密碼學在資訊安全中的應用與變革

在我們每天習以為常的數位生活中，從線上購物、收發電子郵件，到使用網路銀行，背後都有一位默默無聞的守護神——密碼學（Cryptography）。它是一門古老而又充滿現代活力的科學，透過將資訊「加密」轉換為難以解讀的密文，為我們的數位世界築起一道堅實的安全防線。

這篇部落格將帶您深入了解，密碼學主要應用在資訊安全的哪些關鍵領域，並回顧那些曾經風光一時，但如今已被時代淘汰的加密方法。

資訊安全的基石：密碼學的三大應用場景

密碼學在資訊安全領域的應用，主要可以分為以下三大核心：

1. 傳輸中資料（Data in Transit）的保護：打造安全的通訊管道

當您在瀏覽網站、傳送訊息或進行線上交易時，您的資料會在您的裝置和遠端伺服器之間流動。這段過程中的資料，我們稱之為「傳輸中資料」。如果沒有加密保護，這些資料就像是裝在透明信封裡的信件，任何在傳輸路徑上的「有心人士」（如駭客）都能輕易窺探，甚至竄改內容。

這就是為什麼您會看到網址列旁有個鎖頭圖示，代表著 HTTPS（超文本傳輸安全協定） 的啟用。HTTPS 運用了 TLS/SSL（傳輸層安全性/安全通訊端層） 加密協定，為您的瀏覽器和網站伺服器之間建立一條加密通道，確保您輸入的密碼、信用卡號等敏感資訊，在網路世界中安全遨遊，不被竊取。

同樣地，許多即時通訊軟體，如 Signal、WhatsApp 等，也標榜採用 端到端加密（End-to-End Encryption, E2EE）。這意味著訊息從發送方的手機加密後，只有接收方的手機才能解密，就連服務供應商本身也無法窺探通訊內容，最大程度地保障了通訊的隱私性。

2. 靜態資料（Data at Rest）的保護：為儲存的資訊上鎖

除了在網路上流動的資料，我們還有大量的資料是儲存在硬碟、雲端空間、資料庫等儲存媒介中，這些我們稱之為「靜態資料」。舉凡公司的客戶資料、財務報表，或是您個人電腦中的重要文件，都需要妥善保護，以防裝置遺失、被盜或遭受未經授權的存取。

全碟加密（Full-Disk Encryption） 技術，如 Windows 的 BitLocker 或 macOS 的 FileVault，就是一個典型的例子。它會將整個硬碟的資料加密，沒有正確的密碼或金鑰，即使硬碟被拆走，也無法讀取其中的內容。同樣地，雲端儲存服務供應商也會對用戶儲存的檔案進行加密，確保資料在伺服器端的安全性。

3. 數位簽章（Digital Signatures）與身分驗證：驗明正身，防止偽冒

在數位世界中，我們如何確認一份文件的真偽？如何驗證訊息的發送者就是他所聲稱的那個人？這就是「數位簽章」發揮作用的地方。

數位簽章運用了非對稱加密的原理，發送者會使用自己的「私鑰」對文件進行簽署，而接收者則使用發送者公開的「公鑰」來驗證簽章。由於私鑰只有發送者本人持有，因此數位簽章具備了以下幾個重要特性：

• 身分驗證（Authentication）： 確認簽署者的身分。
• 完整性（Integrity）： 確保文件在簽署後未被竄改。
• 不可否認性（Non-repudiation）： 簽署者無法否認自己曾簽署過該文件。

數位簽章被廣泛應用於電子合約、軟體發布（確保軟體未被植入惡意程式）、以及金融交易等需要高度信任的場景。

功成身退：那些被淘汰的加密方法

隨著計算能力的飛速發展和密碼分析技術的進步，許多曾經被認為安全的加密演算法，如今已不再堅不可摧。繼續使用這些過時的方法，無異於將數位資產置於極大的風險之中。以下是一些已經被拋棄或不建議使用的加密方法：

• DES（Data Encryption Standard）： 在 1970 年代被美國政府選為標準，但其 56 位元的金鑰長度在今日的計算能力下，已可被輕易地以「暴力破解法」破解。雖然其改良版 3DES（Triple DES） 透過三次加密來強化安全性，但效率較低，現也已逐漸被 AES 取代。

• MD5（Message-Digest Algorithm 5）： 這是一種廣泛使用的雜湊函式，主要用於驗證資料完整性。然而，MD5 已被證實存在「碰撞（Collision）」的弱點，意味著可以輕易地製造出兩份不同內容但具有相同 MD5 值的檔案。這使得它不再適用於數位簽章等安全性要求較高的場合。

• SHA-1（Secure Hash Algorithm 1）： 作為 MD5 的後繼者，SHA-1 也曾是主流的雜湊演算法。然而，Google 在 2017 年成功實現了對 SHA-1 的碰撞攻擊，宣告了其安全性的終結。各大瀏覽器和作業系統現已停止支援 SHA-1 憑證。

• RC4（Rivest Cipher 4）： 這是一種串流加密法，曾被廣泛應用於 SSL/TLS 和 WEP（有線等效加密）等協定中。然而，RC4 被發現存在多個安全漏洞，容易受到統計分析攻擊，因此已被視為不安全。

• SSL 2.0/3.0 及早期 TLS 版本： 這些早期的安全通訊協定存在多個已知的安全漏洞，如 POODLE 攻擊，容易讓駭客解密傳輸中的資料。目前，業界普遍建議至少使用 TLS 1.2 或更新的 TLS 1.3 版本。

展望未來：迎向更安全的加密時代

密碼學的世界是不斷演進的。為了應對日益增長的資安威脅，以及未來量子電腦可能帶來的衝擊，密碼學家們正積極研發更強大的加密演算法，例如目前被廣泛推薦使用的 AES（Advanced Encryption Standard） 和 SHA-2（Secure Hash Algorithm 2） 家族。

與此同時，後量子密碼學（Post-Quantum Cryptography, PQC） 的研究也如火如荼地展開，目標是發展出能夠抵抗量子電腦攻擊的新一代加密標準。美國國家標準暨技術研究院（NIST）已提出計畫，預計在 2030 年後逐步淘汰現行的部分公鑰加密標準（如 RSA-2048），為量子時代的到來做好準備。

結論

密碼學是資訊安全的基石，它保護著我們的數位通訊、儲存資料的隱私與安全。了解密碼學的基本應用，並意識到使用過時加密方法的風險，對於任何重視資訊安全的個人和組織都至關重要。在不斷變化的數位環境中，唯有採用當前公認安全的加密標準，並隨時關注最新的安全發展，才能確保我們的數位世界長治久安。