圖解“非對稱”與“對稱”加密技術
五分鐘/零基礎/理解網路世界是如何保護你的資料的
雖然加密貨幣交易市場經歷了漫長的熊市,區塊鏈、加密貨幣的議題還是此起彼落的,由於加密貨幣的安全性某部分是基於加密技術實現的,我常常會跟非相關背景的朋友解釋加密技術的原理,而網路上的文章還是涵蓋了不少數學或IT術語,照本宣科後,朋友們都還是有些一知半解,乾脆圖解打比方了。本篇就把加密技術圖解整理成文章分享給充滿好奇心又不是相關背景的朋友。
想像一下,某天,你需要送一份機密文件給朋友,你會需要些什麼東西?
你可以把機密文件放進公事包裡,再用鑰匙上鎖,你的朋友也需要一把一模一樣的鑰匙開鎖。但問題是…
因為收機密文件的人,必須保管每個客戶的鑰匙,且雙方共用一模一樣的鑰匙,只要任何一方的鑰匙被竊取,機密資料就可能外洩。如果收機密文件的人又是配給每個公事包一模一樣的鑰匙鎖頭,那一旦任何一個人的鑰匙被竊取,所有人的文件都會外洩。
網路的世界
而在網路的世界裡,我們把收機密文件的人當成伺服器(Server),擁有機密文件的人當成客戶端(Client),機密資料可能是帳號密碼或一些個人隱私資訊,公事包則是乘載這些機密資料的連線請求或網路封包。
對稱加密
對稱加密使用同一把鑰匙加解密,傳輸資料前,傳送方與接受方必須協商好密鑰,然後雙方必須妥善安全地保管好密鑰。
對稱加密如果想提升安全性,每一對接收方與傳輸方在每次使用對稱加密演算法進行資料傳輸時,都需要使用其他人不知道的密鑰,最後雙方所擁有的鑰匙數量越來越多,密鑰保管會是一個麻煩的問題。常見的對稱加密演算法有AES和DES。
非對稱加密
對稱加密的問題在於——雙方傳輸資料前,必須有個安全的管道去分配鑰匙。可是某些應用情境下,傳輸雙方素未謀面,也不太可能有安全的管道。例如購物網站的註冊/登入會員,總不可能你去購物網站買東西時,跳出個管理員說:「你註冊會員前,請先跟我們索取加密鑰匙,你的帳號密碼才不會被竊取!」
為了解決這個問題,非對稱加密金鑰多了一把金鑰匙…來解決這個問題。
金鑰匙只能用來解鎖,我們通常稱之為密鑰;銀鑰匙只能用來上鎖,我們通常稱之為公鑰。
首先Client端向Server要一把只能上鎖的鑰匙(公鑰),用這把鑰匙把文件加密,便送到網路上,因為唯一能解鎖的金鑰匙(私鑰)只有Server有,無論上鎖後的公事包在網路上經過誰的手上,都無法解鎖。直到公事包到了Server端,Server才有辦法用金鑰匙開鎖查看內容。這就是非對稱加密的概念,常見的非對稱加密有RSA。
中間人攻擊
不過非對稱金鑰並不是絕對安全,還是有可能透過中間人攻擊去竊取資料。概念就是在Client向Server要加密公鑰的時候,就把請求攔截下來,這樣就有辦法仿冒Client去向Server要資料了。
SSL安全憑證
要防止中間人攻擊,伺服器可以加裝SSL憑證,概念就是請一個有公信力的憑證頒發機構為公鑰的副本背書,SSL 憑證包含下列資訊:
- 憑證擁有者的名稱
- 憑證的序號及到期日期
- 憑證擁有者公開金鑰的副本
- 憑證簽發有關單位的電子簽名
由憑證頒發機構簽發的憑證有免費的,也有每年收費數美元到數千美元不等的。
加裝SSL憑證的網站在Chrome上會有鎖頭符號,並且是以https://開頭的網址去連線的。
(End)
我是James,艾菲肯數位科技創辦人/成功大學製造資訊與系統所碩士/13年經驗的軟體工程師對於軟體開發與接案工作充滿熱忱,有閒沒錢時喜歡攝影與閱讀,有錢有閒時喜歡旅遊,截至2019年,已累積13年的經驗在軟體工程領域、7年的接案經驗FB粉絲頁:艾菲肯數位科技——您最佳的技術夥伴
個人刊物 :詹姆士的咖啡時間
艾菲肯數位科技官網:Efacani.com
Instagram:https://www.instagram.com/s870018/
