iT邦幫忙

2025 iThome 鐵人賽

DAY 17
0
Security

江湖在走,數位憑證要懂,懂得天天吃滷肉飯系列 第 17

第17天,資料加密介紹與應用 / 海洋台南意麵(台北中正)| 30天滷肉飯

  • 分享至 

  • xImage
  •  

在現代資訊安全架構裡,資料加密是保障「資料機密性、完整性與安全傳輸」的核心技術。它就像現實世界中把機密文件放進保險箱,再上鎖,只有持有鑰匙的人才能打開。

加密主要解決三個問題:

  1. 機密性 (Confidentiality)
    確保資料僅能被授權者讀取,避免敏感資訊外洩。

  2. 完整性 (Integrity)
    保證加密資料在傳輸或存放過程中未被竄改。若內容遭修改,解密後將無法得到正確資料。

  3. 安全傳輸 (Secure Communication)
    在不安全的網路環境(例如公開 Wi-Fi)中,仍能保障資料不會被竊聽或中間人攻擊截取。

應用範例隨處可見:HTTPS 網路連線、行動支付、VPN、雲端儲存加密、醫療系統、政府機關電子檔案保存,甚至聊天軟體(如 LINE、WhatsApp 的端對端加密)。


資料加密的基本原理

  1. 對稱式加密 (Symmetric Encryption)

    • 使用同一把金鑰進行加密與解密。
    • 常見演算法:AES、DES(已淘汰)、ChaCha20。
    • 特性:速度快,適合加密大檔案,但金鑰分發困難。
  2. 非對稱式加密 (Asymmetric Encryption)

    • 使用一對金鑰:公鑰 (Public Key)私鑰 (Private Key)
    • 公鑰用來加密,私鑰用來解密。
    • 常見演算法:RSA、ECC。
    • 特性:金鑰分發方便,但效能較差,通常用於加密「小資料」或「對稱金鑰」。
  3. 混合式加密 (Hybrid Encryption)

    • 實務上常見做法:

      • 用非對稱加密保護「對稱金鑰」
      • 用對稱加密處理「大量資料」
    • 例子:HTTPS(TLS)協議,就是先透過 RSA/ECDH 建立金鑰,再用 AES 加密資料傳輸。


常見的資料加密格式與協議

在實務中,加密並不是單純一個「加密後的檔案」,而是搭配標準格式與協議,確保跨系統之間可以互通。

1. TLS/SSL

  • 最常見於 HTTPS 通訊。
  • 使用非對稱加密建立安全通道,再以對稱加密傳輸資料。

2. AES 加密檔案格式

  • 常見於壓縮檔密碼保護(例如 ZIP、7z)。
  • 使用者輸入的密碼會被轉換成對稱金鑰,進行加解密。

3. PGP / GPG

  • 「Pretty Good Privacy」標準,廣泛用於電子郵件與檔案加密。
  • 採混合式加密,支援多重接收者,每個人用自己的私鑰解開對稱金鑰後再解密資料。

4. 磁碟/檔案系統加密

  • BitLocker(Windows)、FileVault(macOS)、LUKS(Linux)。
  • 直接對整個硬碟或分割區加密,確保設備遺失時資料不會外洩。

範例:AES 對稱加密檔案

以下用 OpenSSL 示範如何加密與解密檔案:

# 使用 AES-256-CBC 對 document.txt 進行加密
openssl enc -aes-256-cbc -salt -in document.txt -out document.txt.enc -pass pass:MySecret

# 解密回原始文件
openssl enc -d -aes-256-cbc -in document.txt.enc -out document.txt.dec -pass pass:MySecret

若要更安全,建議使用隨機金鑰 + IV,或選用 AES-GCM 模式,確保同時具備「加密 + 完整性驗證」。


小結

資料加密是資訊安全中不可或缺的一環,主要解決「誰可以看資料」與「資料是否安全傳輸」的問題。

  1. 對稱加密:速度快,適合大檔案。
  2. 非對稱加密:金鑰分發方便,常用於加密金鑰與身份驗證。
  3. 混合加密:結合兩者優點,是現代網路安全(HTTPS、VPN)的基礎。

無論是政府、金融、醫療,還是日常的雲端服務、聊天軟體,我們每天接觸到的安全基礎,都仰賴加密技術。

海洋台南意麵

  • 店名:海洋台南意麵
  • 地址:台北市中正區公園路20巷11號
  • 營業時間:未知
  • 無Google Maps
  • 本系列地圖

https://ithelp.ithome.com.tw/upload/images/20251001/20163416H7bdI0EiQ3.jpg

常常在北車附近找滷肉飯吃,但除了北北車好像就沒了,剛好路過這家南投意麵有滷肉飯就進去吃,滷肉飯還行中藥味重,湯麵不錯

https://ithelp.ithome.com.tw/upload/images/20251001/20163416rEyFzwYGD3.jpg


上一篇
第16天,S/MIME數位簽章格式解析 / 新港鴨肉羹 (新北新莊)| 30天滷肉飯
下一篇
第18天,實作非對稱加密 / 光興腿庫 好吃(新北三重)|30天滷肉飯
系列文
江湖在走,數位憑證要懂,懂得天天吃滷肉飯19
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言