數位簽章的密鑰保護

一般而言，數位簽章的密鑰是擺在個人的目錄或者是可攜式的儲存裝置，所以必 須考慮到密鑰有可能被他人盜用的情形發生，而最常用的方法就是用密碼加以保 護。(Reference:10)

RC5 加密演算法是一種對稱式的加解密方法，也就是加密跟解密都使用同一把密 鑰，其特點如下:

1. 快速,簡單,適合以硬體或軟體的方式開發。

2. 運算的循環數(Round)可以變換。

3. 密碼的長度可以變換。

4. 不需要很大的記憶體運算空間。

5. 輪迴數(Rotation)隨資料(Plain Text)長度不同而變換。

RC5 加解密演算法事實上是由三個參數所決定的，這三個參數會影響整個演算法 運算所需要的空間及時間，這三個參數列表如下:

參數 定義 允許值

x>>> y : x 向右環移(Rotate) y 個位元數。

RC5 執行加解密時，原文會先擺放在變數 A 及 B，接著利用展開的子密鑰，進行 加解密的運算，由於 RC5 演算法的運算大多是位元的操作，所以擁有很高的運算 速度，並且由於本身具有可變的 Word 長度，可變的運算循環數，及可變的密鑰 長度，使得它非常適合以硬體或軟體的方式來實現。

這一章節我們討論到數位簽章的架構，一個好的數位簽章系統必須滿足三個條件 一、接收方 B 必須能驗證簽章者 A 對 m 簽章之合法性。二、任何人抱括 B，均 無法偽造 A 的簽章。三、當 A 否認其對 m 的簽章時，可由公正的第三者解決 A 與 B 之間的爭執。

數位簽章必須要有足夠的的安全防護，才能避免資料被破解。而提供安全防護的 基礎是建立在加密系統的強度上，所以必須要有安全可靠的密碼系統，才有可信 賴的數位簽章系統。一個具有商業用途的密碼系統，不僅要提供資訊的安全性及 隱密性，並且還要使得資訊具有鑑定性、完整性及不可否認性，而 RSA公開金匙 密碼系統的特性，正是符合當今商業應用的要求而被廣泛的使用。

數位簽章的資料驗證是透過訊息摘要的比對驗證，防止文件被他人竄改，而訊息 摘要是經有單向雜湊函數的計算得出，因此無法利用已知的訊息摘要，反向推導 出文件的原始內容。MD5 訊息摘要演算法可以將任意長度的訊息內容，轉換成 128 bits 的訊息摘要，並且由於它具有單向的特性，因此被運用在數位簽章系統的 訊息摘要處理。

數位簽章的密鑰保護主要是防止 RSA 密鑰被他人盜用，所以透過對稱式加密系統 的加密，提供數位簽章系統更進一步的安全保護。由於 RC5 對稱式加密系統具有 簡單快速的特性, 而且又具有相當程度的安全強度，因此常被運用在數位簽章系 統的密鑰保護。