教 學 活 動 名 稱 : 一 密 碼 與 生 活 (30 分 鐘 ) 二 密 碼 學 的 分 類 與 歷 史 演 進 (20 分 鐘 ) 三 加 密 與 解 密 原 理 與 技 術 簡 介 (100 分 鐘 ) 四 密 碼 學 的 應 用 (20 分 鐘 ) 五 教 學 專 題 範 例 (30 分

壹 課 程 說 明 單 元 名 稱 雲 端 的 守 護 神 ~ 資 訊 安 全 之 密 碼 學 初 探 1. 密 碼 與 生 活 2. 密 碼 學 的 分 類 與 歷 史 演 進 單 元 摘 要 3. 加 密 與 解 密 原 理 與 技 術 簡 介 4. 密 碼 學 的 應 用 5. 教 學 專 題 範 例 設 計 者 蘇 淵 源 教 師 ( 國 立 新 港 藝 術 高 級 中 學 ) 1. 了 解 密 碼 學 在 生 活 上 的 應 用 及 其 重 要 性 2. 認 識 密 碼 學 定 義 與 類 別, 及 歷 史 演 進 學 習 目 標 3. 探 究 密 碼 學 之 基 本 架 構 與 相 關 技 術 原 理 4. 了 解 密 碼 學 在 個 各 領 域 的 應 用 現 況 及 未 來 發 展 5. 學 習 簡 單 密 碼 學 的 設 計 與 應 用 課 綱 範 圍 資 訊 科 學 與 應 用 專 題 ( 選 修 ) 教 學 節 數 4 節 (200 分 鐘 ) 先 備 知 識 1. 國 高 中 數 學 評 量 方 法 1. 口 頭 問 答 及 課 堂 觀 察 2. 上 機 實 作 體 驗 及 提 問 3. 專 題 報 告 分 享 方 式 參 考 資 源 1. 近 代 密 碼 學 技 術, 楊 慶 隆 教 授, 國 立 東 華 大 學 資 工 系 2. 電 腦 密 碼 學 與 資 訊 安 全, 張 真 誠 教 授, 松 崗 電 腦 圖 書 3. 具 自 我 驗 證 的 公 開 金 鑰 系 統 及 其 應 用, 吳 宗 成 教 授, 台 科 大 資 管 系 4. 資 訊 與 網 路 安 全 技 術, 粘 添 壽 教 授 吳 順 裕 教 授, 旗 標 出 版 公 司

教 學 活 動 名 稱 : 一 密 碼 與 生 活 (30 分 鐘 ) 二 密 碼 學 的 分 類 與 歷 史 演 進 (20 分 鐘 ) 三 加 密 與 解 密 原 理 與 技 術 簡 介 (100 分 鐘 ) 四 密 碼 學 的 應 用 (20 分 鐘 ) 五 教 學 專 題 範 例 (30 分 鐘 ) 時 間 :200 分 鐘 教 學 活 動 說 明 : 一 密 碼 與 生 活 對 很 多 曾 修 過 密 碼 學 這 門 課 的 學 生 來 說, 一 般 都 會 認 為 這 是 一 門 不 太 容 易 親 近 的 科 目, 因 為 它 是 一 大 堆 數 學 理 論 和 計 算 堆 起 來 的 東 西, 經 口 耳 相 傳, 漸 漸 的 造 成 一 般 人 對 它 的 印 象, 都 認 為 它 是 一 項 艱 深 且 困 難 的 學 問 但 事 實 上, 再 難 學 的 東 西, 只 要 能 引 起 學 習 者 的 興 趣, 就 算 再 艱 深 再 困 難 都 會 變 的 簡 單 而 有 趣 密 碼 學 並 非 現 今 才 發 明 的 東 西, 其 應 用 在 古 今 中 外 歷 史 上 隨 處 可 見 不 勝 枚 舉 中 國 清 朝 的 博 學 大 儒 紀 曉 嵐 以 才 名 世, 號 稱 河 間 才 子, 就 是 一 位 很 懂 得 將 密 碼 寄 寓 於 生 活 中 的 大 師 相 傳 乾 隆 年 間, 河 間 獻 縣 有 一 大 佛 寺, 寺 中 方 丈 六 根 未 淨 行 為 不 端, 一 天 紀 曉 嵐 路 過 順 到 前 往 該 寺 遊 玩, 方 丈 因 仰 慕 其 才 名, 獻 茶 接 待, 殷 勤 備 至, 並 出 示 一 自 身 畫 像 ( 是 時 方 丈 已 是 鬚 眉 如 霜 的 老 僧 ), 請 紀 曉 嵐 為 其 題 詩 留 念, 因 推 辭 不 過, 於 是 乃 提 筆 寫 下 : 精 神 炯 炯, 老 貌 堂 堂, 烏 巾 白 髯, 龜 鶴 吉 祥 ( 圖 1) 圖 1 方 丈 一 看, 如 獲 至 寶 旋 即 又 請 紀 曉 嵐 為 其 新 建 寺 院, 追 加 求 贈 一 聯 紀 曉 嵐 乘 著 興 頭, 不 假 思 索 便 振 筆 疾 書 寫 下 :

鳳 遊 禾 蔭 鳥 飛 去 ; 馬 走 蘆 邊 草 不 生 直 至 數 年 後, 有 一 書 生 路 過 該 寺, 入 內 參 佛, 才 向 方 丈 指 出, 前 面 的 詩 句 是 罵 他 精 老 烏 龜, 而 後 面 的 對 聯 則 是 罵 他 禿 驢 何 也? 前 詩 四 句 話 似 是 讚 美, 但 只 要 將 每 一 句 話 的 第 一 個 字 串 起, 則 變 成 了 精 老 烏 龜 ; 後 聯, 鳳 遊 禾 蔭 鳥 飛 去 則 剩 一 几 字, 禾 字 下 有 几, 乃 為 禿 字 ; 馬 走 蘆 邊 草 不 生, 馬 邊 加 一 盧 字, 豈 不 正 是 驢 嗎? 在 文 字 中 的 密 碼, 中 國 文 字 絕 對 不 是 專 利 古 羅 馬 帝 國 的 皇 帝 凱 撒, 在 戰 場 上, 為 了 與 遠 方 的 將 領 通 訊, 同 時 怕 戰 略 消 息 走 漏, 被 敵 人 給 攔 截, 而 發 明 了 凱 撒 密 碼 (Caesar Cipher), 它 的 方 法 是 將 每 個 字 母 被 往 後 位 移 三 格 字 母 所 取 代, 如 圖 2 所 示, 實 例 操 作 如 圖 3 所 示 圖 2: 凱 撒 密 碼 (Caesar Cipher) 的 方 法, 當 偏 移 量 是 3 的 時 候, 所 有 的 字 母 A 將 被 替 換 成 D,B 變 成 E, 以 此 類 推 ( 資 料 來 源 : 維 基 百 科 ) 加 密 前 : L O V E 加 密 後 : O R Y H 圖 3: 以 凱 撒 密 碼 (Caesar Cipher) 方 法 的 實 例 操 作 看 了 上 述 的 說 明, 您 是 不 是 對 自 己 在 機 密 文 件 的 傳 遞 或 保 存 上, 又 多 了 一 份 安 全 感 呢? 密 碼 學 本 來 就 是 一 件 有 趣 的 學 問, 事 實 上, 現 今 大 家 天 天 都 會 去 接 觸 和 使 用, 它 幾 乎 已 成 為 我 們 生 活 的 一 部 分, 只 要 有 需 要 我 們 輸 入 帳 號 密 碼 的 地 方, 都 與 它 有 關 例 如 密 碼 鎖 ( 圖 4) QR 碼 ( 圖 5) 自 動 提 款 機 信 用 卡 部 落 格 社 群 網 站 等, 多 不 勝 數 本 章 節 將 用 較 簡 單 面 向 且 盡 量 避 開 艱 澀 的 理 論 與 計 算 的 方 式 闡 述, 讓 大 家 可 以 輕 鬆 的 與 密 碼 共 舞

