密碼學：從古老符號到區塊鏈。數位世界資訊安全完整指南

密碼學簡明概述

密碼學不僅是「加密」，而是一門運用多種方法來實現資訊機密性、資料完整性、身分驗證與不可否認性的科學。

密碼學的本質與意義

假設你有一則秘密訊息要傳給朋友，希望除了朋友之外沒有人能解讀。你可以設計自己的「密碼」，例如將每一個字母取代成下一個字母。這就是密碼學最直觀的例子。

密碼學（源自古希臘文κρυπτός「隱藏」與γράφω「書寫」），本質上是一門透過資料轉換來保障資訊安全的科學。

密碼學的核心目標包括：

• 機密性：確保只有授權對象能夠存取資訊，其他人無法讀取加密訊息。
• 資料完整性：確保資訊在傳輸或儲存的過程中未遭到意外或惡意竄改。
• 認證：驗證資料來源或使用者身分，確保訊息的確來自好友而非攻擊者。
• 不可否認性：確保發送者無法否認其已傳送訊息或完成交易的事實。

應用場景與必要性

密碼學已深度融入我們的日常生活，常在不知不覺中守護資訊安全：

• 安全網站（HTTPS）：瀏覽器網址列的鎖形符號代表連線透過加密協定（TLS/SSL）保護，實現你與伺服器之間（例如登入、密碼、卡號）資料的加密傳輸。

• 訊息應用：Signal、WhatsApp、Telegram 等應用皆採用端對端加密，確保僅有通訊雙方能讀取訊息內容。

• 電子郵件：PGP 或 S/MIME 協定可讓你加密郵件並加上數位簽章。

• Wi-Fi 網路：WPA2/WPA3 協定運用密碼學手段防止家庭或企業無線網路被未授權存取。

• 提款卡：晶片（EMV）運用密碼演算法進行認證與交易保護。

• 網路銀行及支付：交易過程由多層密碼系統保護。

• 數位簽章：用於驗證文件及其作者的真實性。

• 加密貨幣：區塊鏈廣泛運用密碼雜湊函數和數位簽章，保障交易的安全性、透明度與不可竄改。

• 資料保護：對硬碟、資料庫、儲存裝置等進行加密，防止外洩。

• VPN（虛擬私人網路）：加密網路流量，保障公共網路環境下的匿名性及安全性。

密碼學與加密的差異

這兩個概念經常被混淆，但實際上並不相同。

• 加密：指運用特定演算法和金鑰，將明文資訊轉換為密文，反之為解密。
• 密碼學：是一個更廣泛的科學領域，涵蓋加密演算法的開發與分析，還包括：
  • 解密：研究破解加密的方法。
  • 協定：設計安全互動方式（如 TLS/SSL、金鑰交換協定）。
  • 金鑰管理：金鑰的產生、分發、儲存與註銷等安全管理。
  • 雜湊函數：為資料產生「數位指紋」，用於完整性驗證。
  • 數位簽章：驗證作者身分與資料完整性的方法。

因此，加密只是密碼學的一項重要工具，密碼學的範疇遠超過加密本身。

密碼學發展簡史

密碼學歷經數千年，從簡單字母替換到現代複雜數學演算法，已成為數位安全的基礎。

歷史回顧：從古至今

古代世界：最早的加密實例出現在古埃及（約西元前 1900 年），以特殊字符記錄。古斯巴達（西元前 5 世紀）採用 Scytale——將紙帶纏繞於特定直徑木棒，資訊沿棒書寫，只有用同直徑木棒才能讀出。

古典與中世紀：著名的凱薩密碼（西元前 1 世紀）以固定位移變換字母。阿拉伯學者（如 Al-Kindi，西元 9 世紀）發展了頻率分析法，破解簡單替換密碼。歐洲出現多字母密碼，如維吉尼亞密碼（16 世紀），一度被認為牢不可破。

近現代與一次大戰：電報普及推動更複雜密碼誕生。一戰期間，密碼學至關重要，如英國破譯齊默爾曼電報，促成美國參戰。

二戰：進入機械密碼學黃金時代。德國 Enigma 加密機以及盟軍（如圖靈等）對其破解，對戰局影響深遠。

電腦時代：電腦徹底變革密碼學。1949 年，香農發表《保密系統的通訊理論》，奠定現代密碼學理論基礎。1970 年代，DES（資料加密標準）成為首個廣泛應用的對稱加密標準。1976 年，Diffie 和 Hellman 提出公鑰密碼學，隨後誕生至今廣泛應用的 RSA 演算法。

