加密詳解
加密是網際網路安全的關鍵。 它透過將您的個人資訊打亂成看似隨機的文字,來保持資訊的私有與安全。 繼續閱讀以進一步瞭解關於加密的資訊、其重要性,以及 Proton 如何使用加密來保護您的數位生活。
什麼是加密?
加密是將資訊轉換為無法閱讀代碼的數學過程,除非擁有正確的密碼學金鑰,否則無人能解讀。 若沒有加密,任何人都能攔截、讀取或竄改您的敏感資料,包含相片、密碼和訊息。
加密是什麼意思?
簡單來說,這意味著若沒有正確的金鑰,您的資料就是無法閱讀的。 這能保護您的資訊安全,免受窺探。
加密如何運作?
最常見的加密資訊方式是使用稱為演算法的數學運算,將可讀文字(稱為純文字)轉換為不可讀文字(稱為密文)。 這些演算法使用密碼學金鑰,或一組共享的數學數值(如質數或橢圓曲線),來打亂檔案。 只有相符的金鑰才能解讀該檔案並將其轉換回原始格式。
對於沒有正確密碼學金鑰的人來說,已加密檔案看起來像是隨機資料,但加密遵循著邏輯且可預測的規則。 它必須如此,否則將無法進行解密。
加密演算法的安全性取決於其複雜度。 現代加密使用複雜的演算法與高強度的金鑰大小,即使是最強大的超級電腦也無法在合理的時間內猜出每一個可能的答案。
資料通常在已儲存時(「靜態」)以及在裝置之間傳送時(「傳輸中」)會被加密。
加密範例
最著名的加密範例之一是凱薩密碼,由尤利烏斯·凱薩用於保持其訊息私有。 在這種密碼中,原文中的每個字母都會被字母表中向上或向下移動固定位置數的另一個字母所取代。 例如,透過向後移動三個位置,密文中的「A」變成「X」,「B」變成「Y」,依此類推。
當然,密碼(用於加密的特定演算法)此後已演變得更加複雜,使其更難以破解。 現代加密由複雜的演算法處理,這些演算法可以在幾毫秒內加密純文字並解密密文,因此您不必為了安全性而犧牲便利性。
加密類型
廣義來說,加密分為兩種類型:對稱式與非對稱式。 每種都有其優缺點。
對稱式加密
在對稱式加密中,使用相同的金鑰來加密純文字並解密密文。 凱撒密碼是對稱式加密的一個歷史範例。
對稱式加密比非對稱式加密快得多,但有一個大缺點:如果攻擊者攔截了金鑰和訊息,他們就能讀取其內容。 為了在傳輸過程中保護金鑰,對稱式密碼學金鑰通常本身會使用非對稱式加密進行加密處理。
非對稱式加密
使用非對稱式加密時,會使用不同的金鑰來加密和解密資訊。 這些金鑰是成對的:寄件者使用公開金鑰來加密資訊,而收件者使用私有金鑰來解密它。 任何人都可以使用公開金鑰來加密資訊(這就是為什麼這也被稱為公開金鑰加密),但只有持有對應私有金鑰的人才能解密它。
想像一下,就像門上有個投信口:任何人都可以把信投進去,但您需要一把特殊的鑰匙才能打開電子郵件信箱並讀取信件。 這允許任何人在無需事先交換秘密金鑰的情況下傳送訊息給您。
與對稱式加密相比,非對稱式加密通常被認為更安全,因為它消除了安全共享加密金鑰的困難。 然而,它的速度也往往慢很多,這使得它在加密大量資料時成為較不理想的選項。
什麼是加密演算法?
當您使用加密資料的服務時,加密是由演算法處理的,這是複雜的數學公式。 兩個主要類別是對稱式與非對稱式演算法。
加密金鑰的安全性與其長度有關,長度以位元 (bit) 為單位。 破解金鑰的難度隨著長度增加而呈指數級成長。
例如,1 位元的金鑰只有兩個可能的值(1 或 0),很容易猜到。 然而,128 位元的金鑰有 340 澗 (undecillion) 種可能的組合(即 340 後面接 36 個零),使得暴力破解攻擊實際上是不可能的。
一般來說,256 位元的對稱式加密金鑰被視為是安全的,但非對稱式金鑰有時必須長達數千位元才能提供同等級的安全性。
對稱式加密演算法
對稱式演算法通常會逐位元(稱為串流密碼)或以數個位元組為區塊(稱為區塊密碼)來加密資訊。
使用對稱式加密的主要優點是速度快,使其成為全磁碟加密或 VPN 流量等應用的良好選擇。
對稱式加密演算法的範例有 AES(進階加密標準)和 ChaCha20。
非對稱式加密演算法
非對稱式加密比對稱式加密慢,因為它必須執行數學運算來加密和解密密文。 雖然延遲可能以毫秒為單位,但在處理大型檔案時,這些延遲會累積起來。
這意味著非對稱式加密最常用於處理金鑰交換,而不是大量資料加密。 對稱式加密金鑰通常用於加密資料,然後套用非對稱式加密(例如使用收件者的公開金鑰對其進行加密),以便可以安全地透過像網際網路這樣的開放網路進行傳輸。
常見的非對稱式加密演算法包括 RSA(Rivest–Shamir–Adleman)密碼系統和 ECDH(橢圓曲線 Diffie–Hellman),後者用於安全地協商加密金鑰。
ECDH 是橢圓曲線密碼學 (ECC) 的一種特定類型。 ECC 依賴橢圓曲線的結構(如圖所示)來達到更高的安全性,而不需要更長的金鑰,這使得它適用於資源受限的應用程式(例如訊息傳遞)。
對稱式與非對稱式加密:差異
對稱式加密 | 對稱式加密 | 非對稱式加密 |
|---|---|---|
方法 | 使用單一金鑰進行加密和解密 | 使用兩個不同的金鑰 — 一個用於加密的公開金鑰和一個用於解密的私有金鑰 |
速度 | 快速 | 慢 |
金鑰長度 | 通常為 128-256 位元 | 對於 RSA 通常 ≥2048 位元,對於 ECC 通常 ≥256 位元 |
常見用途 | 保護大型資料,例如本地系統和資料庫 | 保護訊息和其他通訊的安全 |
範例 | AES, ChaCha20 | RSA, ECDH |
為什麼加密很重要?
