以下是计概那时资讯安全整理的一些内容 供做参考喽，希望对准备考试的版友有帮助， 密钥长度那些可能会随时代的改变而有所改变，可能要准备的板友还要再去查最新的。 内容没有很完整，请多包涵，或是有错的地方请来信通知，谢谢。 这些资讯的更新状态是我2009年2月考预官前整理的。 ============================================ 混合式密码器：同时用到对称及非对称密码系统 对称式密码器(秘密金钥密码器) 优点： 1.识别性(只有收发双方知道key的内容，能进行身分识别) 2.可确认完整性(可由明文、密文比对，检查资料有无一致是否被修改) 3.运算快速 缺点： 1.无法达到不可否认性(无法分辨密文是由发送端或接收端所产生) 2.金钥分配及管理复杂 着名系统： ．DES (Data Encryption Standard) 密钥长度56 bits 明文区块64 bits 已经不视为一种安全的加密演算法 已经被高级加密标准（AES）所取代 ．Triple DES (3-DES) 密钥长度： 将DES的加密运算进行三次，系统的密錀K1,K2,K3 K1≠K2≠K3则168 bits K1=K3≠K3则112 bits 明文区块64 bits ．IDEA (International Data Encryption Algorithm) 密钥长度 128 bits 明文区块64 bits PGP (Pretty Good Privacy)使用有商业版权的IDEA演算法(PGP v2.0) 各路密码学者攻击尚能屹立不摇 ．RC5 密钥长度可变，最长可到 255 bits (另一本薄的写128 bits) 每次要加密的明文区块，有32/64/128 bits的长度可供选择 可决定进行多少回合的加密运算产生密文，最多255回 RSA的发明人之一所提出 ．Skipjack 密钥长度80 bits 1993年由美国国安局提出 ．AES (Advanced Encryption Standard) 密钥长度128/192/256 bits 明文区块128 bits (由DES的64 bits扩充到128 bits) 在设计结构及密钥的长度上俱已到达保护机密资讯的标准 最高机密资讯的传递，则至少需要192或256位元的密钥长度 金錀产生及使用上快速且具有高度弹性 这个标准用来替代原先的DES 又称Rijndael加密法 利用有限场(Finite Field)数学模型所推论出来 已成为对称密钥加密中最流行的演算法之一 Note: AES和Rijndael加密法并不完全一样（虽然在实际应用中二者可以互换），因为Rijndael 加密法可以支援更大范围的区块和密钥长度：AES的区块长度固定为128 位元，密钥长度 则可以是128，192或256位元；而Rijndael使用的密钥和区块长度可以是32位元的整数倍 ，以128位元为下限，256位元为上限。加密过程中使用的密钥是由Rijndael密钥生成方案 产生。 非对称式密码器(公钥密码器) (公开金钥密码系统) 负责公开个人公钥的机构是凭证机构 (Certificate Authority, CA) 优点： 1.简化金钥管理 2.识别性(识别方式不如对称式密码方便) 缺点： 1.无法达到完整性(可轻易取得别人公钥，伪造行为容易实现) 2.无法达到不可否认性(可轻易取得别人公钥，难以确定讯息为谁所发) 3.速度慢 着名系统： ．RSA 密钥长度512~1024 bits，密钥长度增加1倍，运算时间增加4~8倍 1997年後开发的系统，用户应使用1024位密钥，证书认证机构应用2048位或以上 PGP 亦使用RSA当作金钥管理及数位签章的工具 可用在数位签章上，现行数位签章系统多用RSA实现 随意选择两个大的质数p和q，p不等於q，计算N=pq。 根据欧拉函数,不大於N且与N互质的整数个数为(p-1)(q-1) 选择一个整数e与(p-1)(q-1)互质，并且e小於(p-1)(q-1) 用以下这个公式计算d：d×e ≡ 1 (mod (p-1)(q-1))，即d×e mod (p-1)(q-1) = 1 将p和q的记录销毁 e是公钥，d是私钥。d是秘密的，而N是公众都知道的。 ．