金钥长度（位元）.ppt

06資訊安全-加解密 前言 安全性： 享受資訊系統所帶來便利性的同時 如何維護、保護資訊系統的運作 安全的本身是一套持續運作的程序 何謂資訊安全 資訊： 對企業而言，資訊可以是一種經驗的傳承、知識的累積，也可以是企業持續運作的根本，甚至是企業創造出的成果 也可以是一個比較實際的結果 例如： 企業的業務資料、市場行銷資料、財務報表甚至是商業機密 資訊安全的目標： 維護這些資訊的隱密性（confidential）、完整性（integrity）及可用性（availability） 達到鞏固企業的利益及維持企業的永續經營 資訊安全的目標 安全的等級 相關的標準 BSi BS7799 ? 資訊安全認證 ISO/IEC 17799 10大管理要項 36種執行目標 127種管制方式 風險評估 找出潛在的風險： 可能面臨的威脅 現有運作的弱點 評估可能的影響： 有形的損失：包括金錢與設備 無形的損失：有人力、時間、商譽及商機 提出防禦的方式： 潛在的威脅 已知的弱點 無法解決的部分，如天災或是人禍 替代方案 建立作業的程序： 制訂清楚且明確的目標 依照需求建立出相關的程序 反覆的測試 公布施行與演練 安全服務的要求 資料隱密性 ( Confidentiality，保密) ： 防止機密資料被竊取、非法取得或洩漏 資料來源確認 ( Authentication，認證) ： 接收的資料確實為某人所送 存證 ( Non-repudiation , 不可否認 ) ： 發送端不可否認送出某一資料，接收端不可否認曾經接收某一資料 資料完整性 ( Integrity ) ： 確保所送資料不被竄改、重送、遺失 可用性 (Availability) ： 資訊方便與易用的程度 密碼學 楔子 密碼學名詞解釋 密碼學應用架構 加密法分類 對稱式加密法 非對稱式加密法 楔子 加密: 運用技術將要傳遞的訊息隱藏 例如：清末大儒紀曉嵐贈送的對聯鳳遊禾蔭鳥飛去馬走蘆邊草不生 禾下加鳳去掉鳥字得禿字馬置蘆邊去掉草頭得驢字 密碼學名詞解釋 原文或明文（plaintext or clear text） 密文（ciphertext） 演算法（algorithm） 金鑰（key） 加密（encryption） 解密（decryption） 密碼學應用架構 加密的基本概念 加解密的安全定義 系統安全性： 理論上的安全性： 各種解決成功的機率都與亂猜成功的機率相同 計算上的安全： 在有限的時間及計算能力之下不可解 使用者需要保護的是金鑰 非加密器與解密器的方法 所有加密與解密的方法都可以公開 金鑰則必須由送方與收方秘密的保護著 金鑰的長度： 金鑰的保護決定著系統的安全，而金鑰的長度也與安全息息相關 計算複雜度 (Computational Complexity)： 在密碼系統中所指的安全是架構在計算複雜度 安全的系統： 一個系統若他被破解所花的時間以及所運用的資源非常的大，甚至超過秘密本身的價值 就可以稱為一個安全的系統 金鑰安全的加解密模型 暴力演算法(Exhaustive Key Search) 利用暴力演算法來破解金鑰 加密法分類 對稱式加密（Symmetric Encryption） 或稱為秘密金鑰加密（Secret Key Encryption） 加密解密使用同一組鑰匙 換位,代換 DES (Data Encryption Standard) 非對稱式加密（Asymmetric Encryption） 或稱為公開金鑰加密（Public Key Encryption） 加密解密使用不同組鑰匙 RSA (Rivest, Shamir, and Adleman) 對稱式密碼系統－密碼技術 對稱式密碼系統 (Symmetric Key Cryptosystem) ： 加密與解密所用的金鑰值是相同的 凱薩加密法 (Caesar Cipher) ： 固定將每一個字母，位移三個順位替換 I am a good student 則經過加密轉換之後，會變成 L DP D JRRG VWXGHQW 對稱式加密的圖示 對稱式密碼系統之安全問題 凱薩加密法是不安全： 每個字母所被替換的，最多只有 25 種可能，亦即攻擊者只要試驗 25 次，便能夠從中找到明文 代換(Substitution) 與 換位 (Transposition) ： 抵擋現行計算機快速計算的優勢，對稱式密碼系統需要更多複雜的計算 安全的系統必須要經過代換(Substitution) 與 換位 (Transposition) 兩種技巧，且透過多回合的複雜程序才能夠保障安全 對稱式密碼系統的缺點 金鑰的傳遞必須透過秘密管道，在網路環境中實現不易 系統中金鑰數目過於龐大： 每兩個人之間