密碼學：從古代密碼到區塊鏈。數位世界資訊安全權威指南

密碼學通俗解讀

密碼學（源自古希臘語「κρυπτός」意指「隱藏」，「γράφω」意指「書寫」）是一門探討如何透過資料轉換來確保資訊安全的科學。它是數位時代不可或缺的基礎技術，將資料轉化為未經授權者無法讀取的形式，以保護我們的數位資訊。

密碼學的核心目標包括：

• 保密性：確保僅有授權人員能存取資訊。即使資料遭攔截，未持有正確解密金鑰者無法讀取內容。
• 資料完整性：保障資訊在傳輸及儲存過程中未遭竄改，任何變動都可被偵測。
• 身分認證：驗證資料來源或使用者身分，確保訊息確實由指定發送者發出。
• 不可否認性：保障發送者事後無法否認已發送的訊息或交易，對法律文件尤為重要。

密碼學在數位世界的典型應用場景：

• 安全網站（HTTPS）：瀏覽器與伺服器之間進行資料加密，保障線上交易及通訊安全。
• 即時通訊：如 Signal、WhatsApp、Telegram 等應用採用端對端加密，確保訊息內容完全保密。
• 電子郵件：PGP、S/MIME 等協定可加密郵件內容，保護敏感資訊傳遞。
• Wi-Fi 網路：WPA2、WPA3 協定防止無線網路遭非法連線。
• 提款卡：EMV 晶片利用密碼演算法確保每筆交易安全。
• 網路銀行與支付：所有金融操作皆由複雜密碼系統保護。
• 數位簽章：用於驗證電子文件的真實性與完整性。
• 加密貨幣：區塊鏈技術仰賴密碼雜湊函數及數位簽章確保安全性。
• 資料保護：硬碟、資料庫、檔案加密，防止資訊遭未授權存取。
• VPN（虛擬私人網路）：加密所有網路流量，確保隱私安全。

密碼學與加密的差異：

• 加密：以特定演算法與金鑰將明文資訊轉為密文，是具體的技術操作。
• 密碼學：涵蓋加密演算法設計、密碼分析、協定研發、金鑰管理、雜湊函數、數位簽章等理論與實務，是資訊防護的理論與方法體系。

密碼學發展簡史

密碼學歷史悠久，從古文明到現代數位社會，始終是資訊守護者與破解者之間的攻防競爭。

古代：早在西元前1900年，古埃及人透過特殊象形文字隱藏資訊。西元前5世紀，斯巴達採用「斯基泰拉」木棒，將訊息纏繞於特定直徑棍棒上，須使用相同尺寸方能解讀。

古典與中世紀：最著名的是西元前1世紀的凱撒密碼，以字母位移實現加密。阿拉伯學者（如9世紀的阿爾·金迪）發明頻率分析法破解替換密碼。16世紀，歐洲出現更複雜的多表密碼，如維吉尼亞密碼，運用關鍵字加密。

近現代與一次世界大戰：密碼學成為軍事戰略關鍵。英國密碼分析師破譯齊默爾曼電報，促使美國參戰，展現密碼分析的戰略意義。

二次世界大戰：德國恩尼格碼機是機械密碼學巔峰。英國數學家圖靈等盟軍破解恩尼格碼，成為勝利關鍵之一，並推動現代電腦科學發展。

電腦時代：1949年，香農發表《保密系統通訊理論》，奠定現代密碼學數學基礎。70年代推出DES（資料加密標準），成為首個廣泛採用的加密標準。1976年，Diffie 和 Hellman提出公鑰密碼學理念，1977年 RSA 演算法問世，徹底革新安全資訊交換方式。

歷史經典密碼工具包括：

• 斯基泰拉：古希臘換位密碼棒，透過字母順序變換加密資訊。
• 凱撒密碼：字母位移替換密碼，以尤利烏斯·凱撒命名。
• 維吉尼亞密碼：根據關鍵字實現複雜加密的多表密碼。
• 恩尼格碼機：德國二戰期間使用的電機機械多表密碼設備。

數位密碼學的興起

傳統密碼學向數位密碼學轉型，徹底革新資訊安全方式。核心差異在於數學理論與運算能力取代機械與人工方法。

轉型關鍵：

• 理論化：香農的研究使密碼學成為科學，可精準評估系統安全性。
• 標準化：DES、AES 等國際標準促進全球系統相容與通訊。
• 非對稱密碼學：公鑰理念解決金鑰安全傳遞的長期難題。
• 運算能力提升：電腦效能大幅提升推動複雜演算法普及。

