在我們的資安學習中，我們常常透過 Wireshark 看到網路流量，但當流量是加密時，我們只能看到亂碼。今天，我決定專門學習這層亂碼背後的原理——密碼學（Cryptography）。

密碼學是資安的基石，它的核心是確保資料的機密性（Confidentiality）。今天，我完成了 TryHackMe 上 "Cryptography Basics" 相關的入門房間學習。

兩大加密支柱：對稱與非對稱加密

加密技術的目的是將明文（Plaintext）轉換為密文（Ciphertext）。我學到了兩種最主要的加密系統：

對稱式加密（Symmetric Encryption）：

• 原理： 加密和解密使用同一把密鑰。它的優點是運算速度快、效率高，適合用於加密大量資料。
• 應用： 主要用於加密資料傳輸的內容本身（例如 VPN 連線）。

非對稱式加密（Asymmetric Encryption）：

• 原理： 使用兩把不同的密鑰：公鑰（Public Key）和私鑰（Private Key）。公鑰公開，私鑰保密。用其中一把密鑰加密的資料，只能用另一把密鑰解密。
• 應用： 主要用於密鑰安全交換和數位簽章。

專業實務：HTTPS 是如何運作的？

HTTPS 協定，就是這兩種加密系統協同合作的典範：

• 安全握手（Handshake）： 瀏覽器和伺服器會先透過非對稱加密進行安全握手。在確認彼此身分後，雙方會交換一把一次性的對稱式密鑰。

• ** 高速傳輸**： 握手完成後，所有大量的網頁內容傳輸，都會使用速度更快的對稱式加密進行。****

了解 HTTPS 的原理，讓我意識到資安防禦的複雜性：它是一個多層次、多技術協同的系統工程，而非單一的工具或方法。

今日挑戰心得：

今天的理論學習，補足了我知識體系中最重要的一環。我現在知道，當我們說「這個網站是安全的 HTTPS 連線」，背後代表的是一整套精確的數學和邏輯運算。這也讓我更加重視私鑰的保護和憑證的驗證。