隨著網(wǎng)際網(wǎng)絡(luò)的蓬勃發(fā)展,各種網(wǎng)絡(luò)上的應(yīng)用不斷的推陳出新,在我們的日常生活當(dāng)中,無(wú)論是生活作息或是辦公業(yè)務(wù),網(wǎng)絡(luò)對(duì)你我來(lái)說(shuō),已經(jīng)是生活中不可或缺的一環(huán)了! 有很多時(shí)候我們需要藉助網(wǎng)絡(luò)來(lái)散布訊息,或是透過(guò)網(wǎng)絡(luò)而得到想要的信息。網(wǎng)絡(luò)是如此的便利好用,但是,你有沒(méi)有擔(dān)心過(guò): 如果是重要而且極機(jī)密的資料,在茫茫網(wǎng)海里傳遞時(shí),要如何確保資料的安全及保密呢?
是的,信息安全是非常重要的課題。網(wǎng)際網(wǎng)絡(luò)的建置不是一昧要求愈來(lái)愈快而已,只有在信息安全無(wú)慮的基礎(chǔ)之下,我們才能放心的將重要資料交付給網(wǎng)絡(luò),讓網(wǎng)絡(luò)能為大家作更多元化的應(yīng)用,例如網(wǎng)絡(luò)報(bào)稅、電子商務(wù)等等。有鑒于此,計(jì)算中心著手進(jìn)行本院 Public Key Infrastructure 計(jì)劃(網(wǎng)址: http://www.sinica.edu.tw/cc/netsrv/pks.html),來(lái)推動(dòng)院內(nèi)公鑰加密系統(tǒng)(Public Key Cryptosystems)。首先以中心同仁的薪資通知為例,我們將傳統(tǒng)的薪資單改以加密后的電子郵件寄出,收件人必需用個(gè)人的私鑰及密碼才能解讀。PKI基本上可達(dá)到文件加密及電子簽章的功能,換言之,該份文件以收件人的公鑰加密后,只有持有私鑰的收件人才能解讀,即使文件被竊取也不怕資料外泄;再者,送件人以個(gè)人私鑰加簽于該份文份上,收件人取得后,以送件人的公鑰加以核算,若一致就表示這份文件確實(shí)是由對(duì)方發(fā)出而且沒(méi)有遭到篡改。本計(jì)劃中,最關(guān)鍵的密碼技術(shù)部份,我們建議使用 PGP (Pretty Good Privacy) 系統(tǒng)為核心。本文將針對(duì)下列部份作詳細(xì)介紹:
1. PGP 運(yùn)作簡(jiǎn)介: 對(duì)稱式與非對(duì)稱式密碼系統(tǒng)。
2. PGP for Windows 軟件的安裝及使用。
3. 以薪資加密郵件為例,如何在郵件軟件中解讀。
若您想更深入了解 PGP 的加解密技術(shù)及相關(guān)信息,請(qǐng)進(jìn)入我們整理的 PGP 參考網(wǎng)頁(yè) (http://www.sinica.edu.tw/cc/netsrv/security/pgp.html),這里收集了中外各家的 PGP 相關(guān)網(wǎng)站,內(nèi)容豐富、深入淺出,只要稍加研讀,一定獲益良多,而且您將了解,以目前的密碼學(xué)技術(shù)而言,PGP 的確是一項(xiàng)成熟、讓人放心使用的加解密工具。
二.PGP 運(yùn)作簡(jiǎn)介
※本節(jié)部份內(nèi)容摘錄自工研院電通所樊國(guó)楨博士所撰「電子文件交換與公開金鑰基盤建設(shè)(一)」(http://www.gss.com.tw/gsseis/11/fa.htm)有完整全文。
◆對(duì)稱式密碼系統(tǒng)◆
對(duì)稱金鑰密碼系統(tǒng),歷史悠久,加/解密速度快是其優(yōu)點(diǎn),但因其加密金鑰與解 密金鑰為相同一把金鑰,信息的傳送方如何在加密之后,將該把加密金鑰以安全的方式傳送給接收方,如何使雙方能共享該把秘密金鑰,以利其解密,是此密碼 系統(tǒng)的一大問(wèn)題,因此,對(duì)稱金鑰密碼系統(tǒng)較不適合多人使用的應(yīng)用。著名的對(duì)稱金鑰密碼系統(tǒng)算法有DES、RC2、RC4、IDEA、GOST、SAFER、FEAL、Skipjack、Blowfish等﹝Schneier,B.1996﹞,對(duì)稱金鑰密碼系統(tǒng)所使用金鑰安全長(zhǎng)度的選擇可參考Blaze等人的研究﹝Blaze,M.et al.1996﹞。
