在網路世界裡,我們的資料(像是帳號密碼、個資、文件等)常常需要保密、驗證、防止被竄改。這時候,「加密」與「簽章」這兩個技術就非常重要了!
為什麼需要加密與簽章?
這些技術可以幫我們做到下面幾件事:
- 保密性:讓資料內容只有授權的人能看到(防偷窺)
- 完整性:確保資料沒有被竄改(防篡改)
- 身份鑑別:確認對方真的是他本人(防冒充)
- 不可否認性:讓對方不能事後否認他曾經做過某件事(像是簽署文件)
加密技術:把資料鎖起來
加密就像是幫資料上鎖,沒有鑰匙就無法打開。分成兩種方式:
簽章技術:確認是你簽的
電子簽章就像是你在文件上簽名,可以證明:
- 資料沒被動過
- 是你本人簽的
這裡會用到兩個關鍵技術:
加密技術的強度是什麼?
所謂「強度」,是指要花多久和多少資源才破解得了這段加密資料。越強的加密,越難破解,花費的時間和資源也越多。
加密強度通常跟這些有關:
- 演算法強度:是不是公開、經過驗證的演算法
- 金鑰保護機制:鑰匙外流,就像把密碼寫在便條紙上
- 金鑰的長度:越長越難破解
- 亂數產生器:所產生的不可預測性
小提醒!
加密技術再強,如果人為操作有錯誤,一樣會被駭:
- 金鑰亂放 → 別人偷走
- 加密設定錯誤 → 形同沒加密
- 使用不安全的工具或演算法 → 被破解風險高
所以記住這句話:
安全不只是技術問題,更是操作習慣的問題!
