隨著網際網絡的蓬勃發展,各種網絡上的應用不斷的推陳出新,在我們的日常生活當中,無論是生活作息或是辦公業務,網絡對你我來說,已經是生活中不可或缺的一環了! 有很多時候我們需要藉助網絡來散布訊息,或是透過網絡而得到想要的信息。網絡是如此的便利好用,但是,你有沒有擔心過: 如果是重要而且極機密的資料,在茫茫網海里傳遞時,要如何確保資料的安全及保密呢?
是的,信息安全是非常重要的課題。網際網絡的建置不是一昧要求愈來愈快而已,只有在信息安全無慮的基礎之下,我們才能放心的將重要資料交付給網絡,讓網絡能為大家作更多元化的應用,例如網絡報稅、電子商務等等。有鑒于此,計算中心著手進行本院 Public Key Infrastructure 計劃(網址: http://www.sinica.edu.tw/cc/netsrv/pks.html),來推動院內公鑰加密系統(Public Key Cryptosystems)。首先以中心同仁的薪資通知為例,我們將傳統的薪資單改以加密后的電子郵件寄出,收件人必需用個人的私鑰及密碼才能解讀。PKI基本上可達到文件加密及電子簽章的功能,換言之,該份文件以收件人的公鑰加密后,只有持有私鑰的收件人才能解讀,即使文件被竊取也不怕資料外泄;再者,送件人以個人私鑰加簽于該份文份上,收件人取得后,以送件人的公鑰加以核算,若一致就表示這份文件確實是由對方發出而且沒有遭到篡改。本計劃中,最關鍵的密碼技術部份,我們建議使用 PGP (Pretty Good Privacy) 系統為核心。本文將針對下列部份作詳細介紹:
1. PGP 運作簡介: 對稱式與非對稱式密碼系統。
2. PGP for Windows 軟件的安裝及使用。
3. 以薪資加密郵件為例,如何在郵件軟件中解讀。
若您想更深入了解 PGP 的加解密技術及相關信息,請進入我們整理的 PGP 參考網頁 (http://www.sinica.edu.tw/cc/netsrv/security/pgp.html),這里收集了中外各家的 PGP 相關網站,內容豐富、深入淺出,只要稍加研讀,一定獲益良多,而且您將了解,以目前的密碼學技術而言,PGP 的確是一項成熟、讓人放心使用的加解密工具。
二.PGP 運作簡介
※本節部份內容摘錄自工研院電通所樊國楨博士所撰「電子文件交換與公開金鑰基盤建設(一)」(http://www.gss.com.tw/gsseis/11/fa.htm)有完整全文。
◆對稱式密碼系統◆
對稱金鑰密碼系統,歷史悠久,加/解密速度快是其優點,但因其加密金鑰與解 密金鑰為相同一把金鑰,信息的傳送方如何在加密之后,將該把加密金鑰以安全的方式傳送給接收方,如何使雙方能共享該把秘密金鑰,以利其解密,是此密碼 系統的一大問題,因此,對稱金鑰密碼系統較不適合多人使用的應用。著名的對稱金鑰密碼系統算法有DES、RC2、RC4、IDEA、GOST、SAFER、FEAL、Skipjack、Blowfish等﹝Schneier,B.1996﹞,對稱金鑰密碼系統所使用金鑰安全長度的選擇可參考Blaze等人的研究﹝Blaze,M.et al.1996﹞。
圖 2.1 對稱金鑰密碼系統之問題
◆非對稱式密碼系統◆
非對稱式密碼系統一般也稱之為「公開金鑰密碼系統」,則改善了對稱金鑰密碼系統的缺點,其加密金鑰與解密金鑰不是同一把。每一對金鑰(Key Pair)包含兩把相互對應的金鑰,一把為可以公開的加密金鑰(以下稱「公鑰」,Public Key)與一把必須保持機密的解密金鑰(以下稱「私鑰」,Private Key )。運算速度較慢是公開金鑰密碼系統的缺點,以RSA為例,與對稱金鑰密碼系統相較于加密部份大概慢了一千倍到五千倍﹝Pfleeger,C.P.1997﹞。
在使用時,任何人均可將其加密金鑰公開,讓可能與其通信的人知道,當任何人欲傳送訊息予該接收方時,可將訊息使用該接收方所公布的「公鑰」加密之后,再加以傳送。該加密后的訊息,只有既定接收方所擁有與此把公鑰相對應之「私鑰」可以將該訊息解密,所以公開金鑰密碼系統可以達到讓素昧平生的雙方,不需要事先交換金鑰即可從事秘密通訊的特性。
相反的,當訊息以傳送方的「私鑰」加密之后,任何擁有與該「私鑰」相對應之「公鑰」者均可以將之解密,但因「私鑰」只有傳送方擁有,且保持機密不予公開,因此,以私鑰所加密之訊息可視為傳送對該訊息之簽章。但公開金鑰密碼系統因運算速度較慢,實務上,簽章時均以對該文件之「文件匯記」(Message Digest)加以簽章的方式,代替對整份文件簽章。
