著，要傳送訊息的人使用其私密金鑰 (Private Key) 將此訊息摘要進行加密 (圖 5-18)，即得到此訊息的數位簽章。送訊者，將數值簽章與訊息本文一起送給收訊者。此時，此數位簽章僅能被相對應的公開金鑰 (Public Key) 所解開。 當收訊者收到數位簽章與訊息本文之後，利用送訊者的公開金鑰可以將數位簽章解開，還原得到舊的訊息摘要。另一方面，他也對訊息本文計算出新的訊息摘要。此時，他把新訊息摘將與舊的訊息摘要進行比對，若兩者相同，則代表訊息未遭受竄改，具有完整性。 傳送訊息者的公開金鑰被用來解開其數位簽章，所以，訊息的內容一定經過傳訊者之私密金鑰的加密動作。 * 5.7.2. 數位簽章 圖 5-17 數位簽章流程示意圖 * 5.7.3. 數位信封 公開金鑰加密技術由於使用不同的加密與解密金鑰，由於其演算法一般較對稱式加密技術複雜，所以，加解密需要花費較多計算時間。因此，在實際應用上綜合這兩種加密技術的優點─採用對稱加密來加密檔案，並應用非對稱加密來傳送其加密金鑰。 數位信封 (Digital Envelop) 的觀念就是結合兩種加密技術的優點。首先產生一把對稱式機密金鑰 (Secret Key)，利用對稱式加密處理速度較快的優點，來對訊息本文加密。再將此一把對稱式機密金鑰，利用公開金鑰加密技術來加密，如此可以提高訊息本文加密處理的效率 (圖 5-18)。 圖 5-18 數位信封處理流程 * 5.7.3. 數位信封 數位信封包含加密文件和經過加密的機密金鑰。解開數位信封，分成兩個動作：先用收訊者的私密金鑰解開數位信封得到機密金鑰，接著再用此機密金鑰，解開被加密的文件 (圖 5-19)。 圖 5-19 解開數位信封流程 * 5.7.4.數位憑證 數位憑證 (Digital Certificate)，用來辨識使用者身分，數位憑證內含有憑證持有者的公開金鑰。憑證持有者另外擁有相對的私密金鑰，而私密金鑰以密碼保護。 數位憑證是一份編碼檔案，在個人電腦上檢視如圖 5-20所示，這些資訊是可以公開的，紀錄持有者的公開金鑰對，一般公告於公正第三者─憑證機構 ( CA，Certification Authority )。網路上其他人