🔐 你的秘密,人類藏了三千年

每天你可能不只一次輸入密碼:解鎖手機、登入銀行、打開 Email。這些看似平常的動作,背後是一套數千年來不斷演進的知識體系——密碼學(Cryptography)

密碼學的核心問題只有一個:如何在不安全的通道中,傳遞只有特定人才能讀懂的訊息?

從埃及法老的象形文字謎語,到二次大戰的 Enigma 機器,再到今天保護你銀行帳戶的 AES-256 加密——每個時代都在用當時最聰明的方式回答這個問題。

🏛️ 古代密碼:最早的加密嘗試

埃及的象形文字變體(約西元前 1900 年)

人類已知最早的加密嘗試,出現在古埃及一座貴族墓穴的銘文中。抄寫者使用了不尋常的象形文字符號,刻意替換了標準字元。學者認為這不是為了保密,而是一種「書寫技巧的炫耀」——但這奠定了「用替換符號隱藏訊息」的最基本概念。

斯巴達的密碼棒 Scytale(約西元前 700 年)

古希臘斯巴達軍隊使用一種叫 Scytale(斯基泰棒) 的加密工具:把皮革或羊皮紙纏繞在特定直徑的木棒上,再橫向書寫訊息。取下紙後,文字看起來是一串亂碼;只有用相同直徑的木棒重新纏繞,才能讀出原文。

這是人類最早的**換位密碼(Transposition Cipher)**之一——不改變字母本身,而是打亂字母的排列順序。

👑 凱薩密碼:最著名的古典加密

位移三格的秘密

羅馬統帥**尤利烏斯·凱薩(Julius Caesar)**在與將領的私密通訊中,使用一種簡單的字母替換法:

將每個字母向後位移固定格數(通常是 3 格):

原文:  A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
密文:  D E F G H I J K L M N O P Q R S T U V W X Y Z A B C

所以 "HELLO" 加密後變成 "KHOOR","CAESAR" 變成 "FDHVDU"。

為什麼這麼容易破解?

凱薩密碼只有 25 種可能(英文字母表 26 個字母,位移 1 到 25),現代電腦幾毫秒內就能全部試完。即使在古代,若敵人知道這是凱薩密碼,只需嘗試 25 次就能解開。

凱薩密碼之所以有效,是因為當時大多數士兵根本不識字——保密靠的是閱讀率低,而非加密強度。

📊 頻率分析:破解古典密碼的神器

阿拉伯學者的突破(9 世紀)

阿拉伯哲學家兼密碼學家**肯迪(Al-Kindi)**在西元 9 世紀發表了《破解加密訊息的手稿》,提出了一個革命性的觀察:

任何語言中,每個字母出現的頻率是相對固定的。

以英語為例,「E」是最常出現的字母(約佔所有字母的 12.7%),接著是 T、A、O、I、N……

如果一段密文中,「X」出現了最多次,那麼「X」很可能對應明文中的「E」。以此類推,就能逐步還原整個密碼。

這套方法讓所有單一字母替換密碼(包括凱薩密碼的所有變體)幾乎無所遁形,密碼學進入了一個新的軍備競賽時代。

⚙️ 二次大戰的密碼巔峰:Enigma 機器

德國的 Enigma

二次大戰期間,德國海軍使用的 Enigma 加密機是當時最複雜的機械加密裝置。它的加密原理結合了:

  • 鍵盤輸入
  • 3–5 個可旋轉的轉子(Rotor)
  • 反射器
  • 插線板(Plugboard)

每按下一個鍵,電流會通過多個轉子,每個轉子有 26 種可能的狀態,且每次按鍵後轉子都會旋轉,使同一個字母每次加密的結果都不同。

Enigma 每天的設定組合數量超過 10⁵⁸(一百億億億億億億億億億億億億),理論上幾乎不可能暴力破解。

圖靈與布萊切利公園

英國數學家**艾倫·圖靈(Alan Turing)**領導的團隊在布萊切利公園(Bletchley Park)開發出「Bombe」機器,利用德軍電報中固定的格式(如天氣報告的固定開頭詞「Wetter」)縮小可能的設定範圍,最終成功破解 Enigma。

