郵件編碼

毛慶禎

輔仁大學圖書資訊學系   

2001/03/23


有四億人使用網際網路,祗有一千萬人使用金匙加密軟體 (Pretty Good Privacy, PGP)。

美國聯邦調查局用 Carnivore 刺探電子通訊。

在大門匙編碼 (Public Key Encryption) 項下的數位簽名 (Digital Certificates / Signatures) 是最常見的郵件編碼技術。大門匙編碼有兩個鑰匙 - 私匙編碼人保管, 公匙則公開散佈, 由寫信人持有。

Secure Multipurpost Internet Mail Extension, S/MIME 、Secure Socket Layer、IP Security與金匙加密軟體 (Pretty Good Privacy, PGP) 是另外四個郵件編碼方法。

S/MIME 允許收信人確認發信人的身份; 發信人以私匙簽署, 收信人以公匙確認身份。這是最直接的編碼方式, 至少可用 40 位元來編碼, DES, Data Encryption Standard 採用 56 位元的鑰匙, 更難破解。

VeriSign Inc. 採用S/MIME的編碼標準。

Philip Zimmermann於1991年六月發明金匙加密軟體 (Pretty Good Privacy, PGP),可以把檔案編碼加密,確保安全。在這個軟體下, 把郵件以你的公匙編碼後, 傳送出來, 祗有配對的私匙才能解開其內容。

這個軟體實在太好了,而且是公開的免費的,可是,美國政府把它視為國家資產,最高階的產品 (128位元) 不准外銷,祗能把較低階的產品供外國的網站下載。

首先打造一對鑰匙 (key pair),私匙及公匙;私匙為個人擁有,公匙讓別人持有。用對方的公匙,把加密後的文件寄過去,祗有他的私匙才能夠解密。簡單說,加密是是公開的,解密是個人的。

PGP 採用 Rivest, Shamir nhe Adleman 三人發明的 RSA 編碼演算法, 一般公認是世上最難破解的編碼方式之一。

編碼本身有兩大顧慮: 鑰匙結構及技術的演進。

http://www.pgp.com

 

 


毛慶禎
臺北縣新莊市輔仁大學圖書資訊學系
Tel: 02 29031111 ext 2334, 3244(研究室) - Fax: 02 29017405
E-mail: mao@blue.lins.fju.edu.tw
http://www.lins.fju.edu.tw/~mao/internet/crypto.htm