在現代資訊安全架構裡，資料加密是保障「資料機密性、完整性與安全傳輸」的核心技術。它就像現實世界中把機密文件放進保險箱，再上鎖，只有持有鑰匙的人才能打開。

加密主要解決三個問題：

1. 機密性 (Confidentiality)
   確保資料僅能被授權者讀取，避免敏感資訊外洩。

2. 完整性 (Integrity)
   保證加密資料在傳輸或存放過程中未被竄改。若內容遭修改，解密後將無法得到正確資料。

3. 安全傳輸 (Secure Communication)
   在不安全的網路環境（例如公開 Wi-Fi）中，仍能保障資料不會被竊聽或中間人攻擊截取。

應用範例隨處可見：HTTPS 網路連線、行動支付、VPN、雲端儲存加密、醫療系統、政府機關電子檔案保存，甚至聊天軟體（如 LINE、WhatsApp 的端對端加密）。

資料加密的基本原理

1. 對稱式加密 (Symmetric Encryption)

   • 使用同一把金鑰進行加密與解密。
   • 常見演算法：AES、DES（已淘汰）、ChaCha20。
   • 特性：速度快，適合加密大檔案，但金鑰分發困難。

2. 非對稱式加密 (Asymmetric Encryption)

   • 使用一對金鑰：公鑰 (Public Key) 與 私鑰 (Private Key)。
   • 公鑰用來加密，私鑰用來解密。
   • 常見演算法：RSA、ECC。
   • 特性：金鑰分發方便，但效能較差，通常用於加密「小資料」或「對稱金鑰」。

3. 混合式加密 (Hybrid Encryption)

   • 實務上常見做法：

     • 用非對稱加密保護「對稱金鑰」
     • 用對稱加密處理「大量資料」

   • 例子：HTTPS（TLS）協議，就是先透過 RSA/ECDH 建立金鑰，再用 AES 加密資料傳輸。

常見的資料加密格式與協議

在實務中，加密並不是單純一個「加密後的檔案」，而是搭配標準格式與協議，確保跨系統之間可以互通。

1. TLS/SSL

• 最常見於 HTTPS 通訊。
• 使用非對稱加密建立安全通道，再以對稱加密傳輸資料。

2. AES 加密檔案格式

• 常見於壓縮檔密碼保護（例如 ZIP、7z）。
• 使用者輸入的密碼會被轉換成對稱金鑰，進行加解密。

3. PGP / GPG

• 「Pretty Good Privacy」標準，廣泛用於電子郵件與檔案加密。
• 採混合式加密，支援多重接收者，每個人用自己的私鑰解開對稱金鑰後再解密資料。

4. 磁碟/檔案系統加密

• BitLocker（Windows）、FileVault（macOS）、LUKS（Linux）。
• 直接對整個硬碟或分割區加密，確保設備遺失時資料不會外洩。

範例：AES 對稱加密檔案

以下用 OpenSSL 示範如何加密與解密檔案：

# 使用 AES-256-CBC 對 document.txt 進行加密
openssl enc -aes-256-cbc -salt -in document.txt -out document.txt.enc -pass pass:MySecret

# 解密回原始文件
openssl enc -d -aes-256-cbc -in document.txt.enc -out document.txt.dec -pass pass:MySecret

若要更安全，建議使用隨機金鑰 + IV，或選用 AES-GCM 模式，確保同時具備「加密 + 完整性驗證」。

小結

資料加密是資訊安全中不可或缺的一環，主要解決「誰可以看資料」與「資料是否安全傳輸」的問題。

1. 對稱加密：速度快，適合大檔案。
2. 非對稱加密：金鑰分發方便，常用於加密金鑰與身份驗證。
3. 混合加密：結合兩者優點，是現代網路安全（HTTPS、VPN）的基礎。

無論是政府、金融、醫療，還是日常的雲端服務、聊天軟體，我們每天接觸到的安全基礎，都仰賴加密技術。

海洋台南意麵

• 店名：海洋台南意麵
• 地址：台北市中正區公園路20巷11號
• 營業時間：未知
• 無Google Maps
• 本系列地圖

常常在北車附近找滷肉飯吃，但除了北北車好像就沒了，剛好路過這家南投意麵有滷肉飯就進去吃，滷肉飯還行中藥味重，湯麵不錯