密碼學：從秘密語言到區塊鏈——數字資產保護工具

為什麼你需要從今天開始了解密碼學？

每天，你都在信任密碼學卻未曾察覺。當你登入銀行帳戶、透過 Signal 或 WhatsApp 收發訊息，或進行線上支付——這一切都受到複雜數學演算法的保護。但這些技術究竟是如何運作的？為什麼它對你如此重要——尤其是如果你關心數位資產？

在當今世界，密碼學不僅是科學家的工具——它已成為數位經濟的基礎。從安全的電子商務、在 Gate.io 等交易所的加密貨幣交易，到政府敏感資訊的保護——密碼學是默默守護的守衛。

密碼學是什麼？簡單定義

想像你想傳送一封秘密信件給朋友。你可以不用普通文字，而是將每個字母替換成字母表中的下一個字母。這看起來很愚蠢，但正是密碼學的第一個原理。

從科學角度來看，密碼學 (來自希臘語 kryptos——隱藏，grapho——寫)，它是關於用變換資訊的方法來保護資訊，使其在沒有密鑰的情況下無法讀取。

密碼學的四大核心目標

• 保密性： 只有授權者才能讀取資訊
• 資料完整性： 確保傳輸過程中資料未被篡改
• 認證： 驗證發送者身份——不是冒名者
• 不可否認性： 發送者事後無法否認曾傳送訊息

密碼學與加密——差異點

許多人混淆這兩個概念，但它們並不相同：

加密是將易讀資訊轉換成密碼格式的過程，使用特定的演算法和密鑰。

密碼學則是一個更廣泛的科學領域，包括：

• 開發加密演算法
• 破解密碼 (解密)
• 發展安全協議 (TLS/SSL)
• 密鑰管理
• 雜湊函數 (產生「數位指紋」)
• 数位簽章

換句話說：加密是工具，密碼學則是一個完整的科學領域。

密碼學的歷史：從 Scytale 到區塊鏈

古代時期：最早的步驟

古埃及人 (約公元前1900年)已使用非標準符號來隱藏資訊。但在古斯巴達 (公元前5世紀)，他們發展出更聰明的工具：scytale——一根具有特定直徑的棍子。將皮帶或紙纏繞在棍子上，沿長度寫訊息，打開後會看到一堆雜亂的字母。只有擁有相同直徑的棍子的人才能讀出訊息。

從古代到中世紀：轉換密碼

凱撒密碼 (公元前1世紀)是一個進步——將每個字母移動固定的位數。雖然簡單，但被廣泛使用。但到了公元9世紀，阿拉伯學者如阿爾·金迪（Al-Kindi）發現頻率分析法——通過計算最常出現的字母來破解移位密碼。

為應對此，歐洲發展出維吉尼爾密碼 (16世紀)——用一個關鍵詞來決定每個位置的不同移動。當時被認為是“無法破解”的。

20世紀：機器與電腦

第一次世界大戰 推動了更複雜密碼的發展。最著名的事件：英國破解了Zimmermann電報，影響美國加入戰爭的決策。

在第二次世界大戰中，德國的密碼機Enigma被認為是不可破解的——直到Alan Turing 和波蘭數學家在布萊切利公園破解它。這是歷史的轉折點，幫助盟軍取得優勢。

現代時代：數學與演算法

1949年，Claude Shannon 發布了《保密系統的資訊理論》——奠定了現代密碼學的數學基礎。

1970年代是轉折點：

• **DES (資料加密標準)**成為全球首個對稱加密標準
• 1976年：Diffie 和 Hellman 提出公開金鑰加密——一個革命性的概念
• RSA (Rivest、Shamir、Adleman)出現，至今仍廣泛使用

兩大類加密

對稱加密 (秘密金鑰)

使用同一個密鑰進行加密和解密——就像普通鎖一樣。

優點： 速度快，適合大量資料

缺點： 密鑰傳輸安全問題；若密鑰被竊取，整個系統崩潰

範例： AES、DES、3DES、Blowfish、GOST R 34.12-2015 (Kuznetschik、Magma)

非對稱加密 (公開金鑰)

