臺灣博碩士論文加值系統

隨著網際網路的普遍化，資料的流通亦更加便捷，無論是企業組織、政府、學術組織或是各教育單位等，愈來愈多的電腦透過網路的連結來交換各種資料；但在傳遞的過程中，電腦病毒、駭客、網路竊聽、重送攻擊等對資訊安全的威脅與日俱增。因此為了防範網路上的各種惡意攻擊，如使用截聽與偵測技術竊取、偷窺及竄改資料，其網路資訊的安全性便成為今日最重要的課題之ㄧ。
本研究將在對稱式加密機制下，使用AES加密演算法為架構下，探討以線性同餘法做為虛擬亂數產生器之方法，透過亂數產生器產生之隨機亂數，成為加、解密階段中資料區塊切割、密鑰內容及攪亂明文資料之參數。加密完成產生的密文，即使在傳送的過程中被遭到截取或偷窺，所得到之內容也是不可判讀的亂碼。加密時資料區塊切割之大小透過亂數產生器產生之隨機亂數而決定，故稱之為「動態」對稱式區塊加密。透過C及C#程式語言建置雛型程式，以驗證本研究機制之可行性，使資料得以安全地在網路上傳輸。

As the popularity of the Internet, it becomes more convenient to exchange data. No matter in business, government, academic organizations or education units, more and more of the links through the network of computers to exchange a variety of data. During the process of data exchange, however, the incensement of computer virus, hacker, network eavesdropping and Replay attacks enlarge the threat of information security. In order to prevent from these intentional attacks, the information security of the network becomes one of the most important topics of today.
This study attempts to randomly divide blocks by the input of Unit code, pass-phrasing and timestamp information, and these input are used as the encryption / decryption parameters and are generated with a LCG random number generator. The implementation of encryption is based on the encryption of confidential class. Since the selections of block-recycle period and size are randomly different each time, we called it symmetric "dynamic" block cipher. A prototype of the proposed scheme is implemented with C and C#. Results show that the encrypted data can be securely transmitted in the network.

第一章 緒論 1
1.1研究背景與動機 1
1.2研究目的 3
1.3研究方法與步驟 4
1.4研究範圍與限制 7
1.5論文架構 8
第二章 文獻探討 11
2.1密碼學簡介 11
2.2對稱式加密機制 13
2.2.1對稱式加密機制原理 13
2.2.2區塊加密機制 14
2.2.3串流加密機制 16
2.3 DES及Tri-DES說明 18
2.3.1 DES簡介 18
2.3.2 Tri-DES簡介 20
2.4進階加密標準(AES)加密機制之探究 22
2.4.1起源與設計原理 22
2.4.2 AES的演算法與實作特性 23
2.4.3 AES的成本 24
2.4.4 AES的安全性 24
2.4.5 AES的加密與解密流程 24
2.4.5.1置換位元組 27
2.4.5.2行的混合 27
2.4.5.3列的位移 28
2.4.5.4新增回合鑰匙 28
2.5虛擬亂數產生器之探究 30
2.5.1虛擬亂數之定義與性質 30
2.5.2線性同餘法(LCG) 31
2.5.2.1線性同餘法之特性 31
2.6.2.2線性同餘法之變化及應用 35
2.5.3虛擬亂數之隨機測試 38
2.5.3.1均勻性測試 38
2.6.3.2獨立性測試 39
第三章 以虛擬亂數為基之對稱式動態區塊加密機制 40
3.1加密流程功能模組介紹 41
3.1.1「一個位元組置換運算」功能模組 42
3.1.2「兩個位元組置換運算」功能模組 43
3.1.3「二維陣列攪亂運算」功能模組 44
3.1.4「串流攪亂運算」功能模組 47
3.1.5「區塊資料與回合金鑰進行XOR運算」功能模組 48
3.2動態區塊功能模組加密與解密流程說明 49
3.3動態區塊排列狀況說明 53
第四章 雛型系統建置與實作 54
4.1系統流程設計 54
4.1.1核心程式 56
4.1.2使用者視窗操作介面 57
4.1.2.1明文資料加密端輸入介面 58
4.1.2.2密文資料解密端輸入介面 59
4.2雛型系統實作 60
4.2.1明文資料檔案加密處理作業 60
4.2.2密文資料檔案解密處理作業 67
4.3系統實作結果分析 72
4.3.1解密還原檔與明文檔驗證 72
4.3.2動態區塊切割展示 73
4.3.3本研究加密結果分析 75
4.3.4本研究特點 78
第五章 結論與未來研究方向 80
參考文獻 82

