iT邦幫忙

2024 iThome 鐵人賽

DAY 5
0
Security

網路安全基礎概念與實作系列 第 5

Day 5: 密碼學概論

  • 分享至 

  • xImage
  •  

密碼學的定義

密碼學(Cryptography) 是一門研究如何在不安全的環境中保護資訊安全的科學與技術。目的是確保資料在傳輸和存儲過程中的機密性、完整性與可用性,如手機通訊、網際網路數據傳輸的加密,保護用戶隱私,還可以保護交易資訊,防止資料被竊取或篡改,保障交易安全,確保文件來源真實,防止偽造,增強法律效力,也能夠保護用戶資料在雲端的安全,防止未經授權的訪問。

密碼學在現代生活中的應用

  1. 加密的即時通訊應用

WhatsApp 和 Signal 等即時通訊應用使用端對端加密技術,確保只有通訊的雙方能夠閱讀彼此的訊息。即使訊息在傳輸過程中被攔截,沒有正確的密鑰也無法解密,保護用戶的隱私。

  1. 安全的網頁瀏覽

在瀏覽器中訪問 https://www.google.com 時,網站使用 HTTPS 來加密我們與網站之間的數據傳輸。這防止了第三方在我們瀏覽網頁或進行搜索時竊取或篡改資料數據。

  1. 電子錢包和支付應用

使用 Apple Pay 或 Line Pay 進行無現金支付時,這些應用使用加密技術來保護支付資訊,確保交易的安全性。

  1. 電子合同簽署

在 DocuSign 或 Adobe Sign 等電子簽署平台上,簽署合約時使用數位簽章。這些數位簽章確認了簽署者的身份,也確保合約在簽署後未被篡改,具有法律效力。

  1. 個人照片和文件備份

使用 Google Drive 或 Dropbox 將個人照片、視頻和重要文件備份到雲端。這些服務提供加密存儲,確保數據在雲端中安全存放,防止未經授權的訪問。

密碼學常用詞彙

明文 (Plaintext): 未經過加密的可讀資訊。例如:"Hello, World!"
密文 (Ciphertext): 經過加密後的不可讀資訊。例如:"5d41402abc4b2a76b9719d911017c592"
加密 (Encryption): 將明文轉換為密文的過程,使用加密演算法和密鑰。
解密 (Decryption): 將密文轉回明文的過程,使用相應的解密演算法和密鑰。
密鑰 (Key): 用於加密和解密的秘密資訊。密鑰的安全性在加密系統中十分重要。

對稱加密 vs 非對稱加密

https://ithelp.ithome.com.tw/upload/images/20240919/20169199UBwqoOmNj7.png
對稱加密 (Symmetric Encryption)

對稱加密是相對非對稱加密來說較為簡單,對稱加密透過一把由雙方持有的對稱密鑰來執行。這把密鑰被用來編碼和解碼信息,發送者和接收者分別都使用相同的密鑰進行加密和解密。對稱加密的速度快,且擁有高效能,計算資源需求低,因此適合大數據的傳輸,但要只要密鑰洩露,所有使用該密鑰加密的數據都會暴露。

常見演算法:
AES (Advanced Encryption Standard): 目前廣泛使用的對稱加密標準,支持128、192、256位密鑰。
DES (Data Encryption Standard): 早期標準,現已被認為不夠安全。
3DES (Triple DES): DES的增強版,透過三重加密提高安全性。

非對稱加密 (Asymmetric Encryption)

非對稱加密是一種複雜的加密方式,因為非對稱加密使用一對密鑰進行加密和解密,分別是公開密鑰(Public Key)和私密密鑰(Private Key)。公開密鑰可供任何人使用來傳送訊息,私密密鑰必須由擁有公開密鑰的使用者妥善保管在一個安全的位置。非對稱加密計算複雜度高,加密與解密速度較慢,適合較小數據量。而此加密方式也解決密鑰分發問題,公開密鑰可以公開分享,不影響私密密鑰的安全,但密鑰管理相對複雜,需要妥善保管私密密鑰。

常見演算法:
RSA (Rivest–Shamir–Adleman): 最常用的非對稱加密演算法,適用於加密和數位簽章。
ECC (Elliptic Curve Cryptography): 橢圓曲線數學的加密方法,提供相同安全性的同時使用更短的密鑰。
DSA (Digital Signature Algorithm): 主要用於數位簽章,不適用於加密。

圖片來源:
https://www.thesslstore.com/blog/difference-asymmetric-encryption-algorithms-vs-symmetric-encryption-algorithms/


上一篇
Day 4: 使用 Nmap 進行網路掃描
下一篇
Day 6: 常用的對稱加密標準 : AES
系列文
網路安全基礎概念與實作30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言