密码学术语简介及假设.ppt

Secret key cryptosystems vs Public key Cryptosystems If k1=k2 ? symmetric key cryptosystem (對稱), one-key system, secret key system (私密密碼系統) 例子: DES, AES, webmail ID/ password, GSM pin Authentication, privacy, integrity 缺點: 金鑰分配, 金鑰管理, 無法達成不可否認性 If k1≠k2 ? asymmetric key cryptosystem (非對稱式), two-key system, public key system 例子: RSA, Elgamal, D-H key Authentication, privacy, integrity, non-repudiation 缺點: 速度慢 Public key cryptosystem Ciphertext-only attack Eve: {c1,…,cn} ? K or m1,…,mn Known-plaintext attack Eve:(m1,c1),…,(mn,cn)} ? K or mn+1 Chosen-plaintext attack Chosen-ciphertext attack Secret key, master key vs Session key () Discrete Logarithm Problem (DLP) x ? y=f(x)=gx :指數函數 y=f(x)=gx ? x : 對數函數 Factor Problem (FAC) Given N=p*q, where p and q are large primes ? It is hard (infeasible) to find p or q Other Secure HASH functions Why hash needs these properties? 如果不滿足 pre-image resiatant, (y=h(x) ? x) 王小雲 What is the impact? Finding collusions requires less steps, but finding the pre-image is still hard? *Chap1 1.1 密碼學術語簡介及假設 密碼學(Cryptology)一詞乃為希臘字根隱藏 (Kryptós) 及 訊息 (lógos) 組合而成，現泛指所有有關研究秘密通訊之學問(包括如何達到秘密通訊及破解秘密)。 國際密碼研究學會 (International Association for Cryptologic Research) 簡稱IACR。 IACR於1981年成立 現每年五月於歐洲舉辦一次學術研討會，稱為EUROCRYPT。 每年八月於美國舉辦學術研討會，稱為CRYPTO 每兩年於亞洲舉辦ASIACRYPT。 Cryptology可分為兩個領域： 密碼學 (Cryptography) 破密學 (Cryptanalysis) Chapter 1: 概論 狹義： 保護資訊（密碼學） 廣義： 達成資訊的安全性、完整性、可用性 （密碼學＋應用系統＋系統環境） 安全性：防制非法揭露或得到資料 完整性：防制非法更改資料 可用性：防制系統拒絕合法之存取資料 西方 Julius Caesar: k = 3 Ek(x) = x + k mod 26 Dk(y) = y - k mod 26 k -k 東方 紀曉嵐(清朝): 鳳遊禾蔭鳥飛去 馬走蘆邊草不生 荷蘭人Kerckhoff (1835-1903) 曾對密碼系統做了下列假設：一密碼系統之安全性必須僅依賴其解密金匙，亦即在一個密碼系統中除解密金匙外，其餘的加／解密器等方法，均應假設為破密者完全知道。 祇有在這個假設下，破密者若仍無法破解密碼系統，此系統方有可能被稱為安全。 密碼系統提供下列功能： 1. 秘密性 (Secrecy or Privacy)：防止非法的接收者發現明文。 2. 鑑定性 (Authenticity)：確定資訊來源的合法性，亦即此資訊確實是由發送方所傳送。而非別人偽造，或利用以前的訊息來重送。 3. 完整性 (Integrity)：確定資訊沒有被有意或無意的更改，及被部份取代、加入或刪除等等。 4. 不可否認性 (Nonrepudiation)：發送方在事後，不可否認其傳送過之資訊。 傳統的密碼學往往僅注重資訊的秘密性。但近代密碼學認為資訊的鑑定性、完整性及不可否認性，在商