加密的主要好處是確保資訊保持私有,特別是在網際網路上傳輸時。 加密在線上變得越來越普遍,特別是在訊息應用程式和處理敏感資料的服務(如銀行應用程式)上。
事實上,現在幾乎每個網站都受 TLS 保護(由網址開頭的「https」標示)。 TLS 使用非對稱式加密來安全地交換對稱式加密金鑰,然後切換到對稱式加密以在工作階段期間保護您的資料。
強大的加密對企業來說特別重要,因為強大的資料保護對於遵守資料法規至關重要,例如 HIPAA(管轄美國的健康資料)、GDPR(管轄歐洲的一般資料隱私)和 PCI DSS(管轄全球支付系統)。
Proton 如何使用加密?
在 Proton,您的隱私和安全至上,這就是為什麼我們將我們的應用程式設計為使用端對端加密 (E2EE) 和業界領先的密碼學。
在適用的情況下,我們的應用程式使用 E2EE,這意味著您的資料在您的裝置上被加密,直到到達目的地裝置才會被解密。
將此與您的標準電子郵件或雲端儲存空間服務相比,後者在傳輸過程中加密您的訊息或檔案,在其伺服器上接收時將其解密,然後重新加密以進行儲存 — 全部都使用它控制的加密金鑰。 這在本質上較不安全,因為服務提供者持有隨時存取您的訊息或檔案所需的金鑰。
為了套用 E2EE,我們使用 OpenPGP 標準,它結合了對稱式加密的速度與非對稱式加密的安全性,類似於 TLS。 此外,OpenPGP 是開放原始碼的,這意味著任何人都可以分析它以驗證和改進其安全性。
每個 Proton 服務套用加密的方式不同,取決於該服務的使用方式。 以下是我們如何使用加密來確保您掌控自己的資料:
我們的郵件應用程式會對從一位 Proton Mail 使用者傳送到另一位使用者的電子郵件進行端對端加密。 對於從 Proton Mail 寄給非使用者的電子郵件,可以使用密碼保護電子郵件功能來啟用 E2EE。
Proton Mail 中的所有訊息都以零存取加密進行儲存。
使用 Proton VPN,所有網際網路流量都會使用 ChaCha20 或 AES-256 這兩種安全演算法進行加密。
此外,Proton VPN 僅使用支援完全前向保密的密碼和通訊協定;即使未來的 VPN 工作階段遭到入侵,您過去的工作階段仍保持安全。
雲端儲存空間從未如此安全。 感謝我們的 E2EE(使用 OpenPGP 標準和 ECC),未經許可,沒有人可以存取您的 Proton Drive 檔案。
這也延伸到了檔案共享,因此您可以輕鬆地以隱私和安心的方式共享您的 Proton Drive 相片、資料夾和其他資產。
在我們安全的密碼管理程式中,您所有的使用者名稱和密碼都使用 E2EE 進行加密。
透過 256-bit AES-GCM 加密,所有已儲存項目都保存在保管庫中,並使用無法被暴力破解的隨機生成 32 位元組金鑰進行加密,確保您所有憑證的安全。
Proton Calendar 使用 OpenPGP 標準和 ECC 來端對端加密您的事件和聯絡人。 當您邀請某人參加活動時,他們的資訊會被加密,因此沒有人能知道他們的身份。
共享的行事曆邀請經過密碼學驗證,因此參與者可以確定邀請他們的是您。
保護您的企業安全
除了保護數百萬個人使用者外,Proton 還為超過 50,000 家企業提供安全保障,其中包括一些全球最大的公立和私有組織。 了解 Proton 如何保護您重要的業務資料,並協助您遵守資料保護和隱私法律。
