中華人民共和國密碼法的第二條是： 本法所稱密碼，是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品 和服務。 這個意思是指這條法所管制的是指加解密及認證的技術。 先簡單說一下，何謂加解密好了。 所謂的加密是指將資訊封起來，只有擁有鑰匙的人才有辦法將解開。 可以想像成你將訊息放入一個可以上鎖的箱子裡，只有拿到鑰匙的人才可以解開。 而在加密系統上又可以簡單分成兩種：對稱式及非對稱式的。 所謂的對稱式就是指加密及解密都用同一把鑰匙，就像用鑰匙上鎖的行李箱一樣。 上鎖及開鎖都是用同一把鑰匙。 而非對稱式則是加密及解密是採用不同把鑰匙，就像是密碼鎖的行李箱一樣， 每個人只要拿到行李箱都可以上鎖，但只有知道密碼的人才有辦法解鎖。 那為什麼要管制這些技術呢？ 原因其實很簡單，因為不是每一種加解密系統都是安全。 (這裡指的安全是在一定的時間內對方無法取得所加密的資訊) 而且就算加解密系統是安全的，系統參數的設定也會影響到系統的安全性。 以最早的非對稱式密碼系統RSA來說好了。 RSA是1977年由三位MIT的人員所發明的RSA就是他們三人開頭字母的組成。 要構造RSA很簡單，首先先找兩個質數p、q，然後將這兩個數相乘得到n=p．q。 之後再隨便找一個數e，e必須跟p、q互質，之後對外公開e跟n(p、q不可以讓其他人知道) 之後如果有人要傳訊息m(m需要小於n)給你的時候，只要計算c=m^e(mod n)傳給你就好了。 (a mod n的意思是指a除以n後所得到的餘數，例如 8 mod 5是3、14 mod 6是2) (m^e，是指m的e次方，例如2^3=8、3^2=9) 當你收到訊息後，先找到一個d使得e．d=1 (mod (p-1)(q-1))。 (在小於(p-1)(q-1)下，只會存在一個d就是了) 最後只要計算c^d (mod n)就可以還原本來的訊息m了。 這當中的正確性我就不多加說明了，至於在安全性上的話。 你不可以讓別人知道 k=(p-1)(q-1)的值是多少，因為只要知道k就可以算出d， 而算出d的人可以得到所加密的訊息了，因此p、q也需要保密。 你可以會說只要因數分解n就不就可以得到p、q了嗎？ 是這樣沒錯啦，可是因數分解很花時間，所以我們通常都假設一般電腦辦不到 (但量子電腦可以) 那這樣就保證安全了嗎？ 答案是否定的。 如果你選的質數太小的話，其實用暴力解一下子就可以分解n。 例如有一個質數是3，那只要用3除看看就知道答案。 因此在選取質數上，需要兩個大小差不多的質數。 那這樣事情就結束了嗎？其實也還沒。 因為p、q是質數，所以k一定會被4整除，這同時也代表另一件事。 那就是一定會有4個數字的4次方 mod n會等於1。 這當中的數學原理我就不多說，只要記得h整除k時，就一定會有h個數的h次方 mod n是1 因此假如你試所有數的5次方mod n，找到5個1的話，那就代表5整除k。 所以你可以用這種方式慢慢的分解k。 只限定兩個大小差不多的質數是不夠的，還希望k本身也是很難因數分解的。 所以會希望p-1、q-1都是2乘上另一個質數。 上面說了這麼多，其實是想說明，即使你有了加解密的演算法，在系統參數上需要是做限 制的。並不是說只要使用具有安全性的演算法就好，系統參數本身也是需要調整的。 因此在演算法的控管上，限定你所採用的演算法及系統參數需要符合什麼條件才安全。 並不是單純說採用RSA或是ECC之類的東西就好。 至於大家擔心的個人密碼(password)的話，在密碼學上的處理是會將password放進一個 hash函數計算，之後只會儲存所計算出的值。 不過這裡的hash函數需要滿足三個定義：one-way、弱碰撞及強碰撞。 one-way是指無法從所計算的值得到原始輸入值。 弱碰撞是指給一個輸入值m沒辦法找到另一個輸入值n，使得這兩個值所計算出的結果一樣 強碰撞是指無法找到兩個輸入值，使得這兩個值所計算的結果是一樣。 因為上面所說的性質的，我們可以相信只要是計算出的值一樣，代表你知道原來的輸入值 這也是為什麼有些系統在忘記密碼後，只能改密碼，沒辦法給你原來的密碼，因為他們也 沒有存原始密碼。(但理論跟實作永遠都是兩回事) 那就不用擔心密碼偷存了嗎？其實我覺得是可以不用擔心，反正要取得加密後的資科不用 你的密碼也行。 有一種密碼系統叫階層性密碼系統 Hierarchical Cryptography。 這種密碼系統的特性就是上層人私鑰可以解開下層人密文。 根據第十九條 密碼管理部門因工作需要，按照國家有關規定，可以提請公安、交通運輸、海關等部門對 核心密碼、普通密碼有關物品和人員提供免檢等便利，有關部門應當予以協助。 我猜他們的核心密碼及普通密碼大概都有會階層性的性質或是有一把master key可以解所 有人密文。但我猜除此之外，密碼本身的安全強度應該會夠強，畢竟會偷看資訊的人不限 中國政府本身。 至少在商業密碼上，我個人是覺得應該是正常的密碼學應用。 (偷加後門軟體不屬於密碼學的領域) -- 大概是這樣，如果有說錯的地方，就再請各位大大提出糾正。 -- ◢█◣ ◢█◣ 『靈芝的好壞在多醣體 ◢███◣◢███◣ ︱ ◢ ︱ ◢ 男人的好壞在海綿體』 █⊙█⊙██⊙█⊙█ y 人 ◤ 人 ◤ <\\\▽///><\\\▽///> s ︶∥︶ ︶∥︶ 凸 凸waterfanta -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.57.88 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1577476797.A.7FE.html