2015主機房作業

時間:2015/7/1

對稱與非對稱加密

一、 對稱加密(Symmetric Encryption):

  • 雙方通訊是由同一把鑰匙加密。
  • 缺點:通訊不安全。
  • A與B通訊使用同一把鑰匙加密,若A與C通訊則必須使用另一把鑰匙加密。
  • 任何一方把金鑰洩露出去,則破壞安全機制。

二、 非對稱加密(Asymmetric Encryption):

  • 使用一對金鑰來進行加密。
  • 每一方都有一對金鑰,公鑰(public key)和私鑰(private key)。
  • 公鑰可以公開出去,私鑰則是自己保存。
  • A若要與B傳訊,A必須使用B的公鑰進行加密,再將訊息傳給B。
  • B可以透過自己的私鑰來解密。
  • 訊息雖然是由公鑰加密的,但卻無法用公鑰解密,這就是非對稱加密。
  • 使用RSA演算法。

 三、 Hash Function

  • 如:MD5
  • 伺服器預先提供一個MD5的checksum,使用者下載完檔案以後,
    用MD5演算法計算下載檔案的checksum,然後通過檢查這兩個checksum是否一致,
    就能判斷下載的檔案是否出錯。
  • 2004年,證實MD5演算法無法防止碰撞,因此無法適用於安全性認證。
  • 演散法的設計要考慮到效率
  • 不同的輸入會得到不同的訊息摘要(Message Digest)
  • 無法從訊息摘要倒推回輸入內容