認識密碼學
-
生活中的密碼學
1. 網路購物安全支付:每當我們在網上購買商品時,我們的信用卡資料需要被加密傳送到賣方,以保護我們的財務安全。這背後使用的是SSL/TLS加密技術,它確保了資料在傳輸過程中的安全。
2. 社交媒體通訊加密:使用WhatsApp、telegram等社交媒體進行通訊時,這些應用使用端到端加密技術,確保只有通訊的雙方可以閱讀消息內容,即使是提供服務的公司也無法閱讀。
3. 無論是進入我們的電子郵件還是社交媒體帳號,背後都有密碼學在起作用。雜湊函數幫助在存儲密碼時保持它們的安全性,即使資料庫被盜,攻擊者也難以還原出原始密碼。為什麼需要密碼學?
想像一下,如果你的所有網路郵件、訊息和購物記錄都被人看見了,會發生什麼事?駭客只需監控你的網路流量,就能了解你的瀏覽活動,竊取你的文件,甚至截取你的密碼,使用你的信用卡。在網路安全領域中,其中一個最重要的部分就是密碼學,也就是隱藏資料的過程,以確保只有授權的人士能看到這些資料。
密碼學包含哪些?
1. 雜湊函式:一種單方向函數。一般來說我們做的所有事情都是可逆的,或者說可以知道是什麼,例如水變成冰塊、花了10元購買飲料,我們可以知道冰塊是水變的、飲料是花十元買的,但雜湊函式不是。他是一種無法通過「結果」去回推「原因」的函式。想像一台沒有標價的飲料機,投錢下去可以拿到飲料,但你無法只看某瓶飲料就知道是投多少錢拿到的。
2. 加密演算法:使用特別設計的演算法,改變資料本身,使其失去意義。例如「你好」經過加密後可能會變成「84hojgs09」,資料還是在,只是讓人看不懂了。多數加密演算法需要使用特定鑰匙才能夠將資料還原成原始,也就是解密。
3. 證書與簽章:現實世界有簽名表示當事人認可並留存紀錄,電子世界也可以使用密碼學做電子簽章,達到無法否認的效果。
:::info
:::spoiler 資源區
- [近代密碼學與其應用](https://www.books.com.tw/products/0010303599)
- [電子簽章應用與實習 (附光碟)](https://www.eslite.com/product/1001113881962394)
:::success
:::