iT邦幫忙

2025 iThome 鐵人賽

DAY 17
0
Security

30 天 TryHackMe 實戰系列 第 17

Day 17 密碼學基礎,加密與 HTTPS 運作原理

  • 分享至 

  • xImage
  •  

在我們的資安學習中,我們常常透過 Wireshark 看到網路流量,但當流量是加密時,我們只能看到亂碼。今天,我決定專門學習這層亂碼背後的原理——密碼學(Cryptography)

密碼學是資安的基石,它的核心是確保資料的機密性(Confidentiality)。今天,我完成了 TryHackMe 上 "Cryptography Basics" 相關的入門房間學習。


兩大加密支柱:對稱與非對稱加密

加密技術的目的是將明文(Plaintext)轉換為密文(Ciphertext)。我學到了兩種最主要的加密系統:

對稱式加密(Symmetric Encryption)

  • 原理: 加密和解密使用同一把密鑰。它的優點是運算速度快、效率高,適合用於加密大量資料。
  • 應用: 主要用於加密資料傳輸的內容本身(例如 VPN 連線)。

非對稱式加密(Asymmetric Encryption)

  • 原理: 使用兩把不同的密鑰:公鑰(Public Key)和私鑰(Private Key)。公鑰公開,私鑰保密。用其中一把密鑰加密的資料,只能用另一把密鑰解密。
  • 應用: 主要用於密鑰安全交換和數位簽章。

專業實務:HTTPS 是如何運作的?

HTTPS 協定,就是這兩種加密系統協同合作的典範:

  • 安全握手(Handshake): 瀏覽器和伺服器會先透過非對稱加密進行安全握手。在確認彼此身分後,雙方會交換一把一次性的對稱式密鑰。

  • ** 高速傳輸**: 握手完成後,所有大量的網頁內容傳輸,都會使用速度更快的對稱式加密進行。****

了解 HTTPS 的原理,讓我意識到資安防禦的複雜性:它是一個多層次、多技術協同的系統工程,而非單一的工具或方法。


今日挑戰心得:

今天的理論學習,補足了我知識體系中最重要的一環。我現在知道,當我們說「這個網站是安全的 HTTPS 連線」,背後代表的是一整套精確的數學和邏輯運算。這也讓我更加重視私鑰的保護和憑證的驗證。


上一篇
Day16 專業 Web 滲透!Burp Suite (III) 輔助工具與工作流程
下一篇
Day 18 防禦基礎 (I),深入理解系統日誌
系列文
30 天 TryHackMe 實戰20
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言