圖 4 密 碼 鎖 圖 5 QR 碼 及 其 應 用 二 密 碼 學 的 分 類 與 歷 史 演 進 密 碼 學 (Cryptography 在 西 歐 語 文 中 之 源 於 希 臘 語 kryptos- 隱 藏 的, 和 graphein - 書 寫 ), 是 研 究 如 何 隱 密 地 傳 遞 訊 息 的 學 門 密 碼 學 從 數 千 年 前 開 始, 就 陸 續 被 人 們 應 用 在 各 種 方 面, 尤 其 是 國 防 外 交 和 軍 事 活 動 等, 但 自 從 電 腦 的 發 明 網 路 的 發 展, 一 直 到 網 際 網 路 的 盛 行, 進 而 和 人 們 的 生 活 結 合 ; 自 此 密 碼 學 就 和 資 訊 科 技 唇 齒 相 依, 兩 者 已 被 視 為 一 體 的 東 西 所 以 在 現 代 才 會 特 別 被 指 對 資 訊 以 及 其 傳 輸 的 數 學 性 研 究, 亦 常 被 認 為 是 數 學 和 電 腦 科 學 的 分 支, 同 時 和 資 訊 理 論 也 密 切 相 關 著 名 的 密 碼 學 者 Ron Rivest 解 釋 道 : 密 碼 學 是 關 於 如 何 在 敵 人 存 在 的 環 境 中 通 訊, 從 工 程 學 的 角 度 看, 此 乃 區 分 密 碼 學 與 純 數 學 的 異 同 現 今 密 碼 學 主 要 是 聚 焦 在 資 訊 安 全 等 相 關 議 題, 如 認 證 存 取 控 制 的 核 心 密 碼 學 的 首 要 目 是 隱 藏 訊 息 的 涵 義, 並 不 是 將 隱 藏 訊 息 的 存 在

圖 6: 一 本 與 宗 教 有 關 的 推 理 懸 疑 小 說 名 為 達 文 西 密 碼 於 2004 年 出 版, 引 起 世 人 一 陣 風 潮, 隨 後 電 影 緊 接 著 開 拍 宣 傳 海 報, 亦 受 到 不 少 回 響, 圖 為 該 電 影 宣 傳 海 報 ( 資 枓 來 源 :http:// kingstone.com.tw) 圖 7:Phaistos 圓 盤 是 一 種 直 徑 約 為 160mm 的 粘 土 圓 盤, 它 始 於 公 元 前 17 世 紀, 表 面 有 明 顯 字 間 空 格 的 字 母 近 年 有 研 究 學 家 認 為 它 記 錄 著 某 種 古 代 天 文 曆 法, 但 真 相 仍 是 個 迷 ( 資 枓 來 源 : http:// blog.csdn.net) 人 工 階 段 - 傳 統 加 密 法 在 近 代 以 前, 密 碼 學 只 考 慮 到 訊 息 的 機 密 性 (confidentiality)- 如 何 將 可 理 解 的 訊 息 轉 換 成 難 以 理 解 的 訊 息, 並 且 使 得 有 秘 密 訊 息 的 人 能 夠 逆 向 回 復, 但 缺 乏 秘 密 訊 息 的 攔 截 者 或 竊 聽 者 則 無 法 解 讀, 加 密 旨 在 確 保 通 訊 的 秘 密 性, 例 如 前 面 所 提 的 國 防 外 交 和 軍 事 等 活 動 的 通 訊, 同 時 也 有 宗 教 上 的 應 用 ( 圖 6) 舉 例 來 說, 早 期 基 督 徒 使 用 密 碼 學 模 糊 他 們 寫 作 的 部 份 觀 點 以 避 免 遭 受 迫 害 666 或 部 分 更 早 期 的 手 稿 上 的 616 是 新 約 基 督 經 啟 示 錄 所 指 的 野 獸 的 數 字, 常 用 來 暗 指 專 迫 害 基 督 徒 的 古 羅 馬 皇 帝 尼 祿 (Nero) 史 上 也 有 部 份 希 伯 來 文 密 碼 的 記 載 ( 圖 7) 古 印 度 愛 經 中 也 提 及 愛 侶 間 可 利 用 密 碼 來 通 信 隱 寫 術 (steganography) 也 出 現 在 古 代, 希 羅 多 德 記 載 將 訊 息 刺 青 在 奴 隸 的 頭 皮 上, 較 近 代 的 隱 寫 術 使 用 隱 形 墨 水 縮 影 術 (microdots) 或 數 位 浮 水 印 來 隱 藏 訊 息 此 一 期 間 最 典 型 的 兩 個 傳 統 加 密 技 巧 是 : 置 換 (Transposition cipher): 將 字 母 順 序 重 新 排 列 ( 註 1) 例 如 i love you 變 成 vouoyile 替 代 (substitution cipher): 有 系 統 地 將 一 組 字 母 換 成 其 他 字 母 或 符 號 範 例 如 圖 3 所 示

然 而 這 兩 種 單 純 的 方 式 都 不 足 以 提 供 足 夠 的 機 密 性 因 為 由 此 產 生 的 密 文 很 容 易 洩 漏 關 於 明 文 的 統 計 資 訊, 以 現 代 電 腦 的 計 算 和 統 計 能 力, 其 實 很 容 易 被 破 解 阿 拉 伯 人 津 帝 (al-kindi) 便 提 及 到 如 果 要 破 解 加 密 資 訊, 可 在 一 篇 至 少 一 頁 長 的 文 章 中 數 算 出 每 個 字 母 出 現 的 頻 率 ( 圖 8), 在 加 密 信 件 中 也 數 算 出 每 個 符 號 的 頻 率, 然 後 互 相 對 換, 這 是 頻 率 分 析 的 前 身, 此 後 幾 乎 所 有 此 類 的 密 碼 都 馬 上 被 破 解 但 經 典 密 碼 學 現 在 仍 未 消 失, 經 常 出 現 在 謎 語 之 中 ( 見 cryptogram) 這 種 分 析 法 除 了 被 用 在 破 解 密 碼 法 外, 也 常 用 於 考 古 學 上 在 破 解 古 埃 及 象 形 文 字 (Hieroglyphs) 時 便 運 用 了 這 種 解 密 法 圖 8: 常 用 英 文 字 母 出 現 機 率 統 計 圖,( 資 枓 來 源 :William Stallings, Cryptography and Network Security: Principles and Practice) 延 伸 閱 讀 註 1: 密 碼 學 在 實 際 中 的 第 一 次 應 用, 就 是 採 用 換 位 的 方 法 他 就 是 著 名 的 斯 巴 達 木 卷, 誕 生 於 公 元 前 五 世 紀 斯 巴 達 木 卷 又 一 根 木 杖 和 一 塊 纏 繞 在 上 面 的 絲 綢 構 成, 如 圖 9 所 示 它 的 使 用 方 法 很 簡 單, 假 如 發 送 方 要 發 送 如 下 信 息 : send more troops to southern flank at eight am tomorrow 於 是 他 將 信 息 沿 著 木 杖 的 方 向 寫 在 纏 繞 在 木 杖 的 絲 綢 上