「文件匯記」必須可以將任意長度的訊息加以濃縮轉換為一固定長度的訊息摘要,且必須具備足以分辨文件的特性,一般均是使用密碼學上具有「不可逆」與「抗碰撞(Collision-resistant)」特性的安全雜湊函數,來計算文件匯記。目前常見的文件匯記函數有 RSA公司MD家族之MD2、MD4、MD5,美國國家標準局(NIST)的 SHA、SHA-1、與歐盟 RIPE項目之RIPEMD 、RIPEMD-128、RIPEMD-160等。其中 RSA公司已公開宣稱\fs24 MD2、MD4與MD5,均不完全適合使用于未來的電子文件簽章應用,其所推薦適合未來簽章使用的文件匯記函數為SHA-1與RIPEMD-160﹝RSA Laboratories 1996b,1996c﹞。著名的公開金鑰密碼系統與數字簽章算法有Deffi-Hellman、RSA、DSA、ElGamal、Knapsack、Rabin等﹝RSA Laboratories 1996a﹞。
基于公開金鑰密碼系統不需要事先交換金鑰,即可從事秘密通訊的優點與實現數字簽章的特性,目前在開放性的網絡上,最常使用的方法就是利用所謂的公開金鑰密碼系統,來對所要傳遞資料進行加密或簽章。
在實際應用上,基于效率的考量,一般均以公開金鑰密碼系統搭配對稱金鑰密碼系統使用,即使用對稱金鑰密碼系統加密欲傳送的信息,再將該把「對稱加密金鑰」以接收方公開金鑰密碼系統之「公鑰」加密,組成所謂的「電子信封」,并將此金鑰交予公正第三者保管,然后將此電子信封傳送給接收方。接收方必須先以自己的「私鑰」將電子信封拆封,以獲得「對稱金鑰解密金鑰」,再以該對稱金鑰解密金鑰解出真正的訊息,兼顧方便與效率。由此可見,公開金鑰密碼系統,在通訊中扮演重要的角色。圖2.2是公開金鑰密碼系統與對稱金鑰密碼系統整合應用示意。
圖 2.2 公開金鑰密碼系統與對稱金鑰密碼系統整合應用
三.關于PGP (Pretty Good Privacy)
PGP 從 1991年由原作者 Philip Zimmermann 發表后,立刻非常引人注目,在近代密碼學相關產品中,PGP 可說是最被廣泛采用的軟件包。因為一方面他采用被全世界密碼學專家公認最安全而且最可信賴的幾種基本密碼算法,例如 IDEA 對稱式文件加密算法、RSA 或 Diffie-Hellman 的非對稱式加密算法處理公開金鑰及私鑰之加解密、以及利用 SHA1 單向雜湊函數應用在文件標注、電子簽章認證上。這些密碼算法都是早已公開發表的,并且曾經被學者反復推算驗證過的加解密算法。PGP 的作者將這幾種密碼學技術整合并程序化后,成為一套極為好用的軟件包; 另一方面 PGP 作者采用一切公開(包含其程序原始碼在內),而且是全球性的免費軟件(注)方式發行,不致讓人懷疑會有所謂的程序暗門(Trapdoor)存在,因此更深獲全球廣大使用者的信任。
筆者在研讀 PGP 相關技術時,也稍微涉獵其發展歷程,發現非常有趣。因為美國官方一直對密碼器出口有嚴格的限制,Zimmermann 未經美國政府許可即在全世界散發 PGP,且造成風行,因此多年來他一直是被官方起訴的對象,直到 1996年才解除追訴。所以在 PGP 2.x.i 的版本都將程序原始碼放到國外以規避美國法律限制,但是 1997年發表的 PGP 5.0i 卻是第一個合法由美國出口的版本,讓全世界的愛用者都可以放心使用,為什么呢? 因為他將程序原始碼印刷成書(12大本,超過6000頁),然后合法的出口到國外,在歐洲由熱心的義工群,將書本重新電子掃描,轉譯回程序代碼后,再編譯成原來的 PGP 5.0。可以想見整個過程非常辛苦,但也巧妙的避開了美國法律規范。之后的 PGP 5.5.3i 也是采用相同的作法發行,這段稱之為「The PGPi scanning project」的過程,詳述于http://www.pgpi.com/project/。文中還特別強調所有的文件掃描工作都已完成,目前不需要義工支持了。因此當我們在享用 PGP 大餐時,請記得 Zimmermann 多年來奮斗的勇氣及幕后一群熱心義工們的付出。(注)
◆PGP 最新消息◆
網絡上有關 PGP 的資料非常豐富,其中最重要的網站是 PGPi.com (http://www.pgpi.com),這里會隨時更新 PGP 的相關訊息,并且提供適合各種操作系統的最新版 PGP 軟件,我們可在該網頁上選擇「Download PGP」版面,然后依次指定你想要的版本是: 美國版或國際版、操作系統、免費或商業版等之后,就會得知 PGP 最新版的訊息,最后選擇最近的 FTP 站下傳,非常方便。
舉例來說: 非美國地區的用戶,免費的 PGP 在 Windows/Mac 環境最新版是 PGP 5.5.3i,在 Unix 環境最新版是 PGP 5.0i。本文將繼續介紹 PGP 5.5.3i for Windows 的安裝及使用。
圖 3.1 PGPi.com 網站提供各種版本的 PGP
