- 密碼演算法,或稱為密碼本,是用來處理加密和 解密的數學函式。
- 一個密碼演算法必須和一副金鑰(文字、數 字、或詞組)一起將純文字加密
- PGP 就是一個密碼系統–密碼演算法,加上金鑰及協定,構成一個密碼系統
傳統密碼法
- 傳統密碼法又稱為密鑰加密法或對稱式金鑰加密法。在這種密碼法當中,用來加密和解密的是同一把金鑰。資料加密標準法(Data Encryption Standard, DES) 就是一種被聯邦政府廣泛使用的傳統密碼系統
- 金鑰傳遞的問題被公開金鑰密碼法解決
- 公開金鑰密碼法是一種非對稱性的結構,它使用 了一對金鑰來進行加密
- 公鑰可發表到世界各處,同時保密你的私鑰
- 任何取得你的公鑰複製的人都可以加密出只有你才能閱讀的資訊
- 公開金鑰加密法最主要的優點是它允許沒有事先 安排保密管道人們仍然可以保密地交換訊息
- 公開金鑰密碼系統
- –Elgamal,以它的發明者Taher Elgamal 的名字所命名
- –RSA ,以它的發明者Ron Rivest 、Adi Shamir 、 Leonard Adleman 的名字所命名
- –Diffie-Hellman (以它的發明者的名字所命名)
- –還有DSA,也就是數位簽章演算法,由David Kravitz 所發明
RSA(Rivest-Shamir-Adleman)算法簡單地說就是找兩個很大的質數,一個公開給世界,一個不告訴任何人。一 個稱為“公鑰”,另一個叫“私鑰”(Public key & Secret key or Private key)。 這兩個密鑰是互補的,就是說用公鑰加密的密文可以用私鑰解密,反過來也一樣。假 設甲要寄信給乙,他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出,乙收到 就可以用自己的私鑰解密出甲的原文。由於沒別人知道乙的私鑰所以即使是甲本人 也無法解密那封信,這就解決了信件保密的問題。另一方面由於每個人都知道乙的公 鑰,他們都可以給乙發信,那乙就無法確信是不是甲的來信。認証的問題就出現了, 這時候數字簽名就有用了。
==延伸閱讀==
密碼學 :: 數位簽章 :: 雜湊函式 :: 數位憑證
PKI(Public Key Infrastructures) :: CA(Certification Authority) :: S/MIME
公私鑰的應用 : from http://www.jdmz.net/ssh/
加密電子郵件 :: 傳送數位簽章郵件
1 則留言:
MOICA憑證管理中心 LDAP Server服務
Lightweight Directory Access Protocol (LDAP)是一種可讓任何人找到網路中的組織、個人、檔案或裝置等其他資源的一種軟體目錄協定。
儲存每個自然人DN與憑證, 以供他人使用LDAP協定來查詢自然人憑證
ldap://moica.nat.gov.tw
張貼留言