密碼學：從古典密碼到區塊鏈——數位世界資訊安全全方位指南

什麼是密碼學（通俗易懂版）

密碼學的本質與意義

密碼學是一門透過改變資料來確保資訊安全的方法科學。它是現代數位世界資訊安全體系的基石，讓眾多應用與平台能夠實現安全通訊與資料保護。

密碼學的核心目標包括：

• 機密性：確保資訊僅限授權人員存取，防止敏感資料遭未授權取得。
• 資料完整性：確保資訊在傳輸或儲存過程中未遭竄改，維護資料的正確性與完整性。
• 認證：驗證資料來源或用戶身份的真實性，確保發送者值得信賴。
• 不可否認性：防止發送方否認其傳送行為，為通訊提供法律效力與佐證。

密碼學的應用場景與作用

密碼學已深植於現代數位基礎設施，在各領域發揮關鍵作用：

• 安全網站（HTTPS 協定）
• 即時通訊應用程式（Signal、WhatsApp、Telegram）
• 電子郵件通訊（PGP、S/MIME 標準）
• 無線網路（WPA2/WPA3 安全協定）
• 金融卡（EMV 晶片技術）
• 網路銀行與數位支付系統
• 數位簽章與電子文件
• 加密貨幣與區塊鏈技術
• 資料保護與隱私安全
• 虛擬私人網路（VPN）

密碼學與加密：有何不同

這兩個概念雖然常被混用，但各自有明確定義：

• 加密：是利用演算法和金鑰，將明文資訊轉換為密文，使未經授權者無法解讀。
• 密碼學：涵蓋更廣泛的科學範疇，包括演算法設計、密碼分析、協定、金鑰管理、雜湊函數、數位簽章等，是安全通訊理論與實務的完整體系。

密碼學發展簡史

從古至今的簡要回顧

密碼學的發展橫跨數千年，展現人類對安全通訊的持續追求：

• 古代：古埃及密碼、斯巴達密碼棒（屬於置換加密工具）
• 古典與中世紀：凱薩密碼、阿爾·金迪的頻率分析、多表密碼如維吉尼亞密碼
• 近現代與一次世界大戰：齊默爾曼電報，突顯密碼分析的戰略價值
• 二次世界大戰：恩尼格瑪機及其被盟軍密碼專家破解，證明高階加密也能被攻破
• 電腦時代：克勞德·香農貢獻、DES（資料加密標準）推出、公鑰密碼學及 RSA 演算法的誕生

密碼學的方法與演算法

對稱與非對稱密碼學

對稱密碼學：

對稱加密使用同一把金鑰進行資料加密與解密。其主要特性包括：

• 加密速度快、運算效率高，適合大量資料加密
• 金鑰安全傳遞是最大挑戰
• 適合已建立安全通道的通訊雙方
• 常見演算法：DES（資料加密標準）、3DES（三重 DES）、AES（高階加密標準）、Blowfish、GOST 標準

非對稱密碼學：

非對稱加密採用一對數學相關的公鑰與私鑰。其主要特性有：

• 可實現無需預先共享金鑰的安全通訊，解決金鑰分發問題
• 支援數位簽章，具備認證和不可否認性
• 加密速度較對稱加密慢，適合小規模資料應用
• 常與對稱加密結合運用，構成混合加密系統
• 常見演算法：RSA（Rivest-Shamir-Adleman）、ECC（橢圓曲線密碼學）、Diffie-Hellman 金鑰交換、GOST R 34.10-2012

密碼學雜湊函數

密碼學雜湊函數是一種將任意長度資料映射為固定長度輸出的數學函數，相當於資料的數位指紋。

安全雜湊函數的關鍵特性包括：

• 單向性：無法透過雜湊值逆推出原始資料
• 確定性：相同輸入必定得到相同雜湊值
• 抗碰撞性：極難找到不同輸入產生相同雜湊值
• 雪崩效應：輸入微小變動會導致雜湊輸出大幅改變

常用雜湊演算法：MD5、SHA-1、SHA-2、SHA-3、GOST R 34.11-2012（Streebog）

量子與後量子密碼學

為因應量子運算帶來的安全威脅：

• 後量子密碼學（PQC）：針對量子計算攻擊設計的新型演算法，代表加密安全的未來趨勢
• 量子金鑰分發（QKD）：基於量子力學，實現理論上絕對安全的金鑰分發，徹底杜絕竊聽風險

