從凱撒到區塊鏈：加密技術在保護您的數位世界中的旅程

你是否曾打開銀行應用程式，並疑惑你的帳戶資料如何保持安全？或是在使用 WhatsApp 傳訊息時，想知道誰能閱讀內容？答案藏在一項已經演進數千年的技術中：密碼學。在日常生活中，密碼學是什麼？簡而言之，它是一門用來隱藏資訊的藝術與科學，只有授權方能理解。

為何在數位時代密碼學如此重要？

想像沒有密碼學——你的每筆銀行交易都可能被任何人讀取，私人訊息曝光，現代金融系統也將崩潰。密碼學解決了四個基本問題：

保密性確保只有預定的接收者能讀取訊息。 完整性 保證資料在傳送或存儲時未被更改。 認證 驗證訊息確實來自聲稱的發送者。 不可否認性 使發送者無法否認已傳送過某內容——類似數位簽章。

在區塊鏈與加密貨幣世界中，密碼學不僅是額外功能；它是整個系統的基礎。每筆比特幣交易都由加密保護。每個錢包地址都由密碼學的雜湊函數保護。數位資產交易平台則需採用最高標準的加密來保障用戶資金。

密碼學的歷史：從斯巴達長棍到現代電腦

人類自古就試圖隱藏訊息。早在斯巴達 (公元前500年)，他們使用斯卡提爾（scytale）——一根具有特定直徑的棍子。訊息被沿著棍子纏繞寫成，打開後看起來像亂碼。只要再纏繞回同一根棍子，訊息就能讀取。

凱撒大帝則創造了更優雅的密碼：將字母表中的每個字母向後移動固定數量。若密鑰是「3」，則 A 變 D，B 變 E，以此類推。簡單但在當時非常有效。

問題出現在9世紀的阿拉伯分析師，尤其是阿爾·金迪，發現了頻率分析——一種通過計算字母出現頻率來破解密碼的技術。在任何語言中，某些字母總是較常出現，這些模式能幫助破解密鑰。

數千年後，第二次世界大戰期間，德國研發了恩尼格瑪機——一台具有轉子，能產生極為複雜的多表密碼。每次輸入字母都會改變內部配置，形成不斷變化的多表密碼。艾倫·圖靈和英國的密碼分析團隊，利用邏輯與早期計算機成功破解，對戰爭進程產生重大影響。

隨著電腦的出現，1970年代，DES (資料加密標準)成為廣泛接受的對稱加密標準。1976年，Diffie與Hellman提出了革命性概念：公鑰密碼學——每個人都擁有一對密鑰：公開密鑰與私密密鑰。任何人都可以用公開密鑰加密，但只有擁有私密密鑰的人才能解密。

RSA 隨即出現，至今仍保護著數百萬筆交易。

兩種加密方式：選擇合適的工具

現代密碼學使用兩種不同的方法來保護資料：

( 對稱加密：快速但需共享秘密

在對稱系統中，使用相同的密鑰進行加密與解密。就像普通鎖——誰擁有鑰匙就能開鎖。

優點： 非常快速，適合大量資料的加密 )檔案、影片、資料庫###。

缺點： 如何安全傳送密鑰給他人，避免被攔截？

此類知名算法包括AES (高級加密標準)——現代世界的標準，以及較舊的DES與3DES。

( 非對稱加密：較慢但安全的密鑰交換

非對稱系統使用一對數學相關的密鑰：公開密鑰與私密密鑰。你將公開密鑰分享給所有人。任何人都可以用它來加密訊息。只有你，擁有私密密鑰的人，才能解密。

就像郵箱：任何人都可以用公開密鑰投遞信件 )加密###，但只有擁有私密密鑰的你，才能打開並閱讀內容。

RSA與**ECC (橢圓曲線密碼學)**是最常用的兩種非對稱算法。ECC更有效率，因為它需要較短的密鑰來達到相同的安全等級。

缺點： 比對稱加密慢得多，不適合直接加密大量資料。

( 實務中，兩者如何協同運作？

在實務中，特別是在HTTPS與其他安全協議中，兩者常結合使用。非對稱加密 )RSA或ECC( 用來安全交換對稱密鑰。之後，快速的對稱加密 )AES### 會接管，保護大量資料。這是安全性與速度的完美平衡。

雜湊函數：「數位指紋」用於資料

另一個重要的密碼工具是雜湊函數。它能將任何大小的資料轉換成固定長度的字串——資料的數位指紋。

重要特性：

單向性： 不可能由雜湊值反推原始資料。

確定性： 相同輸入一定產生相同的雜湊值。

抗碰撞： 幾乎不可能找到兩個不同輸入產生相同的雜湊值。

雪崩效應： 輕微變動（甚至一個位元）都會產生截然不同的雜湊值。

實務應用：

下載大檔案時，網站常會提供 SHA-256 雜湊值。你可以自己計算檔案的雜湊值並比對——若一致，代表檔案未被篡改。

你的密碼不會以明文存入資料庫，而是存雜湊值。即使資料庫遭到入侵，攻擊者也只拿到雜湊值，不是明文密碼。

在區塊鏈中，每個區塊都包含前一個區塊的雜湊值。若有人試圖修改舊交易，該區塊的雜湊值會改變，導致鏈條斷裂——立即被偵測。

常見的雜湊算法包括SHA-256 (比特幣用)、SHA-3 (最新標準)，以及俄羅斯的GOST R 34.11-2012 (“Streibog”)。

密碼學在日常生活中的應用

( 私人訊息安全

當你使用 Signal、WhatsApp )單人聊天模式(，或其他加密應用時，端對端加密保護你的訊息。這表示加密在你的裝置上完成，傳送前即已加密，只有接收裝置能解密。甚至伺服器也無法讀取內容。