經典密碼實例

• Scytale：一種置換密碼，安全性在於木棒直徑。破解難度較低。

• 凱薩密碼：簡單替換密碼，透過位移實現。金鑰為位移數。可用暴力破解或頻率分析攻破。

• 維吉尼亞密碼：多字母密碼，用關鍵字決定每步位移。對頻率分析有較強抗性，19 世紀被 Babbage 與 Kasiski 破解。

• Enigma 機：帶轉子、插線板與反射器的機電設備，產生極為複雜的多字母密碼。破解需大量運算與高超智慧。

轉向數位密碼學

數位密碼學與傳統密碼學的根本差異在於數學理論和運算能力的應用。取代機械與手工操作，現代密碼學採用數論、代數、機率論等複雜演算法。主要革新包括：

• 形式化：香農理論賦予密碼學嚴謹的數學基礎。

• 標準化：統一標準（如 DES、AES）推動加密演算法的相容與普及。

• 非對稱加密：公鑰密碼學解決對稱金鑰安全傳遞難題，推動安全電商、數位簽章及 SSL/TLS 協定發展。

• 運算力提升：支援更複雜的安全演算法，也讓舊演算法面臨威脅。

密碼學方法與演算法

現代密碼學依賴複雜數學演算法，主要可分為以下幾類。

對稱加密與非對稱加密

加密的兩大主要流派：

對稱加密（對稱金鑰）：

• 原理：加解密皆用同一把金鑰。
• 比喻：一把鑰匙可上鎖也可解鎖。
• 優點：速度快，適合大量資料（如檔案、影片、資料庫）加密。
• 缺點：金鑰傳遞困難，一旦外洩整體安全瓦解。每對通訊方需獨立金鑰。
• 範例：DES、3DES、AES（國際標準）、Blowfish、Twofish、GOST 28147-89（俄舊標準）、GOST R 34.12-2015（「Grasshopper」、「Magma」，俄新標準）。

非對稱加密（公鑰密碼）：

• 原理：一對數學相關的公鑰與私鑰搭配使用。
• 比喻：信箱，任何人都能投遞（公鑰加密），只有持有鑰匙者（私鑰）可以取信。
• 優點：金鑰傳輸安全，支援數位簽章。
• 缺點：加密速度慢，不適合直接加密大量資料。
• 範例：RSA、ECC（橢圓曲線加密，等強度下金鑰更短，現代系統和加密貨幣廣泛採用）、Diffie-Hellman（金鑰交換）、ElGamal、GOST R 34.10-2012（俄數位簽章標準）。

協作方式：現實應用多採混合模式：先用非對稱加密安全交換對稱金鑰，再用對稱演算法高效率加密主體資料。HTTPS/TLS 即採此機制。

主流演算法

加密雜湊函數

雜湊函數將任意長度輸入資料轉換為定長輸出（雜湊值、摘要、「數位指紋」）。

關鍵特性：

• 單向性：幾乎不可能從雜湊值還原原始資料。
• 確定性：同一輸入必產生同一輸出。
• 抗碰撞性：極難找到不同輸入卻產生相同雜湊值。
• 雪崩效應：輸入微小變動會造成雜湊值大幅改變。

主要應用：

• 資料完整性驗證（如下載檔案時比對官方雜湊）
• 密碼儲存（只存雜湊值不存明文）
• 數位簽章（對文件雜湊值簽署）
• 區塊鏈（區塊串接、錢包地址）

常見演算法：MD5（已淘汰）、SHA-1（已淘汰）、SHA-2（SHA-256、SHA-512）（廣泛應用）、SHA-3（新標準）、GOST R 34.11-2012（「Streebog」，俄標）。

