K書筆記本-Cryptography(03)

密碼學的基礎中，密碼系統(Cryptosystems)並不是非常的安全，主要的原因除了以語言特性分析的問題以外，
簡單又容易的找到有問題的字元，這種類型的問題，其實與很多的破密分析中，解除與明文長度相同的加密
幾乎都能順利的找到明文內容也是很容易的，一個好的演算法必須要能在明文若改變1bit而密碼的改變高達50%以上
才是好的演算法，這種就被稱為Strict avalnche criterion;完全崩塌準則，當這樣的演算法才能避免以語言特性的破密法

再者，同一種演算法，在不同的兩把key對相同的明文進行演算時，也要能達成兩個不同key所演算後的密文內容
達到50%以上的改變，否則對於明文被重排時，還是可以比對出演算法的內容差異，
這個也是密碼系統在設計時必須考量到的問題。

基本的重排演算中，又可以被稱為substitution boxes或者叫做S-Boxes，在此指出的S-boxes中的”S”指的就是substitution
另外Transposition(更換) or Permutation(排列)也是屬於此法中常見的特徵，Compression(擠壓)則是hash的精神所在了，
把所有的內容值不論長短，均演算成為相同長度，此時若較長的字串則會受到擠壓了，那麼有由長的變成短的，
當然也會有短的明文Expansion(擴張)為較長的密文，在這個部份又因為key或是subkey的使用而擴大了
這個擴大的過程就稱為padding(補齊)亦指加入額外的資材在明文被加密為密文之後
也增加了因為訊息是被加密的過程中以foil traffic analysis(破列傳遞分析)可找到更多演算法的弱點

key mixing則是在加強了密碼的強度，不論在加密過程中使用了以key schedule的方式加強了key本身的安全性及key的可用性
key schedule又稱為key space，下圖即為key schedule的示意圖：

Initialization Vectors (IV):是決定了在整個密碼的加密過程中，增加了亂數的演算層度，有了IV的加入，使用密文更加的Random
在此我們提出一個例子，有一個很有名的加密法叫做RC4他是一種相當的Random的演算法，應用在WEP上
後為何變的如此的容易解開，原因發生在IV，這個加入亂數的IV是由User自行設定的share key，當share key常年不改的狀況之下
即使再random的演算法，只要蒐集到一定的封包量，要解開其內容就變的相當的容易
因此IV產出夠不夠Random也變成相當的重要。

Exclusive-OR(XOR)中文叫做反或閘，是一種數位電子運算的基礎，當兩個二進位的數串經過XOR演算
取出來的值就變的相當的複雜，例如有兩個不同的值分別是11100101及10101111經過XOR演算之後成了01001010
只要有其中一個值再度加入XOR演算就可以得到原另一值，是一種可以拿來做演算或是拿來驗證加密的內容的方法。

Symmetric key cryptography(對稱式金鑰密碼學)中包含的相當多的演算法，是整個密碼系統產生的始祖
Pre-Share key也是其中一種對稱式加密，其中包含：
single shared key又稱為private key/ single key/ secret key，不論是發送者或者是接收者都是使用同一把金鑰進行加密。
many algorithms: 它是眾多種公開標準的密碼演算法的基礎。
two main classes:因使用的方法不同，又分為兩種類別Stream Ciphers(串流加密)及black ciphers(分段加密)
stream是以時間區隔以不同的金鑰加密，因此相同明文可達到不同密文的效果，black ciphers則是以區段做區隔
因此同明文則密文亦會相同。下列是同步金鑰演算的過程：整個演算的過程只用到一把金鑰。

接下來，再與大家討論有關Symmetric key的各項議題，包括各種標準的運作原理。先給jason起來運動運動，不然屁股快跟椅子合體了…