密碼學：從古代密碼到區塊鏈。深入解析數位世界的資訊安全

密碼學概論

密碼學是一門專注於資料安全防護的科學，藉由轉換資訊來提供安全保障。在數位時代，密碼學作為基礎學科，扮演著保護資訊安全的重要角色。

密碼學的核心價值與意義

密碼學主要目標涵蓋下列幾個核心層面：

• 保密性：僅授權人員可存取資訊。
• 資料完整性：確保資訊在傳輸或保存過程中未被竄改。
• 認證：驗證資料來源或使用者身分的真實性。
• 不可否認性：確保發送方無法否認已傳送的訊息或完成的交易。

應用範疇與目的

密碼學廣泛融入日常生活各層面：

• 安全網站（HTTPS）：瀏覽器網址列上的鎖頭圖示代表連線已受加密協定保護。
• 即時通訊：Signal、WhatsApp、Telegram等應用採用端對端加密技術保障訊息安全。
• 電子郵件：PGP或S/MIME協定用於郵件內容加密及數位簽章。
• Wi-Fi網路：WPA2/WPA3協定以加密演算法保護無線網路。
• 金融卡：卡片晶片（EMV）採用加密技術保護資料。
• 網路銀行與支付：所有交易均由多層密碼系統保護。
• 數位簽章：用於驗證檔案及作者的真實性。
• 加密貨幣與區塊鏈：區塊鏈廣泛應用密碼雜湊函數及數位簽章。
• 資料保護：硬碟、資料庫、壓縮檔案皆可加密。
• VPN（虛擬私人網路）：加密網路流量以確保安全。

密碼學與加密：差異說明

加密（Encryption）指將可讀資訊（明文）轉換為不可讀格式（密文），是密碼學的重要工具之一。

密碼學則屬更廣泛的科學領域，涵蓋加密演算法設計與分析、密碼分析、協定、密鑰管理、雜湊函數與數位簽章，是加密技術的核心基礎。

密碼學發展簡史

歷史回顧：自古至今

古代：最早加密案例可追溯至古埃及（約西元前1900年），古斯巴達（西元前5世紀）以特殊圓棒纏繞羊皮紙進行加密。

古典與中世紀：著名的凱撒密碼（西元前1世紀）透過字母偏移實現簡易加密。阿拉伯學者發明頻率分析法破解替換密碼。歐洲流傳多表密碼，如維吉尼亞密碼（16世紀）。

近現代與一戰：電報促使加密技術複雜化。英國密碼分析員破解齊默爾曼電報，促使美國參戰。

二戰：德國「Enigma」密碼機及盟軍破解成果，日本「Purple」機同樣被美方攻破。

電腦時代：1949年，Claude Shannon論文奠定現代密碼學理論基礎。1970年代，DES成為主流對稱加密標準。1976年，Diffie與Hellman提出公開密鑰概念，並催生RSA演算法。

經典密碼實例

斯基塔拉：替換密碼，祕密在於圓棒直徑，枚舉可破解。

凱撒密碼：簡易替換加密，密鑰為字母偏移量，可用窮舉或頻率分析破解。

維吉尼亞密碼：多表加密，使用關鍵字，具高抗頻率分析能力。

Enigma密碼機：由轉子、連線板及反射器組成的電動設備，產生複雜多表密碼。

走向數位密碼學

數位密碼學主要特點在於數學理論及運算能力的應用：

• 形式化：Shannon理論為密碼學建構嚴謹數學基礎。
• 標準化：DES、AES等標準確保系統間相容。
• 非對稱密碼學：公開密鑰概念解決密鑰安全傳輸問題。
• 算力提升：推動更複雜與高強度演算法發展。

密碼學方法與演算法

對稱密碼學與非對稱密碼學

對稱密碼學：

以同一密鑰加解密，運算速度快，適合大量資料保護。

演算法例：DES、3DES、AES、Blowfish、Twofish、GOST 28147-89、GOST R 34.12-2015（Kuznechik、「Magma」）。

非對稱密碼學：

採用數學關聯的公鑰與私鑰，解決密鑰交換問題，是數位簽章的基礎。

演算法例：RSA、ECC、Diffie-Hellman、ElGamal、GOST R 34.10-2012。

混合方案：以非對稱加密安全交換對稱密鑰，主體資料則用對稱算法加密，HTTPS/TLS即採此架構。

密碼雜湊函數

密碼雜湊函數可將任意長度輸入資料轉換為固定長度輸出。

主要特性：

• 單向性：無法由雜湊值還原原始資料。
• 確定性：同樣輸入必得相同雜湊值。
• 抗碰撞性：極難找到不同輸入產生相同雜湊。
• 雪崩效應：微小輸入變化會造成雜湊結果巨大差異。

