在資安領域中,加密技術是保護資料的核心工具。而對稱式加密(Symmetric Encryption)與非對稱式加密(Asymmetric Encryption)是最常見的兩大類型,了解其概念、差異與應用情境,是 iPAS 證照考試的重點。
| 項目 | 對稱式加密(Symmetric) | 非對稱式加密(Asymmetric) |
|---|---|---|
| 金鑰數量 | 一把金鑰(加密與解密相同) | 兩把金鑰(公開金鑰 & 私密金鑰) |
| 加解密速度 | 快,適合大量資料加密 | 慢,通常用於金鑰交換與身份驗證 |
| 金鑰分發問題 | 傳輸時需額外安全管道 | 公開金鑰可自由傳遞,較方便 |
| 安全風險 | 金鑰外洩即全盤皆輸 | 私鑰需嚴格保護,安全性較高 |
| 常見用途 | 檔案加密、VPN、TLS 中的資料傳輸 | 數位簽章、金鑰交換、電子憑證 |
| 常見演算法 | AES、DES、3DES、ChaCha20 | RSA、ECC、DSA、ElGamal |
實務上如 SSL/TLS 通訊協定,常使用混合加密:
沒有單一演算法能同時實現機密性、完整性、不可否認性,但可透過以下組合實現三者:
| 需求 | 對應技術 |
|---|---|
| 機密性 | 加密(AES、RSA) |
| 完整性 | 雜湊(SHA-256)、HMAC |
| 不可否認性 | 數位簽章(私鑰簽名 + 公鑰驗證) |
| 協定 | 說明 |
|---|---|
| S/MIME | 用於電子郵件加密與簽章(使用 X.509 憑證) |
| PGP/GPG | 電子郵件/檔案加密,採用混合加密架構 |
| HTTPS(TLS) | 雖屬傳輸層協定,但保障應用層資料安全性 |
| SSH | 安全遠端登入協定,使用非對稱認證與加密 |
iThome鐵人賽
看影片追技術