隨著網(wǎng)際網(wǎng)絡(luò)的蓬勃發(fā)展,各種網(wǎng)絡(luò)上的應(yīng)用不斷的推陳出新,在我們的日常生活當(dāng)中,無論是生活作息或是辦公業(yè)務(wù),網(wǎng)絡(luò)對你我來說,已經(jīng)是生活中不可或缺的一環(huán)了! 有很多時候我們需要藉助網(wǎng)絡(luò)來散布訊息,或是透過網(wǎng)絡(luò)而得到想要的信息。網(wǎng)絡(luò)是如此的便利好用,但是,你有沒有擔(dān)心過: 如果是重要而且極機密的資料,在茫茫網(wǎng)海里傳遞時,要如何確保資料的安全及保密呢?
是的,信息安全是非常重要的課題。網(wǎng)際網(wǎng)絡(luò)的建置不是一昧要求愈來愈快而已,只有在信息安全無慮的基礎(chǔ)之下,我們才能放心的將重要資料交付給網(wǎng)絡(luò),讓網(wǎng)絡(luò)能為大家作更多元化的應(yīng)用,例如網(wǎng)絡(luò)報稅、電子商務(wù)等等。有鑒于此,計算中心著手進行本院 Public Key Infrastructure 計劃(網(wǎng)址: http://www.sinica.edu.tw/cc/netsrv/pks.html),來推動院內(nèi)公鑰加密系統(tǒng)(Public Key Cryptosystems)。首先以中心同仁的薪資通知為例,我們將傳統(tǒng)的薪資單改以加密后的電子郵件寄出,收件人必需用個人的私鑰及密碼才能解讀。PKI基本上可達到文件加密及電子簽章的功能,換言之,該份文件以收件人的公鑰加密后,只有持有私鑰的收件人才能解讀,即使文件被竊取也不怕資料外泄;再者,送件人以個人私鑰加簽于該份文份上,收件人取得后,以送件人的公鑰加以核算,若一致就表示這份文件確實是由對方發(fā)出而且沒有遭到篡改。本計劃中,最關(guān)鍵的密碼技術(shù)部份,我們建議使用 PGP (Pretty Good Privacy) 系統(tǒng)為核心。本文將針對下列部份作詳細介紹:
1. PGP 運作簡介: 對稱式與非對稱式密碼系統(tǒng)。
2. PGP for Windows 軟件的安裝及使用。
3. 以薪資加密郵件為例,如何在郵件軟件中解讀。
若您想更深入了解 PGP 的加解密技術(shù)及相關(guān)信息,請進入我們整理的 PGP 參考網(wǎng)頁 (http://www.sinica.edu.tw/cc/netsrv/security/pgp.html),這里收集了中外各家的 PGP 相關(guān)網(wǎng)站,內(nèi)容豐富、深入淺出,只要稍加研讀,一定獲益良多,而且您將了解,以目前的密碼學(xué)技術(shù)而言,PGP 的確是一項成熟、讓人放心使用的加解密工具。
二.PGP 運作簡介
※本節(jié)部份內(nèi)容摘錄自工研院電通所樊國楨博士所撰「電子文件交換與公開金鑰基盤建設(shè)(一)」(http://www.gss.com.tw/gsseis/11/fa.htm)有完整全文。
◆對稱式密碼系統(tǒng)◆
對稱金鑰密碼系統(tǒng),歷史悠久,加/解密速度快是其優(yōu)點,但因其加密金鑰與解 密金鑰為相同一把金鑰,信息的傳送方如何在加密之后,將該把加密金鑰以安全的方式傳送給接收方,如何使雙方能共享該把秘密金鑰,以利其解密,是此密碼 系統(tǒng)的一大問題,因此,對稱金鑰密碼系統(tǒng)較不適合多人使用的應(yīng)用。著名的對稱金鑰密碼系統(tǒng)算法有DES、RC2、RC4、IDEA、GOST、SAFER、FEAL、Skipjack、Blowfish等﹝Schneier,B.1996﹞,對稱金鑰密碼系統(tǒng)所使用金鑰安全長度的選擇可參考Blaze等人的研究﹝Blaze,M.et al.1996﹞。
