密碼學：從古代密碼到區塊鏈——數位資訊安全全方位指南

密碼學通俗解讀

密碼學不僅僅是加密技術，更是一門融合隱私保護、資料完整性、身分驗證及不可否認性的系統科學。

密碼學的本質與意義

密碼學（源自古希臘 κρυπτός「隱藏」、γράφω「書寫」）是一門以資料安全為核心的科學。

密碼學的核心目標包含：

• 機密性：確保僅有授權人員能夠存取資訊。
• 資料完整性：確保資訊在傳輸或儲存過程中未遭竄改。
• 身分驗證：核實資料來源或使用者的真實性。
• 不可否認性：確保發送者無法否認曾經發送過訊息或交易。

密碼學的應用領域與作用

• 安全網站（HTTPS）：瀏覽器網址列的鎖頭標記，代表網站通訊採用加密協定（TLS/SSL）。
• 即時通訊：如 Signal、WhatsApp、Telegram 等應用程式採用端對端加密。
• 電子郵件：PGP、S/MIME 協定可實現郵件加密與數位簽章。
• Wi-Fi 網路：WPA2/WPA3 協定確保無線網路通訊加密與安全。
• 提款卡：晶片（EMV）採用加密演算法進行身分驗證。
• 網路銀行與支付：所有交易均由先進加密系統保護。
• 數位簽章：驗證檔案的真實性與歸屬。
• 加密貨幣：區塊鏈應用加密雜湊函數及數位簽章技術。
• 資料保護：對硬碟、資料庫、檔案等進行加密。
• VPN（虛擬私人網路）：保護公共網路下的網路流量。

密碼學與加密有何差異？

• 加密：指將明文轉換成密文的過程。
• 密碼學：是一門科學，不僅涵蓋加密演算法，也包括密碼分析、協議設計、密鑰管理、雜湊函數和數位簽章等。

密碼學歷史簡述

從古至今發展概覽

古代：最早的加密實例見於古埃及（約西元前1900年），古斯巴達（西元前5世紀）則使用斯巴達棒，將羊皮紙纏繞於特定直徑木棒上。

古典與中世紀：著名的凱撒密碼（西元前1世紀）以固定位移字母為特徵。阿拉伯學者（如 Al-Kindi，西元9世紀）提出頻率分析法，16世紀歐洲盛行維吉尼亞密碼。

近現代及第一次世界大戰：密碼學於一次大戰中發揮關鍵作用，齊默爾曼電報被英國破解。

二次世界大戰：機械密碼學盛行，德國恩尼格瑪機及其被波蘭與英國數學家（如圖靈）破解，影響戰爭進程。

電腦時代：1949年，Shannon 發表《保密系統的通訊理論》；70年代誕生DES；1976年 Diffie 與 Hellman 提出公鑰密碼學，隨後發展出RSA演算法。

歷史經典密碼介紹

斯巴達棒：典型換位密碼，關鍵在於木棒的直徑。

凱撒密碼：單一移位替換密碼。

維吉尼亞密碼：基於密鑰的多表替換密碼。

恩尼格瑪機：內建轉子、接線板和反射器的機電設備。

數位密碼學轉型

數位密碼學與傳統密碼學的最大不同，在於數學方法與運算能力的導入。

主要發展重點：

• 形式化：Shannon 為密碼學奠定嚴謹數學基礎。
• 標準化：（如 DES、AES）促進加密技術的相容與普及。
• 非對稱密碼學：公鑰機制解決密鑰分發困難。
• 運算能力提升：推動更複雜演算法實際應用。

密碼學方法與演算法

對稱與非對稱加密

對稱加密（對稱密鑰密碼學）：

• 加解密皆使用同一組密鑰。
• 優點：速度快，適合大量資料處理。
• 缺點：密鑰分發困難，每對通訊雙方需各自專屬密鑰。
• 常見演算法：DES、3DES、AES、Blowfish、GOST 28147-89。

非對稱加密（公鑰密碼學）：

• 採用一對數學上相關的公鑰與私鑰。
• 優點：可解決密鑰分發問題，支援數位簽章。
• 缺點：加密速度較慢，不適合大量資料。
• 常見演算法：RSA、ECC、Diffie-Hellman、GOST R 34.10-2012。

協作機制：多採用混合加密：先以非對稱演算法安全交換密鑰，再以對稱演算法加密主資料。

主流演算法

加密雜湊函數

將任意長度資料轉換為定長輸出。

主要特性：

• 單向性：難以逆向還原原始資料。
• 確定性：同樣輸入必定產生相同雜湊值。
• 抗碰撞：不同輸入不會得到相同雜湊值。
• 雪崩效應：輸入微幅變動會導致輸出劇烈改變。

