密碼學：從古代密碼到區塊鏈。深入剖析數位世界的資訊防護

什麼是加密學？簡明易懂的說明

加密學不僅是加密的技術，更是一門專注於如何保障機密性、資料完整性、身分驗證與不可否認性的科學。

加密學的本質與價值

更嚴格地說，加密學（源自古希臘語 κρυπτός — 隱藏，γράφω — 書寫），是一門透過資料轉換以實現安全保障的科學。

加密學的主要目標包括：

• 機密性：確保資訊僅授權人員可取得，未經授權者無法讀取你的加密資料。
• 資料完整性：確保資訊在傳輸或儲存過程中未遭（無意或蓄意）竄改。
• 身分驗證：驗證資料來源或用戶的真實性。如何確信訊息確實來自你的朋友，而非駭客？
• 不可否認性：確保發送方日後無法否認曾發送過訊息或發起交易的行為。

加密學的應用情境與價值

加密學無所不在，時時刻刻在你不察覺時守護你的安全：

• 安全網站（HTTPS）：瀏覽器網址列的鎖頭符號，代表你與網站間的資料已透過加密通訊協定（TLS/SSL）安全傳送（如登入、密碼、卡號）。

• 即時通訊應用：Signal、WhatsApp、Telegram 等採用端對端加密（end-to-end encryption），僅你與對方能讀取對話內容。

• 電子郵件：PGP 或 S/MIME 協定可用於郵件加密與數位簽章。

• Wi-Fi 網路：WPA2/WPA3 通訊協定運用加密技術守護家庭或企業無線網路，防止未授權連線。

• 金融卡：晶片（EMV）運用加密演算法確保卡片認證與交易安全。

• 網路銀行與支付：所有操作皆受多重加密機制保障。

• 電子簽章：驗證文件與作者身分。

• 區塊鏈與分散式系統：區塊鏈廣泛運用加密雜湊函數與數位簽章，確保交易安全、透明且不可竄改。

• 資料防護：硬碟、資料庫、檔案加密，預防資料外洩。

• VPN（虛擬私人網路）：加密網路流量，保障你在公共網路下的隱私與安全。

加密學與加密：有何差異

這兩個詞彙雖常被交替使用，實則意義不同。

• 加密（Encryption）：是一種程序，透過特定演算法與金鑰將明文資訊轉為不可讀的密文。解密（Decryption）則是反向過程。
• 加密學：是一個更廣泛的科學領域，涵蓋加密演算法的設計與分析，並包含：
  • 密碼分析：研究破解加密方法的技術。
  • 協定：構建安全互動（如 TLS/SSL、金鑰交換協定）。
  • 金鑰管理：安全產生、分發、保存與註銷加密金鑰。
  • 雜湊函數：產生資料的「數位指紋」驗證完整性。
  • 數位簽章：技術用於作者認證與資料完整性。

加密學的歷史沿革

加密學歷經千年演進，從簡單字母排列到支撐現代數位安全的高等數學演算法。

簡史：從古至今

古代：最早加密實例可追溯到古埃及（約西元前1900年），採用特殊象形文字。古斯巴達（西元前5世紀）用斯基泰棍——羊皮紙繞於特定直徑木棍上書寫，解開後字母順序混亂，難以破解。

古典與中世紀：著名的凱撒密碼（西元前1世紀）——字母以固定位移加密。阿拉伯學者（如阿爾·金迪，西元9世紀）發明頻率分析破解替換密碼。歐洲流行多表密碼，如維吉尼亞密碼（16世紀），一度被認為無法破解。

近現代與一次大戰：電報普及催生更複雜密碼。英國破解齊默爾曼電報，促使美國參戰。

二戰：德國「恩尼格瑪」密碼機及其被盟軍（圖靈等）破解，對戰局造成關鍵影響。

電腦時代：1949年香農發表《保密系統中的通訊理論》，奠定現代加密理論基礎。1970年代誕生DES（資料加密標準），成為首個廣泛採用的對稱加密標準。1976年Diffie與Hellman提出公鑰加密概念，隨後RSA演算法問世。