圖 2.1 對稱金鑰密碼系統(tǒng)之問題
◆非對稱式密碼系統(tǒng)◆
非對稱式密碼系統(tǒng)一般也稱之為「公開金鑰密碼系統(tǒng)」,則改善了對稱金鑰密碼系統(tǒng)的缺點,其加密金鑰與解密金鑰不是同一把。每一對金鑰(Key Pair)包含兩把相互對應(yīng)的金鑰,一把為可以公開的加密金鑰(以下稱「公鑰」,Public Key)與一把必須保持機密的解密金鑰(以下稱「私鑰」,Private Key )。運算速度較慢是公開金鑰密碼系統(tǒng)的缺點,以RSA為例,與對稱金鑰密碼系統(tǒng)相較于加密部份大概慢了一千倍到五千倍﹝Pfleeger,C.P.1997﹞。
在使用時,任何人均可將其加密金鑰公開,讓可能與其通信的人知道,當(dāng)任何人欲傳送訊息予該接收方時,可將訊息使用該接收方所公布的「公鑰」加密之后,再加以傳送。該加密后的訊息,只有既定接收方所擁有與此把公鑰相對應(yīng)之「私鑰」可以將該訊息解密,所以公開金鑰密碼系統(tǒng)可以達到讓素昧平生的雙方,不需要事先交換金鑰即可從事秘密通訊的特性。
相反的,當(dāng)訊息以傳送方的「私鑰」加密之后,任何擁有與該「私鑰」相對應(yīng)之「公鑰」者均可以將之解密,但因「私鑰」只有傳送方擁有,且保持機密不予公開,因此,以私鑰所加密之訊息可視為傳送對該訊息之簽章。但公開金鑰密碼系統(tǒng)因運算速度較慢,實務(wù)上,簽章時均以對該文件之「文件匯記」(Message Digest)加以簽章的方式,代替對整份文件簽章。
「文件匯記」必須可以將任意長度的訊息加以濃縮轉(zhuǎn)換為一固定長度的訊息摘要,且必須具備足以分辨文件的特性,一般均是使用密碼學(xué)上具有「不可逆」與「抗碰撞(Collision-resistant)」特性的安全雜湊函數(shù),來計算文件匯記。目前常見的文件匯記函數(shù)有 RSA公司MD家族之MD2、MD4、MD5,美國國家標準局(NIST)的 SHA、SHA-1、與歐盟 RIPE項目之RIPEMD 、RIPEMD-128、RIPEMD-160等。其中 RSA公司已公開宣稱\fs24 MD2、MD4與MD5,均不完全適合使用于未來的電子文件簽章應(yīng)用,其所推薦適合未來簽章使用的文件匯記函數(shù)為SHA-1與RIPEMD-160﹝RSA Laboratories 1996b,1996c﹞。著名的公開金鑰密碼系統(tǒng)與數(shù)字簽章算法有Deffi-Hellman、RSA、DSA、ElGamal、Knapsack、Rabin等﹝RSA Laboratories 1996a﹞。
基于公開金鑰密碼系統(tǒng)不需要事先交換金鑰,即可從事秘密通訊的優(yōu)點與實現(xiàn)數(shù)字簽章的特性,目前在開放性的網(wǎng)絡(luò)上,最常使用的方法就是利用所謂的公開金鑰密碼系統(tǒng),來對所要傳遞資料進行加密或簽章。
在實際應(yīng)用上,基于效率的考量,一般均以公開金鑰密碼系統(tǒng)搭配對稱金鑰密碼系統(tǒng)使用,即使用對稱金鑰密碼系統(tǒng)加密欲傳送的信息,再將該把「對稱加密金鑰」以接收方公開金鑰密碼系統(tǒng)之「公鑰」加密,組成所謂的「電子信封」,并將此金鑰交予公正第三者保管,然后將此電子信封傳送給接收方。接收方必須先以自己的「私鑰」將電子信封拆封,以獲得「對稱金鑰解密金鑰」,再以該對稱金鑰解密金鑰解出真正的訊息,兼顧方便與效率。由此可見,公開金鑰密碼系統(tǒng),在通訊中扮演重要的角色。圖2.2是公開金鑰密碼系統(tǒng)與對稱金鑰密碼系統(tǒng)整合應(yīng)用示意。
