跳至主內容

甚麽是密碼學?

一名男子使用受密碼保護的手提電腦和手機。

隨著世界變得越來越數碼化,對安全的需求也變得越來越迫切。這就是在網絡安全中需要應用密碼學的地方。

從本質上來說,這個詞語指的是對安全通訊技術的研究,但密碼學與加密有密切的關係,或者可將它說為將普通文字打亂成所謂的密文的行為,然後在到達目的地時再次還原為普通文字(稱為明文)。自很久以前的世紀起,從希臘歷史學家波利比烏斯和法國外交官布萊斯德維吉尼亞到羅馬的凱撒大帝(他被認為使用了最早的現代密碼之一)和在第二次世界大戰期間創造了 Enigma 密碼破譯機的亞瑟謝爾比烏斯,這些些歷史人物都被認為創造和使用過密碼學。很可能,他們都不認識 21 世紀的密碼。但究竟甚麽是密碼學?它是如何運作的?

密碼學的定義

密碼學是一種混淆或對數據進行編碼的技術,以確保只有想要查看資訊並擁有破解代碼金鑰的人才能讀取資訊。這個詞語是兩個希臘詞的混合體:「kryptós」的意思是隱藏,而「graphein」的意思是寫作。從字面上看,密碼學一詞的翻譯為隱藏寫作,但實際上,這種做法涉及資訊的安全傳輸。

密碼學的使用可以追溯到古埃及人及其對手形文字的創造性使用。但是,編碼藝術在幾千年來取得了長足的進步,現代密碼學結合了先進的電腦技術、工程和數學等學科,創造了高度複雜和安全的演算法和密碼,以保護數碼時代的敏感數據。

例如,密碼學用於創造通常用於保護數據的各種類型的加密協定。其中包括 128 位或 256 位加密、安全通訊端層(SSL) 和傳輸層安全協議 (TLS)。這些加密協定保護各種數碼資訊和數據,從密碼和電子郵件到電子商務和銀行交易。

針對不同的目的,有多個不同的加密類型。例如,最簡單的是對稱金鑰加密。在這個加密類型中,數據使用金鑰加密,然後將編碼的訊息和金鑰發送給收件者進行解密。當然,這裡有一個問題,如果訊息被攔截,第三方可以輕鬆解碼訊息並竊取資訊。

為了創造一個更安全的編碼系統,密碼學家設計了非對稱密碼學,有時被稱為「公鑰」系統。在此實例中,所有使用者都有兩個金鑰:一個公鑰和一個私鑰。創造編碼訊息時,寄件者將請求收件者的公鑰對訊息進行編碼。這樣,只有預期收件者的私鑰才可以進行解碼。這樣,即使訊息被攔截,第三方也無法進行解碼。

為甚麽密碼學很重要?

密碼學是不可或缺的網絡安全工具。它的使用意味著數據和使用者具有額外的安全防護層,可確保私隱和機密性,並有助防止數據被網絡犯罪分子竊取。在實踐中,密碼學有很多用途:

  • 保密:只有預期的接收者才能存取和閱讀資訊,從而令對話和數據受到保密。
  • 數據的完整性:密碼學確保編碼數據在從發送方到接收方的途中不會被修改或篡改,並且不會留下可追溯的標記 -- 數碼簽名就是一個例子。
  • 身份驗證:驗證身份和目的地(或來源)。
  • 不可否認性:寄件者須對其郵件負責,因為他們以後不能否認郵件已傳輸 -- 數碼簽名和電子郵件追蹤是這種用途的例子。

甚麽是網絡安全中的密碼學?

隨著電腦的發展及在開放網絡上的連接,我們對使用密碼學的興趣也不斷增加。而且越來越明顯,我們需要保護資訊在網絡傳輸時不被攔截或操縱。IBM 是這個領域的早期先驅,在 1960 年代就發佈了「Lucifer」加密方法 -- 最後更成為第一代數據加密標準(DES)。

隨著我們的生活變得越來越數碼化,對密碼學保護大量敏感資訊的需求變得更加迫切。現在,密碼學對網上空間的很多方面都十分重要。加密是網上生活的重要組成部分,因為每天都會傳輸大量敏感數據。以下是一些實際用途:

  • 使用虛擬專用網絡 (VPN) 或 SSL 等協定安全可靠地瀏覽互聯網。
  • 建立有限制的存取控制,以便只有具有正確授權的個人才能執行某些操作或功能,或存取特定內容。
  • 透過端到端加密保護不同類型的網上通信,包括電子郵件、登錄憑據,甚至短訊(例如使用 WhatsApp 或 Signal)。
  • 保護使用者免受各種類型的網絡攻擊,例如中間人攻擊。
  • 協助公司符合法律要求,例如《通用數據保護條例》(GDPR) 中規定的數據保護。
  • 創建和驗證登入憑據,尤其是密碼。
  • 促成加密貨幣的安全管理和交易。
  • 啟用數碼簽名以安全方式簽署網上文件和合同。
  • 登入網上帳戶時驗證身份。

密碼學包括哪些類型?

不難理解,密碼學的定義相當廣泛。這是因為該術語涵蓋了各種不同的過程。因此,有許多不同類型的加密演算法,每種演算法都提供不同級別的安全防護,具體取決於傳輸的資訊類型。以下是三種主要的加密類型:

  1. 對稱金鑰加密:這是一比種較簡單的加密形式,其名稱源自發送方和接收方共用一個金鑰來加密和解密訊息。這種加密形式的一些例子包括數據加密標準(DES)和高級加密標準 (AES)。對於這種加密形式,最主要的困難是要找到發送方和接收方可以安全共用金鑰的方法。
  2. 非對稱金鑰加密:這是一種更安全的加密形式,這涉及發送方和接收方都有兩個金鑰:一個公鑰和一個私鑰。在此過程中,發送方將使用接收方的公鑰來加密訊息,而接收方將使用他們的私鑰進行解密。這兩個金鑰是不同的,並且由於只有接收者擁有私鑰,因此他們將是唯一能夠讀取資訊的人。RSA 演算法是最流行的非對稱加密形式。
  3. 哈希函數:這些是不涉及使用金鑰的加密演演算法類型。相反,哈希值(一個作為唯一數據標識符的固定長度數字)是根據純文本資訊的長度而創建的,並用於加密數據。例如,各種操作系統通常使用哈希值來保護密碼

綜上所述,很明顯,密碼學中對稱加密和非對稱加密的主要區別在於,第一個只涉及一個金鑰,而第二個需要兩個金鑰。

對稱加密的類型

對稱加密有時被稱為密鑰加密,因為同時使用一個密鑰加密和解密資訊。這種類型的加密包括幾種形式:

  • 串流加密:這些密碼一次處理一個字節的數據,並定期更改加密金鑰。在此過程中,金鑰流可以與訊息流串聯或與訊息流分開。這分別稱為自同步或同步。
  • 分組加密:這種類型的加密(包括 Feistel 密碼)一次編碼和解碼一個數據塊。

非對稱金鑰加密的形式

非對稱加密(有時稱為公鑰加密),這是名稱源於接收方有兩個金鑰:公鑰和私鑰。發送方使用前者對資訊進行編碼,而接收方使用後者(只有他們才擁有)來安全地解密訊息。

非對稱金鑰加密使用演算法加密和解密訊息。演算法以各種數學原理為基礎,例如乘法或因式分解 -- 將兩個大素數相乘以產生一個難以破解的大量隨機數 -- 或使用冪和對數來創建幾乎不可能解密的異常複雜的數位,例如 256 位加密。不同類型的非對稱金鑰演算法的例子包括:

  • RSA:作為要創建的第一種非對稱加密類型,RSA 是數碼簽名和金鑰交換等的基礎。這種演算法以因式分解原理為基礎。
  • 橢圓曲線密碼學(ECC):通常在智能手機和加密貨幣交易中可以找到,ECC 採用橢圓曲線的代數結構來構建複雜的演算法。值得注意的是,它不需要太多的儲存記憶體或頻寬,因此對於運算能力有限的電子設備特別有用。
  • 數碼簽名演算法(DSA):DSA 以模組化冪原理為基礎,是驗證電子簽名的黃金標準,由美國國家標準與技術研究所創建。
  • 身份加密(IBE):這種獨特的演算法無需郵件收件者向寄件者提供公鑰。相反,寄件者使用已知的唯一標識元(例如電郵地址)來產生公鑰為郵件進行編碼。然後,受信任的第三方伺服器產生相應的私鑰,接收方可以存取這個私鑰解密資訊。

