加密詳解
加密是網際網路安全的關鍵。 它將您的個人資訊打亂成看似隨機的文字,從而保持資訊的私有和安全。 繼續閱讀以進一步瞭解關於加密、其重要性,以及 Proton 如何使用加密來保護您的數位生活。
什麼是加密?
加密是將資訊轉換為無法讀取代碼的數學過程,除非擁有正確的加密金鑰,否則無人能解譯。 如果沒有加密,任何人都可以攔截、讀取或竄改您的敏感資料,包括相片、密碼和訊息。
加密是什麼意思?
簡單來說,這意味著如果沒有正確的金鑰,您的資料就是無法讀取的。 它能保護您的資訊免受窺探。
加密如何運作?
最常見的加密資訊方式是使用稱為演算法的數學運算,將可讀文字(稱為純文字)轉換為無法讀取的文字(稱為 密文)。 這些演算法使用加密金鑰,或是一組共享的數學數值(如質數或橢圓曲線)來打亂檔案。 只有相符的金鑰才能解譯該檔案,並將其轉換回原始格式。
對於沒有正確加密金鑰的人來說,加密檔案看起來像隨機資料,但加密遵循邏輯、可預測的規則。 它必須如此,否則解密將是不可能的。
加密演算法的安全性取決於其複雜度。 現代加密使用複雜的演算法和強大的金鑰長度,因此即使是最強大的超級電腦也無法在合理的時間內猜出每一個可能的答案。
資料通常在儲存時(「靜態」)以及在裝置之間傳送時(「傳輸中」)進行加密。
加密範例
最著名的加密範例之一是凱撒密碼,尤利烏斯·凱撒曾用它來保持訊息私有。 在此密碼中,原始文字中的每個字母都會被字母表中向上或向下移動固定位置的另一個字母所取代。 例如,透過向後移動三個位置,密文中的「A」變成「X」,「B」變成「Y」,依此類推。
當然,密碼(用於加密的特定演算法)此後已演變得更為複雜,使其更難以破解。 現代加密由複雜的演算法處理,可以在毫秒內加密純文字並解密密文,因此您不必為了安全性而犧牲便利性。
加密類型
廣義來說,加密分為兩種類型:對稱式和非對稱式。 各有優缺點。
對稱式加密
在對稱式加密中,使用相同的金鑰來加密純文字並解密密文。 凱撒密碼是對稱式加密的歷史範例。
對稱式加密比非對稱式加密快得多,但它有一個很大的缺點:如果攻擊者同時攔截到金鑰和訊息,他們就能讀取其內容。 為了在傳輸過程中保護金鑰,對稱式加密金鑰通常本身會使用非對稱式加密進行加密。
非對稱式加密
使用非對稱式加密時,會使用不同的金鑰來加密和解密資訊。 這些金鑰是成對的:寄件者使用公開金鑰加密資訊,而收件者使用私有金鑰解密資訊。 任何人都可以使用公開金鑰加密資訊(這就是為什麼這也被稱為公開金鑰加密),但只有持有對應私有金鑰的人才能解密。
這就像門上有個投信口:任何人都可以把信丟進去,但您需要一把特殊的鑰匙才能打開電子郵件信箱並讀取它們。 這允許任何人傳送訊息給您,而無需預先交換密鑰。
與對稱式加密相比,非對稱式加密通常被認為更安全,因為它消除了安全共享加密金鑰的困難。 然而,它的速度也往往慢得多,這使得它不太適合用於加密大量資料。
什麼是加密演算法?