S E N D M O R E T R O O P S T O S O U T H E R N F L A N K A T E I G H T A M T O M O R R O W 圖 9: 斯 巴 達 木 卷 示 意 圖 ( 資 枓 來 源 : http://sls.weco.net) 然 後 展 開 絲 綢 絲 綢 上 面 的 文 字 順 序 就 變 成 了 下 面 的 樣 子 SP T ESF N LA DTAM ON M KT OS OROAMEUTO T RTHERREIOORGWONH 這 樣 字 母 的 順 序 就 被 打 亂 了, 信 使 會 把 這 跟 絲 綢 傳 遞 給 收 信 人 收 信 人 收 到 後, 找 到 一 根 直 徑 相 同 的 木 杖, 把 絲 綢 纏 上 去, 就 可 以 讀 取 信 息 了 機 械 電 子 階 段 - 多 字 元 加 密 法 阿 伯 提 (Leon BattistaAlberti) 約 在 1467 年 發 明 了 多 字 元 加 密 法 (polyalphabetic cipher), 阿 伯 提 的 創 新 在 於 對 訊 息 的 不 同 部 分 使 用 不 同 的 代 碼, 他 同 時 也 發 明 了 可 能 是 第 一 個 自 動 加 密 器, 一 個 實 現 他 部 分 想 法 的 轉 輪 多 字 元 加 密 法 最 典 型 的 例 子 是 維 瓊 內 爾 加 密 法 (Vigenere cipher): 加 密 重 複 使 用 到 一 個 關 鍵 字 (key word), 用 哪 個 字 母 取 代 端 視 輪 替 到 關 鍵 字 的 哪 個 字 母 而 定 儘 管 如 此, 多 字 元 加 密 法 仍 然 受 到 頻 率 分 析 法 的 部 分 危 害, 不 過 這 直 到 十 九 世 紀 中 期 才 被 巴 貝 奇 (Charles Babbage) 發 現 比 較 近 代 的 有 名 的 例 子 為, 第 一 次 世 界 大 戰 德 國 的 齊 默 爾 曼 電 報 (Zimmerman Telegram) 和 第 二 次 世 界 大 戰 的 謎 (Enigma) 1914 年 8 月 25 日 德 國 的 馬 格 德 堡 巡 洋 艦 (Magdeburg)( 圖 10) 在 芬 蘭 灣 (Gulf of Finland) 擱 淺, 俄 國 搜 出 多 份 德 國 的 文 件 及 兩 本 電 碼 本, 一 本 被 送 往 英 國 的 40 號 房 間 (Room 40: 英 國 情 報 解 密 單 位 ) 分 析 同 時, 無 線 電 的 發 明 亦 使 得 截 獲 密 信 易 如 反 掌 由 於 德 國 通 往 美 國 的 電 纜 在 大 戰 開 始 時 被 剪 斷 了, 德 國 借 用 了 美 國 的 海 底 電 纜 發 電 報 到 華 盛 頓, 但 電 纜 經 過 了 英 國,1917 年 1 月 17 日 齊 默 爾 曼 電 報 被 40 號 房 間 截 獲 同 年 2 月 23 日, 密 電 內 容 揭 開 了, 內 容 指 德 國 將 在 1917 年 2 月 1 日 開 始 無 限 制 海 戰, 用 潛 艇 攻 擊 戰 時 包 括 中 立 國 在 內 的 海 上 商 運 船 為 了 阻 止 美 國 因 此 參 戰, 德 國 建 議 墨 西 哥 入 侵 美 國, 並 承 諾 幫 助 墨 西 哥 從 美 國 手 中 奪 回 得 克 薩 斯 新 墨 西 哥 和 亞 利 桑 那 三 州 德 國 還 要 墨 西 哥 說 服 日 本 共 同 進 攻 美 國, 德 國 將 提 供 軍 事 和 資 金 援 助 密 電 內 容 揭 開 後, 美 國 在 4 月 16 日 向 德 國 宣 戰 一 份 情 報, 改 變 了 戰 局, 更 改 變 戰 爭 的 結 果

圖 10: 第 一 次 世 界 大 戰 後 德 國 設 計 製 造 的 德 意 志 级 巡 洋 艦 ( 資 枓 來 源 : http://blog.roodo.com/ccysblog/archives/7057291.htmlt) 德 國 汲 取 了 第 一 次 大 戰 的 教 訓, 發 展 出 以 機 械 代 替 人 工 的 加 密 方 法 雪 畢 伍 斯 (Arthur Scherbius) 發 明 了 名 之 為 謎 (ENIGMA) 的 加 密 器 ( 圖 11), 用 於 軍 事 和 商 業 上 謎 主 要 由 鍵 盤 編 碼 器 和 燈 板 組 成 三 組 編 碼 器 加 上 接 線 器 和 其 他 配 件, 總 共 提 供 了 上 億 種 編 碼 的 可 能 性 1925 年, 謎 開 始 有 系 列 生 產, 在 20 年 間, 德 國 軍 方 購 入 了 3 萬 多 台 謎, 亦 難 倒 了 40 號 房 間, 成 為 德 國 在 二 次 大 戰 的 重 要 工 具 最 後 英 國 在 一 次 行 動 中 於 德 國 潛 艇 上 俘 獲 謎 的 密 碼 簿, 才 因 而 破 解 了 謎 當 時 英 國 還 以 各 種 虛 假 手 段 掩 飾 這 件 事, 免 得 德 國 再 次 更 改 密 碼, 並 策 劃 摧 毀 了 德 國 的 補 給 線, 才 因 此 縮 短 了 大 西 洋 戰 役 第 二 次 世 界 大 戰 德 軍 所 用 之 加 密 器 謎 (Enigma machine), 其 加 密 法 是 在 第 一 次 世 界 大 戰 後 針 對 當 時 破 密 術 所 做 最 好 的 設 計 然 而, 在 這 個 時 期 雖 然 加 密 設 備 有 了 很 大 的 進 步, 但 是 密 碼 學 的 理 論 卻 沒 有 多 大 的 改 變, 加 密 的 主 要 手 段 仍 是 -- 替 代 和 換 位

圖 11:Enigma 是 德 國 在 1919 年 發 明 的 一 種 加 密 電 子 器, 它 被 證 明 是 當 時 最 可 靠 的 加 密 系 統 之 一 二 戰 期 間 它 開 始 被 德 軍 大 量 用 於 鐵 路 企 業 當 中, 令 德 軍 保 密 通 訊 技 術 處 於 領 先 地 位 ( 資 枓 來 源 :http://192.197.62.35/staff/mcsele/enigma.html) 計 算 機 ( 電 腦 ) 世 代 - 現 代 密 碼 學 第 二 次 世 界 大 戰 後 計 算 機 與 電 子 學 的 發 展 促 成 了 更 複 雜 的 密 碼, 而 且 計 算 機 可 以 加 密 任 何 二 進 位 形 式 的 資 料, 不 再 限 於 書 寫 的 文 字, 以 語 言 學 為 基 礎 的 破 密 術 因 此 失 效 多 數 計 算 機 加 密 的 特 色 是 在 二 進 位 字 串 上 操 作, 而 不 像 經 典 密 碼 學 那 樣 直 接 地 作 用 在 傳 統 字 母 數 字 上 然 而, 計 算 機 同 時 也 促 進 了 破 密 分 析 的 發 展, 抵 消 了 某 些 加 密 法 的 優 勢 不 過, 優 良 的 加 密 法 仍 保 持 領 先, 通 常 好 的 加 密 法 都 相 當 有 效 率 ( 快 速 且 使 用 少 量 資 源 ), 而 破 解 它 需 要 許 多 級 數 以 上 的 資 源, 使 得 破 密 變 得 不 可 行 針 對 密 碼 學, 大 量 的 公 開 學 術 研 究 出 現, 是 現 代 的 事, 一 九 七 零 年 代 中 期, 美 國 國 家 標 準 局 (en:national Bureau of Standards, NBS; 現 稱 國 家 標 準 枝 術 研 究 所, (National Institute of Standards and Technology, NIST) 制 定 數 位 加 密 標 準 (DES), Diffie 和 Hellman 提 出 的 開 創 性 論 文, 以 及 公 開 釋 出 RSA 從 那 個 時 期 開 始, 密 碼 學 成 為 通 訊 電 腦 網 路 電 腦 安 全 等 上 的 重 要 工 具 許 多 現 代 的 密 碼 技 術 的 基 礎 依 賴 於 特 定 基 算 問 題 的 困 難 度, 例 如 因 數 分 解 問 題 或 是 離 散 對 數 問 題 許 多 密 碼 技 術 可 被 證 明 為 只 要 特 定 的 計 算 問 題 無 法 被 有 效 的 解 出, 那 就 安 全 除 了 一 個 著 名 的 例 外 : 一 次 墊 (one-time pad,otp)( 圖 12), 這 類 證 明 是 偶 然 的 而 非 決 定 性 的, 可 說 是 目 前 可 用 的 最 好 的 方 式 在 二 十 世 紀 早 期 的 密 碼 學 本 質 上 主 要 考 慮 語 言 學 上 的 模 式 自 從 計 算 機 出 現 之 後 重 心 轉 移, 現 在 密 碼 學 使 用 大 量 的 數 學, 包 括 資 訊 理 論 計 算 複 雜 性 理 論 統 計 學 組 合 學 抽 象 代 數 以 及 數 論 密 碼 學 同 時 也 是 工 程 學 的 分 支, 但 卻 是 與 之 不 同, 因 為 它 必 須 面 對 有 智 能 且 惡 意 的 對 手, 大 部 分 其 他 的 工 程 僅 需 處 理 無 惡 意 的 自 然 力 量