量子密碼學與未來展望

量子電腦的出現對當前主流非對稱演算法（如 RSA、ECC）帶來極大威脅，因其依賴大數分解或離散對數等數學困難問題。

主要應對方式有：

後量子密碼學（PQC）：開發基於新數學挑戰（如矩陣、編碼、雜湊、多元方程等）的演算法，同時抵禦傳統與量子攻擊。

量子密碼學：運用量子力學原理實現資訊防護。

量子金鑰分配（QKD）：讓雙方產生共用金鑰，任何竊聽都會改變粒子的量子態（如光子），可被偵測。

密碼學與隱寫術

兩種資訊隱藏技術：

• 密碼學：隱藏訊息內容，無金鑰無法讀取，但加密訊息本身是可見的。

• 隱寫術：隱藏祕密訊息的存在，將訊息嵌入圖片、音訊、影音等無害檔案中。

密碼學與隱寫術可結合應用：先加密訊息，再利用隱寫術隱藏，實現雙重保護。

密碼學的現代應用

密碼學已成為數位基礎建設的核心，為各行各業提供安全保障。

網際網路與通訊工具中的密碼學

TLS/SSL（傳輸層/套接字層安全）

HTTPS 的安全基礎。當你看到瀏覽器網址列 https:// 和鎖形符號，就是 TLS/SSL 在運作：

1. 伺服器認證（憑證驗證）
2. 透過金鑰交換（如 RSA 或 ECC）建立安全通道
3. 以高效對稱演算法（如 AES）加密所有流量，保護登入、密碼、提款卡等敏感資料

端對端加密（E2EE）

廣泛應用於 Signal、WhatsApp、Threema、部分 Telegram 等安全通訊應用。訊息於發送端加密，只能在接收端解密，即使伺服器也無法讀取內容。

DNS over HTTPS（DoH）/DNS over TLS（DoT）

加密 DNS 請求，防止服務提供者或外部觀察者得知你造訪的網站。

安全電子郵件（PGP、S/MIME）

可對郵件內容加密，並以數位簽章認證寄件者與內容完整性。

電子簽章與金融安全

電子（數位）簽章（ES/DS）

以密碼學機制驗證電子文件作者身分與完整性。

原理：先對文件計算雜湊，再用發送方私鑰加密。接收方用公鑰解密雜湊值，並與收到文件自行計算的雜湊值比對，相符即證明文件由該私鑰持有人簽署且未被更動。

典型應用：

• 合法文件傳遞
• 政府文件報送
• 電子招標參與
• 交易確認

金融安全

密碼學在金融領域無所不在：

• 網路銀行：透過 TLS/SSL 保護交易，客戶資料庫加密，多重認證整合密碼學模組（如一次性密碼）。

• 提款卡（EMV）：晶片儲存加密金鑰，與讀卡機及銀行完成認證，防止仿冒。

• 支付系統（Visa、Mastercard、Mir）：運用複雜加密協定保障交易授權及資料安全。

• ATM：與處理中心通訊加密，PIN 碼加密防護。

企業與政務中的密碼學

• 企業資料保護：對資料庫、文件、儲存等靜態與傳輸資料加密。

• 安全通訊：員工遠端安全存取需用 VPN，企業郵件、即時通訊加密。

• 安全文件管理：部署 EDMS 及電子簽章，確保文件法律效力與完整性、權屬。

• 國家機密與安全通訊：政府機關採用認證加密工具，保障敏感資訊並確保部門間安全通訊。

• 存取控制系統：透過令牌、智慧卡等密碼學手段認證使用者與管理權限。

俄羅斯企業系統（1C）中的密碼學

在俄羅斯，「1C：企業」等平台整合密碼資訊保護工具（如 CryptoPro CSP、VipNet CSP），主要應用於：

• 電子報表申報：向稅務、會計等監管機關報送資料需用合格電子簽章。

• 電子文件流（EDF）：透過 EDF 平台與合作夥伴交換具法律效力的文件（發票、協議、契約）。

• 參與政府採購：於電子交易平台進行操作需用電子簽章。

• 資料保護：1C 及其他系統部分設定可用加密工具加密資料庫或個人紀錄。

全球加密標準

俄羅斯成就與加密監管（FSB、GOST）

俄羅斯密碼學歷史悠久，承襲蘇聯數學傳統。

國家標準（GOST）：俄羅斯設有嚴格的國家加密標準，主要包括：

• GOST R 34.12-2015：對稱分組加密標準，包括「Kuznetschik」（128 位元）及「Magma」（64 位元，源自 GOST 28147-89）。

