密碼學：從古代到量子未來。秘密科學如何保護你的數位世界

每次你登入線上銀行帳戶或傳送私人訊息時，一個看不見但極其精密的系統正在保護你的資訊。這不是魔法，而是加密技術——一門經過千年演進的科學，從木棒到複雜的數學演算法，經歷了徹底的變革。

那麼，什麼讓加密技術在今天如此重要？它又是如何從古老的軍事技術演變成保護加密貨幣與區塊鏈的系統？讓我們一起來了解。

為何加密技術成為數位世界的守護者

在深入技術細節之前，我們先了解它真正保護的是什麼。加密技術不僅僅是隱藏資訊的過程，它是一個完整的生態系統，旨在確保：

**機密性：**只有持有正確金鑰的人才能讀取你的訊息。傳輸資料的伺服器無法看到內容，攔截信號的駭客只會看到一串無法理解的字符。

**資料完整性：**當你收到一個檔案時，可以確定它在傳輸過程中未被篡改。即使只改變一個比特，系統也能立即偵測出來。

**認證：**驗證發送者是否真的是他所聲稱的身份。不是冒充者假扮自己。

**不可否認性：**發送者之後不能否認自己曾傳送過訊息或交易。就像在證人面前簽署文件一樣。

這四大支柱支撐著現代數位安全的整個建築，從簡單的電子商務交易到區塊鏈與加密貨幣的運作。

漸進的歷史：從斯巴達的斯卡泰爾到超級電腦

加密歷史迷人之處在於，它展現人類如何不斷尋求保護秘密，並根據當代技術能力調整策略。

早期：當加密還是幾何學的問題

在古埃及 (約公元前1900年)，祭司使用非標準象形文字在紀念碑上刻寫訊息。但真正有組織的加密系統出現於斯巴達，使用斯卡泰爾——一根圓木，纏繞著一條羊皮紙條。訊息沿著木棒寫成，展開後字符雜亂無章。只要將紙條再次纏繞在同直徑的木棒上，訊息就能重新讀取。

簡單但巧妙：安全性取決於木棒的直徑，就像今天的加密金鑰長度。

之後，凱撒密碼 (公元前1世紀)引入了系統性替換概念：每個字母都向後移動固定數量位置。例如，金鑰為3時，‘A’變成’D’，‘B’變成’E’，如此類推。這種方法容易被破解，攻擊者只需嘗試所有26種偏移，但卻是重要的進步。

質的飛躍：阿拉伯人如何革新分析

9世紀，阿拉伯學者阿爾·金迪發明了頻率分析——史上第一個真正的密碼分析方法。他觀察到任何文本中，某些字母出現頻率較高。在簡單的凱撒密碼中，最常出現的密文字母幾乎可以確定對應語言中最常見的字母(如意大利語的’E’)。憑藉這一直覺，簡單替換密碼變得不再安全。

面對這個威脅，16世紀出現維吉尼爾密碼，一種多表面字母系統，使用關鍵詞來變化每個字母的偏移。數百年來被視為不可破解的“不可解密的密碼”(“le chiffre indéchiffrable”)，直到19世紀，查爾斯·巴貝奇與弗里德里希·卡西斯基發展出破解方法。

機械時代：機器開始對抗秘密

第一次世界大戰，出現越來越複雜的密碼。關鍵事件是破解齊默曼電報——一份德國外交電文，被英國分析員截獲。這一事件促使美國加入戰爭。

但真正的加密機械巔峰是在第二次世界大戰。德國人研發了恩尼格瑪機——一台具有可交換轉子、能產生複雜多表面密碼的電動機械裝置，每個字母都會改變。這台機器看似無法破解：有數十億種配置。

然而，艾倫·圖靈與布萊切利公園 (英國)的數學家團隊，利用先前波蘭數學家的研究，成功破解恩尼格瑪。這場勝利大大縮短了戰爭時間，拯救了數百萬生命。同時，日本的紫色機也被破解。

數位革命：數學取代轉子

1949年，數學家克勞德·香農發表了題為“秘密通信系統理論”的革命性文章，奠定了現代密碼學的理論基礎。香農提出了“混淆”和“擴散”等概念——優秀的加密算法必須具備的特性。

