第5章公开钥密码系统.pdf

第 5 章 公開金鑰密碼系統 在前一章所介紹的祕密金鑰（Secret Key ）密碼系統，亦稱作對稱金鑰密碼 系統 ，其名稱 「對稱金鑰」的由來 ，是因為這類型密碼系統是使用相同的金鑰， 來進行加密與解密的作業 。雖然對稱密碼系統擁有作業速度快等等的優點 ，但是 其主要的缺點就在於 ：金鑰的傳輸過程必須是絕對安全的 。因此 ，金鑰的傳輸勢 必不能使用和密文傳輸相同的管道（例如網際網路等等），否則，攻擊者只需要 在傳輸過程中能夠竊取金鑰及密文 ，再加上本身就已經是公開的加解密演算法， 整個祕密金鑰密碼系統將遭到破解，當然加密也就變成毫無作用的工作了。 為了避免傳送金鑰時必須透過一個絕對安全的通道這個需求，密碼學大師 Diffie 與 Hellman 在 1976 年提出了公開金鑰（Public Key ）密碼學的概念。這個 概念為密碼學的研究開闢了一個新的方向 。此後陸續有許多學者提出了各種不同 的公開金鑰密碼系統及其不同的應用 [Diffie88] 。在本章中我們將介紹公開金鑰 密碼系統的基本概念 ，所需要的數學基礎 ，以及一些密碼系統的演算法。後，我 們會將公開金鑰密碼系統與秘密金鑰密碼系統做個比較。 5.1 公開金鑰密碼系統的基本概念 和祕密金鑰密碼系統類似地 ，公開金鑰密碼系統在加解密的過程中也需要用 到外加的金鑰 。兩者間不同的是 ，在公開金鑰密碼系統中 ，加密金鑰和解密金鑰 兩者並不相同 。圖 5-1 為公開金鑰密碼系統示意圖 ：[Nechvatal92 ，Salomaa96 ， Simmons92] 1 加密金鑰 解密金鑰 密文 明文 加密 解密 明文 圖 5-1 公開金鑰密碼系統示意圖 在公開金鑰密碼系統中 ，除了擁有不相同的加密金鑰和解密金鑰這個特性之 外 ，在加密金鑰與解密金鑰之間也存在一個複雜的數學關係 ，而這個關係必須複 雜到無法由加密金鑰推導出解密金鑰 。假設傳送方想要讓接收方能安全地傳送某 些資料 ，運用公開金鑰密碼技術 ，接收方此時將其加密金鑰公開 ，讓傳送方取得 此加密金鑰。之後，傳送方就可以將想要傳送給接收方的資料，即 明文 （Plaintext ），使用此加密金鑰進行加密後再傳送給接收方。當接收方欲解讀密 文（ Ciphertext）的時候，僅需使用相對的解密金鑰將密文解密，接收方就可以 將密文還原為明文，得到祕密傳輸的資訊。 倘若在訊息在網路上傳輸的過程中，有一個第三者想要竊取此一祕密資訊 時 ，那麼我們假設這個第三者將訊息經過整理與分析後 ，可能取得的資訊如下： 1. 在接收方公開加密金鑰的過程中，竊視者能取得加密金鑰。 2. 而在傳送方完成加密，傳輸密文時，竊視者能取得密文。 3. 已公開的加解密的演算法。 這時即使這個第三者竊得了加密金鑰 ，但是他仍然不能由所得的密文解出明 2 文來 。而由於加密金鑰與解密金鑰間有著複雜的數學關係 ，因此該竊聽者無法（或 者說以現在的科技而言是非常的困難）藉由取得傳送方的加密金鑰 、密文等等資 訊而推導出接收方的解密金鑰 。因此 ，雖然該竊聽者能夠得到這些資訊 ，但是他 卻沒有辦法根據這些資訊得到接收方的解密金鑰及明文 ，這就是公開金鑰密碼系 統最基本的應用 。另外值得注意的一點是 ：接收方傳送加密金鑰的過程是 「公開」 的 。換句話說 ，這個加密金鑰讓他人知道並不會對整個加密系統的安全性有任何 影響 。這個特性克服了祕密金鑰密碼系統中 ，通訊雙方所使用的金鑰必須保密的 缺點。目前使用得最為廣泛的公開金鑰密碼技術是 Rivest 、Shamir 、Adleman 三 位學者在 1978 年所發表的 RSA 公開金鑰密碼系統 ，其中 RSA 為三位學者的姓 名縮寫。以下，我們將介紹公開金鑰密碼系統的基本應用。 5.2 公開