認識密碼學的第一本書

悄悄走入你我日常生活的密碼技術 雷欽隆
密碼學長久以來都被視為一門艱深難懂的理工課程，對大多數人而言，密碼學是遙不可及，而且毫不相關的。
然而，近年來由於網路技術及應用的蓬勃發展，密碼技術已無聲無息地融入每一個人的日常生活當中。例如現在很多人使用的通訊軟體LINE、社群軟體Facebook、即時照片分享軟體Instagram、網路銀行、電子商務、線上遊戲、物聯網等等，都是使用大量的密碼技術，來確保其中的資訊安全與用戶的個人隱私。大多數人不必會設計密碼演算法或密碼協定，也不需要會破解密碼，但是身為數位時代的一分子，我們對認知哪些密碼技術可保護哪些資訊的安全及個人的隱私，是有其必要的。
在《認識密碼學的第一本書》中，作者以深入淺出的方式，引導讀者進入密碼的世界，讓讀者了解，密碼技術如何幫人們解決日常生活中所面臨的各種問題。對非相關專業人士而言，本書以故事模式導引讀者，輕鬆有趣、難易適中，讀者可獲取日常生活各種活動中，保護我們資訊與隱私的密碼技術及原理，十分值得推薦！
（本文作者為臺灣大學電機系教授）


〈推薦序〉 現代公民必讀的「密碼學故事書」 張仁俊
這是一本非常適合廣大讀者閱讀的科學普通讀物。我有幸提早閱讀到全書原稿，忍不住興奮之情，想跟未來的讀者分享一點心得。
首先，這本書應該是現代公民必讀的。因為我們的生活已經離不開資訊科技與電腦網路了，了解一些資訊安全、電腦犯罪、數位鑑識的基本概念，有助於保障自己的權利。其次，這本書讓我有非常愉快的閱讀體驗。作者充分運用其深厚的專業知識背景，站在更高更寬廣的角度，用平易近人的寫作方式，將資訊安全各種相關知識鑲嵌在有趣的問題與故事當中。
作者從古代數字的起源，談到各種數字系統背後有趣的意義，及介紹數字的基本計算。將古代的密碼技術之間加以比較對照，還以「鹹魚翻身」的說法帶領讀者認識現代的數位密碼。提及「公鑰密碼」時，坦白說，這是一般讀者最難理解的部分，作者竟然能想到用「蛋炒飯」等思維來導出公鑰密碼的概念，生動又有趣。網路的歷史故事、現代的網路應用與問題、網路的可信度問題、數位鑑識正面的效用與背後應有的反思，內容發人深省，但都以富想像力的通俗故事精采解說。 這樣的寫作方式，讓閱讀本書就像讀故事書一樣輕鬆愉快，卻又能有知識上滿滿的收穫，我極力推薦大家一起來閱讀這本好書。除了愉快的閱讀體驗與知識上的收穫之外，各位讀者可能也會跟我一樣，被作者投入的心血深深感動！
（本文作者為臺北大學資訊工程系教授）


〈推薦序〉 輕鬆認識「密碼」這門學問 廖有祿
本書首先介紹一些基礎觀念，包括數字的起源、質數的奧祕、數學的規律。接著密碼登場，從過去密碼學、對稱╱非對稱加解密、公開╱祕密金鑰、數位簽章到憑證中心；透過各種網路應用的介紹（如WWW、Email、Blog、Facebook、網路購物、無線網路、智慧型手機等），談到其中的各種犯罪和陷阱（如網路色情、電腦病毒、侵害著作、網路釣魚、妨害名譽、身分竊盜等）。最後探討數位證據與電腦鑑識。 全書文句簡明通暢、深入淺出，可以看出作者的用心，是要「將困難的定理，用簡單的話語表達」，這其實並不容易，作者確實煞費心力。更難得的是，這本想要寫給一般讀者的科普讀物，穿插許多小故事，如：「韓信點兵」「羅密歐與茱麗葉」「福爾摩斯」，更借用《斷背山》《全民公敵》《網路上身2》《獵殺U-571》等經典電影情節，使讀者在輕鬆閱讀之餘，獲取大量寶貴知識。若有讀者能因此受到激勵，而投入此一學問的探索，或能透過本書深植科技使用的概觀與認知，則本書功勞大矣。
（本文作者為中央警察大學刑事系教授）

悄悄走入你我日常生活的密碼技術 雷欽隆
密碼學長久以來都被視為一門艱深難懂的理工課程，對大多數人而言，密碼學是遙不可及，而且毫不相關的。
然而，近年來由於網路技術及應用的蓬勃發展，密碼技術已無聲無息地融入每一個人的日常生活當中。例如現在很多人使用的通訊軟體LINE、社群軟體Facebook、即時照片分享軟體Instagram、網路銀行、電子商務、線上遊戲、物聯網等等，都是使用大量的密碼技術，來確保其中的資訊安全與用戶的個人隱私。大多數人不必會設計密碼演算法或密碼協定，也不需要會破解密碼，但是身為數位時代的一分子，我...