到了1970年代，美國政府採用**DES (資料加密標準)**作為國家對稱加密標準。這是一次巨大飛躍：第一個公開的、基於嚴謹數學的標準，而非巧妙的機械裝置。

但真正的轉折點是在1976年，惠特菲爾德·迪菲與馬丁·赫爾曼提出了公開金鑰加密的概念。當時看起來荒謬——怎麼用一個所有人都知道的金鑰來保護訊息？但數學上，若解密過程比加密困難得多，理論上是可行的。

不久之後，RSA (由羅伊·沙米爾、倫納德·阿德馬與羅伯特·馬克斯共同發明，利用大數分解的困難性實現這一點。RSA使得安全電子商務交易、數位簽章與現代網路協議如TLS/SSL成為可能。

兩大支柱：對稱與非對稱

現代加密技術圍繞兩個基本方法展開，各有優缺點。

) 對稱加密：快速但脆弱

在對稱加密中，發送者與接收者共用同一個秘密金鑰。就像一個只有雙方持有的鎖。

優點：極快。像AES ###高級加密標準(——現代全球標準，2001年採用，可在普通電腦上每秒加密數GB資料。

**缺點：**傳送金鑰的問題。如何在可能被攔截的通道中安全傳遞？若金鑰被竊取，整個安全性崩潰。此外，每對通信者都需獨一無二的金鑰，規模擴展困難。

算法範例： DES )已過時(、3DES )改良版，仍在使用(、AES )主要標準(、Blowfish、Twofish，以及俄羅斯的GOST R 34.12-2015 )“Kuznetschik"與"Magma”(。

) 非對稱加密：慢但優雅

在非對稱加密 ###或公開金鑰(中，每個用戶擁有一對數學相關的金鑰：一個公開金鑰，可自由分享；一個私密金鑰，必須保密。

用對方的公開金鑰加密訊息，只有擁有相應私鑰的人才能解密。就像一個只有你持有的鎖，但任何人都可以投遞訊息。

**優點：**解決金鑰傳遞問題——不需要在不安全通道中交換秘密。支持數位簽章——用私鑰“簽署”文件，任何人都能用你的公開金鑰驗證你就是簽署人。

**缺點：**速度遠慢於對稱加密。直接用來加密大量資料不實用。

算法範例： RSA )仍廣泛使用(、ECC )橢圓曲線密碼學(——比RSA更高效，能用較短的金鑰達到相同安全性，已成為加密貨幣的標準之一；Diffie-Hellman )密鑰交換(，用於安全協商；俄羅斯的GOST R 34.10-2012與GOST R 34.10-94。

) 智慧的折衷：混合方案

實務上，現代系統常結合兩者。像TLS/SSL ###保護瀏覽器連線的協議(，流程如下：

1. 使用非對稱加密 )ECC或RSA(，安全交換一個對稱金鑰。
2. 之後，利用快速的對稱加密 )AES(，保護所有後續資料。

這樣就能兼得兩者優點：非對稱確保金鑰傳遞安全，對稱提供高速傳輸。

隱形基礎：雜湊函數與數位簽章

除了加密，還有其他關鍵組件構成安全生態。

) 雜湊函數：資料的數位指紋

雜湊函數是一種將任意長度資料轉換成固定長度字串的函數——資料的“數位指紋”。

基本特性：

**單向性：**幾乎不可能反向還原。給定雜湊值，無法找回原始資料。

**確定性：**相同輸入永遠產生相同雜湊。資料微調，雜湊會大幅改變。

**雪崩效應：**資料微小變動會導致雜湊結果大不同——約一半比特會反轉。

**抗碰撞性：**找到兩個不同資料產生相同雜湊值幾乎不可能。

應用範例：

• **完整性驗證：**下載檔案後比對官方提供的雜湊值，若一致，代表未被篡改。
• **密碼存儲：**服務端不存明碼，而存雜湊值。登入時，將輸入密碼雜湊後比對。
• **區塊鏈與加密貨幣：**區塊鏈利用雜湊將區塊串連成不可篡改的鏈條。每個區塊都包含前一個區塊的雜湊，形成完整性證明。

常用算法：

• MD5 ###已過時且不安全(
• SHA-1 )已不建議使用(
• SHA-2 )包括SHA-256與SHA-512(，廣泛採用且安全
• SHA-3 )2015年新標準(
• GOST R 34.11-2012 “Streebog” )俄羅斯標準(

