時間：2015/7/1

對稱與非對稱加密

一、 對稱加密(Symmetric Encryption)：

• 雙方通訊是由同一把鑰匙加密。
• 缺點：通訊不安全。
• A與B通訊使用同一把鑰匙加密，若A與C通訊則必須使用另一把鑰匙加密。
• 任何一方把金鑰洩露出去，則破壞安全機制。

二、 非對稱加密(Asymmetric Encryption)：

• 使用一對金鑰來進行加密。
• 每一方都有一對金鑰，公鑰(public key)和私鑰(private key)。
• 公鑰可以公開出去，私鑰則是自己保存。
• A若要與B傳訊，A必須使用B的公鑰進行加密，再將訊息傳給B。
• B可以透過自己的私鑰來解密。
• 訊息雖然是由公鑰加密的，但卻無法用公鑰解密，這就是非對稱加密。
• 使用RSA演算法。

　三、 Hash Function

• 如：MD5
• 伺服器預先提供一個MD5的checksum，使用者下載完檔案以後，
  用MD5演算法計算下載檔案的checksum，然後通過檢查這兩個checksum是否一致，
  就能判斷下載的檔案是否出錯。
• 2004年，證實MD5演算法無法防止碰撞，因此無法適用於安全性認證。
• 演散法的設計要考慮到效率
• 不同的輸入會得到不同的訊息摘要(Message Digest)
• 無法從訊息摘要倒推回輸入內容