加密法为C=MemodN.PPT

Description of Symmetric and Asymmetric Encryption? ? Speaker: Johnny Date: 2012-11-07 Outline 安全性程度 Symmetric Cryptosystem Asymmetric Cryptosystem ? Digital signature DES RSA Reference 資訊安全服務 為了達到資訊安全目標和避免安全攻擊的安全服務標準已經被制定，有五種常見的安全服務：資料機密性（data confidentiality）、資料完整性（data integrity）、認證（authentication）、不可否認性（nonrepudiation）及存取控制（access control）。 密碼系統之安全性程度 無條件安全(Unconditionally Secure)： 非法使用者不管擷取多少個密文，還是沒有足夠資訊可以導出明文。 計算安全(Computationally Secure)： 以目前或未來預測之技術，要破解密碼系統需要一段相當長的時間。 Symmetric Cryptosystem 對稱式密碼系統： 在對稱金鑰密碼學中，加密和解密使用相同的金鑰。由於每對通訊方都必須使用異於他組的金鑰，當成員的數量增加時，金鑰數量增加，將面臨金鑰管理的難題。 Asymmetric Cryptosystem ? 非對稱式密碼系統： 加密與解密所使用的金鑰不同，一把公開給所有人知道，稱為公開金鑰(Public Key) 。另一把則自己隱密保管，稱為私密金鑰(Secret Key)金鑰。 訊息傳送者必須使用接收者對外開放之公開金鑰對訊息進行加密。 接收者取得訊息後，使用不對外公開之私密金鑰進行解密 Digital signature 公開金鑰密碼系統除了可以用來加密，以確保訊息的機密性以外，更可以用來做數位簽章 一般數位簽章具有下列功能： 鑑別性(Authentication)：可鑑別文件來源的合法性，而非經他人偽造 完整性(Integrity)：可確保文件內容不會被新增或篡改 不可否認性(Non-repudiation)：簽章者事後無法否認曾簽署過此文件 對稱式加密 非對稱式加密 key保管問題 如果與N個人交換訊息, 需保管好N把加解密鑰匙 無論與多少人交換訊息， 只需保管自己的私密鑰匙 加解密速度 快 慢 演算法 DES、 AES RSA 其他名稱 祕密金鑰密碼系統（Symmetric Encryption）或稱為 單金鑰密碼系統 公開金鑰密碼系統 雙金鑰密碼系統 優點 較快速 沒有金鑰管理的問題 高安全性 有數位簽章功能 缺點 有金鑰管理的問題 傳送者與接收者雙方必須找到一個安全交換秘密金鑰的方法 加解密速度慢 DES(Data Encryption Standard) 回合金鑰產生運算過程 假設選定[science]作為秘密金鑰 [science]之ASCII編碼為：[ 73 63 69 65 6e 63 65] 一個字母需要8個位元來作編碼，所以[science] 其二進位表示法為： [ ]共56個位元 加入奇同位檢查碼後之結果如下: [ ]共64個位元 1 9 17 25 33 41 49