應用領域：資料完整性驗證、密碼儲存、數位簽章、區塊鏈。

推薦演算法：MD5（已不安全）、SHA-1（已不安全）、SHA-2（SHA-256、SHA-512）、SHA-3、GOST R 34.11-2012。

量子密碼學及發展前景

量子電腦對多數現行非對稱加密（如 RSA、ECC）帶來嚴重威脅。

產業趨勢：

後量子密碼學（PQC）：開發可抵禦傳統與量子運算攻擊的新一代加密演算法。

量子密碼學：基於量子力學原理。

量子密鑰分發（QKD）：協助雙方產生共享密鑰。

密碼學與隱寫術的關係

密碼學：隱藏訊息內容。

隱寫術：隱藏訊息本身存在，將資訊嵌入無害載體中。

兩者可搭配運用：訊息先加密，再透過隱寫術嵌入載體。

密碼學在現實中的應用

網路與通訊中的密碼學

TLS/SSL（傳輸層安全協定）

HTTPS 的安全根基。

1. 伺服器身分驗證（憑證驗證）。
2. 密鑰交換建立安全通道。
3. 加密全部流量。

端對端加密（E2EE）

應用於 Signal、WhatsApp、Threema 等安全通訊，訊息僅能在接收端裝置解密。

HTTPS / DNS over HTTPS（DoH）/ DNS over TLS（DoT）

DNS 請求進行加密。

安全郵件（PGP、S/MIME）

支援加密郵件內容與數位簽章。

電子簽章與銀行安全

電子（數位）簽章（ES/DS）

運用加密技術驗證電子文件的真實性與完整性。

原理：對文件進行雜湊後，以私鑰加密產生簽章。

應用：法律文件流通、向政府申報等。

銀行安全

網路銀行：採用 TLS/SSL 保障連線安全，資料庫加密。

提款卡（EMV）：晶片內嵌加密金鑰。

支付系統（VISA、Mastercard 等）：採用先進加密協定保護交易流程。

ATM：與後端主機通訊皆進行加密。

企業與政府中的密碼學

企業資料保護：加密企業資料庫、文件、檔案。

安全通訊：為員工提供安全遠端存取。

安全文件管理：電子文件管理系統（EDMS）。

國家機密：政府以密碼學保護敏感資訊。

存取管理系統：以加密技術控管權限。

全球密碼學現況

國際主流密碼標準

• ISO/IEC：資訊技術與安全標準制定機構。
• IETF（網際網路工程任務組）：負責網際網路標準制定。
• IEEE：網路技術標準化組織。

全球各地區密碼學成就與標準

各國與地區發展自有的密碼標準與體系：

• 國家標準：各國設有自家加密演算法與法律規範。
• 國際合作：全球加密標準與網路安全合作日益密切。
• 監管機構：各地皆設有密碼監管與標準制定單位。

密碼學職涯路線

熱門職務及能力要求

密碼學家（研究）：演算法與協議開發。

密碼分析師：專注於加密分析與破解。

資訊安全工程師：負責部署加密安全工具。

安全軟體開發：正確使用加密函式庫。

滲透測試：檢測系統弱點。

核心能力

• 紮實的數學基礎。
• 理解加密演算法及協議。
• 程式設計能力（Python、C++、Java）。
• 網路技術知識。
• 作業系統相關知識。
• 分析思維。
• 持續學習能力。

密碼學學習途徑

大學：世界名校均設有密碼學、資安專業。

線上平台：Coursera、edX、Udacity 等提供相關課程。

資訊安全領域職涯發展

產業方向：IT、金融科技、通訊、政府、國防、顧問等。

晉升路徑：從初級到高級專家、團隊主管、架構師或研究人員。

總結

密碼學是數位世界信任與安全的基石。無論是個人通訊、金融交易，還是區塊鏈，其影響深遠。密碼學不斷演進，面對量子運算等新挑戰，後量子演算法、QKD 等新方案持續湧現。隨著數位威脅升級，密碼學始終是數位安全的核心，守護個人隱私及國家安全。

常見問題

什麼是密碼學？其在現代數位安全中的角色為何？

密碼學是一門應用加密技術以保護資料安全的科學，確保資訊的機密性與完整性。在現代數位安全體系中，密碼學防止資料洩露及未經授權存取，是最核心的防護基礎。

古典密碼（如凱撒密碼）與現代加密演算法有何不同？

古典密碼如凱撒密碼僅為簡單字母位移，現代演算法則運用複雜數學函數，支援更大金鑰和多種加密模式，安全性與抗破解能力遠勝過去。

對稱與非對稱加密分別適用於哪些場景？

對稱加密適用於需高效處理大量資料的檔案、網路加密。非對稱加密則適合密鑰交換、數位簽章等高安全性需求。

密碼學在區塊鏈與加密貨幣上的應用為何？

密碼學透過公私鑰進行交易驗證、雜湊函數保障資料不可竄改、數位簽章驗證所有權。這些技術確保交易完整、防詐騙，維護網路安全，實現無需信任與高度透明。

什麼是雜湊函數？在資訊安全中扮演什麼角色？

雜湊函數將任意長度輸入對應為定長輸出，如同數位指紋。具抗碰撞性與高度靈敏度，確保資料完整，是數位簽章、區塊鏈及防竄改等應用的核心工具。

RSA、AES 等常見加密演算法的原理為何？

RSA 屬於非對稱加密，利用公鑰加密、私鑰解密。AES 為對稱加密，單一密鑰用於加解密。兩者加密原理及應用場景各有不同。

數位簽章如何確保資訊真實性與不可否認性？

數位簽章以私鑰加密產生，公鑰驗證，實現訊息真實性與不可否認性。簽章唯一且防竄改，確保資訊完整。

量子運算對現有加密體系有何威脅？

量子運算有能力破解現行非對稱與對稱加密，對資料安全構成重大威脅。產業正積極開發後量子加密演算法因應新風險。

如何選擇安全密碼與加密方式來保護個人資訊？

建議使用複雜且長度充足的密碼，包含大小寫字母、數字與符號，並運用密碼管理工具安全儲存，啟用雙重驗證，定期更換且避免多平台重複使用。

密鑰管理有哪些最佳實務？

包括選擇適當演算法與密鑰長度、定期更換、運用硬體安全模組、實施權限控管、維護稽核紀錄、確保密鑰發放安全，以及建立集中管理機制等。