iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 1
0
Security

無趣的密碼學,有趣的加密!系列 第 1

[Day 1] 001 - 密碼學的奧妙!

  • 分享至 

  • xImage
  •  

為什麼接觸密碼學?

做為男人,我知道小的時候大家都是跟父母共用電腦。

經常會有一些東西需要隱藏起來( ͡ ͡° ͜ ʖ ͡ ͡°),當時的我用了很多的軟體來幫自己的私人東西加密。

在使用這些東西的時候發現了,好慢、還要用特定軟體、要是密碼忘記該怎麼辦、為何會輸出一個檔案,等一系列的問題。

在那時候還小小的我來說,原理、方法、知識都沒有的情況下,常常會發現那軟體中,會出現完全沒聽過的名詞。

什麼DES、AES更別提後面加了128、256什麼的數字了。

時光飛逝,那些應該要加密的東西都變成了在另一顆硬碟上了(物理隔離(誤。

但念念不忘那些解不開的檔案,到了大學四年級後,才比較認真地學習密碼學的相關知識。

從以前把文字轉換成數字暗號跟班上同學傳遞小紙條開始,我就十分喜歡那些神奇的數學轉換。

到了能真正認真地學習密碼學時,我也略知整個密碼學的一些常識。

但真正的在唸到『密碼學』,那魔幻的數學方式深深地吸引著我,不斷陷入在數學邏輯的應用之中。

那真是令我感到感到無比地入迷,那些人怎麼做到這種方式,為什麼死板的數學能變出這種神奇公式。

為此看了更多更多的東西,同時也發現了這個黑漆漆的深淵。

我在此感謝帶我進入密碼學、資訊安全的老師,台北科技大學資工系的王正豪老師。

在此感謝老師的帶領。

關於密碼這件事情

關於密碼這件事情,從很早很早就有了,只要將『訊息讓人看不懂』,其實就是加密的一種方式。

不管是圖片中隱藏的訊息、各式各樣不同的語言,只要對方不懂,其實也做到了一種加密。

二戰時期德軍的加密訊息,被圖靈的機器破解了,也贏得了二戰。

密碼學來說,是資訊領域來說,最為無聊的幾個項目之一。

它更偏向數學,同時更加的無聊,沒有數據的圖像、沒有華麗特效、更沒有什麼人真正地去討論。

記者、文章寫手通常只會提到名詞,講的永遠都是很安全、保密很優秀。

但實際上,那些名詞背後的意義是什麼?那些連維基百科都沒翻譯的訊息,只有生硬論文的東西是什麼。

如果說要概括密碼學的本質就是:『替換』、『位移』,這兩項。

本質上看起來不難,但實際上……光是位移跟替換能變出多少的花樣。

有的位移有『還原用位移』的鑰匙跟『加密用位移』的鑰匙。

有的有很特殊的場域來限制替換的最大數值跟凌亂度。(註:蓋羅瓦場(Galois Field,GF))

位移、替換看似簡單的兩個應用,從古典密碼學就有了,到了現在密碼學依然是離不開這兩樣。

本小弟,對於資訊安全只能算是新手中的新手。

更別提『密碼學』這樣數學專業、資訊專業中很偏門、很困難的部分。

各種不同的加密、神奇的名詞、數學上的現象、魔幻的邏輯,密碼學的難度我想不比那些專業學科簡單。

密碼學的應用

其實密碼學的應用十分的多,大家常聽到的『勒索病毒』,其實本質上是做資料安全加密的。

不管是憑證、HTTPS、登入系統,全部都跟密碼學有相關。

大家都誤以為密碼學就是『加解密』,但其實還有『校驗』、『認證』等功能。

其中更加分支的還有壓縮、特別校驗、修復等,例如網路傳輸的校驗,其實這一部份更偏向訊息理論與編碼理論了。

也會分享一近期關於密碼學有關事物,例如:

  • 安全通訊軟體,是否真的安全,原理是什麼,但為何會有韓國「N號房」事件?
  • 開源的程式,開源的算法,為何無法找出漏洞被破解?
  • 加密的電腦開銷,有時會變成優點,減緩彩虹表攻擊??
  • 有辦法繞過安全加密的系統嗎?

真的能講深入淺出的把密碼學講述出來嗎?

沒辦法!

小弟跟資安大老們差距不是一個銀河那麼小,差不多一個宇宙的差距。

我能夠說的十分有限,同時也很多錯誤。

只能說,這一系列的文不是面向新手,而是更偏向於『手稿』或『心得』之類的文章。

要深入的專業,沒有。

要淺出的講解,沒有。

要正確無誤的資訊,更沒有!

半調子文章,就是拿來給BackEnd版的大大們來辯論用的!

這是『黑暗戰法!!

那你要拿什麼東西來講?

嗯~我覺得個問題很好~

我會將我從Backend板上的訊息、各種協定如:TLS 1.3、blockchain、論文、各大神文章、與自己學習後吸收的知識。

整理後將資訊寫出來,算是整理跟分析,同時也想傳遞一些關於安全的常識。

那你說這樣是不是抄襲!

啊……不是、也算是吧?

知識的累積不是都是建立在巨人的肩膀上嗎?

我會標記出處,同時標記出來引用,一字一句會用自己的思考方式、理解到的來述說。

要是能Google到相同的句子(引用除外),那就是英雄所見略同。

當然啦,說不定到最後知識淺薄被噴爆,但同時也是讓我學習的機會。

當大神們只要有任何問題或意見,我會好好的接受,盡力地去查資料的!

最後的話

說實在,我肯定是腦子一熱,剛睡醒看到就即時註冊新帳號,然後寫了這篇。

雖然平時就有在收集訊息,但現在想想,說實在,很害怕。

網路大神多,小弟是個連工作都還沒開始的人。

密碼學又是有些難的部份,小弟實在沒什麼把握就是了。

很怕自己寫一寫就開始刪文章………我會盡力的完成的,希望能在10/3號再來跟大家寫些感言。

最後讓小弟再說一句話,請不要追蹤、按讚謝謝……我……怕。


下一篇
[Day 2] 002 - 密碼學的細分與類別
系列文
無趣的密碼學,有趣的加密!30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言