) 安全線上購物

當你看到瀏覽器地址列的小鎖，且網址以 "https:// " 開頭，代表 TLS/SSL 正在運作。此協議：

1. 驗證伺服器的真實性 (認證證書)
2. 建立加密通道進行初始密鑰交換
3. 加密所有資料傳輸——登入資訊、密碼、信用卡號碼

沒有 TLS/SSL，任何在公共 Wi-Fi 網路上的人都能看到你的資訊。

家用 Wi-Fi 網路

設定路由器密碼時，採用 WPA3 (最新一代)或 WPA2，皆利用密碼學來防止未授權存取。你的密碼從不會傳送出去；系統使用複雜的密碼學協議進行認證。

信用卡與 ATM

現代信用卡上的晶片 (EMV) 內含密碼學金鑰。插入終端機時，設備會進行密碼學運算，驗證卡片的真實性 ###非偽造或複製(，並向銀行確認交易。

) 加密貨幣與區塊鏈

在數位資產交易平台上，每個用戶都擁有由非對稱密碼學保護的錢包。公開密鑰是你的錢包地址。你必須妥善保管的私密密鑰 ###用來授權交易(，用來簽署交易。區塊鏈利用你的公開密鑰驗證交易確實來自你，建立系統的信任。

數位簽章：簽署與完整性證明

數位簽章是密碼學機制，用來證明你是文件的發送者，且文件自簽署後未被修改。

運作方式：

1. 對文件產生雜湊值
2. 用你的私密密鑰加密該雜湊值 )這就是「數位簽章」(
3. 收件者用你的公開密鑰解密雜湊值，並與收到的文件雜湊值比對
4. 若一致，證明文件來自你且未被篡改

在俄羅斯，合格的數位簽章 )經認證機構認可###，具有與手寫簽名相同的法律效力，可用於合約、稅務申報與政府通訊。

俄羅斯的密碼標準：GOST

俄羅斯擁有強大的密碼學傳統，並制定了自己的國家標準：

GOST R 34.12-2015： 對稱區塊加密標準，包含「庫茲內茨基」算法 (128 位元，現代)與「火焰」算法 (64 位元，較舊標準的延續。

GOST R 34.10-2012： 基於橢圓曲線的數位簽章標準。

GOST R 34.11-2012 )“Streibog”(： 密碼學雜湊函數標準，長度256或512位元。

GOST標準是俄羅斯官方資訊安全的必要措施，例如在申報電子稅務時，常需使用符合GOST的合格數位簽章。

俄羅斯公司如CryptoPro，開發經FSB（聯邦安全局）認證的密碼工具。FSB擁有密碼技術的主要監管權限，負責授權開發商、批准密碼工具，並確保安全合規。

量子威脅：為未來做準備

量子電腦對現代非對稱密碼學構成嚴重威脅。Shor算法在量子電腦上能在短時間內破解RSA與ECC——這在經典電腦上幾乎不可能。

為因應此威脅，正開發兩個方向：

) 後量子密碼學 (PQC)

新算法旨在抵抗經典與量子攻擊，基於不同的數學問題——格點、碼、迭代雜湊與多維方程。美國國家標準技術研究院（NIST）正舉辦競賽，選出未來十年保護全球的PQ標準。

( 量子密鑰分發 )QKD(

此技術利用量子力學原理，安全傳送密鑰。任何攔截行為都會改變光子狀態，並被偵測。QKD已在多國進行試驗。

密碼學職涯：安全科技的未來

隨著網路威脅升高，密碼專家的需求持續增加。相關職務包括：

密碼學家/研究員： 開發新算法與協議，分析其安全性，研究PQ與量子技術。需深厚數學背景 )數論、代數、概率論(。

密碼分析師： 專門分析與破解系統，找出潛在漏洞。

資訊安全工程師： 在實務系統中應用密碼工具——VPN、PKI、硬碟加密系統、密鑰管理。

安全軟體開發者： 熟悉密碼學，能安全運用密碼庫，建構抗攻擊的應用。

滲透測試專家： 尋找系統漏洞，包括密碼弱點，提出改進。

所需技能：

堅實的數學基礎、深入理解算法與協議、程式設計能力 )Python、C++、Java(、網路與作業系統知識、分析思維，以及持續學習，因為此領域快速演進。

學習管道：

全球頂尖大學如 )MIT、史丹佛、ETH Zurich( 提供密碼學課程。線上平台如 Coursera、edX、Udacity 也有大學教授的課程。CTF )Capture the Flag### 比賽與 CryptoHack 等平台提供實戰練習。

總結：理解密碼學在現代世界的角色

密碼學不僅是複雜的方程式與算法，它是讓我們數位世界得以建立信任的基礎。從安全的私人訊息、銀行交易，到區塊鏈與數位資產，密碼學是幕後的關鍵角色。

掌握密碼學的基本原理，不僅是資安專業人士的技能，也是每個想要有意識保護自己線上隱私與安全的用戶的重要能力。面對新興威脅 (量子電腦)，新解決方案如 ###PQC、QKD( 不斷出現。這個領域將持續演進，塑造未來安全的數位世界。