- 1、本文档共70页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
資訊安全─入門手冊 第 12 章 加密 第 12 章 加密 『良好的加密是安全的不二法門』。 如果可以利用加密來保護資訊,也就沒有人可以看得到內容或修改內容。 如果使用加密,也可以確認交談對象的身份。 加密確實是非常重要的安全工具、加密機制可以協助確認資訊的來源,但是加密本身並不是最後的答案。 在安全計畫之中廣泛地使用加密機制,只是因為加密機制可以協助資訊的機密性、完整性和可說明性。 12-1 認識加密的基本概念 加密就是利用某種方式將資訊打散,避免無權檢視資訊內容的人看到資訊的內容,而且允許真正獲得授權的人才能看到資訊的內容。 『獲得授權的人』是指擁有解密金鑰(key)的人。 加密是讓毫無相干的人員難以讀取資訊的內容。即使得知加密系統所使用的加密演算法,但沒有金鑰也就無從得知資訊的內容。 透過加密可以提供下列三種安全服務: 機密性:不論是在傳輸或儲存設備之中,都可以利用加密隱藏資訊。 完整性:不論是在傳輸或儲存設備之中,都可以利用加密確認資訊的完整性。 可說明性:加密可以用來確認資訊的來源,且可讓資訊的來源無法否認資訊的出處。 12-1-2 針對加密的攻擊 加密系統可能遭到下列三種攻擊: 透過演算法的缺點 暴力破解金鑰 透過系統週遭的弱點 當演算法受到攻擊時,分解員會找尋將原文轉成密文的演算法缺點,且在沒有金鑰的情況下快速還原資訊的原文。 若是具有這類弱點的演算法,也就不能稱為牢靠的演算法,當然也就不能使用。 暴力攻擊是企圖利用所有可能的金鑰,企圖將密文還原成原文。 利用系統周遭的缺點是最後一種攻擊方式。在討論加密的內容時,一般都不太會探討這種問題。 攻擊系統周遭的缺陷會比攻擊加密演算法來得容易。 12-2 認識私密金鑰加密 加密法可以分為『私密金鑰』與『公眾金鑰』兩大類。 使用私密金鑰加密時,只要經過授權並擁有相同金鑰的人,都可以讀取資訊的內容。 資訊的保護類型可簡化為金鑰的保護。 私密金鑰加密是使用相當廣泛的加密類型。 什麼是私密鎖鑰加密? 由於加密/解密使用相同的金鑰,因此私密金鑰加密也稱為對稱式金鑰加密。 只有金鑰的擁有人,才可以解密訊息。 在傳輸的過程中,訊息發生任何變化都會造成解密失敗,因此可以得知訊息是否遭到修改。 私密金鑰加密無法確認建立金鑰、加密和傳送有效訊息的人。 建立私密金鑰加密的速度相當快,而且很容易利用軟體或硬體建置私密金鑰。 12-2-2 替換式密碼 替換式密碼的存在,已經超過2500年以上。 最早利用的範例是在西元600年左右,內容是以顛倒的希伯來文構成的。 凱薩大帝(Julius Caesar)也曾經使用稱為Caesar密碼的替換式密碼。 如果攻繫者充分收集密文,即可破解替換式密碼。 12-2-3 One-Time Pads 理論上來講,One-Time Pad(OTP)是唯一無法破解的加密系統。 OTP使用一連亂數排列的數字,對一段訊息進行編碼(詳見圖12-3)。 如果OTP真的全部都使用亂數、OTP只能使用一次,OTP的長度比訊息長,那麼就因為找不出密文中的金鑰(OTP本身),因此也就無法解出訊息內容。 OTP還有一點必須特別注意的事項 - 只能使用一次。如果重複使用,就可能進行分析和破解。 12-2-4 資料加密標準 資料加密標準(Data Encryption Standard,DES)是由IBM在1970年代初期發展出來的演算法。 在經過NSA審核、修正、認可之後,美國國家標準與技術協會(United States National Institute of Standards and Technology,NIST),在1977年正式採用並做為DES的加密標準。 在1983、1988、1993和1999年,也再次認定這個標準。 DES使用56位元金鑰,且使用7個8位元的位元組(每個位元組的第8個位元是做為同位元檢查)做為金鑰的內容。 DES屬於區塊式密碼(block chiper),一次處理64位元明文(詳見圖12-4演算法的區塊方塊圖)。 DES密碼共有16個循環,每個循環都使用不同的次金鑰(subkey),且每一個金鑰都會透過自己的演算法取得16個次金鑰(詳見圖12-5)。 在DES方塊圖之中,可以看到幾個重新排列的替換方塊。 標準也定義了重新排列每一次替換的特定位元。 相同的演算法也可用來產生次金鑰,而且也會重新排列替換選項1和2特定位元。 在圖12-4之中可以找到標示為『f』的函數。函數內含稱為『S』區塊,這是一個將6位元輸入轉換成4位元輸出的對照表(標準裡面也有定義)。 12-2-5 Triple DES 在1992年研究人員發現重複使用DES即可建立牢靠的加密法則。因而產生了Triple DES(TDES)。 在運算的時候, TDES所需的時間約
文档评论(0)