圖 12: 一 次 墊 (one-time pad) 的 操 作 範 例 ( 資 枓 來 源 :http://sls.weco.net) 計 算 機 的 出 現 使 密 碼 進 行 高 度 複 雜 的 運 算 成 為 可 能 直 到 1976 年, 為 了 適 應 計 算 機 網 絡 通 信 和 商 業 保 密 要 求 產 生 的 公 開 密 鑰 密 碼 理 論, 密 碼 學 才 在 真 正 意 義 上 取 得 了 重 大 突 破, 進 入 近 代 密 碼 學 階 段 近 代 密 碼 學 改 變 了 古 典 密 碼 學 單 一 的 加 密 手 法, 融 入 了 大 量 的 數 論 幾 何 代 數 等 豐 富 知 識, 使 密 碼 學 得 到 更 蓬 勃 的 發 展 到 了 現 在, 世 界 各 國 仍 然 對 密 碼 的 研 究 高 度 重 視, 已 經 發 展 到 了 現 代 密 碼 學 時 期 密 碼 學 已 經 成 為 結 合 物 理 量 子 力 學 電 子 學 語 言 學 等 多 個 專 業 的 綜 合 科 學, 出 現 瞭 如 量 子 密 碼 ( 註 2) 混 沌 密 碼 等 先 進 理 論, 在 信 息 安 全 中 起 著 十 分 重 要 的 角 色 延 伸 閱 讀 註 2: 量 子 密 碼 學 : 又 稱 量 子 密 鑰 分 發, 是 利 用 量 子 力 學 特 性 來 保 證 通 信 安 全 性 它 使 通 信 的 雙 方 能 夠 產 生 並 分 享 一 個 隨 機 的, 安 全 的 密 鑰, 來 加 密 和 解 密 信 息 量 子 密 碼 的 一 個 最 重 要 的, 也 是 最 獨 特 的 性 質 是, 如 果 有 第 三 方 試 圖 竊 聽 密 碼, 則 通 信 的 雙 方 便 會 察 覺 這 種 性 質 基 於 量 子 力 學 的 基 本 原 理 : 任 何 對 量 子 系 統 的 測 量 都 會 對 系 統 產 生 干 擾 第 三 方 試 圖 竊 聽 密 碼, 必 須 用 某 種 方 式 測 量 它, 而 這 些 測 量 就 會 帶 來 可 察 覺 的 異 常 通 過 量 子 疊 加 態 或 量 子 糾 纏 態 來 傳 輸 信 息, 通 信 系 統 便 可 以 檢 測 是 否 存 在 竊 聽 當 竊 聽 低 於 一 定 標 準, 一 個 有 安 全 保 障 的 密 鑰 就 可 以 產 生 了 量 子 密 碼 的 安 全 性 基 於 量 子 力 學 的 基 本 原 理, 而 傳 統 密 碼 學 是 基 於 某 些 數 學 演 算 法 的 計 算 複 雜 度 傳 統 密 碼 學 無 法 察 覺 竊 聽, 也 就 無 法 保 證 密 鑰 的 安 全 性 量 子 密 碼 只 用 於 產 生 和 分 發 密 鑰, 並 沒 有 傳 輸 任 何 實 質 的 信 息 密 鑰 可 通 過 某 些 加 密 演 算 法 來 加 密 信 息, 加 密 過 的 信 息 可 以 在 標 準 信 道 中 傳 輸 三 加 密 與 解 密 原 理 與 技 術 簡 介 在 了 解 密 碼 學 大 概 是 怎 麼 一 回 事 後, 接 下 來 將 針 對 密 碼 學 的 核 心 觀 念 - 加 密 與 解 密 的 基 本 原 理 與 技 術 做 一 簡 單 介 紹 在 介 紹 之 前 我 們 先 將 一 些 密 碼 學 基 本 名 詞 做 一 說 明 明 文 (Plaintext): 加 密 前 的 原 始 資 料, 為 加 密 演 算 法 的 輸 入, 解 密 演 算 法 的 輸 出 密 文 (Ciphertext): 加 密 之 後 的 資 料, 為 加 密 演 算 法 的 輸 出, 解 密 演 算 法 的 輸 入

加 密 演 演 算 法 (Encryption Algorithm): 利 用 密 鑰 對 明 文 進 行 加 密 的 編 碼 動 作 的 演 算 法 解 密 演 算 法 (Decryption Algorithm): 利 用 金 鑰 對 密 文 進 行 解 密 的 解 碼 動 作 的 演 算 法 解 密 (Decipher): 將 密 文 還 原 為 明 文 的 過 程 密 碼 破 解 (Cryptanalysis): 不 需 經 由 加 密 金 鑰 或 使 用 偽 造 金 鑰 即 能 夠 將 密 文 解 原 還 為 明 文 稱 之 金 鑰 (Key): 一 把 金 鑰 是 用 來 和 密 碼 演 算 法 產 生 特 定 密 文 的 符 號 字 串 本 質 上, 金 鑰 是 一 組 相 當 長 度 的 數 字 或 符 號 字 串, 其 大 小 通 常 以 位 元 (bit) 為 單 位 金 鑰 常 是 演 算 法 則 內 的 一 個 變 數, 所 以 不 同 的 金 鑰 會 產 生 不 一 樣 的 密 文 就 密 碼 學 而 言, 金 鑰 長 度 越 長, 密 文 就 越 保 密 而 我 們 一 般 所 指 的 密 碼 系 統 就 是 由 明 文 加 密 演 算 法 金 鑰 解 密 演 算 法 及 密 文 組 合 而 成, 如 圖 13 所 示 圖 13: 一 般 所 指 的 密 碼 系 統 架 構 傳 統 密 碼 學 的 基 本 原 理 換 位 加 密 法 加 密 : 利 用 一 個 特 定 排 列 規 則, 將 明 文 中 的 字 元 重 新 排 列 過, 來 產 生 另 一 個 無 規 律 的 密 文 解 密 : 使 用 同 樣 的 規 則, 將 密 文 倒 回 原 來 明 文 (A) 鑰 匙 排 列 法 明 文 :I SIT BY MY WINDOW WAITING FOR YOU 鑰 匙 排 列 :

鑰 匙 : 4 3 1 2 5 6 7 明 文 : I S I T B Y M Y W I N D O W W A I T I N G F O R Y O U E 密 文 :IIIRTNTYSWAOIYWFBDIOYONUMWGE (B) 鐵 軌 法 (Railroad Method) 明 文 :I SIT BY MY WINDOW WAITING FOR YOU 鐵 軌 排 列 : I I B M W N O W I I G O Y U S T Y Y I D W A T N F R O 密 文 :IIBMWNOWIIGOYUSTYYIDWATNFRO (C) 位 元 變 換 箱 取 代 加 密 法 明 文 :I SIT BY MY WINDOW WAITING FOR YOU 取 代 替 換 表 : 原 字 母 : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 替 換 字 母 Z Y X W V U T S R Q P O N M L K J I H G F E D C B A 密 文 :RHRGYBNBDRMWLDDZRGRMTULIBLF (A) 旋 轉 替 換 加 密 法 (Rotation Substitution Cipher) 例 : 轉 盤 旋 轉 13 格 後 之 替 換 表 :

