密码学概论书面报告第八组电机四b90901041吴秉寰1为何需要.DOCVIP

密碼學概論書面報告 第八組 電機四 吳秉寰 為何需要密碼學： 現在是個資訊發達的時代，很多資料都是以電子訊息儲存，並透過網路媒介相互傳播，比方像是手機通訊、電子商務、線上聊天服務等等，不幸的是這些網路並不怎麼安全，我們所傳送的訊息隨時有可能被竊取監聽，若沒有適當的保護措施，那麼一旦重要機密外漏，則後果可能不堪設想。這就是為什麼我們需要密碼學。 密碼學 ( Cryptography ) 簡單來說就是透過某些加密的技巧，把原始訊息透過特定機制編碼，只有特定知道解碼方法的人才能順利解開，並獲得原始訊息；其餘擷取到加密訊息的人只能看到無意義的亂碼。以 Kutar 跟 Cherry 示愛圖為例，Smoke 為監聽者。 現代的密碼學泛指能提供秘密性、鑑定性、完整性、不可否認性的加密系統：秘密性是必備條件不用多說，鑑定性是指能鑑定確為發送方所傳而非破密方所偽造之訊息的能力，近來逐漸為此門學問之重點；完整性能提供確認收到完整的資料而途中並無資料的遺漏缺失；最後一點是不可否認性，也就是發送方在傳送訊息之後不能否認其發送過該訊息的事實，這點也在近代電子商務中列為重點項目。 相對於密碼學的就是破密學 (Cryptanalysis )，字面上很明顯的可以看出它是一門鑽研破解密碼的學問，除了破解密碼獲得原訊息之外，他也可以更進一步偽造密文，讓接收方誤以為真。同樣可以以Kutar – Cherry – Smoke的例子說明。 密碼學基礎簡介： 首先以流程圖介紹之，我們假定有傳送方、接收方、破密方三 者，其中傳送方欲將原始資料 (明文) 透過加密函數E轉成編碼過後的資料 (密文)，然後透過不安全的傳輸管道 (內含破密方想要擷取破解或偽造密文) 傳送給接收方，而後接收方再透過解密函數D，把密文還原成發送發的原始訊息。在整個流程中，我們可以稱 E 為加密的鑰匙，而稱 D 為解密的鑰匙。 我們可以用一些簡單的映對函數 (明文x → 密文y)，做為加解密函數的實例。比方說 y = x + 3，就可以作為一個簡單的加密方法，這裡可以很容易看出來一旦決定加密方法，則解密方法可以輕易地反推得到 (x = y - 3)；另外一個例子，如果加密的函數是很大的n次多項式，那麼加密的過程就可以想像成代入 x 找 y。同樣的，這也並不是一件困難的事情。但這裡要注意的一件事情是解密的方法不再那麼直觀了，由 y求 x (解方程式) 當n 非常大的時候甚至是一件困難的任務。 三、對稱及非對稱式密碼系統的簡介與分析 以上的兩個例子，便是密碼系統的兩大分支，對稱及非對稱式密碼系統的代表。在對稱系統中加密以及解密鑰匙可以互相推得 (若加密鑰匙不幸外漏，則解密鑰匙等於一併外漏)，故鑰匙分配需透過安全管道，又稱秘密金鑰系統。而常見的對稱加密方法有換位 (Transposition) 和替換 (Substitution) 兩種，不外乎是將原文以不同順序，或是按照特定對照表替換成新的密文。 非對稱相對於對稱式系統，又稱為公開金鑰密碼系統。鑰匙分有公開金鑰 (public key) 以及私有金鑰 (private key)，這兩把鑰匙無法 (輕易地) 互相推得，其中private key 只有自己知道，public key 是公開的。任何人要傳訊息都可以利用自己的public key 加密，而自己便可利用 private key 解密。除了更為安全的加密機制外，非對稱式還能提供一項對稱式系統所無法達到的功能，就是驗證性，也就是上面所提到的鑒定性 (對於接收方) 以及不可否認性 (對於發送方)，它的機制如下：私鑰加密 (簽章)，公鑰解開 (驗證)，與加密方法顛倒。因為 private key只有自己知道，若以自己的 private key 加密，則具有像是數位簽章的功能，因為如果其他人能以你提供的 public key 解開的話，則證明是你所親發，同樣的，你也無法抵賴發送過的事實。 腦筋動的快的人一定可以馬上想到，如果混合非對稱系統的特質，可以做出同時具有秘密性、鑑定性以及不可否認性的系統來(同時達到秘密通訊與數位簽署)。如果我們以下圖方法做加解密動作； 若A 欲傳送資訊給 B 數位簽署 A 以自己的private key加密，若B能以A的public key解開， 則可驗證為A所發。 秘密通訊 A以B的public key加密，B以自己的private key解開(同前)。 三、結論； 在此簡單的對各個系統做分析比較： 傳統的對稱式系統除了提供基本的加密功能之外，也具有簡單的鑒定性 (key1 map to key2) 和檢查完整性 (明文後加上密文，可解密後對照) 的功能，但是對稱系統有