使用一對數學相關的密鑰：公開金鑰 (任何人都可以使用)，私密金鑰 (只有你擁有)。

**比喻：**像一個公開信箱——任何人都可以投遞信件 (用公開金鑰加密)，但只有你用私鑰 (才能解開讀取。

優點： 解決密鑰傳輸問題；可用於數位簽章

**缺點：**較慢；不適合大量資料

範例： RSA、ECC )橢圓曲線密碼學(、Diffie-Hellman

) 它們可以協同運作

實務上，混合加密被廣泛使用：公開金鑰用於交換秘密金鑰，之後用此秘密金鑰快速加密大量資料。這也是HTTPS/TLS在網路上的運作方式。

雜湊函數：資料的數位指紋

雜湊函數將任意長度的資料轉換成固定長度的字串——就像一個“數位指紋”。

重要特性：

• 單向性： 無法由雜湊值還原原始資料
• 確定性： 相同資料產生相同雜湊值
• 抗碰撞： 幾乎不可能找到不同資料產生相同雜湊值
• 雪崩效應： 資料微小變動會導致雜湊值大幅改變

應用：

• 驗證資料完整性 ###下載檔案、比對雜湊(
• 密碼存儲 )存雜湊值，不存明碼(
• 數位簽章
• 區塊鏈 )鏈接區塊(

常用演算法： MD5 )已過時(、SHA-1 )已過時(、SHA-256、SHA-512 )普遍(、SHA-3、GOST R 34.11-2012 )Streebog——俄羅斯標準(

密碼學無處不在

) 在網路上

HTTPS——安全鎖標誌

當你看到網址列的鎖頭圖示，代表連線受到TLS/SSL保護。你的登入資訊、密碼、信用卡資料都在瀏覽器與伺服器之間被加密。

安全通訊應用

Signal、WhatsApp、Threema 使用端對端加密 ###E2EE(。訊息在你的手機上被加密，只有收訊裝置才能解密。甚至客服人員也無法讀取。

DNS over HTTPS )DoH( / DNS over TLS )DoT(

加密DNS請求，隱藏你訪問的網站，避免被網路供應商監控。

) 在銀行與支付

晶片卡 ###EMV(

晶片使用加密演算法來驗證卡片與讀卡器、銀行的身份，防止偽卡。

線上銀行

所有交易受到：

• TLS/SSL加密
• 資料庫加密
• 多重認證 )通常含一次性密碼——OTP(

加密貨幣交易

像Gate.io等交易所採用先進的加密技術來保護錢包、私鑰與用戶資料。區塊鏈本身也是基於加密：雜湊鏈接區塊、數位簽章驗證交易。

) 無線網路與VPN

WPA2/WPA3 加密Wi-Fi連線，阻止未授權存取。

VPN ###虛擬私人網路( 加密整個網路流量，確保在公共網路中匿名。

) 數位簽章

一種加密機制，讓你確認文件的作者與完整性。運作方式：

1. 對文件產生雜湊
2. 用你的私鑰加密雜湊
3. 收件人用你的公開鑰解密
4. 若雜湊一致，代表文件已驗證且未被篡改

應用： 提交法律文件、報稅、電子合約。

俄羅斯的密碼學：GOST與FSB

俄羅斯在密碼領域有悠久傳統，源自蘇聯數學院。

國家標準 ###GOST(

GOST R 34.12-2015——對稱區塊加密標準：

• Kuznetschik )128位元(
• Magma )64位元(

GOST R 34.10-2012——橢圓曲線數位簽章標準

GOST R 34.11-2012——Streebog雜湊標準 )256或512位元(

使用GOST是強制的，當：

• 保護國家資訊
• 處理國家秘密
• 與政府機關互動 )例如：合格的數位簽章(

) 管理機構

俄羅斯FSB ###聯邦安全局(——發放許可證、認證與批准加密標準

俄羅斯FSTEC——技術資訊安全規範

) 國內開發公司

CryptoPro、InfoTeKS、Code of Security——專注於資訊安全解決方案。

全球密碼學

美國

NIST ###國家標準與技術研究院(——制定全球通用的演算法標準 )DES、AES、SHA(。目前正進行後量子標準的競賽。

NSA )國家安全局(——參與密碼開發的歷史，對標準的影響引發爭議。

) 歐洲

ENISA——推動網路安全標準。

GDPR——雖未明確規定演算法，但要求採取適當的技術措施 (加密扮演重要角色)。

中國

制定自主的加密標準 (SM2、SM3、SM4)，並大力投入後量子密碼研究。

量子密碼學——未來的安全保障

量子電腦將對大多數現代公開金鑰演算法構成威脅 ###RSA、ECC(。Shor演算法能在合理時間內破解。

) 兩大發展方向

後量子加密 (PQC)

