在我們的資安學習中,我們常常透過 Wireshark 看到網路流量,但當流量是加密時,我們只能看到亂碼。今天,我決定專門學習這層亂碼背後的原理——密碼學(Cryptography)。
密碼學是資安的基石,它的核心是確保資料的機密性(Confidentiality)。今天,我完成了 TryHackMe 上 "Cryptography Basics" 相關的入門房間學習。
加密技術的目的是將明文(Plaintext)轉換為密文(Ciphertext)。我學到了兩種最主要的加密系統:
對稱式加密(Symmetric Encryption):
非對稱式加密(Asymmetric Encryption):
HTTPS 協定,就是這兩種加密系統協同合作的典範:
安全握手(Handshake): 瀏覽器和伺服器會先透過非對稱加密進行安全握手。在確認彼此身分後,雙方會交換一把一次性的對稱式密鑰。
** 高速傳輸**: 握手完成後,所有大量的網頁內容傳輸,都會使用速度更快的對稱式加密進行。****
了解 HTTPS 的原理,讓我意識到資安防禦的複雜性:它是一個多層次、多技術協同的系統工程,而非單一的工具或方法。
今天的理論學習,補足了我知識體系中最重要的一環。我現在知道,當我們說「這個網站是安全的 HTTPS 連線」,背後代表的是一整套精確的數學和邏輯運算。這也讓我更加重視私鑰的保護和憑證的驗證。