公開金鑰加密 / 非對稱加密(public key / asymmetric cryptography)

特性

• 分成公鑰(public key)與私鑰(private key)。
• 用公鑰加密的文件，只有私鑰可以解密，因此公鑰被取得也無法進行解密。

實作

• RSA

對稱加密(symmetric-key cryptography)

特性

• 加解密使用同一把金鑰。
• 因為加解密都需要同一把金鑰，因此會有金鑰交換的問題，也就是如果要讓對方做解密，則必須要把金鑰給對方。

實作

• AES
• DES / Triple DES

數位簽章(digital signature)

特性

• 通常使用非對稱加密技術，而且要確保公私鑰無法互相推算。
• 是一個反向使用公開金鑰加密的應用，也就是用私鑰加密，用公鑰解密。

應用

數位簽章用來確保資料傳輸時能符合下面的特性：

• 完整性(integrity)：資料在傳輸的過程中不會被篡改。
• 來源驗證性(authentication)：資料確實是從持有私鑰的來源所發佈的。
• 不可否認性(non-repudiation)：資料來源不能否認此資料是從他們所發佈的。

訊息摘要(message digest)

• 在做加密前，會先將原本的明文使用雜湊函數(hash function)轉成訊息摘要之後，然後再做加密。
• 通常從雜湊函數取得的訊息摘要長度會比原本的明文短很多，所以對訊息摘要做加解密的速度也會比直接對明文做加解密的速度快很多。
• 雜湊函數可以確保明文與訊息摘要會呈現1對1的對應(也就是同一個明文產生的訊息摘要一定相同，而不同的明文會對應不同的訊息摘要)，所以轉成訊息摘要的好處是可以確保資料的完整性。然而在實際應用的雜湊函數所生成的訊息摘要都有長度的限制，所以還是可能有發生碰撞(也就是不同的明文但產生相同的訊息摘要)的情況，不過發生的機率很低就是了。
• 雜湊函數通常要具有快速(能快速從明文產生訊息摘要)與不可逆性(無法從訊息摘要回推對應的明文)。
• 常見的雜湊函數：MD5、SHA

簽名流程

• 傳送者持有私鑰(private key)。
• 傳送者要送出明文資料(A)。
• 使用雜湊函數將明文資料(A)轉成訊息摘要(B)。
• 使用私鑰進行對訊息摘要(B)加密得到加密後的摘要密文(B')。
• 將明文與摘要密文(A+B')同時進行傳送。

驗證流程

• 接收者持有公鑰(public key)。
• 接收者會接收到傳來包含明文與摘要密文(A+B')的資料。
• 使用雜湊函數將明文資料(A)轉成訊息摘要(B)。
• 使用公鑰解密摘要密文(B')取得解密後的訊息摘要(B'')。
• 然後對訊息摘要(B)與解密後的訊息摘要(B'')進行比對，如果兩者相同則表示此訊息的來源是可靠的。

Refs

• wiki - Encryption
• wiki - Digital signature
• [筆記]Digital Signature 數位簽章 - by 小必
• RSA數位簽章的簡單流程 - by Litfal的S/L中心