密碼學：從古代密碼到區塊鏈——數位世界資訊安全的權威指南

什麼是加密學（Cryptography）？——通俗易懂解讀

加密學的核心與意義

加密學不只是一種「加密」技術，更是一門聚焦於保障機密性、資料完整性、身分驗證與不可否認性的科學。

加密學（源自希臘文 κρυπτός「隱藏」與 γράφω「書寫」）是一門透過資料轉換手段來確保資訊安全性的科學。

加密學的核心目標包括：

• 機密性：確保資訊僅對授權者可見。
• 資料完整性：確保資訊在傳輸或儲存過程中未遭竄改。
• 認證：驗證資料來源或使用者身分的真實性。
• 不可否認性：確保發送者無法否認其發送過的訊息或交易。

加密學的應用領域與價值

加密學已深入日常生活各層面：

• 安全網站（HTTPS）：保護用戶與伺服器間的資料傳輸安全。
• 通訊應用：提供端對端訊息加密。
• 電子郵件：透過PGP或S/MIME進行加密與數位簽章。
• 無線網路：WPA2/WPA3協議保障Wi-Fi安全。
• 提款卡：EMV晶片採用加密演算法。
• 線上銀行與支付：多層加密防護。
• 數位簽章：驗證文件真實性。
• 加密貨幣：區塊鏈仰賴加密雜湊函數及數位簽章技術。
• 資料保護：硬碟、資料庫與備份加密。
• VPN（虛擬私人網路）：加密網路流量。

加密學與加密的差異

• 加密：是指利用特定演算法和金鑰，將明文轉換為無法閱讀的形式。
• 加密學：則涵蓋演算法設計、密碼分析、協議、金鑰管理、雜湊函數、數位簽章等更廣泛的科學領域。

加密學簡史

從古代到現代的加密學概覽

古代時期：最早的加密實例可追溯至古埃及（約西元前1900年），使用變體象形文字。古斯巴達（西元前5世紀）採用斯基泰拉棒進行加密。

古典與中世紀：著名的凱撒密碼（西元前1世紀）採用簡單的字母位移法。阿拉伯學者（如阿爾·金迪，9世紀）發明頻率分析。維吉尼亞密碼（16世紀）於歐洲廣為流傳。

近現代與一戰時期：破解齊默爾曼電報加速美國參與戰爭。

二戰時期：德國恩尼格瑪機及其被盟軍（包含圖靈）破解，對戰局造成深遠影響。

電腦時代：1949年，香農發表《保密系統中的通信理論》。70年代，DES（資料加密標準）誕生。1976年，迪菲-赫爾曼提出公開金鑰密碼學，RSA演算法問世。

歷史著名密碼技術

• 斯基泰拉棒：典型換位加密。
• 凱撒密碼：簡單的位移替代加密。
• 維吉尼亞密碼：多表代換，依據關鍵字。
• 恩尼格瑪機：電動機械轉子裝置。

數位加密學的崛起

數位加密學與傳統加密學的最大差別在於數學理論及運算能力的高度結合。

轉型重點：

• 理論基礎：香農奠定數學理論根基。
• 標準化：國際標準推動相容性與普及。
• 非對稱密碼：公開金鑰體制解決金鑰交換難題。
• 算力提升：支援更複雜演算法的落地。

加密學方法與演算法

對稱與非對稱加密

對稱加密（秘密金鑰體制）：

• 加解密皆使用相同金鑰
• 運算速度快
• 金鑰分發存在安全風險

非對稱加密（公開金鑰體制）：

• 數學相關的公開金鑰及私密金鑰組成一對
• 可直接解決金鑰分發問題
• 支援數位簽章
• 速度較對稱體制慢

常見演算法：

對稱：DES、3DES、AES、Blowfish、Twofish、ГОСТ 28147-89、ГОСТ Р 34.12-2015

非對稱：RSA、ECC（橢圓曲線密碼）、Diffie-Hellman、ElGamal、ГОСТ Р 34.10-2012

兩者結合方式？常見做法為以非對稱加密安全傳遞對稱金鑰，再以對稱演算法加密主要資料。

加密雜湊函數

加密雜湊函數能將任何長度輸入轉換為固定長度的輸出字串。

主要特性：

• 單向性：無法從雜湊值逆推出原始內容。
• 確定性：同一輸入永遠產生同一雜湊值。
• 抗碰撞性：極難找到兩組不同輸入產生同一雜湊值。
• 雪崩效應：輸入微幅變動，輸出即劇烈不同。