當您使用加密資料的服務時,加密是由演算法處理的,也就是複雜的數學公式。 兩大類是對稱式和非對稱式演算法。
加密金鑰的安全性與其長度有關,長度以位元為單位。 破解金鑰的難度隨著長度的增加而呈指數級增長。
例如,1 位元金鑰只有兩個可能的數值(1 或 0),因此很容易猜到。 然而,128 位元的金鑰將有 340 澗種可能的組合(即 340 後面接 36 個零),這使得暴力破解攻擊實際上是不可能的。
一般來說,256 位元的對稱式加密金鑰被視為安全的,但非對稱式金鑰有時必須長達數千位元才能提供類似的安全等級。
對稱式加密演算法
對稱式演算法通常逐位元加密資訊(稱為串流加密)或以數個位元組為單位進行區塊加密(稱為區塊加密)。
使用對稱式加密的主要好處是速度快,使其成為全磁碟加密或 VPN 流量等用途的良好選擇。
對稱式加密演算法的範例有 AES(進階加密標準)和 ChaCha20。
非對稱式加密演算法
非對稱式加密比對稱式加密慢,因為它必須執行數學運算來加密和解密密文。 雖然延遲可以用毫秒來衡量,但在處理大型檔案時,這些延遲會累積起來。
這意味著非對稱式加密最常用於處理金鑰交換,而不是大量資料加密。 通常使用對稱式加密金鑰來加密資料,然後套用非對稱式加密(例如使用收件者的公開金鑰對其進行加密),以便可以透過網際網路等開放網路安全地傳輸。
常見的非對稱式加密演算法包括 RSA (Rivest–Shamir–Adleman) 密碼系統和 ECDH (Elliptic-curve Diffie–Hellman),後者用於安全地協定加密金鑰。
ECDH 是橢圓曲線密碼學 (ECC) 的一種特定類型。 ECC 依賴橢圓曲線的結構(如圖所示)來實現更高的安全性,而無需更長的金鑰,使其適用於資源有限的應用程式(如訊息傳遞)。
對稱式與非對稱式加密:差異
對稱式加密 | 對稱式加密 | 非對稱式加密 |
|---|---|---|
方法 | 使用單一金鑰進行加密和解密 | 使用兩個不同的金鑰 — 一個用於加密的公開金鑰和一個用於解密的私有金鑰 |
速度 | 快速 | 慢 |
金鑰長度 | 通常為 128-256 位元 | RSA 通常 ≥2048 位元,ECC 通常 ≥256 位元 |
常見用途 | 保護大型資料,例如本機系統和資料庫 | 保護訊息和其他通訊 |
範例 | AES、ChaCha20 | RSA、ECDH |
為了套用 E2EE,我們使用 OpenPGP 標準,該標準結合了對稱式加密的速度和非對稱式加密的安全性,類似於 TLS。 此外,OpenPGP 是開放原始碼的,這意味著任何人都可以對其進行分析,以驗證並改善其安全性。
每個 Proton 服務套用加密的方式不同,取決於該服務的使用方式。 以下是我們如何使用加密來確保您掌控自己的資料:
我們的郵件應用程式會對從一位 Proton Mail 使用者傳送給另一位使用者的電子郵件進行端對端加密。
透過受密碼保護的電子郵件功能,您可以為從 Proton Mail 傳送給非使用者的電子郵件啟用 E2EE。
Proton Mail 中的所有訊息都以零存取加密方式儲存。
使用 Proton VPN 時,所有網際網路流量都會以 ChaCha20 或 AES-256 這兩種安全演算法之一加密。
此外,Proton VPN 只使用支援完全前向保密的密碼與通訊協定;即使未來的 VPN 工作階段遭到入侵,您過去的工作階段仍然安全。
多虧了我們的 E2EE(使用 OpenPGP 標準和 ECC),未經許可,其他人都無法存取您的 Proton Drive 檔案。
這也延伸到了檔案共享,因此您可以輕鬆地共享您的 Proton Drive 相片、資料夾和其他資產,並享有隱私和安心。
您所有的使用者名稱和密碼都在我們安全的密碼管理程式中透過 E2EE 進行加密。
透過 256 位元 AES-GCM 加密,所有已儲存項目都保存在使用隨機產生的 32 位元組金鑰加密的保管庫中,這些金鑰無法被暴力破解,從而確保您所有憑證的安全。
Proton Calendar 使用 OpenPGP 標準和 ECC,以端對端加密保護您的事件和聯絡人,甚至包括約會排程。
當您邀請某人參加事件,或當有人向您預約時,其資訊會被加密,因此沒有人能識別其身分。
Proton Meet 使用永遠開啟的 E2EE 來保護您的通話,確保只有參與者能夠存取音訊、視訊、聊天和畫面分享。
透過使用 Messaging Layer Security (MLS) 通訊協定,所有資料在傳送前都會先於您的裝置上加密,而加密金鑰會隨著參與者加入或離開而更新,為群組通話提供前向保密性和強大的保護。
關於加密的常見問題
- 所有加密都同樣安全嗎?
- 加密是否具有未來適用性?
- 如果有人竊取了我的加密金鑰,他們能讀取我所有過去的訊息嗎?
- 我日常使用需要加密嗎?
- 加密如何防範駭客?
- 加密與密碼一樣嗎?
- 加密會降低效能嗎?
- 我可以與他人共享我的加密資料嗎?
- 政府或執法機關可以存取端對端加密訊息嗎?
- 加密合法嗎?