數位轉型不僅提升溝通安全，也讓密碼學成為全球數十億人日常可用的技術。

密碼學的方法與演算法

現代密碼學採用多種方法與演算法，各具獨特應用。理解這些基礎概念是維護系統安全的關鍵。

對稱密碼學（私鑰加密）：

對稱演算法以同一金鑰加解密資料，速度快，適合大量資料加密，但金鑰分發須高度安全，一旦洩漏則通訊全數暴露。

非對稱密碼學（公鑰加密）：

非對稱演算法採用公鑰與私鑰，公鑰可公開，私鑰需保密。解決金鑰安全傳遞問題，並支援數位簽章。缺點是運算速度較慢。

典型對稱演算法：DES、3DES、AES、Blowfish、Twofish，以及俄羅斯標準 GOST 28147-89、GOST R 34.12-2015。

典型非對稱演算法：RSA、ECC、Diffie-Hellman 金鑰交換、ElGamal，以及俄羅斯標準 GOST R 34.10-2012。

混合系統：實務上常以非對稱方法交換安全金鑰，隨後以對稱演算法加密資料，兼具雙方優勢。

密碼雜湊函數：

雜湊函數是一種將任意長度輸入轉換為固定長度輸出（雜湊值或摘要）的數學演算法。

雜湊函數核心特性：

• 單向性：無法由雜湊值逆推出原始資料。
• 確定性：同樣輸入必定產生同樣雜湊。
• 抗碰撞性：極難找到兩個不同輸入對應同一雜湊值。
• 雪崩效應：微小輸入改變會導致雜湊結果劇烈變動。

雜湊函數應用：

• 檔案下載或傳輸的完整性驗證
• 資料庫密碼安全儲存
• 產生數位簽章
• 區塊鏈技術核心環節

主流雜湊演算法：MD5（已淘汰）、SHA-1（已淘汰）、SHA-2 家族（SHA-256、SHA-512）、SHA-3（最新標準）、俄羅斯標準 GOST R 34.11-2012（「斯特雷博格」）。

