• 資訊安全概論(114學年)

認識密碼學

• 講義

• 生活中的密碼學

  1. 網路購物安全支付：每當我們在網上購買商品時，我們的信用卡資料需要被加密傳送到賣方，以保護我們的財務安全。這背後使用的是SSL/TLS加密技術，它確保了資料在傳輸過程中的安全。
  2. 社交媒體通訊加密：使用WhatsApp、telegram等社交媒體進行通訊時，這些應用使用端到端加密技術，確保只有通訊的雙方可以閱讀消息內容，即使是提供服務的公司也無法閱讀。
  3. 無論是進入我們的電子郵件還是社交媒體帳號，背後都有密碼學在起作用。雜湊函數幫助在存儲密碼時保持它們的安全性，即使資料庫被盜，攻擊者也難以還原出原始密碼。

  為什麼需要密碼學？

  想像一下，如果你的所有網路郵件、訊息和購物記錄都被人看見了，會發生什麼事？駭客只需監控你的網路流量，就能了解你的瀏覽活動，竊取你的文件，甚至截取你的密碼，使用你的信用卡。在網路安全領域中，其中一個最重要的部分就是密碼學，也就是隱藏資料的過程，以確保只有授權的人士能看到這些資料。

  密碼學包含哪些？

  1. 雜湊函式：一種單方向函數。一般來說我們做的所有事情都是可逆的，或者說可以知道是什麼，例如水變成冰塊、花了10元購買飲料，我們可以知道冰塊是水變的、飲料是花十元買的，但雜湊函式不是。他是一種無法通過「結果」去回推「原因」的函式。想像一台沒有標價的飲料機，投錢下去可以拿到飲料，但你無法只看某瓶飲料就知道是投多少錢拿到的。

  2. 加密演算法：使用特別設計的演算法，改變資料本身，使其失去意義。例如「你好」經過加密後可能會變成「84hojgs09」，資料還是在，只是讓人看不懂了。多數加密演算法需要使用特定鑰匙才能夠將資料還原成原始，也就是解密。

  3. 證書與簽章：現實世界有簽名表示當事人認可並留存紀錄，電子世界也可以使用密碼學做電子簽章，達到無法否認的效果。

   

  :::info
  :::spoiler 資源區
  - [近代密碼學與其應用](https://www.books.com.tw/products/0010303599)
  - [電子簽章應用與實習 (附光碟)](https://www.eslite.com/product/1001113881962394)
  :::success
  :::