Cryptosystem 密碼系統

這篇記錄密碼系統 (Cryptosystem) 的分類

依安全性程度

• 無條件安全 (Unconditionally Secure)
• 計算安全 (Computationally Secure)

依加解密資料的處理方式

• 串流 (Stream) 密碼系統：每次加解密一個 bit 或一個 byte。
• 區塊 (Block) 密碼系統：以數個 bits 或數個 bytes 為一個單位進行加解密。

依加解密資料的格式

• 文字 (Text)
• 多媒體 (Multimedia)

依加解密金鑰的異同

並列出著名的加解密方法 (演算法)，與其加密模式、加密方式。

• 秘密金鑰密碼系統 (Secret-Key Cryptosystems)，也稱對稱式密碼系統 (Symmetric Cryptosystems)、單金鑰密碼系統 (One-Key Cryptosystems)。
• 資料加密標準 (Data Encryption Standard, DES)：56 位元金鑰，以64位元為區塊加解密。若明文超過區塊大小則切割成數個區塊處理，各個區塊加解密的處理方式有下列加密模式：
• ECB (Electronic Code Book) 加密模式：每個區塊各自獨立加解密處理。
• CBC (Cipher Block Chaining) 加密模式：利用初始化向量 (IV) 與第一個明文區塊進行XOR運算後加密，第一個密文與第二個明文XOR運算後加密。
• CFB (Cipher Feed Back) 加密模式：初始化向量加密後與第一個明文區塊進行XOR運算，第一個密文加密後與第二個明文區塊進行XOR運算。
• OFB (Output Feed Back) 加密模式：初始化向量加密後與第一個明文區塊進行XOR運算，初始化向量加密二次後與第二個明文區塊進行XOR運算。
• 三重資料加密標準(Triple Data Encryption Standard, Triple-DES 或 3DES)：串接 3 個 DES 使用，金鑰為168 位元或112位元，一樣以64位元為區塊加解密。。
• 先進加密標準 (Advanced Encryption Standard, AES)，金鑰長度為 128、192 或 256 位元，128 位元區塊加解密，使用 Rijndael 演算法 (讀作“Rain Doll“)。
• 公開金鑰密碼系統 (Public-Key Cryptosystems)，也稱非對稱式密碼系統 (Asymmetric Cryptosystems)、雙金鑰密碼系統 (Two-Key Cryptosystems)。
• RSA：第一個公開金鑰密碼系統，由 MIT 的 Ron Rivest, Adi Shamir, 與 Leonard Adleman 三位教授所發明，取其性是第一個字母而稱 RSA。目前標準為 PKCS#1或  RFC 3447。基於質因數分解，相同的明文會對應到相同的秘文。
• ElGamal：基於解離散對數 (Discrete logarithm)，相同的明文會對應到不同的秘文，密文長度為明文的 2 倍。
• 橢圓曲線 (Elliptic curve)：基於橢圓曲線的有限域 (finite field)，其加解密的運算量較少 (與 RSA 和 ElGamal 相比之下)。

根據參考資料描述：「一般來說，對稱式密碼系統的加解密速度大約比非對稱式密碼系統快1000倍。」因此，為了解決金鑰管理和運算量的問題，通常會使用對稱式與非對稱式所組合成的混合式加密機制。另外，在非對稱式密碼系統的標準中，沒有明確規範金鑰長度。

參考資料： 黃明祥、林詠章著，資訊與網路安全概論（第二版）：建構安全的電子商務系統，台北市：麥格羅希爾，2007。

###