歷史經典加密範例

斯基泰棍：排列加密，核心在木棍直徑。破解方法為嘗試法。

凱撒密碼：簡單替換加密，關鍵為位移數。可用窮舉或頻率分析破解。

維吉尼亞密碼：多表加密，依關鍵字每步位移，對單純頻率分析有較強抵抗力。

恩尼格瑪機：電動機械裝置，含轉子、跳線板、反射器。產生極複雜多表密碼。

數位加密學的革新

數位加密學的關鍵差異在於導入數學與運算能力。主要變革包括：

• 形式化：香農理論為加密學奠定嚴謹數學基礎。
• 標準化：各種標準（如DES、AES）推動加密普及與相容。
• 非對稱加密：公鑰體系徹底解決金鑰傳遞難題。
• 運算力提升：促使更複雜且更安全的演算法落地。

加密學的方法與演算法

現代加密學依賴先進數學演算法。

對稱加密與非對稱加密

這是加密領域兩大主軸：

對稱加密（Secret-key cryptography）：

• 原理：加密與解密使用同一把金鑰。
• 類比：好比一般門鎖鑰匙，持鑰人能上鎖也能解鎖。
• 優點：速度快，適合大量資料加密。
• 缺點：金鑰傳遞存在風險，一旦洩漏，所有防護失效。
• 常見演算法：DES、3DES、AES（高級加密標準）、Blowfish、Twofish、ГОСТ 28147-89、ГОСТ Р 34.12-2015（「Kuznyechik」、「Magma」）。

非對稱加密（Public-key cryptography）：

• 原理：利用一對數學相關金鑰：公鑰（public）與私鑰（private）。
• 類比：如同有投信口的信箱，任何人可投入信件（公鑰加密），僅持鑰者能取出（私鑰解密）。
• 優點：徹底解決金鑰傳遞問題，並可實現數位簽章。
• 缺點：速度慢於對稱加密，不適合直接加密大量資料。
• 常見演算法：RSA、ECC（橢圓曲線加密）、Diffie-Hellman、ElGamal、ГОСТ Р 34.10-2012。

協同應用：實務上多採混合模式：非對稱加密負責安全金鑰交換，後續大量資料則用對稱加密處理。例如 HTTPS/TLS 便是如此設計。

主流演算法

加密雜湊函數

雜湊函數是一種將任意長度輸入資料轉換為固定長度輸出的數學函式（雜湊值、摘要、「數位指紋」）。

特性：

• 單向性：幾乎無法由雜湊值反推原始資料。
• 確定性：相同輸入必得相同雜湊。
• 抗碰撞性：極難找到不同輸入但有相同雜湊值的資料。
• 雪崩效應：輸入微小變化會導致雜湊結果大幅改變。

應用：

• 資料完整性驗證
• 密碼儲存
• 數位簽章
• 區塊鏈技術

常見演算法：MD5（已淘汰）、SHA-1（已淘汰）、SHA-2（SHA-256、SHA-512）、SHA-3、ГОСТ Р 34.11-2012（「Stribog」）。

量子加密學與未來展望

強大量子電腦對現有多數非對稱演算法（RSA、ECC）構成重大威脅。

對策主要有兩類：

後量子加密（Post-Quantum Cryptography, PQC）：研發既能抵禦傳統又能防量子攻擊的新型演算法，基於格、編碼、雜湊、多元方程等數學難題。

量子加密學：運用量子力學原理確保資料安全。

量子金鑰分配（Quantum Key Distribution, QKD）：雙方可產生共享金鑰，任何竊聽行為都會改變量子態（如光子），因而可被偵測。

加密學與隱寫術

這兩者皆屬資訊隱藏技術：

加密學：隱藏內容，無金鑰者無法讀取。加密訊息的傳輸並未被掩蓋。

隱寫術（源自古希臘 στεγανός — 隱藏 + γράφω — 書寫）：隱藏訊息存在，將秘密內容藏於其他無害物件（如圖片、音訊、影片或文件）中。

加密與隱寫可合併使用：先加密，後以隱寫嵌入載體。

加密學的現代應用

加密學已成為數位基礎建設的核心，守護各種情境下的資訊安全。

網路與通訊軟體加密應用

TLS/SSL（Transport Layer Security / Secure Sockets Layer）

安全網路（HTTPS）的基礎。當網址出現 https:// 和鎖頭符號，即代表 TLS/SSL 正在運作：

1. 驗證伺服器身分（檢驗憑證）。
2. 透過金鑰交換（常用 RSA、ECC 等非對稱加密）建立安全通道。
3. 採高速對稱演算法（如 AES）加密所有瀏覽器與伺服器間流量。

