1

PART I

人類的秘密

2

PART I-01

秘密通訊的故事

3

秘密的真相 資訊安全與密碼學的關係 Cryptography( 密碼學 ) 的歷史

4

Transposition Cipher ( 移轉密碼法 )

Scytale ( 斯巴達密碼棒 ) ：將明文中的字元調動位置來進行加密

5

Substitution Cipher ( 替代密碼法 )

Mono-alphabetic Substitution Cipher ( 單一字元替代密碼法 )

Caesar Cipher ( 凱撒密碼法 ) Homophonic Substitution Cipher”( 等價

替代密碼法 ) Codeword Substitution Cipher ( 字碼

替代密碼法 )

6

Substitution Cipher ( 替代密碼法 )

Nomenclator Cipher ( 命名密碼法 ) Poly-alphabetic Substitution Cipher ( 多元式字元替代密碼法 )

Vigènere Cipher( 維吉尼爾密碼法 )

7

Nomenclator Cipher ( 命名密碼法 )

十六世紀時，蘇格蘭女王 Mary Stuart 被囚禁，於是進行了

秘密通訊的潛逃計畫，以此密碼法對通訊的書信加密。

8

絕對安全 / 理論安全

One-time Pad Cipher ( 單次金鑰使用密碼法 )

缺點：光要製造無窮的隨機數字金鑰便相當地耗時，更有複製以及發送端協調的問題，故難以落實 。

(Perfect Security/Theoretical Security)

9

破解法 Cryptanalysis ( 密碼分析學 )

Frequency Analysis ( 頻率分析法 ) ： 破解 Mono-alphabetic Substitution

Cipher ( 單一字元替代密碼法 ) Kasiski Test( 卡斯奇測試 ) ： 破解 Vigènere Cipher( 維吉尼爾密碼法 )

Brute Force( 暴力破解法 )

10

數位加密 1970 年代

資料加密標準 (Data Encryption Standard ， DES) 公開金鑰密碼系統 (Public-key Cryptosystem)

RSA 公開金鑰密碼系統 二十一世紀

新密碼加密標準 (Advance Encryption Standard ， AES)

未來發展 Quantum Computer( 量子電腦 ) 將能快速求算解

密

11

古典加密技術

Transposition Cipher—Railfence Cipher

Substitution Cipher: Caesar Cipher Substitution Cipher: Vigènere Cipher Homophonic Substitution Cipher

12

Rail-fence Cipher( 籬笆密碼法 )

Rail Fence 密碼法的加密操作 Rail Fence 密碼法的解密操作

13

Caesar Cipher( 凱撒密碼法 )

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

D E F G H I J K L M N O P Q R S T U V W X Y Z A B C

如果說現在要傳送一則訊息： “ THIS IS A KIND OF CAESAR CIPHER ” ，依字元對照表，其中 T 被加密成 W 、 H 被加密成 K ，以此類推。 經過加密過後的訊息如又所示 : “WKLV LV D NLQG RI FDHVDU FLSKHU” 。

14

Vigènere 密碼法

是屬於 Poly-alphabetic 密碼法的一種。

依照金鑰長度的不同， Vigènere 密碼法便使用了不同數量的字元對照表。

15

Homophonic Substitution Cipher( 等價替代密碼法 )

一個字元用多個符號來隨機表示。 而一個字元究竟要用多少個符號來代表，完

全取決於它在一個語言當中出現的頻率。

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

8.2 1.5 2.8 4.312.7

2.2 2.0 6.1 7.0 0.2 0.8 4.0 2.4 6.7 7.5 1.9 0.1 6.0 6.3 9.1 2.8 1.0 2.4 0.2 2.0 0.1

英文字元出現頻率統計表

16

Homophonic Substitution 密碼法之替代表範例

依此範例，假設我們要對字元‘ I’加密，第一次用 32，第二次用 99 ，第三次用 78 ；而對‘ R’加密，第一次用24，第二次用 86，第三次用 31 ，以此類推。若加密一則訊息：‘CRYPTOGRAPHY IS VERY INTERESTING’ ，則以 Homophonic Substitution 密碼法加密出來的訊息會變成： ‘13 24 67 35 64 44 41 86 06 10 43 67 32 89 17 20 31 57 99 11 54 47 75 56 23 01 78 79 74’。

17

Homophonic Substitution 密碼法之替代表

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

0662534029667716

49 138803

73950783

204756946130488255977691

3460

4174

430833421552

32997896715921

00 14 39510945

1963

117992708738

44981880697227

3510

02 248631752590

892381932685

645401652246043784

681258

17 3650

28 6757

05

18

現代密碼技術

現代密碼的時代背景 現代密碼學的架構 密碼系統發展的分類 AES（ Advanced Encryption Standards） Quantum Cryptography 縱談傳統密碼與近代密碼系統

