技術交流

什麼是加密技術?

孫介人 孫介人

加密技術是一種保護有價值資訊(例如文件,照片或者線上交易資料等等),讓這些資訊即使被竊取也無法解讀或改變的機制。加密技術通常使用一些「密碼演算法」和一個金鑰把可讀的資料(明文)轉變為一種無法理解的形式(密文)。密碼演算法是加密技術的通用方法,而金鑰才是產生唯一加密資料的關鍵。只有知道獨特金鑰和密碼演算法才能夠把密文恢復成原始資料。金鑰通常是一長串數字序列,這些序列被一些常用的身份認證機制所保護,例如密碼、Token 或者是指紋等生物資訊。

加密儲存的資訊

基於保護個資的需求,一些像醫藥,金融或商業資訊等敏感資訊存儲在資料庫及各式媒體上,一旦漏失,若遭不當利用,後果堪慮。而加密技術就是保護這些資料最好的方法之一。這種保護儲存的資訊,因經常需要處理大量資料,基於效能上的考慮,通常會採用較快速的對稱式加密,如 DES、3DES、AES、RC4、RC5、RC6 等。

加密傳輸中的資訊

資訊在傳輸的時候很容易受到攻擊、擷取、監聽。有心人士利用這些行為;輕者癱瘓系統,重者可能混淆資訊,令系統造成錯誤的處理。所以對資訊的保護亦是刻不容緩,但相隔兩地的資料傳遞,接收方須有加密方的金鑰始能一窺資料究竟,故而金鑰的傳遞又是另一個資料保護的議題。所以對稱式的加密方法,對於資料傳遞的保護顯然捉襟見肘。此時非對稱式金鑰對的加密方式,不須傳遞金鑰,便可迎刃而解。