圖 2.2 公開金鑰密碼系統(tǒng)與對稱金鑰密碼系統(tǒng)整合應(yīng)用
三.關(guān)于PGP (Pretty Good Privacy)
PGP 從 1991年由原作者 Philip Zimmermann 發(fā)表后,立刻非常引人注目,在近代密碼學(xué)相關(guān)產(chǎn)品中,PGP 可說是最被廣泛采用的軟件包。因為一方面他采用被全世界密碼學(xué)專家公認最安全而且最可信賴的幾種基本密碼算法,例如 IDEA 對稱式文件加密算法、RSA 或 Diffie-Hellman 的非對稱式加密算法處理公開金鑰及私鑰之加解密、以及利用 SHA1 單向雜湊函數(shù)應(yīng)用在文件標注、電子簽章認證上。這些密碼算法都是早已公開發(fā)表的,并且曾經(jīng)被學(xué)者反復(fù)推算驗證過的加解密算法。PGP 的作者將這幾種密碼學(xué)技術(shù)整合并程序化后,成為一套極為好用的軟件包; 另一方面 PGP 作者采用一切公開(包含其程序原始碼在內(nèi)),而且是全球性的免費軟件(注)方式發(fā)行,不致讓人懷疑會有所謂的程序暗門(Trapdoor)存在,因此更深獲全球廣大使用者的信任。
筆者在研讀 PGP 相關(guān)技術(shù)時,也稍微涉獵其發(fā)展歷程,發(fā)現(xiàn)非常有趣。因為美國官方一直對密碼器出口有嚴格的限制,Zimmermann 未經(jīng)美國政府許可即在全世界散發(fā) PGP,且造成風(fēng)行,因此多年來他一直是被官方起訴的對象,直到 1996年才解除追訴。所以在 PGP 2.x.i 的版本都將程序原始碼放到國外以規(guī)避美國法律限制,但是 1997年發(fā)表的 PGP 5.0i 卻是第一個合法由美國出口的版本,讓全世界的愛用者都可以放心使用,為什么呢? 因為他將程序原始碼印刷成書(12大本,超過6000頁),然后合法的出口到國外,在歐洲由熱心的義工群,將書本重新電子掃描,轉(zhuǎn)譯回程序代碼后,再編譯成原來的 PGP 5.0。可以想見整個過程非常辛苦,但也巧妙的避開了美國法律規(guī)范。之后的 PGP 5.5.3i 也是采用相同的作法發(fā)行,這段稱之為「The PGPi scanning project」的過程,詳述于http://www.pgpi.com/project/。文中還特別強調(diào)所有的文件掃描工作都已完成,目前不需要義工支持了。因此當(dāng)我們在享用 PGP 大餐時,請記得 Zimmermann 多年來奮斗的勇氣及幕后一群熱心義工們的付出。(注)
◆PGP 最新消息◆
網(wǎng)絡(luò)上有關(guān) PGP 的資料非常豐富,其中最重要的網(wǎng)站是 PGPi.com (http://www.pgpi.com),這里會隨時更新 PGP 的相關(guān)訊息,并且提供適合各種操作系統(tǒng)的最新版 PGP 軟件,我們可在該網(wǎng)頁上選擇「Download PGP」版面,然后依次指定你想要的版本是: 美國版或國際版、操作系統(tǒng)、免費或商業(yè)版等之后,就會得知 PGP 最新版的訊息,最后選擇最近的 FTP 站下傳,非常方便。
舉例來說: 非美國地區(qū)的用戶,免費的 PGP 在 Windows/Mac 環(huán)境最新版是 PGP 5.5.3i,在 Unix 環(huán)境最新版是 PGP 5.0i。本文將繼續(xù)介紹 PGP 5.5.3i for Windows 的安裝及使用。
圖 3.1 PGPi.com 網(wǎng)站提供各種版本的 PGP
