時間:2015/7/1
對稱與非對稱加密
一、 對稱加密(Symmetric Encryption):
- 雙方通訊是由同一把鑰匙加密。
- 缺點:通訊不安全。
- A與B通訊使用同一把鑰匙加密,若A與C通訊則必須使用另一把鑰匙加密。
- 任何一方把金鑰洩露出去,則破壞安全機制。
二、 非對稱加密(Asymmetric Encryption):
- 使用一對金鑰來進行加密。
- 每一方都有一對金鑰,公鑰(public key)和私鑰(private key)。
- 公鑰可以公開出去,私鑰則是自己保存。
- A若要與B傳訊,A必須使用B的公鑰進行加密,再將訊息傳給B。
- B可以透過自己的私鑰來解密。
- 訊息雖然是由公鑰加密的,但卻無法用公鑰解密,這就是非對稱加密。
- 使用RSA演算法。
三、 Hash Function
- 如:MD5
- 伺服器預先提供一個MD5的checksum,使用者下載完檔案以後,
用MD5演算法計算下載檔案的checksum,然後通過檢查這兩個checksum是否一致,
就能判斷下載的檔案是否出錯。
- 2004年,證實MD5演算法無法防止碰撞,因此無法適用於安全性認證。
- 演散法的設計要考慮到效率
- 不同的輸入會得到不同的訊息摘要(Message Digest)
- 無法從訊息摘要倒推回輸入內容