甚麽是密碼學？

隨著世界變得越來越數碼化，對安全的需求也變得越來越迫切。這就是在網絡安全中需要應用密碼學的地方。

從本質上來說，這個詞語指的是對安全通訊技術的研究，但密碼學與加密有密切的關係，或者可將它說為將普通文字打亂成所謂的密文的行為，然後在到達目的地時再次還原為普通文字（稱為明文）。自很久以前的世紀起，從希臘歷史學家波利比烏斯和法國外交官布萊斯德維吉尼亞到羅馬的凱撒大帝（他被認為使用了最早的現代密碼之一）和在第二次世界大戰期間創造了 Enigma 密碼破譯機的亞瑟謝爾比烏斯，這些些歷史人物都被認為創造和使用過密碼學。很可能，他們都不認識 21 世紀的密碼。但究竟甚麽是密碼學？它是如何運作的？

密碼學的定義

密碼學是一種混淆或對數據進行編碼的技術，以確保只有想要查看資訊並擁有破解代碼金鑰的人才能讀取資訊。這個詞語是兩個希臘詞的混合體：「kryptós」的意思是隱藏，而「graphein」的意思是寫作。從字面上看，密碼學一詞的翻譯為隱藏寫作，但實際上，這種做法涉及資訊的安全傳輸。

密碼學的使用可以追溯到古埃及人及其對手形文字的創造性使用。但是，編碼藝術在幾千年來取得了長足的進步，現代密碼學結合了先進的電腦技術、工程和數學等學科，創造了高度複雜和安全的演算法和密碼，以保護數碼時代的敏感數據。

例如，密碼學用於創造通常用於保護數據的各種類型的加密協定。其中包括 128 位或 256 位加密、安全通訊端層（SSL）和傳輸層安全協議（TLS）。這些加密協定保護各種數碼資訊和數據，從密碼和電子郵件到電子商務和銀行交易。

針對不同的目的，有多個不同的加密類型。例如，最簡單的是對稱金鑰加密。在這個加密類型中，數據使用金鑰加密，然後將編碼的訊息和金鑰發送給收件者進行解密。當然，這裡有一個問題，如果訊息被攔截，第三方可以輕鬆解碼訊息並竊取資訊。

為了創造一個更安全的編碼系統，密碼學家設計了非對稱密碼學，有時被稱為「公鑰」系統。在此實例中，所有使用者都有兩個金鑰：一個公鑰和一個私鑰。創造編碼訊息時，寄件者將請求收件者的公鑰對訊息進行編碼。這樣，只有預期收件者的私鑰才可以進行解碼。這樣，即使訊息被攔截，第三方也無法進行解碼。

為甚麽密碼學很重要？

密碼學是不可或缺的網絡安全工具。它的使用意味著數據和使用者具有額外的安全防護層，可確保私隱和機密性，並有助防止數據被網絡犯罪分子竊取。在實踐中，密碼學有很多用途：

保密：只有預期的接收者才能存取和閱讀資訊，從而令對話和數據受到保密。
數據的完整性：密碼學確保編碼數據在從發送方到接收方的途中不會被修改或篡改，並且不會留下可追溯的標記 -- 數碼簽名就是一個例子。
身份驗證：驗證身份和目的地（或來源）。
不可否認性：寄件者須對其郵件負責，因為他們以後不能否認郵件已傳輸 -- 數碼簽名和電子郵件追蹤是這種用途的例子。

甚麽是網絡安全中的密碼學？

隨著電腦的發展及在開放網絡上的連接，我們對使用密碼學的興趣也不斷增加。而且越來越明顯，我們需要保護資訊在網絡傳輸時不被攔截或操縱。IBM 是這個領域的早期先驅，在 1960 年代就發佈了「Lucifer」加密方法 -- 最後更成為第一代數據加密標準(DES)。

隨著我們的生活變得越來越數碼化，對密碼學保護大量敏感資訊的需求變得更加迫切。現在，密碼學對網上空間的很多方面都十分重要。加密是網上生活的重要組成部分，因為每天都會傳輸大量敏感數據。以下是一些實際用途：