量子密碼學及未來趨勢：

強大的量子電腦有望在合理時間內破解現有非對稱演算法（如 RSA 及 ECC）。因應策略包括：

後量子密碼學（PQC）：研發能抵禦經典與量子計算攻擊的新演算法，基於量子電腦也難以破解的數學難題。

量子密碼學：利用量子力學原理保障安全，量子金鑰分發（QKD）讓雙方共享金鑰，一旦遭竊聽可即時偵測。

密碼學與隱寫術：

兩者目的不同：

• 密碼學：隱藏訊息內容，密文可見但內容無法讀取。
• 隱寫術：隱藏訊息存在，將其嵌入圖片、音訊、影片或文字載體，目標是不被發現。

實務上可先將訊息加密，再以隱寫術藏匿，達成雙重防護。

密碼學的現代應用

密碼學廣泛應用於數位世界，保護通訊、交易及資料安全。主要場景包括：

網際網路與即時通訊：

TLS/SSL（傳輸層安全/安全通訊端層）：

TLS/SSL 是網路安全的基石。「https://」與鎖頭圖示代表通訊已加密。協定主要功能如下：

1. 以數位憑證認證伺服器
2. 金鑰交換建立安全加密通道
3. 加密瀏覽器與伺服器所有流量，防止資料外洩

端對端加密（E2EE）：

如 Signal、WhatsApp、Threema 等，訊息在發送裝置加密，僅接收裝置可解密，確保最高隱私。

DNS over HTTPS（DoH）、DNS over TLS（DoT）：

加密 DNS 查詢，防止業者與第三方監控瀏覽行為，提升隱私保護。

安全郵件（PGP、S/MIME）：

PGP、S/MIME 協定用於郵件內容加密及數位簽章，驗證寄件者身分。

電子簽章與銀行安全：

電子簽章（ES/DS）：

電子簽章以密碼學技術驗證電子文件作者及完整性。基本流程如下：

1. 產生文件雜湊值
2. 以私鑰加密雜湊值
3. 接收方以公鑰解密雜湊
4. 接收方自行產生文件雜湊並比對
5. 雜湊一致即證明文件真實且未遭竄改

應用場景：法律文件流通、報稅、電子招標、金融交易確認等。

銀行安全：

銀行高度仰賴密碼學保護金融操作：

網路銀行：採用 TLS/SSL 協定保護連線，加密客戶資料庫，多重認證（密碼令牌或行動應用）。

提款卡（EMV）：晶片內金鑰用於認證及交易防護，杜絕複製風險。

支付系統：Visa、Mastercard、Mir 等採用複雜協定保護商家、銀行及持卡人間交易。

ATM：ATM 與處理中心通訊加密，PIN 碼採加密及專用硬體模組保障安全。

企業與政府應用：

企業資料保護：加密機密資料庫、財務文件、商業機密及檔案，防止駭客或內部洩密。

安全通訊：VPN 支援遠距辦公，企業郵件加密，採用安全平台進行視訊會議。

安全文件管理：EDMS 系統整合電子簽章及加密，保護敏感資訊。

國家機密：政府採認證密碼工具，最高等級保護機密資料。

存取管理：密碼技術用於使用者認證及權限管理。

俄羅斯企業系統（1C）：

「1C:企業」平台與密碼資訊保護工具（如 CryptoPro CSP、VipNet CSP）深度整合，主要用途如下：

• 向稅務及統計機關提交電子報表
• 與合作方交換電子文件
• 參與政府採購與招標
• 保護企業敏感資料
• 業務流程中應用電子簽章

全球密碼學發展

密碼學屬全球性技術，不同國家與地區各自制定標準、方法及監管體系。

俄羅斯成就與服務：

俄羅斯在密碼學領域深厚累積，建立 GOST 國家標準：

主要俄羅斯密碼標準：

• GOST R 34.12-2015：分組加密標準，包括「庫茲涅奇克」（128位元區塊）及「瑪格瑪」（64位元區塊），取代舊版 GOST 28147-89。
• GOST R 34.10-2012：基於橢圓曲線的數位簽章演算法，金鑰更小但安全性高。
• GOST R 34.11-2012：雜湊演算法「斯特雷博格」，可產生256或512位元雜湊。

監管機構：

• 俄羅斯聯邦安全局（FSB）：負責加密活動許可、工具認證及標準核准。
• 聯邦技術與出口管制局（FSTEC）：負責技術資訊保護與系統認證。

主要俄羅斯開發商：CryptoPro（CryptoPro CSP）、InfoTeCS（VipNet）、「安全程式碼」等公司。

美國：

美國在密碼學研究及標準制定方面居全球領先地位：

• NIST：主導密碼標準開發，包括 DES、AES、SHA 系列，積極推動後量子演算法。
• NSA：參與密碼系統開發與分析，保護政府通訊並執行密碼分析。

美國擁有頂尖學府及活躍產業（Google、Microsoft、Apple）投入密碼學研發。

歐盟：

歐洲在網路安全及密碼學領域協調發展：

• ENISA：推動資訊安全最佳實務及標準。
• GDPR：規定組織必須採用加密等措施保護個人資料。
• 國家中心：德國、法國、英國皆有強大國家級研究中心。

中國：

中國積極發展自主密碼標準與技術：

• 自主標準：SM2（非對稱加密）、SM3（雜湊）、SM4（對稱加密），作為西方標準替代方案。
• 國家管控：密碼應用受嚴格管理，密碼產品須獲批准。
• 前沿研發：量子通訊、後量子密碼學等領域投入巨大。

國際標準：

國際標準化保障全球安全相容：

• ISO/IEC：制定密碼演算法、協定及金鑰管理標準。
• IETF：制定網際網路密碼協定，如 TLS、IPsec。
• IEEE：推動網路與無線通訊密碼標準。

