演算法MessageDigest单位区块最大输入讯息长度回圈次数.PPTVIP

Digital Signature Speaker:Wen-Bo Zeng Date: 2013-01-02 * Outline Introduction RSA DSA Hash MD5 SHA Reference * Introduction non-repudiation(不可否認性) integrity(完整性) authentication(鑑別) Message Digest(訊息摘要) Public-key cryptography(公鑰加密) * Introduction 假設A要透過不安全的管道傳送訊息給B 1.A用演算法利用要傳送的訊息產生一段Message Digest 2.A用私鑰加密Message Digest後傳送給B 3.B用公鑰解密出Message Digest並和訊息的Message Digest比較 若兩段Message Digest一樣表示訊息內容正確且為A所傳送 電子商務認證中心(CA, Certificate Authority) * Introduction 1976年由Whitfield Diffie和Martin Hellman提出概念 1977年Ron Rivest, Adi Shamir, Leonard Adleman三人提出RSA加密演算法 1991年，美國National Institute of Standards and Technology(NIST)公佈DSA(Digital Signature Algorithm)(NIST, 1991)為國家數位簽章標準。 GOST、Ong-Schnorr-Shamir、ESIGN …… * RSA 1977年由Ron Rivest, Adi Shamir, 和Leonard Adleman三人一起提出，為三人姓氏縮寫 一種公鑰加密演算法 由一極大整數的因數分解決定破解的難度，只要Key夠長就很難被破解 * RSA 選擇兩質數p, q，且N = p ? q 計算?(N)=(p-1)(q-1) ，並選一個與?(N)互質數e 則(e,N)為公鑰 加密法為 C = Me mod N 選一數d，滿足 e ? d mod ?(N) = 1 d即為解密金鑰，解密法為 M = Cd mod N P.S. ?(N)為與N互質之個數 M為要加密的明文 * DSA DSA(Digital Signature Algorithm)在1991年由美國National Institute of Standards and Technology(NIST)公佈，並訂為國家數位簽章標準 驗證的計算速度比RSA慢很多 * DSA 先決定512~1024位元的質數p和160位元的質數q，且p-1為q的倍數 找一g=w(p-1)/q mod p，滿足wp-1,w(p-1)/q mod p 1 使用者挑選一亂數x (1≤x≤q-1)做為私鑰 公鑰y = gx mod p 上面的p, q, g為系統的公開參數 可提供不同使用者選擇x作為私鑰 * DSA 假設要簽屬的訊息為m, H為one-way hash function H(m)為160bits (DSA搭配SHA-1使用) 任選一數kq，計算r = (gk mod p) mod q s = k-1 ? ( H(m) +x ? r) mod q (r, s)即為m的數位簽章 a = s-1 mod q, b = a ? H(m) mod q c = (r ? a) mod q d = (gb ? yc mod p) mod q 若d = r，則(r, s)通過驗證 * Hash 把一段訊息壓縮成Message Digest的演算法 兩段不同的Message Digest，原文一定不相同，但是不同的訊息有可能會壓縮成相同的Message Digest，稱為「雜湊碰撞」 理想為完全沒有雜湊碰撞的情況發生 * MD5 MD5(Message-Digest Algorithm 5)前身為MD2, MD3, MD4 在90年代初由MIT的Ronald L. Rivest開發 Message Digest : 128bits 以512bits為單位處理資料 迴圈次數 : 64 安全性低(2004年由中國山東大學王小雲教授破解) 廣泛應用在檔案傳輸，驗證檔案下載是否錯誤 計算MD5 /webtools/md5.php * SHA SHA(Secure Hash Algorithm)，有SHA-0、SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512 後面的稱為SHA-2 SHA-0最早在1993年