毛慶禎 |
|
輔仁大學圖書資訊學系 |
2001/03/23 |
有四億人使用網際網路,祗有一千萬人使用金匙加密軟體 (Pretty Good Privacy, PGP)。
美國聯邦調查局用 Carnivore 刺探電子通訊。
在大門匙編碼 (Public Key Encryption) 項下的數位簽名 (Digital Certificates / Signatures) 是最常見的郵件編碼技術。大門匙編碼有兩個鑰匙 - 私匙編碼人保管, 公匙則公開散佈, 由寫信人持有。
Secure Multipurpost Internet Mail Extension, S/MIME 、Secure Socket Layer、IP Security與金匙加密軟體 (Pretty Good Privacy, PGP) 是另外四個郵件編碼方法。
S/MIME 允許收信人確認發信人的身份; 發信人以私匙簽署, 收信人以公匙確認身份。這是最直接的編碼方式, 至少可用 40 位元來編碼, DES, Data Encryption Standard 採用 56 位元的鑰匙, 更難破解。
VeriSign Inc. 採用S/MIME的編碼標準。
Philip Zimmermann於1991年六月發明金匙加密軟體 (Pretty Good Privacy, PGP),可以把檔案編碼加密,確保安全。在這個軟體下, 把郵件以你的公匙編碼後, 傳送出來, 祗有配對的私匙才能解開其內容。
這個軟體實在太好了,而且是公開的免費的,可是,美國政府把它視為國家資產,最高階的產品 (128位元) 不准外銷,祗能把較低階的產品供外國的網站下載。
首先打造一對鑰匙 (key pair),私匙及公匙;私匙為個人擁有,公匙讓別人持有。用對方的公匙,把加密後的文件寄過去,祗有他的私匙才能夠解密。簡單說,加密是是公開的,解密是個人的。
PGP 採用 Rivest, Shamir nhe Adleman 三人發明的 RSA 編碼演算法, 一般公認是世上最難破解的編碼方式之一。
編碼本身有兩大顧慮: 鑰匙結構及技術的演進。
毛慶禎 |