端對端加密（End-to-End Encryption, E2EE）

被安全通訊應用（Signal、WhatsApp、Threema、部分 Telegram）採用。訊息於發送端加密，僅接收端能解密，連服務端皆無法讀取。

DNS over HTTPS（DoH）/ DNS over TLS（DoT）

加密 DNS 查詢，避免網路業者或第三方監控你瀏覽的網站。

安全電子郵件（PGP, S/MIME）

加密郵件內容並以數位簽章認證發件人、確保完整性。

電子簽章與金融安全

電子（數位）簽章（ЭП/ЦП）

運用加密技術確保電子文件簽署者身分與內容未遭竄改。

原理：先產生文件雜湊，用發送者私鑰加密。接收方用公鑰解密雜湊並與收到文件重新計算的雜湊比對。兩者相符即可證明文件確為私鑰持有人簽署且內容未被改動。

應用：適用於法律文件流轉、政府申報、電子投標、交易確認等。

金融安全

加密學在金融產業隨處可見：

• 網路銀行：利用 TLS/SSL 保障連線安全、加密客戶資料庫、採多因子驗證等加密措施。
• 金融卡（EMV）：晶片內含加密金鑰，負責與終端與銀行進行身分認證。
• 支付系統：採多層加密協定保護交易授權與資料安全。
• ATM：通訊加密，PIN 保護。

企業與政府的加密學應用

• 企業資料防護：對機密資料庫、檔案與文件進行靜態與傳輸加密。
• 安全通訊：員工遠端連線企業網路時以 VPN 保護。
• 安全文件流轉：推動電子簽章文件交換系統。
• 國家機密與專線通訊：政府部門採用認證加密工具保障敏感資訊。
• 存取控管系統：運用加密技術（如硬體令牌、智慧卡）認證用戶身分與管理權限。

企業系統加密學

俄羅斯主流企業平台如「1С:Предприятие」多內建加密資訊防護工具（СКЗИ），如 КриптоПро CSP 或 VipNet CSP。

主要應用包括：

• 電子報表申報：向監管機關報稅、會計等需使用合格電子簽章。
• 電子文件交換（ЭДО）：與夥伴交換具法律效力的檔案（發票、合約等）。
• 政府採購參與：電子交易平台需用電子簽章作業。
• 資料加密：部分系統可運用加密工具為資料庫或單筆紀錄加密。

俄羅斯與全球加密學

俄羅斯加密學成就與機構

俄羅斯在加密學領域根基深厚，源自前蘇聯數學傳統。

國家標準（ГОСТ）：俄國有獨立加密標準，政府主導制定。主要標準包括：

• ГОСТ Р 34.12-2015：對稱分組加密標準，包括「Кузнечик」（128位元）與「Mагма」（64位元）。
• ГОСТ Р 34.10-2012：橢圓曲線數位簽章演算法標準。
• ГОСТ Р 34.11-2012：雜湊演算法標準「Стрибог」（256或512位元）。

於國家資訊系統、涉密及對接政府場域，ГОСТ 標準為強制規範。

監管機構：

• 俄羅斯聯邦安全局（ФСБ России）：管理加密產品的開發、生產、流通與維護的許可與認證。
• 聯邦技術與出口管制局（ФСТЭК России）：負責資訊技術安全監管。

國際發展：美國、歐洲、中國

美國

• NIST（美國國家標準與技術研究院）：主導加密演算法標準（DES、AES、SHA 系列），正進行後量子加密標準遴選。
• NSA（國家安全局）：曾深度參與加密演算法的開發及分析。
• 學術及民營部門：多所大學、科技企業積極投入前沿研究。

歐洲

• ENISA（歐盟網路與資訊安全局）：推動加密最佳實踐與標準。
• GDPR（一般資料保護規範）：規定應採有效技術保護個資，加密扮演關鍵角色。

中國

• 自主標準：自研並推廣國家加密演算法（如SM2、SM3、SM4）。
• 政府監管：國內加密應用受到嚴格控管。
• 研究投入：量子及後量子加密等領域持續投入。

國際加密標準

• ISO/IEC（國際標準化組織/國際電工委員會）：制定資訊安全與加密標準。
• IETF（網際網路工程任務組）：主導網際網路標準與加密協定（如TLS、IPsec、PGP）。
• IEEE（電機電子工程師學會）：規範網路技術中的加密環節。