密碼學的現代應用

網路與通訊中的密碼學

現代網路安全高度依賴密碼學：

• TLS/SSL 協定：是安全網路通訊（HTTPS）的基礎，保護瀏覽器與伺服器間資料傳輸
• 端對端加密：確保訊息僅由指定收件人解讀
• DNS over HTTPS/TLS：加密 DNS 查詢，防止電信業者或網管追蹤瀏覽紀錄
• 安全郵件：PGP、S/MIME 協定保障電子郵件的機密性與真實性

電子簽章與金融安全

密碼學對金融安全與合規至關重要：

• 電子簽章：利用密碼學方法確認數位文件的真實性與完整性，並具備法律效力
• 網路銀行：應用 TLS/SSL 加密、資料庫加密及多重驗證，確保交易安全
• 金融卡：嵌入金鑰的加密晶片確保交易安全
• 支付系統：運用複雜加密協定，防止詐欺與非法存取
• ATM：加密通訊並保護密碼，確保提款安全

企業與政府中的密碼學

各類組織廣泛導入密碼學解決方案：

• 企業資料與智慧財產權保護
• 內部通訊及 VPN 安全
• 安全的文件管理與歸檔
• 國家機密及涉密資訊保護
• 存取管理與身份驗證系統

企業系統中的密碼學

在多數國家，企業系統都整合密碼學資訊保護措施，應用於：

• 電子報表與申報
• 電子文件管理及流轉
• 參與政府採購流程
• 資料保護及合規需求

全球視角下的密碼學

國家標準與法規

俄羅斯：

• GOST R 34.12-2015：對稱分組加密標準
• GOST R 34.10-2012：電子簽章演算法
• GOST R 34.11-2012：雜湊演算法“Streebog”
• FSB：主管密碼工具許可
• FSTEC：負責技術資料保護監理

美國：

• NIST（美國國家標準與技術研究院）：負責密碼演算法標準化（DES、AES、SHA 系列）
• NSA（國家安全局）：負責密碼系統研究與分析

歐洲：

• ENISA（歐盟網路安全局）：發布網路安全標準與指引
• GDPR：要求運用密碼學等技術手段保護資料安全

國際標準

國際組織負責密碼學標準的制定與維護：

• ISO/IEC（國際標準化組織/國際電工委員會）
• IETF（網際網路工程任務組）
• IEEE（電機電子工程師學會）

密碼學職涯發展

熱門職位

密碼學領域就業機會多元：

• 密碼學家：專注新型密碼演算法研究的專家
• 密碼分析師：從事密碼破解與分析
• 資訊安全工程師：於企業部署安全解決方案
• 安全軟體開發者：撰寫安全規範程式碼
• 滲透測試員：檢測與評估系統安全弱點

核心技能要求

合格的密碼學從業人員需具備：

• 紮實的數學基礎與數論知識
• 深入理解密碼演算法原理與特性
• 多種程式語言能力
• 熟悉網路協定與技術
• 瞭解作業系統與系統架構
• 優異的分析與問題解決能力
• 持續學習與專業成長的動力

教育資源

優質密碼學教育管道主要有：

• 大學（MIT、史丹佛、蘇黎世聯邦理工、洛桑聯邦理工等世界頂尖學府）
• 線上平台（Coursera、edX、Udacity 等提供專業課程）

職涯前景

密碼學產業發展潛力龐大：

• IT、金融科技、電信、政府、國防等領域需求持續成長
• 安全威脅加劇使相關職位持續吃緊
• 專業人才薪資普遍高於產業平均

常見問題解答

密碼學的「聖杯」是什麼？

密碼學的「聖杯」是具備抗量子攻擊能力的加密技術。隨著量子運算發展，現有加密方式有被破解的風險。發展能抵禦量子攻擊的不可破解演算法，是實現數位資產及敏感資訊長久安全的終極目標。

最古老的密碼學形式是什麼？

最早的密碼學形式是凱薩密碼。西元前 1 世紀，古羅馬的凱薩採用此法，將字母依字母表順序位移，是史上最早的加密方法之一。

密碼學的四項基本原則是什麼？

密碼學的四大基本原則為：機密性（保障資料不外洩）、完整性（確保資料未遭竄改）、認證（驗證身份）、不可否認性（防止否認行為）。這些原則是安全數位通訊與區塊鏈安全的基礎。

AI 會取代密碼學嗎？

不會。AI 與密碼學相輔相成。AI 能提升密碼學效率，但資訊安全的本質仍仰賴密碼學。AI 本身也需密碼學保護資料與交易安全。兩者將協同發展，而非相互取代。