比特幣等加密貨幣的區塊鏈，大量運用SHA-256：每筆交易都經過雜湊，整個區塊也由前一個區塊的雜湊連結。若有人試圖篡改歷史交易，所有後續的雜湊都會失效，立即暴露篡改行為。

) 數位簽章：數位世界的認證簽名

數位簽章是一種密碼學機制，能證明：簽署者是誰、文件未被篡改、且簽署者不能否認簽署行為。

運作流程：

1. 對文件計算雜湊值。
2. 用私鑰對雜湊值進行加密，得到簽章。
3. 收件人用簽署者的公開金鑰解密簽章，還原雜湊。
4. 自身計算收到文件的雜湊值。
5. 若兩者相符，簽章有效。

若文件被稍微修改，雜湊值會完全不同，驗證就會失敗。

法律與商業應用：

• **法律文件：**電子簽章具有與紙本簽署同等法律效力。
• **官方交易：**多國 ###包括義大利與俄羅斯(，都要求使用數位簽章來保證資料安全。
• **電子商務：**交易受數位簽章保護。

加密技術守護你的數位生活

加密不只是抽象技術，它在幕後持續運作。

) 安全網路：HTTPS與瀏覽器鎖

當你看到網址列的綠色鎖，且網址以https://開頭 ###非僅是http(，代表網站使用TLS/SSL——一套保護瀏覽器與伺服器間通訊的加密協議。

此協議：

• **驗證伺服器身份：**確認你訪問的網站是真實的，而非假冒)由犯罪分子偽造(。
• **建立安全通道：**用非對稱加密安全交換會話金鑰。
• **加密傳輸：**所有資料)帳號密碼、信用卡號、個人資料(，都在傳輸中用快速對稱加密算法保護。

) 私人訊息：端對端加密

像Signal、WhatsApp ###部分(、Telegram )秘密聊天(，都採用端對端加密 )E2EE(。

核心概念：傳送訊息的伺服器無法讀取內容。只有發送者與接收者在各自裝置上能解密訊息。即使是服務提供商，也無法讀取，除非受到法律強制。

) 加密貨幣與區塊鏈：基礎的加密技術

比特幣、以太坊等加密貨幣，沒有加密技術就無法存在。原因包括：

• **地址：**你的錢包地址由公開金鑰雜湊產生，類似銀行帳號，但是數學生成。
• **交易：**每筆交易都用私鑰簽署，證明你是發送者。
• **區塊鏈不可篡改：**每個區塊都包含所有交易的雜湊與前一個區塊的雜湊。篡改過去的交易會破壞整個鏈，立即被察覺。
• **挖礦：**比特幣的挖礦是找出符合特定條件的雜湊，需大量計算力，確保不易偽造區塊。

因此，理解基本的加密知識，對於從事加密貨幣的人來說，是必備的。

銀行與支付：守護你的資金

• 線上帳戶：由TLS/SSL與多重認證（如動態碼、硬體金鑰）保護。
• **信用卡：**EMV晶片內含加密金鑰，驗證卡片真實性，防止複製。
• **交易：**所有交易都經過加密協議驗證，確保金額與收款人未被篡改。
• **PIN與密碼：**PIN不存明碼，存雜湊值。銀行也不知道你的PIN。

