資訊安全介紹
首頁 向上 愛好自然 熱愛人文 心情故事 工作傳記 最新消息 訪客留言

 

I版權本人所有請尊重謝謝

密碼學原理及達到功能

資訊社會中,面臨著許多安全上的威脅與攻擊。例如資料外洩、篡改、置換、竊取、偽造、假冒身份或否認與資料之關聯等等。IC卡的應用何嘗不是如此,如果不在資訊安全上慎思熟慮,將會造成嚴重的後果。隨著近代密碼學的進步發展,配合完善的規劃管理,可確保IC卡等資訊應用安全可行。

利用密碼學的技術,可以做到以下幾種安全服務:

 n       資料的保密性 Confidentiality

 利用加解密技術可以保護網路上傳遞或儲存的資料,不被他人竊取、窺探。無論是國防軍事或在網際網路各種應用上,資料加密保護是不可或缺的一環。在IC卡的應用上,某些重要資料(如金鑰等),可在應用軟體程式端加密後,傳送到IC卡內才解碼存入處理。如此可確保資料在傳輸上的安全。有些IC卡也提供加解密的功能,外界應用程式可視需要來呼叫使用。

 n       資料的完整性 Integrity

 在許多的應用上,資料並不需要保密,只要收方能確認送方所傳來的資訊,沒有任何的遺漏或變更即可。一般作法是,運用對稱性密碼技術,對原始資料產生一個驗證值,通常稱為押碼或MAC(message authentication code)。而後需要驗證時,再輸入原始資料及原押碼,經過密碼運算後比較結果,即可確認資料正確無誤。這是目前國內金融網路安全上,最常使用的方法。另外,利用非對稱性密碼技術的電子簽章方法,也可以確認被簽署文件的完整性。

 n       鑑別 Authentication

 在生活上,我們藉由面孔與聲音來確認對方。在電子化社會中,如何鑑別對方的身份?如何驗證通訊的資料的確來自對方?IC卡的應用上,IC卡如何鑑別外界的身份? "誰"可以更改資料、"誰"可以讀取資料,都必須先經過身份的驗證,而外界又如何認證IC卡的真偽?這些功能,必須利用密碼安全機制來實現。

 n       不可否認性 Nonrepudiation

 在生活上,我們藉由簽章來對某事件負責。在電子化社會中,如何讓發送資訊或產生電子交易者,無法否認這些資訊與他的關聯?在IC卡的應用上,某些重要交易,為了確保它的真實性,的確是由這片IC卡所產生的,都可以利用電子簽章技術來達到。

 密碼系統種類

 在密碼學領域,通常可區分為兩種密碼系統:一、對稱性密碼系統(symmetric cryptographic system),其中以DES (Data Encryption Standard)加密演算法,使用最為廣泛。二、非對稱性密碼系統(asymmetric cryptographic system) ,其中以RSA之加密演算法,最為廣為人知。如果結合兩者之特性,而擁有數位信封(Digital Envelope)等功能,可稱之為Hybrid Cryptographic System(混合型密碼系統)

 加解密演算法須公開,金鑰才是安全關鍵

 無論是何種密碼系統,它的加解密演算法(algorithm)都必須公開,讓所有的密碼專家檢驗,才可能廣為世人接受。

 加解密演算法既然不是秘密,真正保護資訊的其實就是金鑰(key)。在對稱性密碼系統中,加解密是使用同一把金鑰;也就是說,資訊送收雙方有共同的金鑰值,經過相同的加解密演算法,才能完成加密及解密的功能。而非對稱性密碼系統中,加解密是使用一對不同的金鑰;也就是說,送方將資訊由加密金鑰加密後,收方則使用解密金鑰來解密還原資訊。由以上可知,金鑰是密碼運算的重要關鍵。保護金鑰的安全,使其不洩露於外人,才能確保資訊密碼運算處理的安全。

 沒有絕對安全的密碼系統,只有機率上相對安全的密碼系統

 各種加解密演算法,金鑰長度在實際、經濟的考量下,絕不可能無限大。因此只要有明文及加密後的密文,一直去尋找金鑰直到海枯石爛,總有找到的一天。同樣的加解密演算法,金鑰長度越長,破解機率越低,找到金鑰越困難。因此沒有絕對安全的密碼系統,只有機率上相對安全的密碼系統。當然,如果加解密演算法設計不佳,還能增加破解速度。

