Hamster
0 位追蹤者
Hamster
0 位追蹤者
軟工打雜人 | https://www.linkedin.com/in/hamster-liao-b70956115/ |
全部內容
由新到舊
密碼學的挑戰不僅是演算法與數學問題,更涉及政治、倫理與社會。未來的關鍵不只是「保護資訊」,而是如何在安全與便利、隱私與監管之間取得平衡。
技術層面的挑戰
社會與應用層面的挑戰
延伸概念與技術趨勢
附錄:密碼學實務工具
OpenSSL、GPG、Hashcat
自簽憑證是什麼?
簡單說就是:
你自己擔任 CA,自己產生一組憑證,然後對自己簽名。
就像你自己印了一張「我保證我是我」的證書貼在門上,但沒有第三方來背書。
自簽憑證的用途
自簽憑證的限制與風險
如何產生自簽憑證(範例指令)
以下為 Linux/macOS 系統上使用 open
數位簽章(Digital Signature)
數位簽章(Digital Signature)是密碼學中用來驗證資料真實性、完整性與簽署者身份的重要機制,就像「電子世界的手寫簽名 + 印章 + 防偽膠帶」。
數位簽章是用私鑰對資料雜湊值進行加密,接收方可用對應公鑰來驗證。
我們直接看維基百
暴力破解(Brute Force)
暴力破解就是逐一嘗試所有可能的密碼或金鑰組合,直到猜對為止。
它不需要理解密碼學,只需要運算力。從 0000、0001、0002...一直試下去。
暴力破解是「窮舉所有可能」的原始方法安全防線:強密碼、帳號保護機制、加鹽雜湊、多重驗證現代密碼學設計都
📡 安全通訊與網路傳輸
確保通訊過程中的資料不被竊聽或竄改。
HTTPS / SSL / TLS 加密(網站安全)
VPN(虛擬私人網路)
電子郵件加密(PGP / S/MIME)
即時通訊安全(Signal、WhatsApp 使用端對端加密)
🔑 身分驗證與授權控制
確保只有合
對稱式加密(Symmetric Encryption)
對稱加密是一種加密方式,加密與解密使用相同的密鑰。
特點:加解密使用相同的密鑰
常見演算法:AES、DES、3DES、ChaCha20
適用場景:大量資料加密、速度快
也就是說,發送者與接收者必須事先共享同一把金鑰,才能安全地傳遞與還
機密性(Confidentiality)
目標:防止敏感資訊被未授權存取。
📌 技術手段:
對稱加密(AES)
非對稱加密(RSA)
SSL/TLS(傳輸加密)
VPN、磁碟加密
✅ 實例:
線上銀行帳戶傳輸過程中的加密保護
企業內部文件需登入才能查看
完整性(Integrit
從皇帝到將軍的祕密 — 古代密碼學
在公元前1900年,埃及人與美索不達米亞人就在石碑與陶器上使用特殊符號,為的是讓傳訊不被敵人識破。
到了古羅馬時代,凱薩大帝使用一種簡單的字母平移方式(Caesar Cipher),把每個字母往後移幾個位元來加密軍事命令。例如 "ATTACK" 就變成 "DW
會有這篇文章的起因,是因為我要在公司內部開一堂課,來完成講師訓練的作業。
不過,依照我的處女座人設,是不會讓自己輕輕鬆鬆摸魚來通過的。
密碼學在軟體工程很重要,但這十幾年來身邊的同時總是一知半解,沒有系統性的了解這個重要的基本概念。
我從軟體工程的角度,整理了一個脈絡的故事,希望能取的一個平衡