(B) 旋 轉 機 (Rotor Machine) 對 稱 加 密 技 術 對 稱 性 密 碼 學 又 稱 為 傳 統 保 密 系 統 或 對 稱 金 鑰 保 密 系 統 (Symmetric Encryption, Secret Key Encryption, conventional Encryption), 如 圖 14 為 其 系 統 示 意 圖 特 性 重 點 說 明 如 下 : 訊 息 的 加 密 和 解 密 採 用 相 同 的 金 鑰 需 要 傳 送 和 接 收 雙 方 均 擁 有 相 同 的 一 把 金 鑰 優 點 : 較 快 速 如 果 使 用 足 夠 大 的 金 鑰, 將 難 以 破 解 缺 點 : 需 要 有 一 個 安 全 性 機 制 將 金 鑰 安 全 性 的 分 送 至 交 易 的 雙 方 提 供 私 密 性

(Confidential) 的 安 全 性 能 力, 無 法 提 供 不 可 否 認 的 能 力 圖 14: 對 稱 加 密 技 術 系 統 示 意 圖 常 見 對 稱 性 加 密 演 算 法 則 Data Encryption Standard (DES) Triple DES (3DES) IDEA Blowfish;Twofish RC4 RC5 RC6 AES:(Advanced Encryption Standard):Rijndael Data Encryption Standard (DES) 特 性 簡 介 : DES 為 早 期 最 廣 泛 使 用 的 對 稱 金 鑰 的 演 算 法 1977 年 由 美 國 國 家 標 準 與 技 術 協 會 (NIST) 採 用 為 聯 邦 資 訊 處 理 標 準 利 用 混 淆 (Confusion) 與 擴 散 (Diffusion) 原 理 混 淆 就 是 將 明 文 轉 換 成 其 它 的 樣 子, 讓 金 鑰 和 密 文 關 係 儘 量 複 雜 化 擴 散 是 指 明 文 中 的 任 何 一 個 小 地 方 的 變 更 都 將 會 擴 散 影 響 到 密 文 的 各 部 份 DES 採 用 56 位 元 的 金 鑰 來 對 64 位 元 的 資 料 區 段 進 行 加 密, 需 經 16 回 合 的 運 算 主 要 缺 點 :56 位 元 的 金 鑰 長 度 太 短, 以 目 前 電 腦 的 計 算 能 力, 通 常 只

需 要 花 費 一 些 時 間 找 出 DES 金 鑰 Triple DES (3DES) 特 性 簡 介 : 1992 年, 研 究 人 員 發 現 DES 可 以 反 覆 使 用 來 增 加 強 度, 因 此 Triple DES 應 運 而 生 ( 運 算 48 回 合 ) 3DES 可 以 使 用 二 把 或 三 把 金 鑰, 如 果 是 二 把, 則 K1 和 K3 是 一 樣 的,K2 是 不 同 等 同 168 位 元 金 鑰 比 其 它 演 算 法 較 慢 類 型 :DES-EEE3 DES-EDE3( 圖 15) DES-EEE2 DES-EDE2 目 前 有 許 多 網 路 應 用 系 統 採 用 3DES, 如 PGP S/MIME 圖 15:DES-EDE3 系 統 示 意 圖 圖 16: 對 稱 加 密 演 算 法 比 較,AES 為 區 段 式 加 密 技 術, 使 用 的 區 塊 大 小 為 128 位 元, 而 金 鑰 大 小 為 128 192 256 位 元 三 種 選 擇

非 對 稱 性 加 密 技 術 非 對 稱 性 密 碼 系 統 或 稱 之 為 公 開 金 鑰 (Asymmetric Encryption;Public Key Encryption),1976 年,Diffie 和 Hellman 首 度 提 出 公 開 金 鑰 密 碼 系 統 的 觀 念, 其 最 大 的 特 點 在 於 將 加 密 和 解 密 的 金 鑰 分 為 兩 支, 稱 為 公 開 金 鑰 (Public Key) 和 私 密 金 鑰 (Private Key), 若 用 公 開 金 鑰 加 密, 則 就 只 能 用 相 對 應 的 私 密 金 鑰 解 密 如 此 一 來 我 們 就 可 將 公 開 金 鑰 公 開, 自 己 保 存 一 支 私 密 金 鑰, 要 將 資 料 加 密 送 給 對 方 時, 只 需 用 對 方 的 公 開 金 鑰 加 密, 資 料 送 達 時, 對 方 再 用 其 私 密 金 鑰 解 密, 即 可 安 全 的 完 成 傳 輸 圖 17:RSA 演 算 法 發 明 人,Ron Rivest Adi Shamir 和 Len ( 資 枓 來 源 : Adlemanhttp://www.usc.edu/dept/molecular-science/RSApics.htm) 1978 年,Ron Rivest Adi Shamir 和 Len Adleman 提 出 符 合 公 開 金 鑰 密 碼 系 統 的 演 算 法, 稱 為 Rivest-Shamir-Adleman(RSA) 演 算 法 ( 圖 17)( 註 3), 一 直 到 今 天, RSA 還 是 一 個 最 簡 單 最 被 廣 泛 使 用 的 公 開 金 鑰 演 算 法, 並 且 其 同 時 能 滿 足 加 解 密 和 電 子 簽 名 ( 註 4) 兩 項 需 求 雖 然 其 安 全 性 至 今 尚 未 有 人 能 以 數 學 定 理 嚴 格 的 證 明, 一 般 皆 認 為 RSA 演 算 法 是 相 當 安 全 的, 也 沒 有 公 開 文 獻 對 它 提 出 有 效 的 破 解 方 式, 因 此 目 前 大 部 分 的 系 統 都 還 是 以 RSA 作 為 其 公 開 金 鑰 演 算 法! 目 前 公 開 金 鑰 密 碼 系 統 主 要 應 用 在 下 列 三 方 面 : (1) 加 密 / 解 密 (2) 金 鑰 的 交 換 (3) 電 子 簽 名 如 圖 18 為 其 系 統 示 意 圖 特 性 重 點 說 明 如 下 : 每 個 使 用 者 擁 有 一 對 金 鑰, 分 別 為 公 開 金 鑰 和 私 密 金 鑰 (public key and a private key), 訊 息 由 其 中 一 把 金 鑰 加 密 後, 必 需 由 另 一 把 金 鑰 予 以 解 密, 公 開 金 鑰 可 以 被 廣 泛 的 發 佈, 而 私 密 金 鑰 必 需 隱 密 的 加 以 保 存

優 點 : 公 開 鑰 匙 可 以 公 開 分 送, 提 供 私 密 性 驗 證 與 不 可 否 認 性 等 服 務 缺 點 : 效 率 較 差 圖 18: 非 對 稱 加 密 技 術 系 統 示 意 圖 常 見 非 對 稱 性 密 碼 或 稱 之 為 公 開 金 鑰 演 算 法 則 Deffie-Hellman Key Exchange: 一 種 可 讓 兩 個 通 訊 實 體 協 商 和 決 定 共 用 密 鑰 的 方 法,DH 提 供 了 金 鑰 通 過 不 安 全 網 路 的 方 法 RSA:1978 年,Rives Shamir 及 Adleman 三 位 學 者 利 用 分 解 大 質 數 的 困 難 度 所 提 出 的 非 對 稱 性 金 鑰 演 算 法, 是 目 前 最 普 遍 的 公 開 金 鑰 加 密 法 橢 圓 曲 線 密 碼 學 (Elliptic Curve;ECC ): 新 一 代 的 公 開 金 鑰 演 算 法, 由 於 ECC 只 需 使 用 較 短 的 金 鑰 長 度 就 可 達 到 與 較 長 金 鑰 的 RSA 演 算 法 強 度 一 般, 所 以 非 常 適 合 在 例 如 智 慧 卡 等 的 資 源 有 限 環 境 下 使 用 公 開 金 鑰 加 密 及 驗 證 的 運 作 原 理 如 圖 19 所 示, 圖 上 列 程 序 為 : 1.ㄚ 猴 使 用 ㄚ 龍 的 公 開 金 鑰 (public Key) 將 傳 送 的 資 料 加 密 2. 已 加 密 的 資 料 經 由 網 路 傳 送 3.ㄚ 龍 使 用 自 己 的 私 密 金 鑰 (Private Key) 解 除 加 密 的 資 料 圖 19 下 列 程 序 為 : 1.ㄚ 猴 使 用 自 己 的 私 密 金 鑰 簽 章 需 要 傳 遞 的 訊 息

