Information security 什麼是安全的加密系統 what's the secure encrypting system
-
Upload
yao-jen-chang -
Category
Education
-
view
596 -
download
6
description
Transcript of Information security 什麼是安全的加密系統 what's the secure encrypting system
什麼是安全的加密系統 ?
Author: 張耀仁 wingBlogger: http://autekroy.blogspot.tw/Email: [email protected]
思考一下 : 問題一
• 1. 什麼是安全的加密系統?
• 2. 評鑑加密系統的安全度有哪些標準?
1. 安全的加密系統• 安全的加密系統需要保護資料( 明文密文 )!!!
• 安全的系統有兩種1. 絕對安全 - 無法破解的密文
2. 相對安全 - 花很長時間才有 可能破譯的密文
1. 安全的加密系統 - 絕對安全• 使用一次性密碼本 (One-Time Pad)
( 以亂數為基礎 )
• 例如弗納姆密碼 : Vernam Cipher
• 一種串流密碼
1. 安全的加密系統 - 絕對安全• 即於明文中附加相同長度亂數列,因為沒
有其他可以對照的資料,所以沒法破解
• Vernam 1917 年提出
• Shannon 1949 年證明不可能被破解
1. 安全的加密系統 - 相對安全
• 近代密碼學的各種加密方法
• 非使用 One-Time Pad
• 使用特定加密算法配合自訂的金鑰
1. 安全的加密系統 - 相對安全• 許多時候,看起來似乎只要試過所有的可能
性 , 就能破解密碼系統。 ( 暴力破解 )
• 但是,假設你的電腦每秒鐘可處理 10^9 次某種運算, 而你需要試 10^30 種可能性後才能達成任務。
• 一年約有 3× 10^7 秒,所需時間比 3 × 10^13 年還要長一些,比宇宙的預測年齡還要長。
1. 安全的加密系統 - 相對安全
• EX:DES 、 3DES 、 AES 、 IDEA 、 RC 系列算法
• 有可能破解,時間長短問題,有些算法並沒有有效方法破譯,暴力破解的時間複雜度太高等於現階段無法解開 !
1. 安全的加密系統 - 表格比較
絕對安全 相對安全破解可能 絕不可能 有可能,看所需時間長短
執行速度
因為使用一對一的一次性密碼本,所以加解密時間較長
都有特算法,不同的只是金鑰部分,執行速度因算法而異 。 EX:3DES>DES( 當然 )
成本 成本高,因為密碼本每次都需要換,
不能重複使用!
成本較低,因為算法已經固定,不同的只是金鑰部分,所以只需改變金鑰就可以。
例子 Vernam Cipher EX:DES 、 3DES 、 AES 、 IDEA
1. 安全的加密系統 - 結論
問題一 : 第一小題總結 !所以什麼是安全的加密系統?
• 絕對安全系統 : 一定安全,因為不可能破解 !
• 相對安全系統 : 在資料時效性內不被破解 !
思考一下 : 問題一
• 1. 什麼是安全的加密系統?
• 2. 評鑑加密系統的安全度有哪些標準?
2. 加密系統的安全標準
• 因為絕對安全是不會被攻破的!
• 所以這裡的安全標準都是對相對安全而言。
2. 加密系統的安全標準1. 柯克霍夫斯原理 (Kerckhoffs’ Principle)
• 必須永遠假設敵方知道你所使用的方法。一個安全的系統即是此系統除了鑰匙之外所有的一切是人盡皆知的。
• 一切盡在密鑰2. Claude Shannon 以更精簡的話表達為 :
敵方知悉一切 (the enemy knows the system) ,此被稱之為他的格言(Shannon’s maxim)
2. 加密系統的安全標準• 依照 Kerckhoffs’ Principle 和 Shannon’s
maxim
• 所以安全的系統要只靠不同的金鑰就能保護資料!
• 所以防護標準就是別讓其他人攻破金鑰!
2. 加密系統的安全標準防護標準 vs 攻擊方法 ( 互相對應 )能抵抗越強攻擊方式的安全度越高 !