VPN與Wi-Fi安全

**VPN ###虛擬私人網路(**會加密你的所有網路流量。若在公共Wi-Fi（如咖啡廳、機場）上網，攻擊者可能攔截資料。使用VPN後，加密保護你的資料，即使在不安全的網路中也能安全傳輸。

新威脅：量子電腦

現有加密假設某些數學問題難以計算——如大數分解、離散對數。普通電腦可能需數年、數百年甚至天文數時才能破解。

但量子電腦將徹底改變規則。利用Shor演算法，一台足夠強大的量子電腦能在幾小時或幾分鐘內破解RSA與ECC。

因此，科技界正朝兩個方向努力：

) 量子後密碼學

開發能抵抗量子電腦攻擊的新算法：

• 基於格子問題的密碼
• 基於碼的密碼
• 基於雜湊的密碼
• 多變數密碼

**美國國家標準與技術研究院（NIST）**正推動這些新標準，未來重要交易將逐步轉向這些新系統。

( 量子密碼學

**量子密鑰分發 )QKD###**利用量子力學原理，不用做計算，而是用來安全傳送金鑰。若有人試圖攔截量子光子，物理定律會立即揭露。

目前已有試點系統。

俄羅斯標準與全球規範

加密是一個國際舞台，各國合作、競爭並制定標準。

( 俄羅斯傳統

俄羅斯在加密領域有悠久歷史，源自蘇聯數學傳統。

**GOST標準：**俄國自主制定的加密標準：

• **GOST R 34.12-2015：**對稱加密，算法“庫茲涅茨克”和“馬格馬”
• **GOST R 34.10-2012：**橢圓曲線數位簽章
• **GOST R 34.11-2012：**雜湊算法“斯特雷博格”

這些標準是俄羅斯國家系統的必備規範。與政府機關互動或使用法定數位簽章時，幾乎都在用GOST。

監管機構：

• FSB )聯邦安全局###：認證加密工具與算法。
• FSTEC (聯邦技術監管局)：規範資訊安全。

俄羅斯公司如CryptoPro、InfoTeCS、安全碼，提供國內加密解決方案。

全球標準

國際上，最常用的標準包括：

NIST (美國)：制定了AES與SHA系列，成為全球事實標準。

**ISO/IEC：**制定國際兼容標準。

IETF：標準化網路協議，如TLS與IPsec。

**中國：**發展自主算法(SM2、SM3、SM4)，作為科技自主的策略。

加密專業：未來的職涯

對加密與資訊安全專家的需求持續旺盛。

( 職業方向

**密碼學家／研究員：**開發新算法，分析安全性，研究後量子密碼。需深厚數學背景。

**密碼分析師：**破解密碼、找出系統漏洞。既在防禦端（找漏洞修補），也在國家安全。

**資訊安全工程師：**實作與配置密碼系統——VPN、PKI )公開金鑰基礎建設###、安全系統、金鑰管理。

**安全軟體開發：**懂得正確運用密碼庫，開發安全應用。

**滲透測試工程師 (Penetration Tester)：**找出系統漏洞，包括密碼使用不當，協助修補。

( 必備技能

• 扎實的數學基礎 )數論、代數、概率###
• 深入理解算法與協議運作
• 程式設計能力 (Python、C++、Java)
• 作業系統與網路知識
• 分析思維與解題能力
• 持續學習意願 (領域快速演進)

( 學習途徑

**大學課程：**MIT、史丹佛、蘇黎世聯邦理工等提供優質課程。

**線上平台：**Coursera、edX、Udacity、Stepik等。

**實務練習：**CryptoHack、CTF比賽（Capture The Flag）等，實戰技能。

) 職涯展望

累積經驗後，可晉升為高階專家、安全主管、架構師、顧問或研究員。

安全領域薪資普遍高於IT平均，特別是深耕密碼學的專家。

常見問題：加密技術

遇到加密錯誤怎麼辦？

“加密錯誤”是常見訊息，原因可能包括：

• 憑證過期或無效
• 硬體加密模組設定錯誤
• 瀏覽器或軟體未更新
• 連線問題

解決方案：重啟程式或電腦，檢查憑證有效期，更新軟體，調整硬體設定，換用不同瀏覽器。如涉及官方簽章，請聯絡發證機構。

什麼是模組（硬體安全模組）？

專門設計用來執行加密運算的硬體或軟體裝置——包括加密、解密、金鑰產生、雜湊、簽章產生與驗證。

學生如何學習加密？

從歷史開始：研究古老密碼 ###凱撒、維吉尼爾(，解密題目，自己實作簡單密碼，學習數學 )代數、數論、概率(，閱讀科普書籍，參加線上入門課。

結語：未來由加密守護

加密不僅是複雜公式的集合，它是數位世界信任的支柱。

從古代戰爭中的恩尼格瑪，到現代的加密貨幣與區塊鏈，再到你的私密通訊端對端加密——加密技術無處不在。

理解其基本原理，不僅是安全專家的事，也是每個想要理性面對數位世界、保護資料、理解科技變革的人必備的知識。

未來挑戰包括量子電腦的威脅，也有新解決方案如後量子密碼學與量子密碼學。這個充滿動態的領域將持續演進，但核心原則不變：加密守護你的秘密，在日益連結的世界中。