圖 2.1 對(duì)稱金鑰密碼系統(tǒng)之問(wèn)題
◆非對(duì)稱式密碼系統(tǒng)◆
非對(duì)稱式密碼系統(tǒng)一般也稱之為「公開金鑰密碼系統(tǒng)」,則改善了對(duì)稱金鑰密碼系統(tǒng)的缺點(diǎn),其加密金鑰與解密金鑰不是同一把。每一對(duì)金鑰(Key Pair)包含兩把相互對(duì)應(yīng)的金鑰,一把為可以公開的加密金鑰(以下稱「公鑰」,Public Key)與一把必須保持機(jī)密的解密金鑰(以下稱「私鑰」,Private Key )。運(yùn)算速度較慢是公開金鑰密碼系統(tǒng)的缺點(diǎn),以RSA為例,與對(duì)稱金鑰密碼系統(tǒng)相較于加密部份大概慢了一千倍到五千倍﹝Pfleeger,C.P.1997﹞。
在使用時(shí),任何人均可將其加密金鑰公開,讓可能與其通信的人知道,當(dāng)任何人欲傳送訊息予該接收方時(shí),可將訊息使用該接收方所公布的「公鑰」加密之后,再加以傳送。該加密后的訊息,只有既定接收方所擁有與此把公鑰相對(duì)應(yīng)之「私鑰」可以將該訊息解密,所以公開金鑰密碼系統(tǒng)可以達(dá)到讓素昧平生的雙方,不需要事先交換金鑰即可從事秘密通訊的特性。
相反的,當(dāng)訊息以傳送方的「私鑰」加密之后,任何擁有與該「私鑰」相對(duì)應(yīng)之「公鑰」者均可以將之解密,但因「私鑰」只有傳送方擁有,且保持機(jī)密不予公開,因此,以私鑰所加密之訊息可視為傳送對(duì)該訊息之簽章。但公開金鑰密碼系統(tǒng)因運(yùn)算速度較慢,實(shí)務(wù)上,簽章時(shí)均以對(duì)該文件之「文件匯記」(Message Digest)加以簽章的方式,代替對(duì)整份文件簽章。
「文件匯記」必須可以將任意長(zhǎng)度的訊息加以濃縮轉(zhuǎn)換為一固定長(zhǎng)度的訊息摘要,且必須具備足以分辨文件的特性,一般均是使用密碼學(xué)上具有「不可逆」與「抗碰撞(Collision-resistant)」特性的安全雜湊函數(shù),來(lái)計(jì)算文件匯記。目前常見的文件匯記函數(shù)有 RSA公司MD家族之MD2、MD4、MD5,美國(guó)國(guó)家標(biāo)準(zhǔn)局(NIST)的 SHA、SHA-1、與歐盟 RIPE項(xiàng)目之RIPEMD 、RIPEMD-128、RIPEMD-160等。其中 RSA公司已公開宣稱\fs24 MD2、MD4與MD5,均不完全適合使用于未來(lái)的電子文件簽章應(yīng)用,其所推薦適合未來(lái)簽章使用的文件匯記函數(shù)為SHA-1與RIPEMD-160﹝RSA Laboratories 1996b,1996c﹞。著名的公開金鑰密碼系統(tǒng)與數(shù)字簽章算法有Deffi-Hellman、RSA、DSA、ElGamal、Knapsack、Rabin等﹝RSA Laboratories 1996a﹞。
基于公開金鑰密碼系統(tǒng)不需要事先交換金鑰,即可從事秘密通訊的優(yōu)點(diǎn)與實(shí)現(xiàn)數(shù)字簽章的特性,目前在開放性的網(wǎng)絡(luò)上,最常使用的方法就是利用所謂的公開金鑰密碼系統(tǒng),來(lái)對(duì)所要傳遞資料進(jìn)行加密或簽章。
在實(shí)際應(yīng)用上,基于效率的考量,一般均以公開金鑰密碼系統(tǒng)搭配對(duì)稱金鑰密碼系統(tǒng)使用,即使用對(duì)稱金鑰密碼系統(tǒng)加密欲傳送的信息,再將該把「對(duì)稱加密金鑰」以接收方公開金鑰密碼系統(tǒng)之「公鑰」加密,組成所謂的「電子信封」,并將此金鑰交予公正第三者保管,然后將此電子信封傳送給接收方。接收方必須先以自己的「私鑰」將電子信封拆封,以獲得「對(duì)稱金鑰解密金鑰」,再以該對(duì)稱金鑰解密金鑰解出真正的訊息,兼顧方便與效率。由此可見,公開金鑰密碼系統(tǒng),在通訊中扮演重要的角色。圖2.2是公開金鑰密碼系統(tǒng)與對(duì)稱金鑰密碼系統(tǒng)整合應(yīng)用示意。