19

現代密碼的時代背景

Internet上的直接電子交易行為。即電子商務(Electronic Commerce ， EC)活動的興起。

數位化資訊的方便使用特性，使得偽造 /拷貝 /複製 / 破壞的不法企圖變得非常得容易和簡單。

資訊安全問題 / 資源智慧財產極容易在彈指之間，即被遭到不當的使用，而產生了對網路的不信任與許多的通訊爭端。

20

現代密碼學的架構

密碼系統是由以下五個基本部分所組成： 明文 M(Plaintext) ：未加密前的原始訊息。 密文 C(Ciphertext) ：明文加密後的訊息。 金鑰 (Key) ：包含加密金鑰及解密金鑰。 加密函數。 解密函數。

如下圖所示。

21

在典型的密碼系統中，發送方將明文利用加密器 E 及加密金鑰 K1 ，將明文加密成密文。接著將 C利用公眾通道 (Public Channel) 送給接收方。

接收方收到密文 C 後，利用解密器 D 及解密金鑰，可將 C 解密成明文。

加密器(Encryption)

E

解密器(Decryption)

D

破密者

密文C=Ek1(M)

明文M

加密金鑰K1

發送方 接收方

解密金鑰K2

M=Dk2(C)明文

密碼系統結構圖

22

密碼系統發展的分類

秘密金鑰密碼系統 (Secret-key Cryptosystem) 又稱為對稱金鑰密碼系統 (Symmetric Key Cryptosystem) ，或單一金鑰密碼系統(One-key Cryptosystem)

公開金鑰密碼系統 (Public-key Cryptosystem)

23

秘密金鑰密碼系統

典型 (或傳統 ) 的密碼系統中，若只有合法的發送方知道加密金鑰，則稱此密碼系統為秘密金鑰密碼系統。它具有下列特性：知道加密金鑰即知道解密金鑰，反之亦然。

目前 DES（ Data Encryption Standards）是最廣為應用的秘密金鑰密碼系統。

24

公開金鑰密碼系統 最著名的公開金鑰密碼系統是 RSA 密碼系統 。 其構想是：任何人均可將明文，經 F( 公開金

鑰 ) 加密得到密文。而只有擁有解密金鑰 (暗門 ) 的接收方，才能由密文解密求得明文。

由於公開金鑰密碼系統其加密金鑰可以公開，不需利用安全通道傳送，接收方只要擁有解密金鑰即可以正確解密。

因此方便性一般高於秘密金鑰密碼系統。

25

AES（ Advanced Encryption Standard

s）

對於金鑰使用 56位元長度 DES 而言，其金鑰過短的缺陷卻仍面臨了威脅。

AES 的明文密文區塊將擴充為 128bit ，而金鑰的長度亦具有彈性可有 128/192/256 位元等三種選擇。希望經加密後之密文可保護資料 100 年之安全性。

NIST終於在 2000 年 10月公開選定 Rijndael為 AES 所採用。

26

Quantum Cryptography 1984年有學者發表了有關 Quantum 訊息

加 / 解密的密碼協定，他們為數位位元 0 與1 分別定義了 Quantum 位元的使用 :

使用 U 測定器 -----可以準確測定∣或－，其中垂直 Polarized Quantum (偏振量子 ) ∣，代表 Quantum 位元 1; 水平 Polarized Quantum －，代表 Quantum 位元 0 。

27

Quantum Cryptography

使用 V 測定器 ----可以準確測定／或＼，其中右上斜 Polarized Quantum／，代表 Quantum 位元 1; 左上斜 Polarized Quantum＼，代表 Quantum 位元 0 。

U測定器

位元１位元０

V測定器

位元１位元０

28

Quantum Cryptography流程 假設 Alice 要用 Quantum 密碼協定傳送

資料給 Bob ，那麼 Alice 將進行以下步驟： Alice 隨機傳送一串不同 Polarized Direction

(偏振方向 ) 的 Quantum 位元給 Bob 。 Bob 隨機用 U/V 測定器來測定並記下 Quantu

m 位元 1/0 。 Alice和 Bob 公開雙方的 U/V 測定器順序，並

捨棄雙方 U/V 測定器不吻合的 Quantum 位元與所使用 U/V 測定器。

29

Quantum Cryptography流程

根據剩下的 Quantum 位元串挑出幾個位元做錯誤檢查，如果雙方位元不同，則表示步驟 1 的過程遭到第三者以 U/V 測定器干擾，得再回到步驟 1重做。

紀錄剩下的 Quantum 位元 1 代表U 測定器、 0 代表 V 測定器，最後產生一組測定器順序，也就是雙方協定的金鑰。

30

縱談傳統密碼與近代密碼系統 金鑰是破解密碼系統的重要關鍵 設計一現代適用的密碼系統應具下列特性：

金鑰可隨機選擇且需具彈性 密碼系統在理論上必須具正確性 演算機制的原理應透明化 滿足低成本的計算量然仍有高強韌度的抗攻擊能力

31

結語 Cryptography( 密碼學 ) ，是一場密碼系統設計者與密碼分析家之間延續了許久的戰爭。

古典密碼學 Rail-fence / Caesar /Vigenere 近代密碼學的 DES/RSA/AES/Quantum Cry

ptography 密碼系統設計者與密碼分析家的攻防戰應是

無止境的，且對密碼學的研究 / 發展 /應用為正面的刺激作用，並藉此良性的競賽提升文明層次。