主要應用：

• 資料完整性驗證
• 密碼儲存
• 數位簽章
• 區塊鏈技術

常見演算法：MD5、SHA-1、SHA-2（SHA-256、SHA-512）、SHA-3、ГОСТ Р 34.11-2012

量子密碼學與未來展望

強大的量子電腦可能對現行主流非對稱演算法帶來威脅。

兩大發展方向：

後量子密碼學（PQC）：開發可抵抗量子攻擊的全新演算法，依據全新數學問題。

量子密碼學：運用量子力學原理實現資訊安全。量子金鑰分發（QKD）可讓雙方安全共享金鑰，且任何竊聽行為都可被偵測。

加密學與資訊隱藏技術

• 加密學：隱藏訊息內容，使無金鑰者無法讀取。
• 資訊隱藏：隱藏訊息存在，將其嵌入圖片、音訊、影片或文本中。

兩者可結合以達到雙重防護。

加密學的現代應用

網際網路與通訊中的加密

TLS/SSL（傳輸層安全協議/安全通訊端層協議）

HTTPS為網際網路安全的基礎：

1. 伺服器身分驗證
2. 金鑰交換以建立安全通道
3. 瀏覽器與伺服器間全流量加密

端對端加密（E2EE）

應用於Signal、WhatsApp、Threema等安全通訊App。訊息於發送端加密，僅接收端可解密。

DNS over HTTPS（DoH）/DNS over TLS（DoT）

加密DNS請求，保護網路隱私。

安全郵件（PGP、S/MIME）

可加密郵件內容，並透過數位簽章實現身分認證。

電子簽章與金融安全

電子（數位）簽章

加密機制可確認電子文件的作者及完整性。先將文件雜湊，再以私密金鑰加密該雜湊值。

應用場景：法律文件流通、報表提交、電子投標、交易簽署等。

金融安全：

• 網路銀行：TLS/SSL保護會話與資料庫加密
• 提款卡（EMV）：金鑰加密與認證作業
• 支付系統：複雜的加密認證協議
• ATM：通訊加密及PIN碼防護
• 交易安全：高度等級加密保障

企業與政府領域的加密實踐

• 企業資料加密：機密資料庫、檔案與備份加密
• 安全通訊：VPN、企業郵件與訊息加密
• 安全文件管理：結合電子簽章的電子文件管理系統
• 國家機密與通訊：採用認證加密工具
• 存取控制系統：加密認證與權限控管

俄羅斯企業系統（1C）中的加密方案

俄羅斯「1C:企業」平台整合加密資訊防護工具（СКЗИ）。

主要用途：

• 電子報表提交：向稅務局、退休金及社會保險機構提交帶合法電子簽章的報表
• 電子文件流通：與合作夥伴交換具法律效力的文件
• 參與政府採購：於電子交易平台進行操作
• 資料保護：加密資料庫或單一紀錄

全球加密學發展現況

俄羅斯：成就與加密服務

歷史背景：蘇聯數學家在編碼理論與加密學領域貢獻卓著。

國家標準（ГОСТ）：

• ГОСТ Р 34.12-2015：對稱分組加密標準（Kuznechik、Magma）
• ГОСТ Р 34.10-2012：電子簽章演算法標準
• ГОСТ Р 34.11-2012：加密雜湊「Streebog」標準

