使用对称式加密达成保密性

第七章使用對稱式加密達成保密性密碼技術的主要應用在於利用對稱式加密法來達成保密性。其他的需求如確認性、完整性、數位簽章以及公開鑰匙加密法是近數十年間才被納入密碼學的理論與實際應用中。本章重點在於如何利用對稱式加密達成保密性。大綱使用加密機制的場合訊息的保密性分送鑰匙亂數產生器使用加密機制的場合可能被攻擊的地點連線加密與點對點加密的比較可能被攻擊的地點可能被攻擊的地點工作站是第一個易受攻擊的地點。而擔心的是竊聽。原因是區域網路是一種廣播網路：在工作站間傳遞的資料是大家都能取得的。竊聽者可以監視區域網路中的資料，並且可以根據來源端位址與目的端位址來截取任何相關資料。在封包交換網路上加密連線加密連線加密的兩端保證連線上的資料是安全的。注意連線的各個節點都必需要加密，才能保證資料安全。每對節點都需要共同擁有相同的鑰匙，因此鑰匙的數量會很大。每個節點的工作量會很大。點對點加密加密的過程是在收發雙方的終端系統中執行。可以減輕連線加密的負擔。提供某種程度的確認性。但無法保護通訊雙方的身份資料。為了達到更高的安全性，連線加密及點對點加密都是需要的。加密的位置在OSI參考模式下的加密位置連線加密在實體層或連結層。點對點加密在網路層以上的各層皆可。在低層加密則牽涉到處理物件的數量就較少，越高層牽涉到處理的物件就越多。訊息的保密性流量分析所穫得的資訊：

一、得知夥伴的身份。

二、和夥伴通訊的頻繁程度。

三、從訊息的樣式、長度或是數量中得知四、是不是有重要的資訊在交換。利用流量的某些樣式製造出一個密秘通道。在連線加密時以附加訊息法來防治流量分析。分送鑰匙如何將一把鑰匙送到想要交換訊息的兩方手上而不會讓別人知道。A選給B。(連線加密時可用手動傳送鑰匙)C選給A和B。(手動傳送鑰匙)A和B用舊的鑰匙加密新的。C分別和A、B做密秘通訊，由C選給A和B用。(範例)分送鑰匙階層式鑰匙管理通訊鑰匙的生命週期不影響使用者的控管機制分散式的鑰匙控管方式控制鑰匙的用途階層式鑰匙管理建立一組階層式的KDC。區域性的KDC負責分送該區域的通訊身件所需要的鑰匙。階層式架構將分送主鑰匙所做的工作減到最少。可以將某個無法正常工作或是被破壞的KDC所造成的傷害侷限在一個小區域內。通訊鑰匙的生命週期通訊鑰匙更換的越頻繁，那麼就越安全。但是會減弱了連線加密的好處較好的策略是只有在特定的通訊發生時才限制通訊鑰匙的使用週期不影響使用者的控管機制以前端處理器取代主機或終端機來執行點對點加密以及取得通訊鑰匙分散式的鑰匙控管方式控制鑰匙的用途保護主鑰匙的價值在每把鑰匙上附加標記：在DES的(56)64位元鑰匙中的額外8位元上做識別：

其中一個位元指出此鑰匙是通訊鑰匙還是主鑰匙。

其中一個位元指出此把鑰匙是否可以用來加密。

其中一個位元指出此把鑰匙是否可以用來解密。

其他位元都空著供未來使用。缺點：標記長度受限，解密後才能使用。控制向量法亂數產生器亂數的使用：交互確認法：使用臨時亂數。產生通訊鑰匙。產生RSA公開鑰匙加密演算法的鑰匙。亂數的需求：隨機性不可預測性隨機性確認是否為亂數：平均分佈：每一個數字的出現機率是大致相同的。獨立性：在一連串數字中，沒有任何一個數字可以由其他數字推導而得。沒有任何測試證明獨立性，通常使用數個這類型的測試，直到我們願意相信其獨立性存在。(質數的選取)不可預測性真正的亂數具有不可預測性，但不一定適合採用。例如：物理的雜訊產生器(偵測離子輻射的脈衝偵測器)、氣體放電管、漏電的電容。由已知的亂數取出一部份來使用，不符密碼學的需求(數量不足)。典型的密碼學應用是利用演算法來產生亂數。(虛擬亂數產生器)虛擬亂數產生器：

線性同餘法m同餘基數(modulus)m>0a乘數(multiplier)0<a<mc加數(increment)0<=c<mX0

啟始值,或是種子(seed)0<=X0<m線性同餘法優點：適當的選取參數可以產生隨機序列。但是一但適定參數，所有的序列就固定了希望對手只知道一部份的序列，還是沒有辦法推算出後續所有序列中的數字。循環式加密法DES的輸出反饋模式ANSIX9.17PRNGBlumBlum

Shub(BBS)產生器BlumBlum

Shub(BBS)產生器密碼學上的安全虛擬隨機位元產生器(cryptographicallysecurepseudorandombitgenerator,CSPRBG)。CSPRBG是一種可以通過「後續位元測試」的產生器。如果一個虛擬隨機位元產生器可以通過後續位元測試