2. 簽 章 的 資 料 經 由 網 路 傳 送 3.ㄚ 龍 利 用 ㄚ 猴 的 公 開 金 鑰 確 認 信 息 是 發 自 ㄚ 猴 圖 19: 公 開 金 鑰 加 密 及 驗 證 原 理 系 統 示 意 圖 延 伸 閱 讀 註 3:RSA 公 鑰 密 碼 系 統 是 由 阿 迪 薩 莫 爾 (Adi Shamir) 教 授 ( 國 際 著 名 的 密 碼 學 專 家, 為 現 代 密 碼 學 提 供 了 很 多 新 的 理 念, 多 年 來 始 終 活 躍 在 密 碼 學 界 的 前 沿, 是 學 界 公 認 的 領 軍 人 物 ) 與 Ronald L. Rivest( 美 國 麻 省 理 工 學 院 教 授 ) 和 Leonard M. Adelman-Ronald L( 美 國 加 州 大 學 伯 克 利 分 校 教 授 ) 共 同 創 立 了 以 他 們 三 個 人 的 名 字 命 名 的 RSA 公 鑰 密 碼 系 統 RSA 算 法 是 當 前 在 網 際 網 路 傳 輸 銀 行 以 及 信 用 卡 產 業 中 被 廣 泛 使 用 的 安 全 基 本 機 制 為 表 彰 他 們 在 公 共 密 匙 算 法 上 所 做 的 傑 出 貢 獻,2002 年 他 們 被 授 予 圖 靈 獎 (Turing Award) 圖 靈 獎 設 立 於 1966 年, 它 是 以 英 國 數 學 天 才 Alan Turing 先 生 的 名 字 命 名 的,Alan Turing 先 生 對 早 期 的 計 算 理 論 和 實 踐 做 出 了 突 出 的 貢 獻 圖 靈 獎 是 美 國 計 算 機 協 會 在 計 算 機 技 術 方 面 所 授 予 的 最 高 獎 項, 被 喻 為 計 算 機 界 的 諾 貝 爾 獎 雜 湊 函 數 (Hash Function) 雖 然 用 公 開 金 鑰 演 算 法 能 夠 很 容 易 的 就 達 到 電 子 簽 名 的 需 求, 但 是 公 開 金 鑰 演 算 法 的 速 度 因 計 算 量 大 而 偏 慢, 若 要 簽 名 的 文 件 很 大, 則 簽 名 會 變 得 很 沒 有 效 率 ; 另 一 方 面, 若 要 將 簽 名 儲 存, 對 整 份 文 件 簽 名, 所 佔 的 容 量 也 太 大, 浪 費 空 間 ; 還 有 就 是 有 時 候 我 們 會 把 簽 名 交 由 一 第 三 者 保 管, 但 並 不 希 望 其 知 道 簽 名 的 文 件 內 容, 所 以 也 不 可 以 簽 名 整 份 文 件 ; 基 於 以 上 這 幾 個 需 求, 我 們 常 常 用 單 向 雜 湊 函 數 (One-way hash function)

來 取 代 簽 名 整 份 文 件 先 解 釋 一 下 何 謂 單 向 函 數 與 雜 湊 函 數 ( 圖 20), 若 我 們 有 一 變 數 x, 讓 我 們 可 以 很 容 易 計 算 出 f(x), 但 卻 很 難 由 f(x) 反 推 回 x, 則 此 f() 函 數 就 稱 為 一 單 向 函 數 而 雜 湊 函 數 簡 單 來 說, 會 把 一 個 變 動 長 度 的 字 串 轉 為 固 定 長 度 字 串 的 函 數, 稱 為 此 字 串 的 雜 湊, 且 通 常 雜 湊 都 會 比 原 來 的 長 度 還 短 而 單 向 雜 湊 函 數 就 是 一 個 單 向 的 雜 湊 函 數, 也 就 是 說, 我 們 可 以 很 容 易 的 算 出 一 個 字 串 的 雜 湊, 但 卻 很 難 由 雜 湊 推 回 原 本 的 字 串 另 外, 一 個 好 的 單 向 雜 湊 函 數, 還 必 須 滿 足 近 似 無 碰 撞 (collision-free) 的 特 性, 即 我 們 很 難 找 到 兩 個 不 同 字 串 產 生 出 相 同 的 雜 湊 圖 20: 雜 湊 函 數 實 作 範 例, 一 組 雜 湊 函 數 (hash function) 將 A B C D 對 應 到 00~15 的 整 數, 範 例 中 A 和 D 發 生 碰 撞 情 況 (collision) 利 用 單 向 雜 湊 函 數 的 特 性, 我 們 可 以 在 簽 名 之 前, 先 將 文 件 加 以 雜 湊, 成 為 一 固 定 長 度 的 字 串,( 此 長 度 通 常 都 很 小 ), 然 後 對 此 字 串 以 私 密 金 鑰 加 密, 得 出 來 即 為 此 份 文 件 的 簽 名 當 要 驗 證 此 簽 名 時, 先 用 公 開 金 鑰 將 此 簽 名 解 密, 然 後 算 出 原 文 件 的 雜 湊, 兩 相 比 較, 若 相 等, 則 因 為 無 碰 撞 的 特 性, 可 證 明 此 簽 名 確 實 為 對 這 份 文 件 所 做 的 簽 名 由 於 此 雜 湊 長 度 很 小, 用 公 開 金 鑰 演 算 法 並 不 會 浪 費 很 多 時 間, 儲 存 簽 名 的 空 間 也 可 以 大 幅 減 少 並 且 在 交 由 第 三 者 保 管 時, 別 人 也 無 法 由 雜 湊 得 到 原 始 的 文 件 故 一 般 電 子 簽 名 都 是 採 用 此 方 法 來 做 除 此 之 外, 在 實 際 應 用 時, 我 們 常 常 還 會 在 簽 名 時 加 入 一 些 時 間 戳 記 (timestamp), 以 確 保 此 簽 名 的 時 效 性, 或 證 明 此 簽 名 的 時 間 常 見 的 雜 湊 演 算 法 MD2 MD4 MD5 Secure Hash Algorithm (SHA)

RIPEMD-160 MD5:Message Digest 5 1991 年 Ron Rivest 設 計 的 MD5 為 MD4 的 改 良 版 本, 較 MD4 複 雜 而 安 全, 但 稍 慢 MD5 會 將 512 位 元 區 塊 分 成 16 個 32 位 元 的 區 塊, 來 處 理 輸 入 文 字 輸 入 為 一 個 512 位 元 的 區 塊, 輸 出 為 一 個 128 位 元 的 訊 息 摘 要 UNIX/Linux 的 shadow 密 碼 就 是 此 種 加 密 技 術 SHA:(Secure Hash Algorithm ) SHA-1 安 全 雜 湊 演 算 法 (SHA) 為 國 家 標 準 與 技 術 協 會 (NIST) 所 發 展 出 來, 目 的 為 支 援 數 位 簽 章 標 準 (DSS) 所 需 要 的 雜 湊 演 算 法 輸 入 的 訊 息 不 能 超 過 264 個 位 元, 會 被 分 成 多 個 512 位 元 的 區 段 來 處 理 SHA 產 生 160 位 元 的 雜 湊 值, 比 MD5 能 夠 預 防 暴 力 攻 擊 ( 因 為 多 了 32 位 元 ) SHA-1 為 SHA 的 改 良 版 本 知 名 的 電 子 郵 件 安 全 性 協 定 PGP 就 是 使 用 此 種 演 算 法 延 伸 閱 讀 註 4: 電 子 簽 名 在 資 訊 電 子 化 的 過 程 當 中, 扮 演 一 個 非 常 重 要 的 角 色, 在 網 路 上 的 應 用 非 常 的 廣, 所 有 電 子 公 文 的 認 證, 電 子 錢 幣 的 交 易 等 等, 都 會 使 用 到 電 子 簽 名 但 是 在 傳 統 的 文 件 電 子 化 後, 一 些 認 證 的 問 題 也 隨 之 產 生, 傳 統 的 簽 名 方 式 已 無 法 使 用 在 現 今 的 電 子 檔 案 上 面, 所 以 必 須 發 展 一 種 新 的 電 子 簽 名 方 式, 而 且 其 最 少 要 滿 足 下 列 需 求 : 1. 身 份 認 證 : 要 能 證 明 此 份 文 件 確 實 是 被 簽 名 者 親 自 簽 名 2. 不 可 偽 照 性 : 此 份 簽 名 必 須 無 法 被 他 人 偽 照 3. 不 可 重 複 使 用 性 : 文 件 上 的 簽 名 無 法 被 拿 到 其 他 文 件 上 重 複 使 用 4. 不 可 改 變 性 : 文 件 被 簽 名 後, 就 無 法 再 改 變 5. 不 可 否 認 性 : 簽 名 者 簽 過 名 後, 就 無 法 否 認 此 簽 名 為 其 所 簽 6. 可 驗 證 性 : 此 簽 名 必 須 能 讓 第 三 者 驗 證, 以 解 決 紛 爭 數 位 憑 證 數 位 憑 證 的 功 能 一 如 現 實 生 活 中 的 駕 照 護 照 或 名 片 在 電 腦 中, 透 過 出 示 數 位 憑 證 可 以 為 您 提 供 有 力 的 身 份 證 明, 或 藉 此 獲 得 存 取 網 路 資 訊 或 線 上 服 務 的 權 利 而 保 全 伺 服 器 數 位 憑 證 則 可 以 讓 您 的 網 站 更 具 安 全 性, 它 可 以 作 為 線 上 交 易 時 的 鑑 別 機 制, 並 藉 此 獲 得 具 有 保 密 性 質 的 網 路 電 子 商 務 換 句 話 說, 當 您 使 用 保 全 伺 服 器 數 位 憑 證 來 進 行 網 路 商 業 行 為 時, 客 戶 除 了 對 傳 送 到 您 網 站 的 信 用 卡 號 碼 或 其 他 個 人 資 訊 具 有 信 心

外, 他 們 還 可 以 確 信 所 傳 送 的 訊 息 不 會 被 不 相 干 的 人 攔 截 或 解 讀 就 數 位 憑 證 (Digital ID 或 digital certificate) 的 技 術 面 來 看, 它 的 原 理 係 將 一 對 可 用 來 加 密 及 解 密 的 電 子 金 鑰 結 合 在 一 起, 以 便 提 供 身 份 辨 識 的 功 能 數 位 憑 證 可 以 用 來 查 核 聲 稱 能 使 用 某 金 鑰 者 的 身 分 真 偽, 這 樣 可 避 免 有 人 利 用 偽 造 的 金 鑰 來 冒 名 頂 替 其 他 人 數 位 憑 證 與 加 密 技 術 的 結 合, 可 以 替 進 行 交 易 的 每 一 方 提 供 完 美 無 缺 的 安 全 需 求 解 決 方 案 數 位 憑 證 係 由 一 個 受 信 任 的 獨 立 機 構 發 行, 此 機 構 稱 為 認 證 中 心 (CA) 其 實 認 證 中 心 與 真 實 世 界 中 製 發 護 照 的 機 構 類 似 認 證 中 心 必 須 建 立 起 憑 證 發 放 對 象 ( 包 括 組 織 或 個 人 ) 的 身 份 確 認 方 法 只 要 被 發 放 憑 證 者 的 身 份 能 被 確 認, 認 證 中 心 即 可 對 其 發 放 數 位 憑 證 在 數 位 憑 證 中 包 含 了 此 人 ( 或 組 織 ) 的 公 開 金 鑰, 而 此 公 開 金 鑰 亦 會 以 認 證 中 心 之 私 密 金 鑰 來 簽 章 保 全 伺 服 器 數 位 憑 證 包 含 下 列 資 訊 : 公 司 的 一 般 名 稱 ( 如 www.verisign.com) 額 外 的 辨 識 名 稱 ( 如 IP 位 址 或 實 際 地 址 ) 公 開 金 鑰 公 開 金 鑰 的 到 期 日 發 行 此 數 位 憑 證 的 認 證 中 心 ( 如 VeriSign) 序 列 號 碼 本 公 司 的 數 位 簽 章 四 密 碼 學 的 應 用 電 子 商 務 的 安 全 機 制 電 子 商 務 ( 圖 21) 或 EC(E-Commerce) 是 指 在 網 際 網 路 (Internet) 企 業 內 部 網 (Intranet) 和 加 值 網 路 (VAN,Value Added Network) 上 以 電 子 交 易 方 式 進 行 交 易 活 動 和 相 關 服 務 活 動, 是 傳 統 商 業 活 動 各 環 節 的 電 子 化 網 絡 化 電 子 商 務 包 括 電 子 貨 幣 交 換 供 應 鏈 管 理 電 子 交 易 市 場 網 絡 營 銷 在 線 事 務 處 理 電 子 數 據 交 換 (EDI) 存 貨 管 理 和 自 動 數 據 收 集 系 統 在 此 過 程 中, 利 用 到 的 資 訊 技 術 包 括 : 網 際 網 路 外 聯 網 電 子 郵 件 數 據 庫 電 子 目 錄 和 行 動 電 話 等 至 於 一 般 電 子 商 務 採 用 的 安 全 機 制 有 下 列 幾 項 : 密 碼 法 : 對 稱 式 加 解 密 法 (Symmetric Cryptography) 非 對 稱 式 的 加 解 密 法 (Asymmetric Cryptography) 數 位 信 封 (Digital Envelope): 結 合 了 對 稱 式 加 密 法 與 非 對 稱 式 加 密 法 的 優 點 將 訊 息 以 對 稱 式 加 密, 而 將 對 稱 式 密 鑰 以 非 對 稱 式 加 密 法 的 公 鑰 加 密