應用：資料完整性驗證、密碼儲存、數位簽章、區塊鏈技術。

演算法例：MD5（已淘汰）、SHA-1（已淘汰）、SHA-2（SHA-256、SHA-512）、SHA-3、GOST R 34.11-2012（Stribog）。

量子密碼學與未來展望

量子電腦的發展對現有非對稱加密演算法造成威脅。

後量子密碼學（Post-Quantum Cryptography，PQC）：致力研發能抵禦量子與傳統攻擊的新型密碼演算法。

量子密碼學：運用量子力學保障資訊安全。

量子密鑰分配（Quantum Key Distribution，QKD）：雙方可安全產生共享密鑰，竊聽行為能被立即偵測。

密碼學與隱寫術

密碼學：使訊息內容只有持密鑰者能理解。

隱寫術：隱藏訊息存在，將其嵌入其他內容。

二者結合能實現雙重資料防護。

密碼學的現代應用

網路與通訊中的密碼學

TLS/SSL（Transport Layer Security / Secure Sockets Layer）

HTTPS安全網路的核心協定，功能包括：

1. 伺服器認證（憑證驗證）
2. 密鑰交換建立安全通道
3. 加密使用者與伺服器所有流量

端對端加密（End-to-End Encryption，E2EE）

應用於安全通訊（Signal、WhatsApp、Threema），訊息僅於發送與接收裝置解密，最大化隱私保護。

DNS over HTTPS（DoH）/ DNS over TLS（DoT）

加密DNS請求，防止電信商與第三方監聽。

安全電子郵件（PGP，S/MIME）

用於郵件內容加密及數位簽章，驗證身份。

電子簽章與銀行安全

電子（數位）簽章（ЭП/ЦП）

利用密碼技術確認電子文件作者及文件未遭竄改。

流程：產生檔案雜湊值，以私鑰加密。接收方用公鑰解密雜湊值，與自算雜湊值比對。

應用：法律文件交換、政府報送、電子招標、交易確認。

銀行安全：

• 網路銀行：TLS/SSL保護連線，加密客戶資料庫。
• 金融卡（EMV）：晶片儲存密碼密鑰，保障支付安全。
• 支付系統：採用複雜密碼協定處理交易。
• ATM：與處理中心通訊加密。
• 交易安全：密碼技術保障錢包及交易安全。

企業與政府密碼學應用

• 企業資料保護：加密機密資料庫、檔案及壓縮檔。
• 安全通訊：員工遠距存取利用VPN加密。
• 安全文件流通：電子文件系統結合電子簽章。
• 國家機密與專線通訊：採用認證密碼設備保障政府資訊安全。
• 存取管理系統：以密碼技術進行使用者認證與權限管理。

1С及企業系統中的密碼學

「1С:Предприятие」平台可整合密碼資訊保護工具（СКЗИ）。

主要用途：

• 電子文件報送：使用合格電子簽章。
• 電子文件流通（ЭДО）：交換具法律效力文件。
• 參與政府採購：於電子交易平台操作。
• 資料保護：加密資料庫或單筆紀錄。

俄羅斯與全球密碼學發展

俄羅斯密碼學成就與機構（FSB，GOST）

國家標準（GOST）：俄羅斯採用自有密碼標準，保障國家級資訊安全。

現行主要標準：

• GOST R 34.12-2015：對稱分組加密標準，包括「Kuznechik」（128位元）和「Magma」（64位元）。
• GOST R 34.10-2012：電子數位簽章產生與驗證演算法標準。
• GOST R 34.11-2012：密碼雜湊演算法「Stribog」（256/512位元）標準。

監管機構：

• 俄羅斯聯邦安全局（FSB）：負責密碼相關業務許可及設備認證。
• FSTEK俄羅斯：監管技術性資訊保護及國家機密。

莫斯科密碼學博物館

俄羅斯首座科學技術博物館，展示密碼學從古至今及量子未來發展。

重點：互動裝置、歷史加密機、現代密碼設備、教育區解說加密原理。

地址：莫斯科，Botanicheskaya街25號，4棟。

全球密碼學發展：美國、歐洲、中國

美國：密碼學領域全球領先。

• NIST：密碼演算法標準化主導機構。
• NSA：長期參與密碼學開發及分析。

歐洲：積極推動自主密碼技術及標準。

• ENISA：歐盟網路安全局。
• GDPR：要求技術措施保護個人資料。

中國：致力密碼技術自主化。

• 研發自有演算法（SM2、SM3、SM4）。
• 國內密碼應用嚴格監管。

國際密碼學標準

• ISO/IEC：制定資訊技術及安全標準。
• IETF：制定網際網路協定標準，包含密碼協定。
• IEEE：標準化網路技術中的密碼內容。

密碼學職涯規劃

熱門職業及關鍵技能

密碼學相關職業涵蓋：

• 密碼學家（研究人員）：設計新演算法及協定，需精通數學。
• 密碼分析師：分析與破解現行密碼，評估系統安全。
• 資訊安全工程師／專家：實際應用密碼工具。
• 安全軟體開發者：運用密碼函式庫開發安全應用。
• 滲透測試員：發掘漏洞並評估系統安全。