使用虛擬專用網絡（VPN）或 SSL 等協定安全可靠地瀏覽互聯網。
建立有限制的存取控制，以便只有具有正確授權的個人才能執行某些操作或功能，或存取特定內容。
透過端到端加密保護不同類型的網上通信，包括電子郵件、登錄憑據，甚至短訊（例如使用 WhatsApp 或 Signal）。
保護使用者免受各種類型的網絡攻擊，例如中間人攻擊。
協助公司符合法律要求，例如《通用數據保護條例》（GDPR）中規定的數據保護。
創建和驗證登入憑據，尤其是密碼。
促成加密貨幣的安全管理和交易。
啟用數碼簽名以安全方式簽署網上文件和合同。
登入網上帳戶時驗證身份。

密碼學包括哪些類型？

不難理解，密碼學的定義相當廣泛。這是因為該術語涵蓋了各種不同的過程。因此，有許多不同類型的加密演算法，每種演算法都提供不同級別的安全防護，具體取決於傳輸的資訊類型。以下是三種主要的加密類型：

對稱金鑰加密：這是一比種較簡單的加密形式，其名稱源自發送方和接收方共用一個金鑰來加密和解密訊息。這種加密形式的一些例子包括數據加密標準（DES）和高級加密標準（AES）。對於這種加密形式，最主要的困難是要找到發送方和接收方可以安全共用金鑰的方法。
非對稱金鑰加密：這是一種更安全的加密形式，這涉及發送方和接收方都有兩個金鑰：一個公鑰和一個私鑰。在此過程中，發送方將使用接收方的公鑰來加密訊息，而接收方將使用他們的私鑰進行解密。這兩個金鑰是不同的，並且由於只有接收者擁有私鑰，因此他們將是唯一能夠讀取資訊的人。RSA 演算法是最流行的非對稱加密形式。
哈希函數：這些是不涉及使用金鑰的加密演演算法類型。相反，哈希值（一個作為唯一數據標識符的固定長度數字）是根據純文本資訊的長度而創建的，並用於加密數據。例如，各種操作系統通常使用哈希值來保護密碼。

綜上所述，很明顯，密碼學中對稱加密和非對稱加密的主要區別在於，第一個只涉及一個金鑰，而第二個需要兩個金鑰。

對稱加密的類型

對稱加密有時被稱為密鑰加密，因為同時使用一個密鑰加密和解密資訊。這種類型的加密包括幾種形式：

串流加密：這些密碼一次處理一個字節的數據，並定期更改加密金鑰。在此過程中，金鑰流可以與訊息流串聯或與訊息流分開。這分別稱為自同步或同步。
分組加密：這種類型的加密（包括 Feistel 密碼）一次編碼和解碼一個數據塊。

非對稱金鑰加密的形式

非對稱加密（有時稱為公鑰加密），這是名稱源於接收方有兩個金鑰：公鑰和私鑰。發送方使用前者對資訊進行編碼，而接收方使用後者（只有他們才擁有）來安全地解密訊息。

非對稱金鑰加密使用演算法加密和解密訊息。演算法以各種數學原理為基礎，例如乘法或因式分解 -- 將兩個大素數相乘以產生一個難以破解的大量隨機數 -- 或使用冪和對數來創建幾乎不可能解密的異常複雜的數位，例如 256 位加密。不同類型的非對稱金鑰演算法的例子包括：

RSA：作為要創建的第一種非對稱加密類型，RSA 是數碼簽名和金鑰交換等的基礎。這種演算法以因式分解原理為基礎。
橢圓曲線密碼學（ECC）：通常在智能手機和加密貨幣交易中可以找到，ECC 採用橢圓曲線的代數結構來構建複雜的演算法。值得注意的是，它不需要太多的儲存記憶體或頻寬，因此對於運算能力有限的電子設備特別有用。
數碼簽名演算法（DSA）：DSA 以模組化冪原理為基礎，是驗證電子簽名的黃金標準，由美國國家標準與技術研究所創建。
身份加密（IBE）：這種獨特的演算法無需郵件收件者向寄件者提供公鑰。相反，寄件者使用已知的唯一標識元（例如電郵地址）來產生公鑰為郵件進行編碼。然後，受信任的第三方伺服器產生相應的私鑰，接收方可以存取這個私鑰解密資訊。