iT邦幫忙

2021 iThome 鐵人賽

DAY 25
2
Software Development

少女人妻在廚房裡想不通的演算法系列 第 25

【在廚房想30天的演算法】Day 25 資訊安全與演算法 : 公開金鑰密碼系統

Aloha!又是我少女人妻 Uerica ,國慶日到了~!昨日用滿滿的酒精慶祝了國家生日哈哈,身為台灣人的自己真心覺得幸福!

公開金鑰密碼系統 Public-key cryptosystem

公開金鑰密碼系統是加密與解密使用不同的金鑰,因為使用不同金鑰所以屬於非對稱式加密。前面提到的對稱式加密的方式,由於加密與解密都屬於同一個金鑰,所以金鑰不能隨便公開,那在傳輸金鑰給加密方或解密方時得需把金鑰再加密,但傳輸時還是會有被破解的風險。

所以延伸出非對稱式加密,一方先產出兩把鑰匙,一把為公開金鑰 public key ,一把為私密金鑰 secret key,私鑰是不可公開且需由使用者自行嚴格保管,公鑰則可在外傳輸或公開,這樣需要加密時使用公鑰加密,而解密需用他人都沒有的私鑰解密,

常見的公開金鑰演算法

  • Deffie-Hellman Key Exchange : 一種可讓兩個通訊實體協商和決定共用密鑰的方法,DH提供了金鑰通過不安全網路的方法。

  • RSA 加密演算法 Rivest–Shamir–Adleman : 1978 年,Rives、Shamir 及 Adleman 三位學者利用分解大質數的困難度所提出的非對稱性金鑰演算法,是目前最普遍的公開金鑰加密法 。

  • 橢圓曲線密碼學 Elliptic Curve, ECC : 新一代的公開金鑰演算法,由於 ECC 只需使用較短的金鑰長度就可達到與較長金鑰的RSA演算法強度一般,所以非常適合在例如智慧卡等的資源有限環境下使用。

對稱式加密與非對稱式加密比較

對稱式加密:資料接收與傳輸雙方使用同一個金鑰,且可加密又可解密。

  • 優點:加密速度快、效率高。
  • 缺點:如果其中一方的金鑰被串改或揭露,那麼加密資訊也就不安全了。另外,每對使用者每次使用對稱加密演算法時,都需要使用其他人不知道的唯一金鑰,這會使得收、發雙方所擁有的鑰匙數量巨大,金鑰管理成為雙方的負擔。

非對稱加密:金鑰由一對公鑰與私鑰組成,私鑰解密公鑰加密資料。

  • 優點:較對稱式加密安全
  • 缺點:速度較慢、公開在外的公鑰有可能被替換,使得傳輸方其實用到非正式的公鑰加密卻不自知,且傳輸時資料可能被竊取、解密,串改再加密給接收方。

參考資料 :

影片 : RSA公開金鑰的加密與解密方法

維基百科 : RSA加密演算法

維基百科 : 公開金鑰加密


感謝閱讀!別忘了連假要帶寵物出去曬曬太陽殺菌一下~


上一篇
【在廚房想30天的演算法】Day 24 資訊安全與演算法 : 共用金鑰密碼系統
下一篇
【在廚房想30天的演算法】Day 26 資訊安全與演算法 : 混成金鑰密碼系統
系列文
少女人妻在廚房裡想不通的演算法30

尚未有邦友留言

立即登入留言