• GOST R 34.10-2012：基於橢圓曲線的電子數位簽章演算法標準。

• GOST R 34.11-2012：雜湊演算法「Streebog」標準（256/512 位元）。

監管機關：

• 聯邦安全局（FSB）：負責加密工具開發、生產、流通、維護的許可與認證，確保其安全合規。

• FSTEC：監管資訊技術安全，包括非加密手段。

本土開發商：如 CryptoPro、InfoTeKS、Code of Security 等專業加密解決方案企業。

美國

美國長期引領全球加密標準。

• NIST：主導全球加密演算法標準化（如 DES、AES、SHA 系列），正主持後量子加密標準遴選。

• NSA：深度參與加密演算法研發與分析。

歐洲

歐洲積極推動自有標準化。

• ENISA：推動 EU 網路安全最佳實務與標準。

• GDPR：要求採用加密等技術保護個人資料。

中國

中國致力於加密領域的自主可控。

• 自主標準：開發並推動本國演算法（如 SM2、SM3、SM4）。

• 國家監管：對加密應用實施嚴格管控。

國際加密標準

除國家標準外，尚有國際標準：

• ISO/IEC：制定資訊安全與加密領域國際標準。

• IETF：制定網際網路標準（如 TLS、IPsec、PGP）。

• IEEE：標準化網路技術中的加密應用（如 Wi-Fi 標準）。

密碼學職涯發展

隨著數位化深入，對密碼學及資訊安全專業人才需求持續增加。

主流職缺與技能

• 密碼學家：開發新演算法與協定，需深厚數學基礎（數論、代數、機率論、複雜度理論）。

• 密碼分析師：分析及破解現有加密系統。

• 資訊安全工程師／專家：將加密工具應用於實際系統與資料防護。

• 安全軟體開發：理解密碼學，可正確呼叫加密函式庫及 API。

• 滲透測試工程師：發現系統安全漏洞。

核心能力

• 紮實數學基礎
• 理解加密演算法與協定原理
• 程式設計能力（常見語言如 Python、C++、Java）
• 網路與協定知識
• 作業系統基礎
• 分析與解決複雜問題能力
• 注重細節
• 持續自學能力（領域更新極快）

學習路徑

• 大學課程：全球多所頂尖大學開設密碼學與網路安全相關課程。

• 線上平台：Coursera、edX、Udacity 等提供國際一流密碼學課程。

資訊安全產業發展與晉升

在網路安全及密碼學領域，職涯發展方向多元：

• 產業：IT、金融科技（銀行、支付、加密貨幣）、電信、政府（情報、監理）、國防、顧問、大型企業等。

• 晉升路徑：從初級專員／工程師起步，累積經驗後可晉升為資深專員、網路安全主管、安全架構師、顧問或進入學術研究。

• 人才需求：網路安全專業人才持續短缺，市場需求強勁。

• 薪資水準：資訊安全職缺薪資普遍高於 IT 平均。

結語

密碼學不僅是複雜公式，更是數位世界信任與安全的核心技術。從個人通訊、金融交易到政府系統和區塊鏈等前沿科技，密碼學的影響無所不在。

掌握密碼學基本原理，不僅是網路安全專家所必備，更是每位使用者主動保護數位資產所需的關鍵技能。密碼學持續進化，面對量子運算等新挑戰，相關新技術和解決方案亦不斷湧現。

FAQ

密碼學的歷史是什麼？它如何從古代密碼符號發展到現代加密技術？

密碼學起源於古代，以簡單符號保護資訊。歷經數百年演進，從凱薩密碼到現代複雜演算法，最終推動加密與區塊鏈，守護今日數位資料安全。

對稱加密與非對稱加密有何不同？各自應用場景為何？

對稱加密以單一金鑰運作，速度快，適合大量資料傳輸。非對稱加密以公私鑰組合，支援身分驗證與數位簽章，適合金鑰交換。兩者一般會搭配使用。

區塊鏈如何運用密碼學保障安全與驗證交易？

區塊鏈運用密碼演算法加密資料，透過公私鑰技術驗證交易。雜湊函數確保資料完整，數位簽章認證交易合法，形成不可竄改帳本，有效防止偽造與竄改。

什麼是雜湊函數？其在區塊鏈與資料安全中的作用？

雜湊函數為資料產生唯一值，確保完整性與安全性。在區塊鏈中，雜湊實現區塊串接、防竄改，也提升儲存與傳輸效率。

如何保護個人資訊？數位世界應採取哪些加密安全措施？

採用強密碼與多重認證，定期更新軟體，避免於公共網路登入，減少社群媒體資訊外洩，錢包與帳戶應啟用端對端加密。

什麼是公鑰基礎設施（PKI）？其如何應用於數位簽章與身分認證？

PKI 是數位憑證與公鑰的管理機制，透過憑證認證機構（CA）驗證身分，保障資料傳輸安全與區塊鏈交易的數位簽章。