關鍵技能：

• 紮實數學基礎
• 理解密碼演算法與協定原理
• 程式設計能力（Python、C++、Java）
• 網路技術與協定知識
• 作業系統知識
• 分析能力
• 持續學習、緊跟產業趨勢

俄羅斯與全球密碼學學習途徑

俄羅斯：

頂尖理工學院：莫斯科國立大學、鮑曼技術大學、核能研究大學、物理技術學院、資訊技術與光學大學、聖彼得堡國立大學、新西伯利亞國立大學等。

線上課程與進修：Coursera、Stepik、「開放教育」。

全球：

世界知名大學（MIT、Stanford、ETH Zurich、EPFL、Technion）皆設有密碼學課程及研究團隊。

線上平台：Coursera、edX、Udacity。

資訊安全產業就業與職涯發展

產業範疇：IT公司、金融科技、通訊企業、政府單位、國防產業、顧問公司、大型企業集團。

晉升路徑：多由初級職位起步，資歷累積後晉升至資深專家或安全部門主管。

市場需求：隨網路威脅日增，人才需求持續成長。

薪資水準：通常高於IT產業平均。

結語

密碼學作為核心技術，為日益數位化的世界帶來信任與安全。從個人通訊與金融交易保護，到國家系統運作及區塊鏈等新興技術，密碼學影響深遠。

掌握密碼學基礎不僅是資訊安全專家的必要能力，也是所有數位服務使用者的必備素養。密碼學持續演進，既面臨量子計算等新挑戰，也不斷產生創新解決方案。這個充滿活力的科學領域，將持續塑造安全的數位未來。

FAQ

什麼是密碼學及其在現代數位安全中的作用？

密碼學是一門利用加密技術保護資料的科學，確保資訊保密性及完整性。在數位安全領域，密碼學保護網路通訊、資料傳輸及區塊鏈交易，防止未經授權存取，保障資產安全。

密碼學如何從古代密碼（如凱撒密碼）發展至現代加密演算法？

密碼學由演算法祕密進化至密鑰安全。古代方法（如凱撒密碼）依賴演算法祕密，易遭破解。現代密碼學採用公開演算法與強密鑰，對稱加密進化為非對稱密鑰體系，安全性更高。數位信封結合兩者，最大化資料防護。

對稱與非對稱加密有何差異？各自優缺點為何？

對稱加密採用同一密鑰，速度快但密鑰管理不易。非對稱加密用公鑰與私鑰，安全性高但運算速度較慢。實務上多採混合加密架構。

什麼是雜湊函數？為何在區塊鏈及資料安全中重要？

雜湊函數將任意長度資料轉換為固定長度輸出。於區塊鏈中確保資料完整性、交易唯一性並串連區塊。不可逆性及抗碰撞性對網路安全至關重要。

密碼學在區塊鏈技術中扮演什麼角色？

密碼學提供區塊鏈資料安全、交易不可竄改及用戶隱私保障。透過雜湊及數位簽章技術，確保操作的完整性與真實性。

RSA、AES等常見加密演算法的原理與應用場景為何？

RSA為非對稱加密演算法，基於大質數分解難題，常用於密鑰交換及數位簽章。AES是對稱加密標準，密鑰長度128至256位元，運算效率高，廣泛用於資料加密防護。兩者結合構成現代密碼體系核心。

量子計算是否威脅現代密碼學安全？

是，量子計算對現有非對稱加密演算法構成潛在威脅。量子電腦可高效破解現有演算法，業界正積極研發後量子密碼學因應未來風險。

數位簽章和數位憑證如何確保資訊真實性及完整性？

數位簽章透過密碼學驗證發送方身分並防止偽造，數位憑證由權威機構核發，證明公鑰真實性。任何已簽名資料遭更動即使簽章失效，確保區塊鏈及加密貨幣交易的資訊完整性。

什麼是端對端加密？為何對隱私保護至關重要？

端對端加密保障通訊內容僅由雙方解密，有效防止第三方竊聽，確保區塊鏈支付及訊息安全與隱私。

如何辨識及防範與密碼學相關的漏洞與攻擊？

採用可信加密演算法、定期更新軟體、偵測程式漏洞、使用多重認證、避免弱密碼，妥善保存私鑰並監控帳戶活動。