 密碼運算在IC卡實現時的安全考量

 為了避免有心人士,在IC卡執行加解密運算時,利用錯誤攻擊法(Fault attack),故意製造錯誤,進而推算出金鑰值,應增加保護驗證之措施。國內成大賴溪松教授,在這方面有相當好的研究成果。

同樣地,為了避免有心人士,在IC卡執行加解密運算時,利用外界一些儀器測量處理時間、電流消耗等資訊,進而推算出金鑰值,應增加各種亂數運算加入其中,使其無法量測真實的資訊。

電子簽章主要的目的是讓某電子文件與某人產生密切關係,無法否認曾經簽署過這個文件,達到不可否認性(又稱存證,Non-repudiation)功能。電子簽章可以用對稱性密碼系統或非對稱性密碼系統來實現。

 對稱性密碼系統實現電子簽章,必須有條件

 如果使用對稱性密碼系統,則必須滿足以下條件:一,每一個人的金鑰必須不同,且互相無法得知他人金鑰。二,有一個大家信任的驗證單位,可以知道或推算出某人的金鑰,進而對某電子文件來驗證電子簽章真偽。

 非對稱性密碼系統,適合應用電子簽章

 非對稱性密碼系統,非常適合應用在電子簽章上。因為私密金鑰只有自己擁有,公開金鑰則可以公開散佈。利用私密金鑰對需要簽署的資料產生電子簽章,其他人只要有相對的公開金鑰,都可以驗證被簽署資料的電子簽章。目前有多種非對稱性演算法及標準可以實現電子簽章,包括RSADSA(Digital Signature Standard)、橢圓曲線演算法等。其中DSA由美國政府開發出來,只能做電子簽章功能,無法做資料加解密。

公開金鑰被置換的風險 

在公開金鑰系統,公開金鑰可以任意公開讓他人知道。例如張三在類似電話號碼簿的網路虛擬公開金鑰簿上,刊載其身份及公開金鑰。但我們如何確認此公開金鑰的確為張三所有?有沒有可能公開金鑰被駭客掉包,換成了駭客的公開金鑰?如此,駭客將可以騙取破解他人用張三的"公開金鑰"加密打算送給張三的文件資料。因為實際上資料是用駭客的公開金鑰加密,駭客用自己的私密金鑰解密還原後,再用原張三的公開金鑰加密送給張三,豈不是神不知鬼不覺!另一方面,駭客也可以產生假冒張三的電子簽章,因為他人拿到的是假張三的公開金鑰,當然電子簽章驗證就一定成功正確,無法發現被矇騙了。

 憑證的目的:緊密結合身份識別資訊與公開金鑰

 為了杜絕以上問題,必須將身份識別資訊與公開金鑰緊密結合,無法被拆開置換。在密碼學技術上可以輕易解決這個問題,只要有一個機構使用自己的私密金鑰,對某人的身份識別資訊與公開金鑰一起產生電子簽章,做到資料完整性。大家就可以利用此機構的公開金鑰,來驗證確保其他人的身份與公開金鑰。這樣的機構我們稱之為認證中心或CA(Certification Authority)。認證中心對他人的身份識別資訊與公開金鑰產生的電子簽章,結合身份識別資訊與公開金鑰稱之為憑證(certificate)。所以個人要確保自己的權益及公開金鑰的安全,就需要向CA申請憑證,供大家認證使用。 

CA的政策與憑證的分級限制

 CA首要工作,就是建立認證的政策(police),依照憑證使用目的及功能區分成不同等級,申請者的身份確認嚴謹標準也因此而異。例如,假設某CA將簽發的憑證分為三級,第一級,免費提供給申請者從網路直接申請及簽發憑證。申請者可使用此等級的憑證做電子郵件簽章、加密等不牽涉金錢交易的功能。第二級,年收費1000元,申請者至少需要有機構行號證明的確此人身份與公開金鑰無誤,此等級的憑證可用在網路金融交易上。第三級,年收費100,000元,申請者必須親自上門申請,此等級的憑證可用在網路商店、各種交易文件上。

Hosted by www.Geocities.ws

1