研發抗量子攻擊的新演算法。這些演算法基於不同的數學問題 ###矩陣、碼、多維方程(。NIST正進行標準化。

量子密鑰分配 )QKD(

利用量子力學原理來保護密鑰。量子密鑰分配允許雙方產生共享秘密密鑰，任何試圖攔截都會改變光子狀態並被偵測。這項技術已經存在並逐步部署。

密碼學與隱寫術 )Steganography(

這是兩種不同技術：

密碼學——使內容無法讀取 )加密(。傳送加密訊息的行為仍然可見。

隱寫術——隱藏秘密訊息在無害物體中 )圖片、聲音、影片(。沒有人知道裡面藏有訊息。

**結合使用：**先加密訊息，再隱藏——提供雙重保護。

密碼學與安全職涯

對安全專家與密碼學家的需求持續上升。

) 職位類型

密碼工程師 (研究員)

• 開發新演算法
• 需：深厚數學知識 ###數論、代數、概率(

密碼分析師

• 分析破解系統
• 為國防或安全公司工作

資訊安全工程師

• 部署安全系統、VPN、PKI、密鑰管理
• 監控安全狀況

安全軟體工程師

• 熟悉加密函式庫
• 開發安全應用

滲透測試工程師

• 找出系統弱點

) 主要技能

• 扎實的數學知識
• 理解加密演算法
• 程式設計 (Python、C++、Java)
• 網路與作業系統知識
• 分析思維
• 持續自我學習能力

學習資源

**大學：**MIT、Stanford、ETH Zurich、EPFL、Technion

**線上平台：**Coursera、edX、Udacity

**實務練習：**CryptoHack、CTF競賽

( 職涯展望

• IT公司、金融科技、電信、政府機關、國防產業、顧問公司
• 職涯階梯：專員→高級工程師→安全架構師
• **薪資：**高於一般IT市場平均
• **需求：**持續高企且不斷成長

常見錯誤與解決方案

)「加密錯誤」是什麼？

常見原因：

• 憑證過期
• 硬體加密問題
• 瀏覽器未更新

解決方法：

1. 重啟應用或電腦
2. 檢查憑證有效期限
3. 更新硬體、瀏覽器、作業系統
4. 嘗試其他瀏覽器
5. 聯繫客服支援

加密模組是什麼？

硬體或軟體裝置，用於執行加密操作：加密、解密、產生密鑰、雜湊、簽章。

初學者學習加密

1. **了解歷史：**凱撒密碼、維吉尼爾密碼
2. **解題練習：**CryptoHack、CTF挑戰
3. **閱讀入門書：**Simon Singh的《密碼的故事》
4. **學習數學：**代數、數論、概率
5. **程式實作：**做簡單的加密程式
6. **線上課程：**Coursera、Stepik

總結

密碼學不僅是複雜的數學公式——它是數位世界信任的基石。從保護個人訊息、金融交易，到支援區塊鏈與加密貨幣，它的影響深遠。

我們追溯了從古老的scytale、戰爭中的Enigma，到現代的RSA、AES、SHA演算法的歷史。了解密碼學正成為不僅是安全專家，任何想保護自己線上資料的人都應掌握的技能。

新挑戰——量子電腦的出現，但新解決方案——後量子密碼、QKD也在快速發展。這個領域將持續塑造未來的數位安全。

**立即行動：**檢查你使用的加密貨幣交易平台如Gate.io或其他平台——確保它們符合現代安全標準。使用可信工具，保護你的私鑰，並持續更新數位安全知識。