密碼學職涯發展

隨數位化與網路威脅加劇，密碼學與資訊安全專家需求日益成長。

熱門職位與發展方向：

密碼學家：研發新型演算法與協定，需精通數學（數論、代數、複雜性理論等）。

密碼分析師：測試及分析系統安全性，發掘漏洞並研擬破解方法。

資訊安全工程師：實際部署密碼工具與協定，設計安全系統。

安全軟體開發：開發整合密碼技術的應用，使用專用函式庫並遵循安全最佳實務。

滲透測試員：模擬攻擊找出系統及密碼實現漏洞。

密碼學職涯核心技能：

• 數學基礎：數論、抽象代數、機率論、離散數學。
• 演算法理解：熟悉對稱與非對稱演算法、雜湊函數、數位簽章、相關協定。
• 程式能力：熟練操作 Python、C++、Java、Go 等語言。
• 網路技術知識：熟悉 TCP/IP、TLS/SSL、VPN 等協定。
• 作業系統知識：掌握 Linux、Windows 等平台安全機制。
• 分析能力：擅長解決複雜問題及系統分析。
• 細心嚴謹：密碼實現細微失誤即可能導致系統失效。
• 持續學習：密碼學領域持續創新，需不斷更新知識。

學習途徑：

頂級學府：麻省理工學院（MIT）、史丹佛大學、蘇黎世聯邦理工學院（ETH Zürich）、洛桑聯邦理工學院（EPFL）、以色列理工學院（Technion），以及俄羅斯的莫斯科大學、莫斯科物理技術學院、聖彼得堡大學。

線上平台：Coursera（史丹佛等名校課程）、edX（資訊安全專案）、Udacity（網路安全納米學位）。

職涯發展：

潛力產業：IT 企業（雲端服務與資安）、金融科技與銀行、電信、政府與軍方、國防產業、網路安全顧問。

晉升路徑：由初級工程師晉升至高級工程師、專家，最終可擔任團隊主管、安全架構師或獨立顧問。

市場需求：密碼學與資安人才需求持續旺盛，且隨網路威脅與合規要求逐年攀升。

薪資：該領域薪資遠高於 IT 業平均，資深人才尤為突出。

結語

密碼學是數位世界信任與安全的根基。從個人隱私溝通到政府系統、區塊鏈等前沿技術，密碼學影響深遠且持續擴展。

密碼學基礎已成為資訊科技及網路安全領域的必備技能。一般使用者掌握基本知識即可更好地保護個人資料。

量子運算等新挑戰與後量子密碼技術的崛起，為密碼學領域帶來廣闊的研究及創新空間。此領域融合數學、科技及安全，是值得深耕的精彩領域。

FAQ

什麼是密碼學？在資訊安全中的作用？

密碼學是一門透過加密資料保護資訊的科學。其在資訊安全領域的核心作用是保障資料機密性、完整性及真實性，能防止區塊鏈和數位系統中的資訊被未授權存取。

古代密碼（如凱撒密碼和維吉尼亞密碼）如何運作？

凱撒密碼以字母表固定位移實現加密，維吉尼亞密碼則根據關鍵字在多張替換表間選擇，做到多表替換，更具安全性。

對稱加密與非對稱加密有何區別？

對稱加密使用同一金鑰加解密，非對稱加密則用一組金鑰（公鑰與私鑰）。前者運算快但金鑰管理困難，後者更安全但速度較慢。

區塊鏈採用了哪些密碼技術？

區塊鏈採用雜湊函數（SHA-256）、數位簽章（ECDSA）、非對稱加密，確保資料完整性、交易認證及分散式帳本不可竄改。

什麼是雜湊函數？在資料安全中的作用是什麼？

雜湊函數將任意長度資料轉換為固定長度編碼，主要運用於資料完整性驗證、密碼驗證及區塊鏈安全。

如何保護個人資訊？有哪些實用加密方法？

建議使用強密碼及雙因素認證，啟用作業系統內建加密（如 EFS），重要資料採專業加密軟體，並定期更新軟體及備份資料。

量子電腦會威脅現有密碼學嗎？

理論上量子電腦可破解現有加密演算法，但目前尚未形成實際威脅。

什麼是數位簽章？如何驗證資訊真實性？

數位簽章利用密碼學金鑰，以數學方法確認資料真實性與完整性。其原理類似虛擬指紋，保證訊息未被竄改，並以非對稱加密驗證發送者身分。

SSL/TLS 加密協定如何保障網路安全？

SSL/TLS 在資料傳輸過程中加密內容、驗證雙方身分、防止「中間人攻擊」，確保數位通訊管道的機密性與完整性。

密碼學在金融交易與電子商務中的應用有哪些？

密碼學透過加密支付資料、驗證交易真實性及保障資訊完整性來保護金融交易。數位簽章認證發送者身分，區塊鏈確保交易紀錄不可竄改。