From Wikipedia, the free encyclopedia
對稱密匙密碼(symmetric-key cryptography)泛指傳訊人同收訊人用嘅密匙一樣嘅密碼體制。密匙係指用嚟幫手做加密同解密嘅額外資訊,例如圍欄密碼法同凱撒密碼法當中嘅 以及係彼利菲密碼法同維吉尼密碼法當中用到嗰啲關鍵字。喺實際應用上,用家梗要有啲方法傳達有關「密匙係乜」嘅資訊,收訊人先會有能力解密,通常係傳訊人同收訊人事先講好個用開嘅密匙,或者係傳訊人要傳信息之前講個密匙俾收訊人知。一路直至 1976 年中為止,世上嘅加密方法冚唪唥都係用對稱密匙做嘅[1]。
對稱密匙密碼可以分做兩大種:
對稱密匙密碼成日俾人詬病話佢難以處理大規模組織(大型企業或者軍隊呀噉)嘅通訊:對稱密匙密碼要求做通訊嘅人個個手上都有條密匙,而點樣確保「啲成員個個都有密匙得嚟又冇安全漏洞」已經係一條撈絞得好交關嘅問題-大少少嘅組織閒閒地會有成千上萬咁多個成員,「俾個個成員手上都揸住條密匙」就難保唔會梗有幾個人口風唔夠密搞到條密匙外泄,但「個個成員手上嘅密匙都唔同」就會搞到有好多條密匙要記住(例如個組織有 1,000 個人,每對可能配對之間都有條密匙嘅話,淨係內部通訊就要用到成 499,500 條密匙)[註 1];除此之外,對稱密匙密碼要求通訊雙方信任對方,如果是但一個(因為惡意或者決策上嘅失誤)泄漏咗條密匙,另外嗰方就會跟住失去咗保護,呢樣嘢喺商業應用上係一條大問題[1]。
公開密匙密碼(public-key cryptography)係因應對稱密匙密碼嘅劣處而喺 1976 年誕生嘅一種體制,係史上第一款「一條通訊用多過一條密匙」嘅密碼體制。同對稱密匙密碼唔同,公開密匙密碼會將密匙分做公開(public)同私人(private)兩組,當中前者會攞去周圍派俾啲用家(例如係一間企業啲客),後者淨係得控制個系統嗰一方(例如間企業啲高層)會知。技術性啲噉講嘅話,想像家陣有套密碼體制 ,個系統會用到兩條唔同嘅密匙[5][6]:
有咗個噉嘅系統,一位用家就可以想佢手上條解密匙保密-私人匙 ,同時又將自己條加密匙公開-公開匙 ,俾任何人隨意通過互聯網睇到 。想像家陣有班人想同嗰位用家進行私人通訊(例:成千上萬嘅客想向一間企業傳信息,問件產品應該點樣用),佢哋嘅個人電腦可以隨意噉攞到 ,用 將自己嘅信息(例:可能會包括信用咭號碼等嘅敏感資訊)做加密跟住傳送去位用家嗰度;位用家可以輕易噉(點 1 同 2)用 嚟解讀呢啲信息[5]。
公開密匙密碼解決到對稱密匙密碼嗰啲撈絞問題:喺公開密匙密碼呢種情況下,密匙嘅數量只會係用家數量嘅兩倍,每位用家一條 一條 ;而且因為 公開咗都唔會泄露 (點 3),所以 大可以交俾啲未必靠得住嘅人(例:一間企業唔能夠預自己啲客識密碼學曉保護自己手上嘅密匙);因為噉,同對稱密匙密碼比起嚟,公開密匙密碼比較啱用喺啲大得嚟又要同普羅大眾通訊嘅組織,例如廿一世紀初嘅大型企業同埋政府嘅各部門都會遇到「一般市民想用電郵向呢啲組織問嘢」等嘅情況[8][9]。
唯一問題係齋用呢種基本系統嘅話,用家(企業)唔能夠向外界(客)單向噉傳達秘密嘅信息。不過亦有進階啲嘅公開密匙密碼系統會用到「喺用傳訊方條私人匙做加密,再用收訊方條公開匙做加密,做到(因為用咗傳訊方嗰條私人匙)鑑別傳訊方身份」等嘅技術[8]。
值得一提嘅係,公開密匙密碼做嘅嘢係將保密系統同鑑別系統分開:喺對稱密匙密碼系統當中,一位收訊人能夠由收到嘅信息當中同時知道段信息嘅內容(保密)同埋傳訊人嘅身份(鑑別)-每位傳訊人都有相應嘅一條密匙,所以「對方用咗邊條密匙」能夠向收訊人同時透露傳訊人嘅信息內容同身份;公開密匙密碼就唔同,一位收訊人能夠由收到嘅信息當中同時知道段信息嘅內容,但因為會想向佢傳信息嘅人冚唪唥都會用同一條 ,所以佢唔能夠齋靠「對方用咗邊條密匙」嚟得知對方嘅身份,而係要靠進一步問對方嘅(例如)電話號碼同生日日期先會知對方身份-保密同鑑別分開咗做兩個唔同嘅功能[5]。
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.