802.16 IP Telephony Lab會議紀錄
時間：100年03月23日19：00
地點：暨南大學科三館413教室
主講人：徐定玲
紀錄：方湘婷
出席者：吳坤熹老師、王惟綸、王俊祺、李書丞、徐定玲、方湘婷、陳鈺萍、鐘揮雄、呂佳紋、葉俊克、陳麗雯、 呂冠達、張豈嘉

會議主題：Pretty Good Privacy (PGP)
會議內容：
1. Symmetric Encryption and Public-key cryptography
2. Pretty Good Privacy
3. Digital signature

問題討論：
Q1: 壓縮程序是 PGP 的一部分嗎? (惟綸)
Ans: 是，都有經過壓縮。(定玲)

Q2: 信件內容是經由 session key 做對稱式加密，再用 public key 對 session key 做非對稱式加密附在信件尾端，為何不直接用 public key 對內容做加密即可? (惟綸)
Ans:猜測應該是運算速度的原因。(惟綸)
    沒錯，對稱式加密與非對稱式加密的 performance 相差約有 10 倍，而對稱式加密的困擾通常是 key distribution 的部分，所以 PGP 對內容採 performance 較高的對稱式加密，
    再用非對稱式加密法解決 key distribution 的問題。(老師)

Q3: 是否可以忽略用 public key 加密的部分，以暴力法破解僅用對稱式加密的信件內容? (惟綸)
Ans:當 key length 足夠長的時候，即使利用雲端計算，也無法輕易破解。若 key length 為 1024 bits 時，以 4GHz CPU 的電腦為例，若嘗試一次密碼只需要 one instruction 的話，
    將需要高達 2^992 秒的時間才能試完所有可能性。(老師)

Q4:投影片第19頁:Thunderdird出現被竄改的訊息，能得知被幾個人竄改過嗎和改了信件哪部分?(玉蘋)
Ans:不能得知被幾個人改過，但根據hash(雜湊函數)的字串比對，只能得知有被竄改，但不知道被改了哪裡。(老師)

Q5:PGP至今已經20年,那是否有改進或是破解的產生(豈嘉)
Ans:這方面並沒有閱讀查詢到(定玲)

Q6:對稱式加密雖然較非對稱式速度快,但是這裏的應用於mail信件內容檔案應該不大,應該可以直接用非對稱式加密(豈嘉)
Ans:檔案可能可以很大,取決於mail server.(定玲)

Q7:數位簽章的hash code是怎麼傳給對方的?(冠達)
Ans: hash完都code會附在信件的後面，然後經過加密後傳送給對方，就算中間遭人修改，也是需要先解密。(老師)

Q8:先簽章還是先加密?(冠達)
Ans: 先簽章或是先加密都是可以，就看使用者如何選擇，但是如果先簽章再加密，隱密性會比較高。(老師)

老師講評:
1.請大家遵守著作權法，如果投影片用到別人的圖片就要直接在圖片旁邊標示圖片出處，另一方面，以後只要老師沒看過投影片，就不要把老師的名字放到標題頁。
  著作權法網站：http://law.moj.gov.tw/LawClass/LawSearchNo.aspx?PC=J0070017& DF=&SNo=44-66
2.Zigbee目前的key(128 bits)是直接寫死在falsh memory上的，因此只要有適當的工具就可以輕易得知device的key

散會：
結束時間：09：00