安全是啥米

Hello, 找找資料, 書或網路並閱讀一下吧，何謂計算安全（Computational Security）？何謂理論安全（Theoretic Security）？接著再來講他們的故事！計算安全指的是，他基本上是可以破的，但是時間可能拉太長，例如100年，假設這世界是烏龜在掌權，當然相對的算短，但人類壽命不到那麼長。所以受限於使用的工具，在當時的能力而言，時間拉得太長，以現在而言，算是過期了。例如一個小女生現在看起來很漂亮，但若你現在7、80歲，等她長大後，你已經掛了，不存在了。所以時間拉太常會讓你的夢想變成是無法實現的，自動瓦解。事情有意義，在security的領域來說，討論才OK。理論安全則是，我們常喜歡說的，幻想是美麗的，現實是殘酷的。早點睡，夢境很美，但還是得面對現實。所以理論安全是不可破的。 一般來說， key不見了，做適當的處理，有時還可以破解他，但是相對的，一些犯罪的事實，導致key都找不到，那永遠破不了案。但計算安全的key是可以破的，以現實面而言，夠用就好。理論安全，聽起來很漂亮，但其實很危險，永遠都破不了，真相解不開，不是時間的問題，而是真的是解不開。好處是安全，但缺點是不可能破。站在使用面、現實面來說，我們應該要朝向、走向計算安全。但要承擔的風險是，他是可破的，也可能時間會拉長。高官和小老百姓，基本上都需要key，但需求性不同，可能30、50年，也有可能是2、3年。因為需求性，在一些演算法設計上來說，需求性高，可能演算法強度較高，還是需要加解密。例如喇叭鎖，有基本的安全度，但如果希望安全度更高，會多加幾道，或是換成更高科技的鎖，但相對的會比較貴。像是總統府的鎖一定不可能是用喇叭鎖，哈！因為可能只有總統或是高階幕僚可以進去，可能需要與像是指紋等互相搭配，可以肯定的是，security的程度一定是更高的！

接下來聊到Galois Field。Galois是一個人，很年輕就掛了（因為一些情愛的事情…），以前法國的18世紀，還蠻流行用劍決鬥，老中就是像我們看的武俠小說，武當派…之類的， Galois可能是跟人決鬥的時候掛掉的。Galois Field的符號，叫做GF。用到安全的領域，就是我們知道的mod p。在數學的書寫，都會寫成over what …，我常跟你們講說，把F假設他就是R, 即實數 R就好，因為實數是我們最常使用的，符合一些交換性…等，包容性很大。在security的領域，他的安全度就是mod p。mod p的理論基礎，就是數學的數論裡的 Galois Field， Galois Field p的意思, 其一就是 mod p的概念。我們在學security的密碼時常常聽到 Galois Field p 就是 mod p。就是我所說的群、環、體中的體，就是在Galois 這個人本身作的相關研究，再搭配mod p裡的相關性質，所以造就了我們security的安全性。為什麼mod p本身在計算上較不可行，想像一個基本概念，就像一部車有4個輪子、有引擎，一般覺得這樣車子就會走，但事實上，一部車真的能走，其實有很精密的構造、原理，但是我們不是修車的，我們只要知道車能走就好了！所以我們習慣上是，能夠用就好，但背後的原理，不一定會去弄得這麼清楚！直觀的概念就是，mod p的概念就是0到p-1，如果p很大的時候，你去mop他，你所得到的數是介於0到p-1，如果p 很大，你又一個個去try的時候，你要花多少時間？可能就要100年了，例如這個p的長度是1000，你就要花2的1000次方，就算你的計算機再怎麼快，也要花上10年、20年甚至100年。所以看一下ECC的公式，一般在描述ECC的時候，比較理論、抽象，但這個時候可以把RSA的公式找出來，就比較具體。就比ECC的公式friendly。同樣就是在 Galois Field p 的理論之下，但是基本上，RSA本身要取得的p的長度比較長，才能達到安全性，但ECC的p的長度不用那麼長，就可以達到相同的安全性。ECC可以做得更漂亮，例如RSA要1000的長度，也許ECC可能只要500，就可達到跟RSA一樣的安全度。概念就是長度愈長愈安全，但因要搭配演算法的內容，長度可以縮短，而達到一樣安全的效果。

另外介紹金甲蟲這本書，這週嘗試去圖書館借這本書。金甲蟲是這個作者寫的很多短篇小說的其中一篇，站在commercial的手法，當然是將其他短篇小說一起合併出一本書。請主要看金甲蟲這一篇，看了作者簡介之後，就可以知道內容與故事的關係，呵呵。