做為男人,我知道小的時候大家都是跟父母共用電腦。
經常會有一些東西需要隱藏起來( ͡ ͡° ͜ ʖ ͡ ͡°),當時的我用了很多的軟體來幫自己的私人東西加密。
在使用這些東西的時候發現了,好慢、還要用特定軟體、要是密碼忘記該怎麼辦、為何會輸出一個檔案,等一系列的問題。
在那時候還小小的我來說,原理、方法、知識都沒有的情況下,常常會發現那軟體中,會出現完全沒聽過的名詞。
什麼DES、AES更別提後面加了128、256什麼的數字了。
時光飛逝,那些應該要加密的東西都變成了在另一顆硬碟上了(物理隔離(誤。
但念念不忘那些解不開的檔案,到了大學四年級後,才比較認真地學習密碼學的相關知識。
從以前把文字轉換成數字暗號跟班上同學傳遞小紙條開始,我就十分喜歡那些神奇的數學轉換。
到了能真正認真地學習密碼學時,我也略知整個密碼學的一些常識。
但真正的在唸到『密碼學』,那魔幻的數學方式深深地吸引著我,不斷陷入在數學邏輯的應用之中。
那真是令我感到感到無比地入迷,那些人怎麼做到這種方式,為什麼死板的數學能變出這種神奇公式。
為此看了更多更多的東西,同時也發現了這個黑漆漆的深淵。
我在此感謝帶我進入密碼學、資訊安全的老師,台北科技大學資工系的王正豪老師。
在此感謝老師的帶領。
關於密碼這件事情,從很早很早就有了,只要將『訊息讓人看不懂』,其實就是加密的一種方式。
不管是圖片中隱藏的訊息、各式各樣不同的語言,只要對方不懂,其實也做到了一種加密。
二戰時期德軍的加密訊息,被圖靈的機器破解了,也贏得了二戰。
密碼學來說,是資訊領域來說,最為無聊的幾個項目之一。
它更偏向數學,同時更加的無聊,沒有數據的圖像、沒有華麗特效、更沒有什麼人真正地去討論。
記者、文章寫手通常只會提到名詞,講的永遠都是很安全、保密很優秀。
但實際上,那些名詞背後的意義是什麼?那些連維基百科都沒翻譯的訊息,只有生硬論文的東西是什麼。
如果說要概括密碼學的本質就是:『替換』、『位移』,這兩項。
本質上看起來不難,但實際上……光是位移跟替換能變出多少的花樣。
有的位移有『還原用位移』的鑰匙跟『加密用位移』的鑰匙。
有的有很特殊的場域來限制替換的最大數值跟凌亂度。(註:蓋羅瓦場(Galois Field,GF))
位移、替換看似簡單的兩個應用,從古典密碼學就有了,到了現在密碼學依然是離不開這兩樣。
本小弟,對於資訊安全只能算是新手中的新手。
更別提『密碼學』這樣數學專業、資訊專業中很偏門、很困難的部分。
各種不同的加密、神奇的名詞、數學上的現象、魔幻的邏輯,密碼學的難度我想不比那些專業學科簡單。
其實密碼學的應用十分的多,大家常聽到的『勒索病毒』,其實本質上是做資料安全加密的。
不管是憑證、HTTPS、登入系統,全部都跟密碼學有相關。
大家都誤以為密碼學就是『加解密』,但其實還有『校驗』、『認證』等功能。
其中更加分支的還有壓縮、特別校驗、修復等,例如網路傳輸的校驗,其實這一部份更偏向訊息理論與編碼理論了。
也會分享一近期關於密碼學有關事物,例如:
小弟跟資安大老們差距不是一個銀河那麼小,差不多一個宇宙的差距。
我能夠說的十分有限,同時也很多錯誤。
只能說,這一系列的文不是面向新手,而是更偏向於『手稿』或『心得』之類的文章。
要深入的專業,沒有。
要淺出的講解,沒有。
要正確無誤的資訊,更沒有!
半調子文章,就是拿來給BackEnd版的大大們來辯論用的!
這是『黑暗戰法!!』
嗯~我覺得個問題很好~
我會將我從Backend板上的訊息、各種協定如:TLS 1.3、blockchain、論文、各大神文章、與自己學習後吸收的知識。
整理後將資訊寫出來,算是整理跟分析,同時也想傳遞一些關於安全的常識。
那你說這樣是不是抄襲!
啊……不是、也算是吧?
知識的累積不是都是建立在巨人的肩膀上嗎?
我會標記出處,同時標記出來引用,一字一句會用自己的思考方式、理解到的來述說。
要是能Google到相同的句子(引用除外),那就是英雄所見略同。
當然啦,說不定到最後知識淺薄被噴爆,但同時也是讓我學習的機會。
當大神們只要有任何問題或意見,我會好好的接受,盡力地去查資料的!
說實在,我肯定是腦子一熱,剛睡醒看到就即時註冊新帳號,然後寫了這篇。
雖然平時就有在收集訊息,但現在想想,說實在,很害怕。
網路大神多,小弟是個連工作都還沒開始的人。
密碼學又是有些難的部份,小弟實在沒什麼把握就是了。
很怕自己寫一寫就開始刪文章………我會盡力的完成的,希望能在10/3號再來跟大家寫些感言。
最後讓小弟再說一句話,請不要追蹤、按讚謝謝……我……怕。
iThome鐵人賽
看影片追技術