椭圆曲线密码系统(Elliptic Curve Cryptosystem, ECC) ------------------------------------------- 以下是其它类 "讯息摘要" 以少量的文字表示明文的主旨 讯息摘要长度愈长愈安全 给讯息摘要演算法，一个专业的名称杂凑函数(hash function) 杂凑函数：对任意明文(不论明文的长短)经由杂凑函数的运算 产生一串固定长度(不论输入明文的长短) 且和明文内容高度相关的数字输出 且要找到另一个明文且要有同样的杂凑运算输出是计算上不可能(实际安全) 明文长度及内容不限，要以有限的讯息摘要值表示，可能有碰撞的情形发生 加强hash function安全性最直接的方法便是加长摘要长度 现行流行的hash function：MD5、SHA-1(介绍如下) MD5：Rivest於1992年用MD4改良，摘要长度128 bits SHA(Secure Hash Algorithm)：(美国家标准局宣布)和其变形SHA-1 摘要长度160 bits，比MD5安全性高一些 "凭证机构 (Certificate Authority, CA)，两大主要功能" 1.发给个人凭证(确认使用者和他的公錀间的关系) (注册不需要使用个人私钥) 为使用者所发之证明文件，称公开金钥凭证(Public Key Certificate, PKC)，证明该公 开金钥属於某一特定使用者 2.公开个人金钥 "公开金钥基础建设(Public Key Infrastructure, PKI)" 1.为IT金字塔的基础建设 2.PKI运用公开金钥及公开金钥凭证以确保网路交易的安全性及确认交易对方身分的机制 。 3.PKI藉着凭证管理中心（CA）做为网路交易中公正的第三者(Trusted third party， TTP，也长被用来指凭证中心)验证交易双方电子凭证 4.可经由CA核发之电子凭证确认彼此身分，提供资料完整性、资料来源辨识、资料隐密 性、不可否认性等四种重要的安全保障 "数位签章" 1.金钥长度够长(1024 bits以上)，其安全性远高於传统签章 2.数位签章是由任何第三者皆可证明是由签章者所签 3.可利用数位签章签署电子公文 在"签章(Digital Signature)领域应用的演算法"中，三个较着名的分别是： 1.PGP(Pretty Good Protocol) 2.DSA(Digital Signature Algorithm)：有用到公钥密码器 3.ECC(Elliptic Curve Cryptosystem) "PGP (Pretty Good Privacy)" 所使用的对称/非对称密码器为IDEA及RSA 签章演算法为RSA 杂凑函数为MD5 对不同的作业系统几乎都有支援 除了有密码元件外，还有压缩文件功能、E-mail相容功能、自动切成封包以利网路传送 已成为世界上个人使用最广的一种网路安全软体 "Secure Socket Layer(SSL)及其继任者Transport Layer Security(TLS)" 是在网际网路上提供资料加密的通讯协议，为诸如网站、电子邮件、网路上传真 等等数据传输进行保密。 TLS是一个以SSL 3.0为基础的安全协定，目前版本TLS 1.0 SSL常搭配X.509凭证作身分验证，目前SSL 3.0金钥长度128 bits SSL的主要目的是为提供两个应用程式之间传输资料的机密与可靠度。 SSL优点在结合对称与非对称加密演算法的优点，利用安全性高的非对称演算法做金钥交 换，利用加密速度快的对称性加密系统来加密资料。 SSL三个特点： 1.连线私密性 2.身分确认 3.连性可靠性，利用MAC(Message Authentication Code)(讯息验证码，由安全的hash function求出)来验证讯息的完整性 SSL交握协定主要是执行金钥交换与身分验证。 金钥交换(又有称”公开金钥密码系统”)的方法有： 1.RSA金钥交换 2.Diffie-Hellman金钥交换 n大质数、g对n取模数的原根、a为A选的乱数、b为B选的乱数 回合金錀K=K’= g^ab mod n 三方金錀g^xyz mod n 如有有N个人，就要沟通N^2次 3.Fortezze金钥交换 SET实行之前，要先成立CA，持卡人、商家及收单银行都要先向CA注册公钥，表示已取得 合法身份认证 CA才可以扮演帮助三方确认身分的角色 SET运作采RSA当公开金钥密码系统，对称性密码系统为DES，杂凑函数采SHA-1 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 123.110.145.182 ※ 编辑: fortunestar9 来自: 123.110.152.13 (09/26 21:38)