經歷了 24 天的 CTF 解題練習後，我們也把 picoCTF 中的六個分類走過一遍，CTF 解題的部分算是圓滿的告一段落。因為報名今年的金盾獎，所以這兩天來稍微惡補一下。可以看到 金盾獎官網 上面對於初賽的出題範圍：

試題範圍：包含逆向工程（Reverse）、網站相關（Web）、具漏洞的服務（Pwn）、加解密演算法（Crypto）、其他綜合（Misc）、鑑識（Forensic）。

競賽模式則是

初賽模式採選擇題作答，皆為單選題，每題分數依難易度給分，答錯不扣分。

話不多說直接開始吧

隨著網路技術的發展，資料保護的重要性日益提升。無論是在雲端環境中儲存資料，還是在無線網路上傳輸資料。加密技術（Encryption）都成為了保護資訊不受攻擊的關鍵手段。今天我們來探討雲端加密技術、無線網路加密標準及加密模式的工作原理，並解析其應用與實踐，理解加密技術在現代網路安全中的作用。

雲端運算（Cloud Computing）日漸成為企業和個人應用的重要平台，然而雲端中的資料安全問題仍是許多人的隱憂。根據 Cloud Security Alliance（CSA）的標準，雲端加密技術大致可分為以下四種方式：

1. Instance Managed Encryption
由雲端服務供應商直接管理加密過程，用戶不必自行處理密鑰管理問題。在雲端虛擬實例（Virtual Instance）中，服務供應商會自動生成並管理加密密鑰，用戶的資料會在虛擬機器中進行加密。雖然方便，卻帶來了潛在的風險，因為加密密鑰完全由雲端服務商控制，資料的安全性取決於服務商的信譽與安全措施。

2. Volume Manager Encryption
主要應用於雲端儲存服務，如虛擬硬碟（Virtual Disk）。這種加密方式針對持久性存儲進行保護，確保資料在磁碟上的存取即便遭到洩漏也無法解讀。企業可選擇加密其所有存儲卷，這在應對數據安全法規如 GDPR 等上尤為重要，因為它保證了即使雲端服務商有存取權，也無法輕易解讀數據。

3. Externally Managed Encryption
允許使用者或企業自行管理加密密鑰，不依賴於雲端服務提供商。這種模式下，企業可以使用獨立的密鑰管理服務（Key Management Service, KMS）來生成並管理加密密鑰，確保資料的保密性。雖然此方法賦予企業對數據的絕對掌控權，但相對地，企業也必須承擔密鑰管理的複雜性與風險。

4. Proxy Encryption
用於數據傳輸的加密技術，通常應用於跨網路區域的數據傳輸。在傳輸過程中會對數據進行加密與解密，確保數據在傳輸途中的安全。這種方式常見於需要保護多重網路節點間數據安全的企業環境中，降低數據被攔截或洩露的風險。

無線網路加密技術。無線網路（Wi-Fi）提供了便捷的資料傳輸途徑，其開放性也成為攻擊者的主要目標。為了確保無線傳輸過程中的數據安全，各種加密技術被應用於無線網路中。

1. WPA2-PSK
WPA2-PSK 是家庭和小型企業常用的 Wi-Fi 加密技術，它透過事先設置的預共享密鑰（Pre-Shared Key, PSK）進行加密，用戶在連接Wi-Fi時需輸入這個密鑰來建立安全連線。PSK模式簡單易用，但其安全性依賴於密鑰的強度及更新頻率。若密鑰被洩露，整個網路的安全性將受到威脅。

2. WPA2-802.1X
通常應用於大型企業網路，它透過一個伺服器（如RADIUS）對用戶進行身份驗證，並為每個用戶動態分配唯一的加密密鑰。這不僅提高了網路的安全性，還能在每次連線時重新生成密鑰，降低密鑰洩漏的風險。但此系統的部署較為複雜，需具備專業的網路架構與技術支持。

3. VPN/TLS 加密
虛擬私人網路（VPN）與傳輸層安全協議（TLS）是保護公共 Wi-Fi 環境下資料傳輸的常用方式。VPN 能建立一個加密通道，確保資料在未經授權的第三方無法解讀。TLS 則廣泛應用於各類網路協議中，如 HTTPS，為通信提供加密與資料完整性保護。

接著來看一些常間的加密法：區塊加密法與串流加密法
在加密演算法中，區塊加密與串流加密是兩種主要的加密方式。區塊加密將資料分成固定大小的區塊進行處理，而串流加密則將資料視為連續的數據流，逐位加密。以下是幾種常見的區塊加密模式：

1. CBC（Cipher Block Chaining）
將每個數據區塊與前一個區塊的密文進行 XOR 運算後再加密，使得每個區塊的加密結果依賴前一個區塊的密文。增強加密的隨機性與安全性，但也導致加密過程無法平行處理，因為每個區塊的加密結果取決於之前的區塊。

2. OFB（Output Feedback）
將區塊加密轉換為串流加密，生成一個密鑰流，並將該密鑰流與明文進行 XOR 運算來生成密文。將加密過程平行化，因此在高速資料傳輸場景中非常實用。

3. GCM（Galois/Counter Mode）
結合計數器模式和驗證功能的加密模式，除了加密資料外，還能提供訊息驗證碼（Message Authentication Code, MAC），以確保資料的完整性。廣泛應用於高效能需求的情況，如 VPN、HTTPS 等，不僅能確保資料的機密性，還能防範資料在傳輸過程中被篡改。

4. ECB（Electronic Codebook）
最簡單的區塊加密模式，每個區塊獨立進行加密。如果兩個區塊的明文相同，它們的密文也會完全相同，這種特性容易暴露資料的結構和模式。

以下是參考資料，請搭配服用：

加密資料的差異與方法
WPA2-PSK
802.1x Authentication Methods
GCM
區塊加密法工作模式

內文如有錯誤，還請不吝指教~