圖 2.2 公開金鑰密碼系統(tǒng)與對(duì)稱金鑰密碼系統(tǒng)整合應(yīng)用
三.關(guān)于PGP (Pretty Good Privacy)
PGP 從 1991年由原作者 Philip Zimmermann 發(fā)表后,立刻非常引人注目,在近代密碼學(xué)相關(guān)產(chǎn)品中,PGP 可說(shuō)是最被廣泛采用的軟件包。因?yàn)橐环矫嫠捎帽蝗澜缑艽a學(xué)專家公認(rèn)最安全而且最可信賴的幾種基本密碼算法,例如 IDEA 對(duì)稱式文件加密算法、RSA 或 Diffie-Hellman 的非對(duì)稱式加密算法處理公開金鑰及私鑰之加解密、以及利用 SHA1 單向雜湊函數(shù)應(yīng)用在文件標(biāo)注、電子簽章認(rèn)證上。這些密碼算法都是早已公開發(fā)表的,并且曾經(jīng)被學(xué)者反復(fù)推算驗(yàn)證過(guò)的加解密算法。PGP 的作者將這幾種密碼學(xué)技術(shù)整合并程序化后,成為一套極為好用的軟件包; 另一方面 PGP 作者采用一切公開(包含其程序原始碼在內(nèi)),而且是全球性的免費(fèi)軟件(注)方式發(fā)行,不致讓人懷疑會(huì)有所謂的程序暗門(Trapdoor)存在,因此更深獲全球廣大使用者的信任。
筆者在研讀 PGP 相關(guān)技術(shù)時(shí),也稍微涉獵其發(fā)展歷程,發(fā)現(xiàn)非常有趣。因?yàn)槊绹?guó)官方一直對(duì)密碼器出口有嚴(yán)格的限制,Zimmermann 未經(jīng)美國(guó)政府許可即在全世界散發(fā) PGP,且造成風(fēng)行,因此多年來(lái)他一直是被官方起訴的對(duì)象,直到 1996年才解除追訴。所以在 PGP 2.x.i 的版本都將程序原始碼放到國(guó)外以規(guī)避美國(guó)法律限制,但是 1997年發(fā)表的 PGP 5.0i 卻是第一個(gè)合法由美國(guó)出口的版本,讓全世界的愛(ài)用者都可以放心使用,為什么呢? 因?yàn)樗麑⒊绦蛟即a印刷成書(12大本,超過(guò)6000頁(yè)),然后合法的出口到國(guó)外,在歐洲由熱心的義工群,將書本重新電子掃描,轉(zhuǎn)譯回程序代碼后,再編譯成原來(lái)的 PGP 5.0。可以想見整個(gè)過(guò)程非常辛苦,但也巧妙的避開了美國(guó)法律規(guī)范。之后的 PGP 5.5.3i 也是采用相同的作法發(fā)行,這段稱之為「The PGPi scanning project」的過(guò)程,詳述于http://www.pgpi.com/project/。文中還特別強(qiáng)調(diào)所有的文件掃描工作都已完成,目前不需要義工支持了。因此當(dāng)我們?cè)谙碛?PGP 大餐時(shí),請(qǐng)記得 Zimmermann 多年來(lái)奮斗的勇氣及幕后一群熱心義工們的付出。(注)
◆PGP 最新消息◆
網(wǎng)絡(luò)上有關(guān) PGP 的資料非常豐富,其中最重要的網(wǎng)站是 PGPi.com (http://www.pgpi.com),這里會(huì)隨時(shí)更新 PGP 的相關(guān)訊息,并且提供適合各種操作系統(tǒng)的最新版 PGP 軟件,我們可在該網(wǎng)頁(yè)上選擇「Download PGP」版面,然后依次指定你想要的版本是: 美國(guó)版或國(guó)際版、操作系統(tǒng)、免費(fèi)或商業(yè)版等之后,就會(huì)得知 PGP 最新版的訊息,最后選擇最近的 FTP 站下傳,非常方便。
舉例來(lái)說(shuō): 非美國(guó)地區(qū)的用戶,免費(fèi)的 PGP 在 Windows/Mac 環(huán)境最新版是 PGP 5.5.3i,在 Unix 環(huán)境最新版是 PGP 5.0i。本文將繼續(xù)介紹 PGP 5.5.3i for Windows 的安裝及使用。
圖 3.1 PGPi.com 網(wǎng)站提供各種版本的 PGP