中文部份
[1] 周旭東，「以虛擬亂數為基之對稱式區塊加密機制研究」碩士論文，2008年5月。
[2] 林則孟，系統模擬，第六章--隨機亂數與隨機變數，1~19頁清華大學工業工程與工業管理系電腦整合製造研究室，2001年。
[3] 林祝興、葉義雄、楊國鴻，「Rijndael加密演算法的介紹」，資訊安全通訊，第六卷第四期，33~42頁，2000年9月。
[4] 許建隆、楊松諺譯，Niels Ferguson and Bruce Schneier原著，「密碼學實務」，碁峯資訊股份有限公司，2005年5月。
[5] 鄧安文，「密碼學-加密演算法」，全華科技圖書股份有限公司，148~149頁，2004年3月。
[6] 賴溪松、韓亮、張真誠，「近代密碼學及其應用」，旗標出版股份有限公司， 5-5~17頁，2004年1月。
[7] 賴榮樞譯，William Stallings原著，「密碼學與網路安全」，開發圖書有限公司，3-14~17頁，2007年1月。
[8] 鍾慶豐，「近代密碼學與其應用」，儒林圖書公司，台北，3-75~83頁， 2005年6月。
[9] 顏松還，「數論密碼」，2004年，http://combinatorics.net.cn/ readings/ 2003_9_p50.htm
[10]許建隆、楊松諺譯，Niels Ferguson and Bruce Schneier原著，「密碼學實務」，碁峯資訊股份有限公司，台北，59頁，2005年5月。
[11] 鍾慶豐，「近代密碼學與其應用」，儒林圖書公司，台北，4-19~20頁， 2005年6月。
[12] 鍾慶豐，「近代密碼學與其應用」，儒林圖書公司，台北，4-23~24頁， 2005年6月。
[13] 鍾慶豐，「近代密碼學與其應用」，儒林圖書公司，台北，4-34~36頁， 2005年6月。
[14] 鍾慶豐，「近代密碼學與其應用」，儒林圖書公司，台北，2-57頁， 2005年6月。
[15] 鍾慶豐，「近代密碼學與其應用」，儒林圖書公司，台北，3-6~7頁， 2005年6月。
[16]鍾慶豐，「近代密碼學與其應用」，儒林圖書公司，台北，26-27頁， 2005年6月。
英文部分
[17]Andrey Pestunov, “Statistical Analysis of the MARS Block Cipher”, Cryptology ePrint Archive, pp.3~7, 2006.
[18]Boyar J., Inferring Sequences Produced by Pseudo-Random Number Generators. Journal of the ACM, 36(1):129-141, 1989.
[19] Christophe Petit and Francois-Xavier Standaert and Oliver Pereira and Tal G. Malkin and Moti Yung, “A block cipher based PRNG secure against side-channel key recovery”, UCL Crypto Group and University catholique de Louvain. Dept. of Computer Science, and Columbia University, pp.1~9, 2007.
[20]Jagannath Pisharath, “Linear Congruentail Number Generators”, Newer Math, Fall 2003, pp.1~10, 2003.
[21]Joan Daemen and Vincent Rijmen,” AES Proposal: Rijndael”, pp.28~31, 1999.
[22]Park, S. and K. Miller, "Random Number Generators: Good Ones are Hard to Find", Communications of the ACM Vol 31, No 10, pp.1192-1201, 1988.
[23]William Stallings, “Cryptography and Network Security Principles And Practices”, Pearson Education, Inc. , 2006.
[24]Alan G. Konheim, Computer Security and Cryptography, Wiley Inter-Science, New Jersey, pp.244~246,2007.
[25]Alan G. Konheim, Computer Security and Cryptography, Wiley Inter-Science, New Jersey, pp.248~252,2007.
[26] Nicolas T. Courtois and Gregory V. Bard, “Algebraic Cryptanalysis of the Data Encryption Standard”, University College of London, Gower Street, London, UK, pp.2~10,2006.
[27]Gautham Sekar, Souradyuti Paul, and Bart Preneel, “Weaknesses in the Pseudorandom Bit Generation Algorithms of the Stream Ciphers TPypy and TPy”, Katholieke Universiteit Leuven, Dept. ESAT/COSIC, Kasteelpark Arenberg 10, B─3001, Leuven-Heverlee, Belgium, pp.2~5, 2004.
[28]Andery Bogdanovl and Andrey Pyshkin, “Algebraic side-channel collision attacks on AES”, Chair for Communication Security, Ruhr University Bochum, Germany, pp.3~7,2007.