網頁

搜尋此網誌

2015年9月24日 星期四

Cryptosystem 密碼系統

這篇記錄密碼系統 (Cryptosystem) 的分類

依安全性程度

  • 無條件安全 (Unconditionally Secure)
  • 計算安全 (Computationally Secure)

依加解密資料的處理方式

  • 串流 (Stream) 密碼系統:每次加解密一個 bit 或一個 byte。
  • 區塊 (Block) 密碼系統:以數個 bits 或數個 bytes 為一個單位進行加解密。

依加解密資料的格式

  • 文字 (Text)
  • 多媒體 (Multimedia)

依加解密金鑰的異同

並列出著名的加解密方法 (演算法),與其加密模式、加密方式。
  • 秘密金鑰密碼系統 (Secret-Key Cryptosystems),也稱對稱式密碼系統 (Symmetric Cryptosystems)、單金鑰密碼系統 (One-Key Cryptosystems)。
    • 資料加密標準 (Data Encryption Standard, DES):56 位元金鑰,以64位元為區塊加解密。若明文超過區塊大小則切割成數個區塊處理,各個區塊加解密的處理方式有下列加密模式:
      • ECB (Electronic Code Book) 加密模式:每個區塊各自獨立加解密處理。
      • CBC (Cipher Block Chaining) 加密模式:利用初始化向量 (IV) 與第一個明文區塊進行XOR運算後加密,第一個密文與第二個明文XOR運算後加密。
      • CFB (Cipher Feed Back) 加密模式:初始化向量加密後與第一個明文區塊進行XOR運算,第一個密文加密後與第二個明文區塊進行XOR運算。
      • OFB (Output Feed Back) 加密模式:初始化向量加密後與第一個明文區塊進行XOR運算,初始化向量加密二次後與第二個明文區塊進行XOR運算。
    • 三重資料加密標準(Triple Data Encryption Standard, Triple-DES 或 3DES):串接 3 個 DES 使用,金鑰為168 位元或112位元,一樣以64位元為區塊加解密。。
    • 先進加密標準 (Advanced Encryption Standard, AES),金鑰長度為 128、192 或 256 位元,128 位元區塊加解密,使用 Rijndael 演算法 (讀作“Rain Doll“)。
  • 公開金鑰密碼系統 (Public-Key Cryptosystems),也稱非對稱式密碼系統 (Asymmetric Cryptosystems)、雙金鑰密碼系統 (Two-Key Cryptosystems)。
    • RSA:第一個公開金鑰密碼系統,由 MIT 的 Ron Rivest, Adi Shamir, 與 Leonard Adleman 三位教授所發明,取其性是第一個字母而稱 RSA。目前標準為 PKCS#1或  RFC 3447。基於質因數分解,相同的明文會對應到相同的秘文。
    • ElGamal:基於解離散對數 (Discrete logarithm),相同的明文會對應到不同的秘文,密文長度為明文的 2 倍。
    • 橢圓曲線 (Elliptic curve):基於橢圓曲線的有限域 (finite field),其加解密的運算量較少 (與 RSA 和 ElGamal 相比之下)。
根據參考資料描述:「一般來說,對稱式密碼系統的加解密速度大約比非對稱式密碼系統快1000倍。」因此,為了解決金鑰管理和運算量的問題,通常會使用對稱式與非對稱式所組合成的混合式加密機制。另外,在非對稱式密碼系統的標準中,沒有明確規範金鑰長度。

參考資料: 黃明祥、林詠章著,資訊與網路安全概論(第二版):建構安全的電子商務系統,台北市:麥格羅希爾,2007。

###

沒有留言:

張貼留言

熱門文章