密碼學是一門研究信息加密和保護的學科，目的是確保數據在傳輸和存儲過程中的機密性、完整性、認證和不可否認性。以下是密碼學的基本概念：

1. 加密與解密

• 加密（Encryption）：將明文轉換為密文的過程，使未經授權的人無法讀取信息。
• 解密（Decryption）：將密文還原為可讀的明文，只有擁有正確密鑰的人才能解密。

圖片來源：https://medium.com/@RiverChan/基礎密碼學-對稱式與非對稱式加密技術-de25fd5fa537

2. 密鑰

密碼學中，密鑰是加密和解密過程中使用的數據。密鑰的保密性是安全的核心。根據密鑰的使用方式，密碼學可以分為以下幾類：

• 對稱密碼學（Symmetric Cryptography）：加密和解密使用相同的密鑰。
  • 優點：速度快，適合大規模數據加密。
  • 缺點：密鑰必須安全共享，密鑰管理困難。
  • 範例：AES（Advanced Encryption Standard）、DES（Data Encryption Standard）。
• 非對稱密碼學（Asymmetric Cryptography）：使用一對密鑰：公開密鑰（Public Key）和私有密鑰（Private Key）。
  • 公開密鑰用於加密，私有密鑰用於解密，反之亦然。
  • 優點：密鑰共享更安全，無需共享私密密鑰。
  • 缺點：加密速度比對稱加密慢。
  • 範例：RSA（Rivest-Shamir-Adleman）、ECC（Elliptic Curve Cryptography）。

3. 數字簽名（Digital Signature）

• 用於驗證數據的真實性和完整性，通常基於非對稱密碼學。
• 數字簽名由發送者使用其私有密鑰生成，接收者使用發送者的公開密鑰驗證。
• 用於文件、電子郵件等的身份驗證。

圖片來源：https://medium.com/@RiverChan/基礎密碼學-對稱式與非對稱式加密技術-de25fd5fa537

4. 常見的加密應用

• SSL/TLS：用於保護網絡通訊，確保數據在網絡傳輸中的機密性和完整性。
• PGP（Pretty Good Privacy）：用於加密電子郵件和文件的非對稱加密技術。
• 加密貨幣：如比特幣，利用非對稱加密和哈希函數來保證交易安全和數據完整性。

5. 加密攻擊

• 暴力破解（Brute Force Attack）：通過嘗試所有可能的密鑰來解密數據。
• 字典攻擊（Dictionary Attack）：利用常見的密碼組合嘗試破解密碼。
• 中間人攻擊（Man-in-the-Middle Attack）：攻擊者攔截並修改兩方之間的加密通訊

學習密碼學基礎後，我了解到加密技術是保障信息安全的關鍵。對稱加密雖然速度快，但密鑰管理較複雜；非對稱加密解決了密鑰分發問題，但速度較慢。數字簽名、SSL/TLS等應用讓我認識到密碼學無處不在，保護著我們的日常數據傳輸安全。理解這些概念提升了我對資訊安全的重視，也讓我更能辨識和應對潛在的網絡威脅。