安全與加密:概覽
| , 1 minutes reading.
安全與加密:概覽
引言:「間諜」問題
在開放的網路中,任何人都可以監聽你的流量。你如何在不被駭客發現的情況下,將信用卡號發送給伺服器?你如何知道與你交談的人正是她們自稱的那個人?
密碼學 (Cryptography) 是利用數學演算法保護資訊的科學。她已經從簡單的字元移位(凱撒密碼)演變為涉及大質數和橢圓曲線的複雜數學證明。
CIA 三要素
每種安全演算法都旨在實現以下一個或多個目標:
- 機密性 (Confidentiality): 只有授權人員才能讀取數據 (AES, RSA)。
- 完整性 (Integrity): 確保數據在傳輸過程中沒有被篡改 (MD5, SHA, Merkle Tree)。
- 可用性 (Availability): 確保系統正常執行(透過 限流、DDoS 過濾 等手段保護)。
選型框架:怎麼選?
- 追求速度還是便捷?
- 加密大檔案: 使用 對稱加密 (AES)。她比非對稱加密快 1000 倍以上。
- 交換金鑰: 使用 非對稱加密 (RSA/ECC) 或 迪菲-赫爾曼 (Diffie-Hellman)。
- 證明所有權?
- 使用 數位簽章(私鑰簽名,公鑰驗證)。
- 證明海量數據的完整性?
- 使用 默克爾樹 (Merkle Tree) 來驗證數據塊,而無需下載整個數據集。
常見演算法速覽
- 8.1 AES: 日常加密的「黃金標準」,速度極快。
- 8.2 RSA/ECC: 保護初始連接的「大師鎖」。
- 8.3 Diffie-Hellman: 允許兩個陌生人在不安全信道上協商出秘密的「魔法盒」。
- 8.5 Merkle Tree: 被比特幣和 Git 使用的「雜湊之雜湊」,用於證明數據未被破壞。
選型對比速查
| 目標 | 推薦演算法 | 安全強度 | 性能 |
|---|---|---|---|
| 海量數據加密 | AES-256 | 極高 | 非常快 |
| 安全金鑰握手 | ECC (橢圓曲線) | 高 (優於 RSA) | 快 |
| 兼容性握手 | RSA | 高 (需要大長度金鑰) | 慢 |
| 完整性校驗 | SHA-256 | 抗碰撞 | 快 |
| 防篡改賬本 | Merkle Tree | 分布式信任 | 高吞吐 |
一句話心法
「加密讓竊聽的成本高到無法承受,而簽章讓偽造在數學上變得絕無可能。」