chapter19資訊安全.pptVIP

輸入為不限位元長度，輸出為一固定位元長度的訊息摘要(Message Digests)。 系統公開共用的函數。 安全特性 單向函數(One-way Functions) 。 防止碰撞(Collision Resistant)：難以找到兩個不同的資料會產生相同的摘要。 CH01 電腦基本架構 * 雜湊函數 暴力攻擊法 生日攻擊法 CH01 電腦基本架構 * 常見攻擊雜湊函數的方法 在1993年時，美國的NIST推出雜湊函數SHA-0。 在1995年，美國的NIST推出160位元的雜湊函數SHA-1。 在2002年，美國的NIST基於SHA-1 雜湊函數，又推出256位元的SHA-256、 384位元的SHA-384與512位元的SHA-512。 CH01 電腦基本架構 * 常見的雜湊函數 19- 4公開金鑰密碼系統 CH01 電腦基本架構 * 1976年Diffie與Hellman提出公開金鑰密碼系統)的觀念。 動機：解決傳統密碼系統的 秘密金鑰分配問題。 數位簽章問題。 1978年Rivest、Shamir和Addleman提出知名的RSA公開金鑰密碼系統。 CH01 電腦基本架構 * 公開金鑰密碼系統(Public-Key Cryptosystems)的緣起 CH01 電腦基本架構 * 公開金鑰密碼系統的示意圖 單向函數 函數對電腦計算而言，是計算上容易完成的。 反函數對電腦計算而言，是計算上難以完成的。 單向暗門函數 是單向函數 當知道秘密暗門的時候，反函數對電腦計算而言，也是計算上容易完成的。 CH01 電腦基本架構 * 實現公開金鑰密碼系統的兩個函數 難的是因數分解方法要花費多少電腦的計算時間。 MIPS年= 一個每秒執行一百萬個指令的處理器，執行一年的計算量。 Intel的一個1 GHz Pentium處理器約是250MIPS年的機器。 在1999年八月，分解155位數 (約512位元)的正整數，需要8000MIPS年的計算量。 2005年，正整數的因數分解位數只延長到200位數(約664位元)。 CH01 電腦基本架構 * 因數分解難題 安全性架構在因數分解計算的難題上。 金鑰產生： 選兩奇質數p= 13和 q=17。 計算n= p?q= 13?17= 221與?(n)= (p-1)(q-1)= 12?16= 192。 選與?(n)= 192互質的正整數e= 7。 計算出一個正整數d= 55滿足e?d mod ?(n)= 1。 公開金鑰為(e, n)= (7, 221)，而秘密金鑰是(d, p, q)= (55, 13, 17)或是單獨d= 55。 CH01 電腦基本架構 * RSA公開金鑰密碼系統 加密函數c= me mod n。 明文m= 3， 則密文為c= 37 mod 221= 198。 解密函數m= cd mod n 解密過程為m= 3=19855 mod 221。 RSA計算難題 在沒有秘密金鑰(d, p, q)前提下，從密文c = me mod n反推明文m。 尚未證明與因數分解難題一樣困難。 CH01 電腦基本架構 * RSA公開金鑰密碼系統 19- 5數位簽章 CH01 電腦基本架構 * 在1976年Diffie與Hellman也提出數位簽章法的觀念。 在1978年Rivest、Shamir和Addleman同時提出知名的RSA數位簽章法。 架構在因數分解的計算難題上。 CH01 電腦基本架構 * 數位簽章法 CH01 電腦基本架構 * 數位簽章法的示意圖 雜湊函數就必須具備的單項函數、弱防止碰撞與防止碰撞的三項安全特性。 CH01 電腦基本架構 * RSA數位簽章法與雜湊函數 19- 6憑證與公開金鑰基礎架構 CH01 電腦基本架構 * 公開金鑰憑證可以建立公開金鑰與擁有者的”具公信力”關係。 公開金鑰憑證至少需要包含 公開金鑰 使用者身分相關的資料 註記憑證的用途與限制條件 有效期限 CH01 電腦基本架構 * 公開金鑰憑證(Certificates) CH01 電腦基本架構 * 公開金鑰基礎架構(Public Key Infrastructure，簡稱PKI) 憑證的核發、更新和終止。 憑證的保管。 憑證的查詢與分送。 解決糾紛時的憑證查驗。 CH01 電腦基本架構 * 憑證管理中心的功能 最上層的憑證管理中心，稱為根憑證管理中心(Root CA)。 發行下層憑證管理中心的金開金鑰憑證。 是所有公信力的起點。 討論問題：如何認證根憑證管理中心的公信力？ CH01 電腦基本架構 * 階層式憑證管理中心 CH01 電腦基本架構 * 政府公開金鑰基礎架構(GPKI) 提供三大基本安全需求：機密性(Confidentiality)、完整性(Integrity)與可用性(Availability