一、密碼學基礎
所有密碼學都基於編碼/解碼或使用預定義的秘密(密鑰/密鑰對)和共享算法來操縱一些數據
所謂良好的安全性,必須提供保密性、完整性和真實性,使用已知的、且能保密密鑰的技術
二、對稱式密碼學
資料加密標準 (Data Encryption Standard,縮寫為 DES):
這是56位元金鑰的對稱式加密演算法,在1977年發布,1979年標準化。
1999年被公開破解,目前已經不是一種安全的加密法。
進階加密標準(Advanced Encryption Standard,縮寫為 AES) :
這是128/192/256位元金鑰的對稱式加密演算法,在1998年發布,目前最流行的演算法之一。
對稱式,意即加密與解密都是使用同一把鑰匙,該鑰匙通稱為金鑰。
好處是加解密快速,容易開發,金鑰的長度較小。
壞處是金鑰存儲的安全性,與金鑰交換的問題。
最佳的用途,是在存儲資料加密和加密通信。
示意圖
三、非對稱式密碼學:
RSA加密演算法 (是Ron Rivest、Adi Shamir、Leonard Adleman,他們三人姓氏開頭字母拼在一起組成的RSA):
這是2048~4096位元的非對稱式加密演算法,在1977年發布,目前僅有RSA-250 829低位元被攻破,較長位元尚未被破解。
橢圓曲線密碼學 (Elliptic Curve Cryptography,縮寫為 ECC) :
這是224位元(TPM採用256位元)以上,基於橢圓曲線數學的公開密鑰加密演算法。
非對稱式,意即加密與解密是使用不同把鑰匙,所以該鑰匙是一對的密鑰,分別稱為私鑰與公鑰。
公鑰用於: 加密,數位簽章驗證。
私鑰用於: 解密,數位簽章簽名
好處是密鑰存儲的安全性,與密鑰交換。
壞處是加解密速度慢,密鑰長度較大。
最佳的用途,是在身分認證,安全的密鑰交換,安全更新資料。
示意圖
四、雜湊
雜湊演算法(Hash Algorithm):
輸入資料通常稱為訊息(message),不定長度的資料。
輸出結果為雜湊值通常稱為摘要(digest),為256~512 位元的固定值。
是一種單向函式(意即難以雜湊函式輸出的值來回推輸入的資料),類似"指紋" 的應用。
好處是運算快速、單向演算無法回推訊息。
壞處是雜湊碰撞(collision,不同的message產生相同的digest)較多時,效率會降低。
最佳的用途,是在安全啟動,平台整體性,安全韌體更新。
示意圖
五、訊息鑑別碼
訊息鑑別碼(Message authentication code,縮寫為MAC),又譯為訊息認證碼:
它可以用來檢查在訊息傳遞過程中,其內容是否被更改過,不管更改的原因是來自意外或是蓄意攻擊。同時可以作為訊息來源的身分驗證,確認訊息的來源。
訊息鑑別碼不能提供對訊息的保密,若要同時實現保密認證,同時需要對訊息進行加密。
訊息鑑別碼的演算法中,通常會使用帶密鑰的雜湊函式(HMAC),使用密鑰來加密雜湊值,與使用同一把密鑰來解密湊值。
好處是雜湊值(digest)受保護。
壞處是密鑰交換和密鑰安全。
最佳的用途,是訊息的完整性,數據的有效性、真實性。
示意圖
六、數位簽章
數位簽章(Digital Signature,又稱公鑰數位簽章):
數位簽章不是指將簽名掃描成數位圖像,也並非法律用語的電子簽章。
是使用了非對稱式密碼學的私鑰來簽名(加簽),公鑰來驗證(驗簽),用於鑑別數位訊息的方法。
好處是密鑰交換。
壞處是密鑰較長,加密數度慢。
最佳的用途,是身分驗證,公鑰基礎設施(public key infrastructure)、數據的有效性。
示意圖
七、資料參考來源
- 資料加密標準
https://zh.wikipedia.org/wiki/%E8%B3%87%E6%96%99%E5%8A%A0%E5%AF%86%E6%A8%99%E6%BA%96
- 進階加密標準
https://zh.wikipedia.org/wiki/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86
- RSA加密演算法
https://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95
- 橢圓曲線密碼學
https://zh.wikipedia.org/wiki/%E6%A4%AD%E5%9C%86%E6%9B%B2%E7%BA%BF%E5%AF%86%E7%A0%81%E5%AD%A6
- 密碼雜湊函數
https://zh.wikipedia.org/wiki/%E5%AF%86%E7%A2%BC%E9%9B%9C%E6%B9%8A%E5%87%BD%E6%95%B8
- 訊息鑑別碼
https://zh.wikipedia.org/wiki/%E8%A8%8A%E6%81%AF%E9%91%91%E5%88%A5%E7%A2%BC
- 數位簽章
https://zh.wikipedia.org/wiki/%E6%95%B8%E4%BD%8D%E7%B0%BD%E7%AB%A0
評論