走馬瀨農場
出自KMU Wiki
一、前言
台灣現在已經是高度資訊化的社會,舉凡各行各業運用資訊科技的普及率相當的高,但是資訊安全的概念卻相當的缺乏或錯誤,一般常以為只要安裝防毒軟體就能夠保障資料不被竊取、盜用,但卻都忽略了正確的使用方式才是避免被入侵的最主要方法,如何利用資訊科技來建立安全的使用環境是我們想要發展的目標。
二、內容摘要
網路發展的快速,使得在網際網路中的安全性就顯得相當重要。在本書中,作者研討將網路安全性的問題運用在smart card中,這正是我們讀書會所要研究的問題。 在運用smart card之前,首先要了解如何在資訊安全建構於安全的標準上。而加密演算法主要分為對稱加密法和非對稱加密法。在對稱加密法中,現今較常運用的為DES、AES加密法;非對稱加密法則為RSA加密法。以下簡單介紹上述加密法。
DES加密法:
DES(Data Encryption Standard)的前身,是在1970年代初期,由美國IBM公司所發展出來的LUCIFER
演算法。美國國家標準局(後來改名為國家標準與技術協會,NIST)在1973年公開徵求國家加密標準的提案,結 果IBM所提交出去的改良式LUCIFER演算法最佳,因此在1977年被採用而成為資料加密標準(DES)。
DES的加密方法為區塊加密法,是對一定區塊大小的明文/密文,來做加密/解密的動作。而DES每次加密或
解密的區塊大小均為64位元,我們只要將明文/密文中每64位元當成一個區塊而加以切割,再對每一個區塊做加 密/解密的動作即可。但是對明文做區塊切割時,可能最後一個區塊的大小會小於64位元。此時,我們要在此區 塊的後面附加若干個“0"位元,直到此區塊的大小成為64位元為止。
另一方面,DES所用的加密/解密金鑰也是64位元,但是其中只有56個位元會真正被用到,所以有效的金鑰
長度只有56位元;其餘的8個位元可以用來當作同位檢查位元(Parity Check Bits)或是設成任意值。而DES 加密與解密所用的演算法除了子金鑰的使用順序相反之外,其他的部份則是完全相同的。
AES加密法:
有鑒於DES密碼系統在未來有可能被破解的危機,美國國家標準與技術協會於1997年,公開徵選新一代的
「進階加密標準」 (Advanced Encryption Standard,AES)。最後在2000年10月,選定「Rijndael演算 法」做為AES的標準演算法。但是美國國家標準與技術協會並不是完全依照Rijndael演算法原來的方式,而是 有做過適當的修正,使其較能符合目前一般的使用環境。AES未來將廣為美國政府與相關單位所使用,用來保護 敏感但非機密的資料。
AES是一個採用反覆重排的方式來達到對資料進行加密與解密的演算法。其金鑰長度有128、192、256位元
三種可以選擇,因此密碼系統有AES-128、AES-192、AES-256的分別。而原先的Rijndael演算法可以提供128 、192、256位元三種明文區塊長度;AES為了簡化其複雜度,只提供128位元的明文區塊長度。
RSA加密法:
1977年美國麻省理工學院R. Rivest、A. Shamir、A. Adleman三位教授,共同發明。美國的專利是於1983年9月通過,專利號碼是4,405,829(剛好是個質數),已於2000年到期。目前幾乎所有的瀏覽器皆內建此密碼系統,而每個使用者皆有所謂公開金鑰(public key)及與之對應的私密金鑰(private key)。
資料出處:葉義雄、林祝興、王銓祺、詹進科、陳以德, “資通安全專輯之十七:密碼與標準,”第一章與第四章, 行政院國家科學委員會科學技術資料中心, 2005.6.
三、心得報告
楊縢清:
在學習AES加密法之前,我們已經運用過DES加密法中輸入64位元明文,56位元金鑰加密而後產生出64位元的密文。然而,為了避免DES加密法被破解,美國研發出將128位元明文輸入,128位元較加密而後產生出128位元的密文,此種AES加密法將位元長度加長並加以修改更可以維護資料的保密性。 討論期間我們更運用了上課中所學習到的程式語言,雖然沒有達到所設想的進度,但此讀書會對我們也是一種學習經驗。
廖晏辰:
之前在選修其他課程的時候,就曾經接觸過部分RSA加密法,當時只對他有一點基礎的概念,核心的部分並沒有詳細的認知,透過這次的機會,對於其原理與應用的方法有了比較深入的了解 這次選讀的書籍是網路安全,其中在於RSA等等加密工具有相當仔細的介紹,RSA從1990到現在,還是被廣泛使用在各種場合,包含商業、政府單位等等。透過兩把非對稱的key來對資料做加密,期被破解的機率大幅的降低,更能提升資訊的安全程度。目前能將RSA加密法結合憑證等等工具,讓複雜度又更加提升。
莊峻鴻:
這讀書會是配合我們專題所創立的,當初對於我們專題的內容真的是一知半解,但透過這幾個月下來的導讀及實際操作後,對於Smart Card Crypto 的資訊也略知一二啦,像是如何寫一個RSA的加解密程式或是寫一個Socket去傳輸公開金鑰給對方,解開我們所加密的資料,這些都對我們的專題上有很大的幫助。