攻擊方式 : 1. 唯密文攻擊
2. 已知明文攻擊3. 選擇明文攻擊4. 選擇密文攻擊5. 相關鑰匙攻擊
攻擊方式• 密文攻擊法 (Ciphertext-Only Attack) :破密者祇
能截收到密文,由密文直接破解出明文。
• 已知明文攻擊法 (Known-Plaintext Attack) :破密者擁有一些互相對應的明文─密文,欲由這些明文─密文對,求出解密金匙 k2 ,或求出下一個密文 Ci+1 。
• 選擇文攻擊 (Chosen-Text Attack) :在選擇文攻擊時,假設破密者對明文 ( 或密文 ) 可以有選擇或控制的能力。
攻擊方式選擇文攻擊 (Chosen-Text Attack)又分以下兩種
• 選擇明文攻擊 (Chosen-Plaintext Attack):在攻擊前選擇一些明文並從系統中獲得相對應的密文。
• 如果可在攻擊中途可以根據已獲得的信息選新的明文並獲得對應的密文,則稱為適應性選擇明文攻擊。
• 選擇密文攻擊 (Chosen-Ciphertext Attack): 在攻擊前選擇一些密文並從系統中獲得相對應的明文。
• 如果可在攻擊中途可以根據已獲得的信息選新的密文並獲得對應的明文,則稱為適應性選擇密文攻擊。
攻擊方式相關鑰匙攻擊:
• 與選擇明文(或密文)攻擊類似。• 不同 : 攻擊者可以得到被兩個不同的鑰匙所
加密(或解密)得到的密文(或明文)。• 攻擊者不知道這兩個鑰匙的數值,但知道這
兩個鑰匙之間的關系,如兩個鑰匙之間相差一個比特。(目前教對稱式而已,所以以上面三種為準 )
2. 加密系統的安全標準• 不同種類的攻擊在實際中可能出現的機會也不相同。• 密碼學家在設計算法時通常會假設最壞的情形。因為如果
一個算法連不現實的攻擊都可以承受,那麼自然也可以抵抗實際可行的密碼分析。
• 事實上,假設雖然初看上去不切實際,但其實不然。• 已知明文攻擊中,攻擊者有可能知道或猜出明文的一部分。
例如:一封加密過的信可能以「敬啟者」開頭,一個電腦會話有可能以「用戶名:」開頭。
• 選擇文攻擊較為少見,但並非不可能。• 相關鑰匙攻擊通常是在理論上的討論,但在實際中也會被
用到,例如對WEP的攻擊。
2. 加密系統的安全標準 - 比較表格
明文 密文 自由選擇 攻擊強度
唯密文攻擊 NO YesNO 最弱
已知明文攻擊 Yes Yes NO 中等
選擇文攻擊 Yes Yes Yes 最強 !
2. 加密系統的安全標準
唯密文攻擊
已知明文攻擊
選擇文攻擊
圈越大能防護得越多 !
2. 加密系統的安全標準 - 結論• 要假定大家都知道加密算法,但是只要金
鑰不同,別人就破解不了,這就是一個安全的應用系統。
• 所以安全標準可以能抵抗何種程度的攻擊而定!
思考一下 : 問題二
• 若一加密系統為 [M]*[K]=[C] ,其中 [M]( 明文 ) 、 [C]( 密文 ) 為 1*n 矩陣,[K] 為 n*n non-singular 矩陣
請問這樣的加密系統是否安全?為什麼?
加密系統 -Hill
• 由數學家 Lester Hill 於 1929年發明
• Hill 加密法• 加密系統為 [M]*[K]=[C]• 使用矩陣加密• 金鑰 k: 一個矩陣
加密系統 -Hill
• 以前面的安全評估來分析
• 對於唯密文攻擊可以抵擋,因為攻擊者不知明文和金鑰,當然也很難從相乘後得到的秘聞矩陣中推出!
加密系統 -Hill
• 對已知明文攻擊不能抵擋• 算式有三個未知,知道明文 - 密文後就只剩一個未知
• [k] 為 n*n non-singular矩陣• 只要知道任一個對應的明文 - 密文就可以
求出 [K] 的反矩陣• 所以今鑰就被破譯了
加密系統 -Hill
• 對於這個系統來說,我覺得是不安全的
原因 :• 對已知明文攻擊就不能抵擋了• 選擇文攻擊 ( 強度更強 ) 當然也不能抵擋• 現在要取得任一的相對明文 - 密文並不是
太難,所以不能期望攻擊者都用唯密文攻擊。
課程建議• 現在感覺還不錯,大家作作業然後好的上
台分享,助教老師再補充 !
• 但是作業有點多,怕之後會負荷不了
• 希望老師能給一些數論的參考資料,因為單純的從網路、書上找資料有點沒有系統