加密攻擊

與大多數技術一樣,密碼學變得越來越複雜。但這並不意味著這些加密方法不能被破解。如果金鑰被洩露,外部方可能會破解編碼並讀取受保護的數據。以下是一些需要注意的潛在問題:

  • 弱金鑰:金鑰由隨機數字組成,與加密演算法一起使用,用於更改和偽裝數據,令其他人無法理解。較長的金鑰涉及更多的數字,令它們更難破解,因此更適合保護數據。
  • 金鑰使用不當:金鑰需要正確使用 -- 如果沒有正確使用,黑客就可以輕鬆被破解,從而獲得應受到金鑰保護的數據。
  • 因為不同目的而重複使用金鑰:與密碼一樣,每個金鑰都應該是唯一的 -- 在不同的系統中使用相同的金鑰會削弱加密保護數據的能力。
  • 不更改金鑰:加密金鑰很快就會過時,這就是為甚麽定期更新它們以確保數據安全十分重要。
  • 不謹慎儲存金鑰:確保將金鑰保存在不易找到的安全位置,否則可能會被盜並破壞其保護的數據。
  • 內部攻擊:金鑰可能會被合法獲得金鑰的個人(例如員工)洩露,並且出於邪惡目的出售金鑰。
  • 忘記備份:金鑰應該有一個備份,因為如果它們突然出現故障,它們所保護的數據可能會變得無法存取。
  • 錯誤地記錄金鑰:手動將金輸入電子表格或將它們寫在紙上似乎是一個合乎邏輯的選擇,但它也容易出錯和被盜。

還有一些特定的加密攻擊,目的是要找到正確的金鑰來突破加密方法。以下是一些常見攻擊:

  • 暴力攻擊:嘗試使用已知演算法隨機猜測私鑰的廣泛式攻擊。
  • 僅密文攻擊:這些攻擊涉及第三方攔截加密訊息(而不是明文),並嘗試找出解密資訊的金鑰,然後解密明文。
  • 選擇密文攻擊:與選擇明文攻擊相反,在這裡,攻擊者根據相應的明文分析一段密文,嘗試發現金鑰。
  • 選擇明文攻擊:在這種攻擊中,第三方選擇相應密文的明文,然後找出加密密鑰。
  • 已知明文攻擊:在這種情況下,攻擊者隨機獲得部分明文和部分密文,然後找出加密金鑰。這對於現代密碼學沒太大作用,因為它只合簡單密碼。
  • 演算法攻擊:在這些攻擊中,網絡犯罪分子分析演算法,嘗試找出加密金鑰。

是否有可能減輕加密攻擊的威脅?

個人和機構都可以透過幾種方式嘗試降低加密攻擊的可能性。簡單而這,這涉及確保密鑰的正確管理,令它們不太可能被第三方攔截,或者即使它們被攔截也可以使用。以下是一些須注意的事項:

  • 對每個特定目的使用一個金鑰,例如,使用唯一金鑰進行身份驗證和數碼簽名。
  • 使用更強的金鑰加密金鑰(KEK)來保護加密金鑰。
  • 使用硬件安全模組來管理和保護金鑰,這些功能類似於平常的密碼管理員。
  • 確保定期更新金鑰和演算法。
  • 加密所有敏感數據。
  • 為每個加密目的創建強力的唯一金鑰。
  • 以安全方式儲存金鑰,令第三方無法輕鬆存取。
  • 確保正確實施加密系統。
  • 將密碼學納入員工的安全意識培訓。

對密碼學的需求

大多數人只需要對密碼學有基本的瞭解。但是,學習密碼學的定義、流程的運作原理及其在網絡安全中的應用,對於加倍注意管理日常數碼互動都有幫助。這將有助大多數人提高他們的電子郵件、密碼、網上購物和網上理財(這些都在其安全功能中使用加密技術)的安全。

常見問題

購買 Kaspersky Premium 可享 1 年免費 Kaspersky Safe Kids。Kaspersky Premium 榮獲五項 AV-TEST 獎項,分別是最佳保護、最佳效能、最快 VPN,Windows 批准的家長控制和 Android 家長控制的最佳評級

相關產品和服務:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Kaspersky VPN Secure Connection

甚麽是密碼學?

密碼學是網絡安全的關鍵部分。瞭解它是如何運作,為甚麽很重要,以及有哪些不同的形式。在此處閱讀 Kaspersky 網址進一步瞭解。
Kaspersky 標誌

相關文章: