密碼學介紹

LucChang 发布于

最后更新于

密碼學在資訊安全中的應用與變革

在我們每天習以為常的數位生活中,從線上購物、收發電子郵件,到使用網路銀行,背後都有一位默默無聞的守護神——密碼學(Cryptography)。它是一門古老而又充滿現代活力的科學,透過將資訊「加密」轉換為難以解讀的密文,為我們的數位世界築起一道堅實的安全防線。

這篇部落格將帶您深入了解,密碼學主要應用在資訊安全的哪些關鍵領域,並回顧那些曾經風光一時,但如今已被時代淘汰的加密方法。

資訊安全的基石:密碼學的三大應用場景

密碼學在資訊安全領域的應用,主要可以分為以下三大核心:

1. 傳輸中資料(Data in Transit)的保護:打造安全的通訊管道

當您在瀏覽網站、傳送訊息或進行線上交易時,您的資料會在您的裝置和遠端伺服器之間流動。這段過程中的資料,我們稱之為「傳輸中資料」。如果沒有加密保護,這些資料就像是裝在透明信封裡的信件,任何在傳輸路徑上的「有心人士」(如駭客)都能輕易窺探,甚至竄改內容。

這就是為什麼您會看到網址列旁有個鎖頭圖示,代表著 HTTPS(超文本傳輸安全協定) 的啟用。HTTPS 運用了 TLS/SSL(傳輸層安全性/安全通訊端層) 加密協定,為您的瀏覽器和網站伺服器之間建立一條加密通道,確保您輸入的密碼、信用卡號等敏感資訊,在網路世界中安全遨遊,不被竊取。

同樣地,許多即時通訊軟體,如 Signal、WhatsApp 等,也標榜採用 端到端加密(End-to-End Encryption, E2EE)。這意味著訊息從發送方的手機加密後,只有接收方的手機才能解密,就連服務供應商本身也無法窺探通訊內容,最大程度地保障了通訊的隱私性。

2. 靜態資料(Data at Rest)的保護:為儲存的資訊上鎖

除了在網路上流動的資料,我們還有大量的資料是儲存在硬碟、雲端空間、資料庫等儲存媒介中,這些我們稱之為「靜態資料」。舉凡公司的客戶資料、財務報表,或是您個人電腦中的重要文件,都需要妥善保護,以防裝置遺失、被盜或遭受未經授權的存取。

全碟加密(Full-Disk Encryption) 技術,如 Windows 的 BitLocker 或 macOS 的 FileVault,就是一個典型的例子。它會將整個硬碟的資料加密,沒有正確的密碼或金鑰,即使硬碟被拆走,也無法讀取其中的內容。同樣地,雲端儲存服務供應商也會對用戶儲存的檔案進行加密,確保資料在伺服器端的安全性。

3. 數位簽章(Digital Signatures)與身分驗證:驗明正身,防止偽冒

在數位世界中,我們如何確認一份文件的真偽?如何驗證訊息的發送者就是他所聲稱的那個人?這就是「數位簽章」發揮作用的地方。

數位簽章運用了非對稱加密的原理,發送者會使用自己的「私鑰」對文件進行簽署,而接收者則使用發送者公開的「公鑰」來驗證簽章。由於私鑰只有發送者本人持有,因此數位簽章具備了以下幾個重要特性:

  • 身分驗證(Authentication): 確認簽署者的身分。
  • 完整性(Integrity): 確保文件在簽署後未被竄改。
  • 不可否認性(Non-repudiation): 簽署者無法否認自己曾簽署過該文件。

數位簽章被廣泛應用於電子合約、軟體發布(確保軟體未被植入惡意程式)、以及金融交易等需要高度信任的場景。

功成身退:那些被淘汰的加密方法

隨著計算能力的飛速發展和密碼分析技術的進步,許多曾經被認為安全的加密演算法,如今已不再堅不可摧。繼續使用這些過時的方法,無異於將數位資產置於極大的風險之中。以下是一些已經被拋棄或不建議使用的加密方法:

  • DES(Data Encryption Standard): 在 1970 年代被美國政府選為標準,但其 56 位元的金鑰長度在今日的計算能力下,已可被輕易地以「暴力破解法」破解。雖然其改良版 3DES(Triple DES) 透過三次加密來強化安全性,但效率較低,現也已逐漸被 AES 取代。

  • MD5(Message-Digest Algorithm 5): 這是一種廣泛使用的雜湊函式,主要用於驗證資料完整性。然而,MD5 已被證實存在「碰撞(Collision)」的弱點,意味著可以輕易地製造出兩份不同內容但具有相同 MD5 值的檔案。這使得它不再適用於數位簽章等安全性要求較高的場合。

  • SHA-1(Secure Hash Algorithm 1): 作為 MD5 的後繼者,SHA-1 也曾是主流的雜湊演算法。然而,Google 在 2017 年成功實現了對 SHA-1 的碰撞攻擊,宣告了其安全性的終結。各大瀏覽器和作業系統現已停止支援 SHA-1 憑證。

  • RC4(Rivest Cipher 4): 這是一種串流加密法,曾被廣泛應用於 SSL/TLS 和 WEP(有線等效加密)等協定中。然而,RC4 被發現存在多個安全漏洞,容易受到統計分析攻擊,因此已被視為不安全。

  • SSL 2.0/3.0 及早期 TLS 版本: 這些早期的安全通訊協定存在多個已知的安全漏洞,如 POODLE 攻擊,容易讓駭客解密傳輸中的資料。目前,業界普遍建議至少使用 TLS 1.2 或更新的 TLS 1.3 版本。

展望未來:迎向更安全的加密時代

密碼學的世界是不斷演進的。為了應對日益增長的資安威脅,以及未來量子電腦可能帶來的衝擊,密碼學家們正積極研發更強大的加密演算法,例如目前被廣泛推薦使用的 AES(Advanced Encryption Standard)SHA-2(Secure Hash Algorithm 2) 家族。

與此同時,後量子密碼學(Post-Quantum Cryptography, PQC) 的研究也如火如荼地展開,目標是發展出能夠抵抗量子電腦攻擊的新一代加密標準。美國國家標準暨技術研究院(NIST)已提出計畫,預計在 2030 年後逐步淘汰現行的部分公鑰加密標準(如 RSA-2048),為量子時代的到來做好準備。

結論

密碼學是資訊安全的基石,它保護著我們的數位通訊、儲存資料的隱私與安全。了解密碼學的基本應用,並意識到使用過時加密方法的風險,對於任何重視資訊安全的個人和組織都至關重要。在不斷變化的數位環境中,唯有採用當前公認安全的加密標準,並隨時關注最新的安全發展,才能確保我們的數位世界長治久安。

LucChang

LucChang

菜機工程師努力便強大

10
0
8
NOTICE

flex-block主题部分重构,详情查看https://github.com/miiiku/flex-block

CATEGORIES
TAGS
Linux cryptography, 資訊安全 cyber-security, reverse google-hacking, 資訊安全 pwntools web web-security, intro-blog 密碼學