安裝使用
PGP
本文參考文獻:
¾
中央研究院
計算中心網路組
周獻彬
http://www.sinica.e
du.tw/cc/netsrv/security/pgpguide/pgpguide.h
tml
¾
本節部 內容摘錄自工 院電通所樊國楨博士所撰「電子文件交換與公開金鑰基磐建設
研
(
一
)
」作者自述:
¾
本篇文章主要參考中央 究院
研
計算中心網路組
周獻彬先生之大著,在依目前最新版之
PGP 6.5.8
來做為例子描述,冀望此安全之工具能更被大眾所使用與接受。
¾
若此篇文章有侵犯到您的著作權,請通知我。本文章僅做為網路教學之用,請勿移作商
業用途。
¾
清華大學
資工系
陳哲儀
http://www.chu.edu.tw/~jerry/ jerry@chu.edu.tw
◆
對稱式密碼系統
對稱 鑰密碼系統, 史悠久
金 歷
,
加
/
解密速度快
是其優點,但因其加密金鑰與解
密 鑰為相同
金
一把 鑰,資訊的傳送方如何在加密之後,將該把加密 鑰以安全的方式
金 金
傳送給接收方,如
何使雙方能共享該把秘密 鑰,以 其解密,是此密碼
金 利
系統的一大問題,
因此,對稱金鑰密
碼系統較 適合多人使用的應用。著名的對稱 鑰密碼系統演算法有
不 金
DES
、
RC2
、
RC4
、
IDEA
、
GOST
、
SAFER
、
FEAL
、
Skipjack
、
Blowfish
等
﹝
Schneier
,
B.1996
﹞
,對稱 鑰密碼
金
系統所使用 鑰安全長 的選擇可 考
金 度 參
Blaze
等人的研究
﹝
Blaze
,
M.et al.1996
﹞
。
圖
2.1
對稱 鑰密碼系統之問題
金
◆◆
非對稱式密碼系統
非對稱式密碼系統一般也稱之為「公開 鑰密碼系統」,則改善 對
金 了
稱 鑰密碼系統的缺
金
點,其加密金鑰與解密金鑰不是同一把。每一對金鑰
(Key Pair)
包含兩把
相互對應的 鑰,一
金
把為可以公開的加密 鑰
金
(
以下稱「公鑰」,
Public Key)
與一把必須保持機密的解密金鑰
(
以下
稱「私鑰」,
Private Key )
。運算速度較慢是公開金鑰密碼系統的缺點
,以
RSA
為例,與對稱
金鑰密碼系統相較於加密部 大 慢了一千倍到五千倍
概
﹝
Pfleeger
,
C.P.1997
﹞
。
在使用時,任何人均可將其加密 鑰公開,讓可能與其通信的人知道,當任何人欲傳送訊息
金
予該接收方時,可將訊息使用該接收方所公佈的「公鑰」加密之後,再加以傳送。該加密後
的訊息,只有既定接收方所擁有與此把公鑰相對應之「私鑰」可以將該訊息解密,所以公開
金鑰密碼系統可以達到讓素昧平生的雙方,不需要事先交換金鑰即可從事秘密通訊的特性。
相反的,當訊息以傳送方的「私鑰」加密之後,任何擁有與該「私鑰」相對應之「公鑰」者
均可以將之解密,但因「私鑰」只有傳送方擁有,且保持機密 予公開,因此,以私鑰所加
不
密之訊息可視為傳送對該訊息之簽章。但公開 鑰密碼系統因運算速 較慢,實務上,簽章
金 度
時均以對該文件之「文件彙記」
(Message Digest)
加以簽章的方式,代替對整 文件簽章。「文件彙記」必須可以將任意長度的訊息加以濃縮轉換 一固定長度的訊息摘要,且必須具
為
備足以分辨文件的特性,一般均是使用密碼學上具有「不可逆」與「抗碰
撞
(Collision-resistant)
」特性的安全雜湊函 , 計算文件彙記。目前常 的文件彙記函 有
數 來 見 數
RSA
公司
MD
家族之
MD2
、
MD4
、
MD5
,美國國家標準局
(NIST)
的
SHA
、
SHA-1
、與歐盟
RIPE
專案之
RIPEMD
、
RIPEMD-128
、
RIPEMD-160
等。其中
RSA
公司已公開宣稱
\
fs24 MD2
、
MD4
與
MD5
,均 完全適合使用於未 的電子文件簽章應用,其所推薦適合未 簽章使用的文件彙
不 來 來
記函 為
數
SHA-1
與
RIPEMD-160
﹝
RSA Laboratories 1996b
,
1996c
﹞
。著名的公開金鑰密碼系
統與 位簽章演算法有
數
Deffi-Hellman
、
RSA
、
DSA
、
ElGamal
、
Knapsack
、
Rabin
等
﹝
RSALaboratories 1996a
﹞
。
基於公開金鑰密碼系統不需要事先交換金鑰,即可從事秘密通訊的優點與實現數位簽章的特
性,目前在開放性的網路上,最常使用的方法就是利用所謂的公開金鑰密碼系統,來對所要
傳遞資 進 加密或簽章。
料 行
在實際應用上,基於效 的考 ,一般均以公開 鑰密碼系統搭配對稱 鑰密碼系統使用,
率 量 金 金
即使用對稱金鑰密碼系統加密欲傳送的資訊,再將該把「對稱加密金鑰」以接收方公開金鑰
密碼系統之「公鑰」加密,組成所謂的「電子信封」,並將此 鑰交予公正第三者保管,然
金
後將此電子信封傳送給接收方。接收方必須先以自己的「私鑰」將電子信封拆封,以獲得
「對稱金鑰解密金鑰」,再以該對稱金鑰解密金鑰解出 正的訊息,兼顧方便與效率。由此
真
可 ,公開 鑰密碼系統,在通訊中扮演重要的角色。圖
見 金
2.2
是公開金鑰密碼系統與對稱金鑰
密碼系統整合應用示意。圖
2.2
公開金鑰密碼系統與對稱金鑰密碼系統整合應用
關於
PGP (Pretty Good Privacy)
PGP
從
1991
年由原作者
Philip Zimmermann
發表後,立刻非常引人注目,在近代密碼學相關
產品中,
PGP
可 是最被廣泛採用的套裝軟體。因為一方面他採用被全世界密碼學專家公認
說
最安全而且最可信賴的幾種基本密碼演算法, 如
例
IDEA
對稱式文件加密演算法、
RSA
或
Diffie-Hellman
的非對稱式加密演算法處理公開金鑰及私鑰之加解密、以及利用
SHA1
單向雜
湊函 應用在文件標註、電子簽章認證上。這些密碼演算法都是早已公開發表的,並且曾經
數
被學者反覆推算驗證過的加解密演算法。
PGP
的作者將這幾種密碼學技術整合並程式化後,
成為一套極為好用的套裝軟體
;
另一方面
PGP
作者採用一 公開
切
(
包含其程式原始碼在內
)
,而
且是全球性的免費軟體
(
註
)
方式發 , 致讓人
懷疑會
有所謂的
程
式
暗門
行 不
(Trapdoor)
存
在,因
此更深獲全球廣大使用者的信任。
of 00
pgp
920 Reads
Info and Rating
| Category: | Uncategorized. |
| Rating: | |
| Upload Date: | 06/15/2009 |
| Copyright: | Attribution Non-commercial |
| Tags: |
Leave a Comment