密碼學：從古代密碼到區塊鏈——數位世界資訊安全完整指南

密碼學通俗解讀

密碼學（源自古希臘詞 κρυπτός – 隱藏、γράφω – 書寫）是一門研究如何透過資訊轉換來實現資料安全的科學。

密碼學的核心目標包括：

• 機密性：確保資訊僅限授權對象存取。
• 資料完整性：保障資訊在傳輸或儲存過程中未遭竄改。
• 認證：驗證資料來源或用戶身分的真實性。
• 不可否認性：防止發送方事後否認已傳送的訊息或交易。

密碼學的應用場景與意義

密碼學已全面融入現代生活的各個層面：

• 安全網站（HTTPS）：瀏覽器網址列出現鎖頭圖示，表示與網站的連線已受 TLS/SSL 加密協定保護。
• 即時通訊：Signal、WhatsApp、Telegram 等應用皆採用端對端加密技術。
• 電子郵件：PGP、S/MIME 等協定支援郵件加密及數位簽章。
• Wi-Fi 網路：WPA2/WPA3 協定運用加密技術保障無線網路安全。
• 提款卡：卡片晶片（EMV）運用密碼演算法進行身分驗證。
• 網路銀行與支付：各項操作皆由多層加密架構防護。
• 數位簽章：用於驗證文件及作者的真實性。
• 加密貨幣：區塊鏈廣泛應用加密雜湊函數及數位簽章。
• 資料保護：硬碟、資料庫、歸檔等皆進行加密儲存。
• VPN（虛擬私人網路）：加密網路流量，保護隱私。

密碼學與加密的關係與區別

• 加密：指運用特定演算法和金鑰，將明文轉換為不可讀的密文。
• 密碼學：範疇更廣，包括：
  • 加密演算法的開發與分析
  • 密碼分析：研究破解加密機制的方法
  • 協定：設計安全互動流程
  • 金鑰管理：金鑰的安全產生、分發、儲存與註銷
  • 雜湊函數：產生資料數位指紋
  • 數位簽章：確認作者身分與資料完整性

密碼學發展簡史

從古至今的演變

古代：最早的加密實例可追溯至古埃及（約西元前1900年）。古斯巴達（西元前5世紀）使用斯卡泰勒（特定直徑木棒）進行加密。

古典與中世紀：著名的凱薩密碼（西元前1世紀）以固定位移替換字母。阿拉伯學者（如阿爾·金迪，西元9世紀）發展頻率分析法。歐洲盛行多表密碼如維吉尼亞密碼（16世紀）。

近現代與一次大戰：英國破解齊默爾曼電報，推動美國加入一次大戰。

二次大戰：德國密碼機「恩尼格瑪」被盟軍（艾倫·圖靈等）破解，極大改變戰局。

電腦時代：1949年，Claude Shannon 發表《保密系統的通訊理論》，奠定現代密碼學理論。1970年代出現DES（資料加密標準）。1976年，Diffie 與 Hellman 提出公鑰密碼學，隨後RSA演算法問世。

經典密碼體系

• 斯卡泰勒：換位密碼，易被窮舉破解。
• 凱薩密碼：簡單替換，容易遭窮舉或頻率分析破解。
• 維吉尼亞密碼：多表加密，19世紀由巴貝奇與卡西斯基破解。
• 恩尼格瑪機：具備轉子、插線板、反射器的機電裝置，破解需極高運算與智力資源。

數位密碼學的崛起

數位密碼學與古典密碼學的最大差異，在於運用數學理論與計算能力。

轉型核心要點：

• 理論化：香農的研究奠定密碼學嚴謹數學基礎。
• 標準化：DES、AES 等標準推動相容性與大規模應用。
• 非對稱加密：公鑰機制解決金鑰安全傳輸問題。
• 算力提升：讓更複雜演算法實際運用成真。

密碼學的方法與演算法

對稱與非對稱加密

對稱加密（單一金鑰加密）：

• 原理：加密與解密皆使用同一把金鑰。
• 類比：一把鑰匙開同一把鎖。
• 優點：加密速度快，適合大量資料。
• 缺點：金鑰傳遞有安全風險，通訊雙方均需持有密鑰。
• 代表演算法：DES、3DES、AES、Blowfish、Twofish、GOST 28147-89、GOST R 34.12-2015。

