加解密技術

6

來針對其他攻擊做預防。

2.2 加解密技術

傳統的密碼系統，只有傳送端和接收端知道加解密的方式，此種方式看似安 全，但因加解密碼的方式沒有經過大量的檢驗，或許本身就存在弱點，容易破解。

而且在網路環境中，必須面對大量使用者，彼此之間要分配加解密的方式相當不 容易。

現代密碼系統則是完全公開，除了傳送端和接收端擁有的加解密鑰不公開。

密碼系統可經過公開的大眾檢視，確定其安全性，且公開的方式也容易在多方使 用的網路環境中應用。目前的加解密碼系統可分成兩大類：

對稱式金鑰密碼系統 (Symmetric Key Cryptosystem)：

如圖2-1 所示，此系統也稱密鑰加密系統，傳送端和接收端所使用的加解密 金鑰相同，稱為密鑰。傳送端將明文資料傳輸之前，先使用此密鑰加密後取得密 文，再將密文傳送給接收端，接收端使用同一把密鑰解密後取得傳送端所要傳送 的明文資料。

圖2-1 對稱式金鑰密碼系統應用示例

7

非對稱金鑰密碼系統 (Asymmetric Key Cryptosystem)：

如圖2-2 所示，此系統又稱公開金鑰加密系統，傳送端和接收端所使用的加 解密金鑰不同，一般加密的金鑰稱作公鑰 (Public Key)，解密的金鑰稱作私鑰 (Private Key)。通訊雙方預先產生好一組公鑰和私鑰 Key Pair，將公鑰傳送給對 方。傳送端傳送明文資料時，使用接收端的公鑰加密產生密文，將密文傳送到接 收端。接收端收到密文，使用本身的私鑰加以解密取得明文資料。在其他的應用 中，以傳送端的私鑰加密明文產生密文，將其傳送給其他擁有傳送端公鑰的接收 端，而接收端以傳送端的公鑰解密取得傳送端所傳送的明文。

圖2-2 非對稱式金鑰密碼系統應用示例

8

目前密碼系統實際應用中，大都採用前述兩種混合的方式，亦即同時使用對 稱金鑰密碼系統和非對稱金鑰密碼系統。採用兩種混合的原因，主要在於這兩種 密碼系統不同的特性：對稱式金鑰密碼系統加解密速度較快，但密鑰本身的配置 在網路環境中是個問題，可能在過程中遭到攻擊者的攔截；非對稱金鑰密碼系統 對於金鑰的分配較為安全簡易，公鑰可任意散佈出去，不需擔心攻擊者竊取，然 而其運算所需的負擔較大，加解密大量資料時，就會非常沒效率。

圖2-3 為混合式密碼系統的應用示例。當傳送端要傳送資料前，先從接收端 取得其加密公鑰，之後傳送端本身產生一把密鑰，一般稱為 Session Key，將此 密鑰經過接收端公鑰加密後，和利用此Session Key 加密明文資料後所產生的密 文一同傳送給接收端。接收端取得此加密過後的Session Key 和密文，先利用本 身的私鑰解密，取得Session Key，再利用 Session Key 解開密文，取得傳送端所 傳送的真正明文資料，如此即可有效率且安全地進行網路傳輸。

圖2-3 混合式金鑰密碼系統應用示例

9

除上述介紹的應用外，也有利用公鑰私鑰特性而當作認證的數位簽章應用方 式，在目前依賴網路傳輸資訊越來越頻繁的社會中，針對重要性文件，例如政府 的公文或是商業上的交易文件，先利用 Hash Function，將文件取出 Message Digest，再利用本身的私鑰將其加密成為數位簽章。將此文件與簽章傳送給擁有 本身公鑰的對象，接收端則可利用相同的 Hash Function 由文件計算出 Message Digest，與利用傳送端公鑰解開數位簽章所取得的 Message Digest 做比對，若兩 者相同，即可確認此文件是由傳送端所發出。此類應用因牽扯到認證的問題，所