加密學職涯發展

隨著數位社會演進，對加密與資訊安全專才的需求持續升溫。

熱門職位與專業技能

加密學家（研究人員）：設計新型加密演算法與協定，進行安全性分析，並研究後量子加密。需強大數學功底。

密碼分析師：專注於現有加密系統的分析與破解。

資訊安全工程師／專家：實作部署加密技術，保護系統與資料。

安全軟體工程師：熟練運用加密技術與API的開發者。

滲透測試工程師：發掘系統漏洞，包括加密應用不當。

核心技能

• 紮實數學基礎
• 理解加密演算法與協定原理
• 程式設計能力（Python、C++、Java等）
• 網路技術與協定知識
• 作業系統原理
• 分析解決複雜問題能力
• 細節把關
• 持續學習力

加密學學習資源（俄羅斯與國際）

俄羅斯

一流理工院校：莫斯科國立大學（VMK、力學數學）、鮑曼技術大學、國立核能研究大學、莫斯科物理技術學院、ITMO（聖彼得堡）、聖彼得堡國立大學、新西伯利亞國立大學等。

線上課程及進修：Coursera、Stepik、「開放教育」等平台皆有加密學及資訊安全課程。

國際

大學：全球著名高校（MIT、史丹佛、蘇黎世聯邦理工、EPFL、以色列理工等）設有頂尖加密學與網路安全課程。

線上平台：Coursera、edX、Udacity 提供國際名師課程。

資訊安全產業職涯與發展

產業：IT業、金融科技（銀行、支付）、電信、政府部門（安全、監管）、軍工、顧問公司、大型企業等。

晉升：多由初級工程師起步，累積經驗後可晉升為高級專家、資訊安全主管、架構師、顧問或投入學術研究。

需求：合格資訊安全人才長期短缺，市場需求持續增長。

薪資：資訊安全產業薪資普遍高於IT平均，精通加密者尤為搶手。

總結

加密學不只是數學公式的集合，更是現代數位世界信任與安全的關鍵基礎。從個人通訊、金融交易，到國家級系統與區塊鏈等前沿科技，都離不開加密學的保護。

熟悉加密學基礎已是資訊安全專家與主動維護網路資料用戶必備素養。加密學不斷演進，面對量子運算等新挑戰，以及後量子演算法、QKD 等新契機。這是一門不斷推動數位安全未來的先進科學與技術。

FAQ

什麼是加密學？它從古代密碼到現代加密學的演進為何？

加密學是資訊安全的科學，從古代簡單演算法發展到現代安全體系。古代多靠演算法（如凱撒密碼），現代則結合金鑰與非對稱加密，守護資料與區塊鏈安全。

對稱加密與非對稱加密有何不同？各自適用於哪些場景？

對稱加密以同一金鑰加解密，適合大量資料。非對稱加密採一對金鑰，方便安全交換與身分驗證。在區塊鏈中，非對稱加密守護錢包安全與交易簽章。

區塊鏈運用哪些加密學技術？為何說區塊鏈屬於加密學的應用？

區塊鏈結合非對稱加密、數位簽章、雜湊函數（SHA-256、RIPEMD-160）與橢圓曲線演算法。加密學是其核心，確保交易安全、資料完整與身分驗證。每個區塊皆含前一區塊雜湊，確保系統不可竄改與防偽。

什麼是雜湊函數？它在資訊安全中扮演什麼角色？

雜湊函數可將任意資料轉為定長字串，用於資料完整性驗證、數位簽章與安全儲存密碼。區塊鏈及數位貨幣等皆大量應用。

數位簽章如何運作？對資訊安全有何重要性？

數位簽章用私鑰產生、公鑰驗證，確保資料真實且完整。可驗證發送者身分、防止偽造，是資訊安全的強力保障。

現代加密學正面臨哪些安全威脅？量子運算會衝擊現有加密技術嗎？

現代加密學面臨量子運算威脅，量子電腦可破解主流非對稱加密。專家正積極開發抗量子攻擊的下一代加密技術，守護未來資料安全。

日常生活中該如何保護個資？加密學在個人資料安全上的應用為何？

請使用高強度密碼和雙重驗證。加密學能加密資料傳輸與儲存，銀行、社群平台、雲端服務等廣泛導入，防止敏感資訊被未授權存取。

RSA、AES、SHA 等主流加密演算法各有何特色與用途？

RSA 為非對稱加密與數位簽章之用，適合小型資料傳送。AES 屬對稱加密，速度快，適合大量資料。SHA 用於產生不可逆雜湊值，常見於資料完整性驗證與身分認證。