非對稱加密（公鑰加密）：

• 原理：一組金鑰：公鑰與私鑰。
• 類比：信箱概念，任何人可投信（用公鑰加密），僅持有私鑰者能取信。
• 優點：解決金鑰分發問題，可實現數位簽章。
• 缺點：加密速度較對稱加密慢。
• 代表演算法：RSA、ECC、Diffie-Hellman、ElGamal、GOST R 34.10-2012。

主流演算法

加密雜湊函數

將任意長度輸入資料轉換為固定長度雜湊值（數位指紋）。

特性：

• 單向性：無法從雜湊值回推出原始資料。
• 確定性：相同輸入一定產生同一雜湊。
• 抗碰撞性：難以找到不同輸入產生相同雜湊。
• 雪崩效應：微小變動導致雜湊劇烈變化。

應用場景：

• 資料完整性驗證
• 安全儲存密碼
• 數位簽章
• 區塊鏈

代表演算法：MD5（已淘汰）、SHA-1（已淘汰）、SHA-2（SHA-256、SHA-512）、SHA-3、GOST R 34.11-2012（Streebog）

量子密碼學與前沿探索

量子電腦的出現對現有非對稱加密（如RSA、ECC）造成重大威脅。Shor 演算法能在合理時間內破解這些演算法。

產業界正積極推動兩個方向：

後量子密碼學（PQC）：發展可同時抵禦傳統與量子攻擊的新型演算法，主要基於格理論、編碼、雜湊、多元方程等複雜數學問題。

量子密碼學：

• 量子金鑰分發（QKD）：通訊雙方可產生共同金鑰，任何竊聽都會改變量子態並被偵測。

密碼學與隱寫術的對比

• 密碼學：隱藏訊息內容，無金鑰不可讀。
• 隱寫術：隱藏訊息存在，將秘密嵌入圖片、音訊、影片、文字等表面普通的資訊中。

密碼學的現代實踐

網際網路與通訊領域的密碼學

TLS/SSL（傳輸層安全／安全通訊端層）

安全網路（HTTPS）的基石：

1. 驗證伺服器身分
2. 金鑰交換建立加密通道
3. 瀏覽器與伺服器之間全流量加密

端對端加密（E2EE）

應用於 Signal、WhatsApp、Threema 等安全通訊軟體，訊息僅於收發雙方裝置解密，第三方無法竊取。

DNS over HTTPS（DoH）／DNS over TLS（DoT）

加密 DNS 請求，防止洩漏瀏覽網站資訊。

安全郵件（PGP、S/MIME）

對郵件內容加密並加入數位簽章。

電子簽章與金融安全

電子（數位）簽章（ES/DS）

透過加密機制確認電子文件作者以及內容完整性。

工作原理：為文件產生雜湊並以私鑰加密。接收方用公鑰解密並比對雜湊值確保一致。

典型應用：

• 法律文件流轉
• 政府報送資料
• 參與電子招標
• 交易確認

金融產業安全

• 網路銀行：TLS/SSL 保護連線，加密資料庫。
• 提款卡（EMV）：晶片內金鑰認證持卡人。
• 支付系統（Visa、Mastercard、Mir）：多層加密協定保障安全。
• ATM：與處理中心的通訊全程加密。
• 交易安全：數位資產平台運用先進加密技術。

企業與政府單位中的密碼學應用

• 企業資料防護：資料庫、文件、歸檔全程加密。
• 安全通訊：VPN、郵件加密等措施。
• 安全文件管理：具備電子簽章的文件系統。
• 國家機密與安全通訊：認證加密設備。
• 存取管理：令牌、智慧卡等身分認證工具。

全球密碼學格局

國際密碼學標準

• ISO/IEC：資訊安全與加密國際標準。
• IETF：網際網路加密協定標準組織。
• IEEE：網路技術及相關領域標準。

美國：密碼學領域的傳統領導者

• NIST：主導演算法標準（如 DES、AES、SHA 系列）。
• NSA：深度參與密碼技術研發與分析。

歐洲：加速自主密碼能力建設

• ENISA：歐盟網路安全局。
• GDPR：要求採用適當技術措施保護資料。

中國：推動密碼技術自主可控

• 自主標準：國家演算法（SM2、SM3、SM4）。
• 國家監管：對密碼技術嚴格管理。
• 前沿研究：加強量子技術的研發投入。

密碼學職涯發展路徑

數位化進程加速，密碼學與資訊安全專業人才需求持續升溫。

主要職位與必備技能

• 密碼學家（研究員）：研發新型演算法與協定，需具備深厚數學基礎。
• 密碼分析師：研究及破解加密系統，服務於安全防禦或情報單位。
• 資訊安全工程師／專家：實際部署及運用加密技術。
• 安全軟體開發者：能正確調用加密函式庫的程式設計師。
• 滲透測試工程師：挖掘加密系統與整體架構漏洞。