數 位 簽 章 (Digital Signature): 它 在 網 路 世 界 所 扮 演 的 角 色 就 如 同 實 體 世 界 的 簽 名 與 蓋 章 數 位 簽 章 的 目 的 是 為 了 證 明 寄 件 人 的 身 分, 因 此 使 用 寄 件 者 的 私 鑰 來 做 加 密 因 為 只 有 寄 件 者 自 己 有 自 己 的 私 鑰, 別 人 無 法 仿 製, 因 此 可 用 來 證 明 該 文 件 確 實 由 某 人 所 寄 出 數 位 簽 章 的 應 用 方 式 如 下 : 由 寄 件 者 建 立 身 分 證 明 文 件 寄 件 者 以 自 己 的 私 鑰 將 該 身 分 證 明 加 密, 即 是 經 加 密 的 數 位 簽 章 由 寄 件 者 以 接 收 者 的 公 鑰 將 要 傳 送 的 訊 息 與 該 數 位 簽 章 一 起 加 密 寄 件 者 送 出 文 件 收 件 者 以 自 己 的 私 鑰 及 寄 件 者 的 公 鑰 開 啟 文 件 及 數 位 簽 章 認 證 機 構 (Certificate Authority, CA): 它 負 責 數 位 憑 證 (Digital Certificates) 的 產 生 簽 發 廢 止 的 過 程, 它 扮 演 著 一 個 可 被 信 賴 的 公 正 第 三 者 數 位 憑 證 (digital certificate): 其 認 證 的 目 的 是 使 某 一 方 能 夠 確 認 經 認 證 一 方 的 身 分 並 獲 得 經 認 證 一 方 公 鑰 認 證 的 流 程 是 先 由 個 人 或 公 司 自 行 產 生 一 組 具 有 唯 一 配 對 關 係 的 密 鑰 ( 公 鑰 及 私 鑰 ), 並 將 公 鑰 及 相 關 的 身 分 證 明 文 件 交 由 公 正 的 認 證 機 構 認 證, 認 證 機 構 會 先 核 對 申 請 者 的 身 份 及 其 公 鑰 是 否 正 確, 經 驗 證 無 誤 後, 認 證 機 構 會 將 申 請 者 的 身 份 資 料 及 公 鑰 資 訊 做 成 數 位 憑 證, 然 後 再 利 用 認 證 機 構 的 私 鑰 將 其 加 密, 就 是 完 整 的 數 位 憑 證 詳 如 前 述 說 明 安 全 通 訊 協 定 (Secure Sockets Layer, SSL): 是 一 種 網 際 網 路 的 安 全 通 訊 協 定, 用 予 保 障 資 料 傳 輸 過 程 中 不 被 第 三 者 竊 取 或 篡 改 SSL 建 構 在 網 路 層 (TCP/IP) 與 應 用 層 (HTTP) 兩 個 協 定 之 間,SSL 利 用 非 對 稱 式 加 密 演 算 法 的 公 鑰 及 私 鑰 來 確 認 雙 方 身 份, 再 利 用 對 稱 式 加 密 演 算 法 之 密 碼 作 為 之 後 資 料 互 傳 的 加 密 方 式, 因 此 結 合 了 對 稱 式 加 密 與 非 對 稱 式 加 密 演 算 法 的 優 點 安 全 付 款 協 定 (Secure Electronic Transactions,SET): 由 於 電 子 交 易 之 安 全 要 求 不 斷 的 提 升, 為 了 達 到 交 易 安 全 及 合 乎 成 本 效 益 之 市 場 要 求,VeriSign IBM VISA Master 國 際 組 織 等 公 司 共 同 制 定 安 全 電 子 交 易 (SET) 規 格, 以 保 護 交 易 資 料 之 安 全 及 隱 密 性 SET 之 主 要 目 的 為 提 供 認 證 服 務, 確 保 更 安 全 且 私 密 的 網 路 持 卡 交 易 活 動 和 SSL 相 同, SET 亦 採 用 了 公 鑰 及 私 鑰 的 技 術 來 對 所 傳 達 的 訊 息 加 密, 不 同 的 是,SET 所 涉 及 的 層 面 更 廣, 除 了 認 證 機 構 消 費 者 及 網 路 商 家 外, 亦 涵 蓋 發 卡 銀 行 及 收 單 銀 行 於 整 個 流 程 中

圖 21: 我 國 推 動 電 子 商 務 之 權 責 機 構 ( 資 枓 來 源 : 經 濟 部 商 業 司 ) 7-5 教 學 專 題 範 例 專 題 研 究 範 例 : RSA 公 鑰 密 碼 系 統 實 例 演 練, 令 e 為 加 密 金 匙,d 為 解 密 金 匙, 且 d 不 等 於 e, 然 而 我 們 希 望 以 d 所 控 制 的 運 算 必 須 能 自 以 e 加 密 的 密 語, 解 得 明 語 同 時, 我 們 亦 希 望 一 旦 將 e 向 大 眾 公 告 之 後, 不 至 於 造 成 d 值 的 洩 露, 亦 即 d 或 明 語 必 須 不 能 輕 易 地 讓 人 可 以 經 由 e 而 獲 得, 否 則, 一 切 將 白 廢 了! 首 先, 選 擇 兩 個 很 大 的 質 數 p 與 q, 接 著 選 擇 一 個 與 ( p-1)*( q-1) 互 質 的 數 e, 且 令 m=p*q, 如 此 一 來, 我 們 便 可 以 (e,m) 作 為 加 密 金 匙, 而 加 密 的 方 法 是 令 明 語 M 介 於 0 與 m 間 的 整 數, 對 應 於 M 的 密 語 C=M e mod m 令 解 密 金 匙 d 為 滿 足 下 式 的 整 數 :e*d = 1(mod (p-1)(q-1)), 如 此, 解 密 的 方 法 即 為 M=C d mod m 假 設 ㄚ 猴 想 和 ㄚ 龍 通 訊, 剛 開 始 ㄚ 龍 先 選 取 兩 個 質 數, 令 p=3 與 q=5 解 答 範 例 :

假 設 p=3 與 q=5, 由 於 ( p-1)*( q-1)= ( 3-1)*( 5-1) =2*4=8,ㄚ 龍 可 以 選 取 與 8 互 質 的 任 何 一 個 數 字 當 作 e 值 令 e=3, 且 m=p*q=3*5=15 接 著,ㄚ 龍 找 出 一 個 滿 足 e*d = 1(mod p-1)(q-1)), 即 3d = 1(mod 8) 之 d 值 令 d=11, 然 後,ㄚ 龍 向 全 世 界 公 告 他 的 加 密 金 匙 (e,m), 又 稱 公 開 金 匙, 此 時 (e,m) =(3,15); 此 時 必 須 特 別 注 意 的 是 ㄚ 龍 對 於 他 的 解 密 金 匙, 亦 即 秘 密 金 匙 d=11 必 須 守 口 如 瓶, 完 全 保 密 假 設 ㄚ 猴 想 要 送 明 文 M=7 給 ㄚ 龍, 則 ㄚ 猴 首 長 利 用 加 密 函 數 C = M e mod m= 7 3 mod 15 =13, 將 明 文 加 密 而 得 到 密 文 C=13, 再 將 C=13 傳 送 給 ㄚ 龍 ; 因 此, ㄚ 龍 在 收 到 密 文 之 後, 即 可 利 用 解 密 函 數 M = C d mod m = 13 11 mod 15 = 7 而 將 密 文 開 啟, 進 而 獲 得 明 文 M = 7 專 題 一 :RSA 公 鑰 密 碼 系 統, 假 設 p=3 與 q=11,m = 8, 根 據 專 題 研 究 範 例 的 流 程, 作 實 例 演 練 專 題 二 : 試 利 用 上 文 中 所 提 之 傳 統 加 密 技 巧 : 置 換 (Transposition cipher): 或 替 代 (substitution cipher) 的 方 法, 寫 一 封 虛 擬 的 情 報 文 件 專 題 三 : 針 對 專 題 二 所 產 生 的 虛 擬 的 情 報 文 件, 與 其 他 同 學 交 換, 試 這 去 破 解 其 他 同 學 的 虛 擬 的 情 報 文 件, 可 彼 此 競 賽, 測 驗 破 解 的 時 間 長 短 專 題 四 : 根 據 上 文 中 有 關 安 全 付 款 協 定 (Secure Electronic Transactions,SET) 的 敘 述, 進 一 步 利 用 網 路 查 詢 完 整 的 技 術 說 明 及 架 構, 並 探 討 其 應 用 現 況 專 題 五 : 根 據 上 文 中 有 關 安 全 通 訊 協 定 (Secure Sockets Layer, SSL) 的 敘 述, 進 一 步 利 用 網 路 查 詢 完 整 的 技 術 說 明 及 架 構, 並 探 討 其 應 用 現 況

參 考 資 料 近 代 密 碼 學 技 術, 楊 慶 隆 教 授, 國 立 東 華 大 學 資 工 系 電 腦 密 碼 學 與 資 訊 安 全, 張 真 誠 教 授, 松 崗 電 腦 圖 書 具 自 我 驗 證 的 公 開 金 鑰 系 統 及 其 應 用, 吳 宗 成 教 授, 台 科 大 資 管 系 資 訊 與 網 路 安 全 技 術, 粘 添 壽 教 授 吳 順 裕 教 授, 旗 標 出 版 公 司