據估計,破解 Enigma 使二次大戰縮短了 2 到 4 年,拯救了數百萬人的生命。這也催生了現代電腦科學的誕生——圖靈的工作直接啟發了通用計算機的概念。

🔑 現代密碼學:不再是秘密,是數學

對稱加密 vs 非對稱加密

現代密碼學分為兩大類:

類型說明代表算法優缺點
對稱加密加密和解密用同一把金鑰AES、DES速度快,但金鑰如何安全傳遞是難題
非對稱加密公鑰加密,私鑰解密RSA、ECC解決金鑰傳遞問題,但速度較慢

AES:保護你每日生活的算法

**AES(Advanced Encryption Standard)**是目前最廣泛使用的對稱加密算法,由比利時密碼學家設計,2001 年被美國政府採用為標準。

AES-256(使用 256 位元金鑰)的安全性估計:即使用目前全球所有電腦聯合暴力破解,平均需要的時間遠超過宇宙年齡(138 億年)。

你的 LINE 訊息、iOS 設備加密、Wi-Fi 連線(WPA2/WPA3)、HTTPS 流量,幾乎都用到了 AES。

RSA:網際網路的信任基礎

RSA 加密基於一個數學難題:把兩個大質數相乘很容易,但要從乘積反推回兩個質數(質因數分解)卻極度困難。

2048 位元的 RSA 金鑰,以現有電腦暴力破解需要數十億年。HTTPS 連線建立時,就是用 RSA(或更新的橢圓曲線密碼 ECC)安全交換一把 AES 的對稱金鑰,然後用 AES 加密後續通訊——結合了兩者的優點。

🌐 密碼學與你的日常

當你看到網址列的「🔒」

HTTPS 的 S 代表 Secure,背後使用 TLS(傳輸層安全協定)。每次連線建立時,都在幾毫秒內完成了:

  1. 伺服器出示數位憑證(RSA/ECC 簽章驗證)
  2. 雙方協商 AES 金鑰(使用 Diffie-Hellman 金鑰交換)
  3. 後續所有資料以 AES 加密傳輸

密碼雜湊(Password Hashing)

你的網站密碼不應該以明文儲存,而是要經過雜湊函數(Hash Function)處理,如 bcrypt、Argon2。雜湊是單向的——知道雜湊值無法反推原始密碼。這也是為什麼當網站說「重設密碼」而不是「告訴你舊密碼」——它根本不知道你的密碼。

常見問題 FAQ

Q1: 我的密碼安全嗎?

密碼安全性主要取決於長度與複雜度。12 個隨機字元(大小寫字母 + 數字 + 符號)的密碼,暴力破解需要數百年;而常見單詞如「password123」可能幾秒內就被字典攻擊破解。建議使用密碼管理器生成和儲存隨機長密碼,並為不同網站使用不同密碼。

Q2: 什麼是端對端加密(E2EE)?

端對端加密(End-to-End Encryption)指訊息只有發送方和接收方能解密,連服務提供商本身也看不到明文。WhatsApp、Signal、iMessage 等使用 E2EE。相比之下,一般 HTTPS 只保護你與伺服器之間的傳輸,伺服器本身可以看到明文。

Q3: 量子電腦會讓所有現有加密失效嗎?

量子電腦對 RSA 和橢圓曲線密碼構成威脅(Shor's 算法可大幅加速質因數分解),但對 AES-256 的威脅相對有限(Grover's 算法最多讓有效金鑰長度減半,相當於降至 128 位元,仍然安全)。目前美國 NIST 已在積極制定「後量子密碼學(Post-Quantum Cryptography)」標準,以應對量子電腦時代的威脅。

總結

密碼學的歷史,是人類智慧與好奇心之間永無止境的較量:有人發明新的隱藏方式,就有人找到破解之法,然後再發明更強的加密——這個循環推動了數學、電腦科學,乃至現代網際網路的誕生。

下次你看到瀏覽器左上角的小鎖圖示,不妨想想:那個小鎖背後,站著三千年的人類智慧,從凱薩的位移三格,一路走到今天沒有電腦能暴力破解的數學難題。

👉 想要生成一組安全的隨機密碼?使用本站的 密碼生成器,一鍵產生高強度密碼!