核心能力要求

• 紮實數學基礎
• 精通加密演算法及協定原理
• 程式設計能力（Python、C++、Java）
• 熟悉網路技術與協定
• 掌握作業系統原理
• 具備分析與邏輯思維
• 高度細心
• 持續學習能力

密碼學學習管道

• 大學院校：MIT、史丹佛、蘇黎世聯邦理工、洛桑聯邦理工、以色列理工等。
• 線上平台：Coursera、edX、Udacity。

資訊安全產業發展與職涯晉升

就業領域：IT、金融科技、通訊、政府、軍工、顧問等。

晉升路徑：初級工程師→高級專家→部門主管→安全架構師→顧問。

市場需求：網路威脅持續增加，相關人才極度短缺。

薪資水準：高於 IT 產業平均，資深人才尤為搶手。

結語

密碼學是數位時代信任與安全的基石。無論是個人通訊、金融交易，還是政府與區塊鏈創新，密碼學都扮演舉足輕重的角色。面對後量子演算法、QKD 等新挑戰，密碼學持續進化，打造更安全的數位世界。

常見問題解答

什麼是密碼學？它在現代資訊安全中有何作用？

密碼學是資訊安全的核心技術，確保資料機密性、完整性與認證。透過加密及驗證機制，保障數位世界的通訊與資料安全。

古典密碼（如凱薩、維吉尼亞）與現代加密演算法有何不同？

古典密碼如凱薩、維吉尼亞僅採簡單替換，容易被破解。現代加密演算法以複雜數學與強大運算能力為基礎，安全性高，可高效保護大量資料。

對稱加密與非對稱加密的原理、優缺點分別為何？

對稱加密加解密使用同一把金鑰，速度快但金鑰分發困難；非對稱加密用公鑰和私鑰，安全性高但效率較低。實務上多採混合應用以兼顧安全與效能。

什麼是公鑰密碼學？RSA 與橢圓曲線加密的原理是什麼？

公鑰密碼學依賴特定數學難題實現安全加密。RSA 基於大數分解難題，橢圓曲線加密則基於離散對數難題，ECC 以更高效率達到同等安全性。

區塊鏈用到哪些密碼學技術？為何離不開密碼學？

區塊鏈採用雜湊函數（SHA-256）、非對稱加密、數位簽章、數位憑證等，保障安全與資料不可竄改。密碼學可防止偽造、確保身分、實現去中心化的不可否認性。

什麼是雜湊函數？SHA-256 在區塊鏈中扮演什麼角色？

雜湊函數將任意資料產生定長字串。SHA-256 透過加密雜湊使區塊首尾串連，任何資料變動都會改變雜湊值，防止竄改，保障資料完整。

數位簽章如何確保資訊真實性與不可否認性？

數位簽章以私鑰加密訊息摘要，僅持有金鑰者能生成，確保身分真實。簽章可防止否認，雜湊摘要利於高效加密，資料遭竄改將驗證失敗，保障完整性。

量子運算對現有加密演算法有何威脅？

量子運算能用 Shor 演算法迅速分解大數，威脅 RSA 等公鑰演算法。Grover 演算法也對對稱加密造成風險。後量子密碼學與量子金鑰分發已成為主要解方。

如何在日常生活中運用密碼學知識保護個人資訊？

建議使用加密郵件、HTTPS、強密碼，重要平台啟用雙重驗證，本機加密敏感檔案，避免在公共 WiFi 傳送敏感資訊，定期更新軟體並使用 VPN 保護隱私。

SSL/TLS 加密協定如何保障網路通訊安全？

SSL/TLS 協定加密用戶端與伺服器資料，防止側錄與竄改。協定位於傳輸層和應用層之間，採用數位憑證驗證身分，並透過如 443 埠口的 HTTPS 建立安全連線。