監管機構：

• 聯邦安全局（ФСБ）：負責加密工具的開發、生產、流通許可及標準認證
• FSTEC：主管技術資訊保護

美國

• NIST：標準化核心機構（DES、AES、SHA）
• NSA：參與加密演算法開發與分析
• 學術及企業實力雄厚

歐洲

• ENISA：歐盟網路安全局
• GDPR：要求有效保護個人資料
• 德國、法國、英國等設有國家級安全中心

中國

• 自主標準：SM2、SM3、SM4
• 加密應用受國家監管
• 積極發展量子技術研發

國際加密標準

• ISO/IEC：國際加密標準（ISO/IEC 18033、9797、11770）
• IETF：網際網路標準（TLS、IPsec、PGP）
• IEEE：網路技術標準（Wi-Fi）

加密學的職涯發展

熱門職位與核心技能

加密學家（研究人員）：開發新演算法與協議，需具備深厚數學基礎。

密碼分析師：分析及破解主流加密體系，服務於資安或情報部門。

資訊安全工程師：運用加密工具保護系統和資料安全。

安全軟體開發者：熟練應用加密函式庫開發資安應用。

滲透測試工程師：挖掘系統弱點，包括加密應用的缺陷。

必備技能

• 紮實數學底子
• 理解加密演算法與協議機制
• 程式設計能力（Python、C++、Java）
• 網路技術與協議知識
• 作業系統原理
• 分析思維
• 細心謹慎
• 持續自我進修

加密學學習管道

• 大學：MIT、史丹佛、ETH Zurich、EPFL、以色列理工學院等
• 線上平台：Coursera、edX、Udacity
• 學習建議：梳理加密史、題目演練、閱讀科普、打好數學和程式基礎

職涯路徑與就業前景

產業方向：IT、金融科技、電信、政府、國防、顧問、大型企業。

晉升路徑：初階—進階—經理—安全架構師—顧問/研究人員。

人才需求：網路威脅激增帶動持續高需求。

薪資水準：普遍高於IT產業平均。

結語

加密學是維繫數位世界信任與安全的核心基石。從個人通訊、金融交易到國家系統與區塊鏈前沿，其作用不可或缺。

掌握加密學基礎不只是資安專業人士的必要能力，也是每位重視資料安全的用戶必須學會的知識。加密學不斷演進，面對量子計算等新興挑戰，也持續孕育後量子演算法、QKD等創新技術。

FAQ

什麼是加密學？它在現代資訊安全中扮演什麼角色？

加密學是一門透過加密手段確保資訊安全的科學，能保障資料的機密性、完整性與認證，並防護區塊鏈與Web3等場景下的通訊及數位資產免於未授權存取。

古代密碼（如凱撒密碼）與現代加密演算法有何異同？

古代密碼如凱撒密碼僅為簡單字母替換，現代演算法則運用複雜數學函數。現代加密涵蓋對稱與非對稱架構，具備抗密碼分析能力，古代方法則遠遠不及。

對稱與非對稱加密原理及優劣勢？

對稱加密以同一金鑰進行加解密，速度快但金鑰管理困難。非對稱加密以公開金鑰和私密金鑰組成，更安全但處理速度較慢。對稱適合高速資料傳輸，非對稱則適用於金鑰交換與數位簽章。

區塊鏈如何用加密學保障資料安全和交易真實性？

區塊鏈採用非對稱加密和數位簽章來保護資料。私密金鑰用於簽署交易，公開金鑰負責驗證。雜湊（如SHA-256）為區塊產生唯一指紋，避免偽造。任何資料異動都會反映於雜湊值，可即時偵測竄改，確保全網不可竄改性、真實性與安全性。

日常如何保護個人資訊？有哪些實用加密工具和最佳實踐？

請選用端對端加密App、啟用全碟加密、定期變更密碼、啟用雙重認證，並避免於公共Wi-Fi下處理敏感事項。

量子運算會否威脅現有加密技術和區塊鏈安全？

會，量子運算可破解現行RSA及ECC演算法，而這些正用於區塊鏈。不過，產業界已積極推動後量子加密方案，迎戰未來威脅。