資安的基礎，在於對機密資訊的敏感意識 從事學術工作多年，陸續完成了資訊安全與密碼、影像隱藏與應用、數位鑑識等領域的相關著書，這些書在內容上的設計與目的，主要是課堂上課教材及學生學習依據。但如果想讓這些知識更普及，讓不分年齡、領域的一般人都能輕鬆接觸、深入生活，對於科技上的深植與應用有所認識，就需要科普書而不是教科書了。我試著透過故事，鼓勵讀者一起來認識「密碼學」的起源及發展，當然，也希望大家在了解之後，有機會愛上密碼，而樂於尋求更多資訊充實自己，妥善運用這項科技資源。
「密碼學」在現今數位時代的運用看似新穎，卻其實是一門歷久彌新的有趣學問。早在中國周朝的兵書《六韜．龍韜》中，便已運用密碼作為軍事通訊的方法與策略，例如陰符與陰書。古羅馬時期，凱薩也將密碼運用於軍事通訊中。第二次世界大戰期間，密碼也沒有缺席，英格瑪密碼機的破解，成為最後聯軍勝利的關鍵。我們可以說：密碼演變的過程，見證了人類文明與科技的進步。
而在生活中，所謂「商場如戰場」，能多掌握一些情資，也就多一分人際相處及致勝的籌碼，社會生存法則即是「變」與「通」，密碼的概念無所不在。 拜科技進步之賜，我們隨時可以不受時間、空間限制遨遊網路世界：網購、收發e-mail、用Line聊天、使用Facebook、Instagram⋯⋯但在使用網路的同時，我們是否有所警覺：網路真的這麼安全嗎？沒有人會希望自己的隱私遭人窺探，這正是政府制定「個人資料保護法」的目的。
網路是一個公開且開放的空間，資料的傳遞過程，其實有相當的風險，這也是資訊安全如此受到企業及政府部門重視的原因，資安認證標準「ISO 27001」更是這幾年來的當紅炸子雞，而資訊安全的基礎，正是「密碼學」。 現今智慧型手機日漸普遍，不論達官貴人或市井小民皆能「人手一機」，人人都能輕易運用到的螢幕鎖定圖形鎖及喚醒密碼，就是密碼學的延伸利用。表面上，密碼只是一門加、解密的技術而已，但其真正的精神，是對於機密資訊的敏感意識，也就是我們常說的「資安意識」。 也許有人會問：「我們需要了解『密碼』嗎？為什麼要學呢？對生活有什麼幫助嗎？」正如「道高一尺，魔高一丈」，科技進步，犯罪手法也在進步。舉例來說，LINE及Facebook 確實豐富了我們的生活。
數十年未連絡的同學、故舊，失散已久的親朋好友，都能重新取得聯繫，Facebook甚至利用其特有的演算法，不斷以「你可能認識的朋友」主動為使用者提供擴張人際網絡的名單。某程度而言，Facebook所形成的社群網路關係，驗證了「六度分隔理論」的真實性（即平均只需要五個中間人，就能與世上任何一人認識）。而LINE更可說是中老年人接觸智慧型手機的第一個APP（應用程式），LINE可愛的貼圖、免費的語音通話及訊息同步功能，不知讓多少婆婆媽媽、少男少女為之瘋狂著迷。在MSN、Yahoo Messenger流行的年代，曾有句話是「No MSN, No Friends」，而在 MSN 中止服務、Yahoo Messenger式微的今天，LINE 行動通訊軟體霸主的地位可說是難以撼動。 但光鮮亮麗的背後，隨處可見各類負面新聞：「LINE 詐騙猖獗，今年詐欺案暴增五成」（http://goo.gl/bASnCZ）、「別點！『騙』臉書帳號遭檢舉，盜取個人資料」（http://goo.gl/lMQojY），在在證明了現今使用者資安意識的不足，財物及名譽上受損害的案件層出不窮。享受便利之餘，反而嚴重犧牲基本的個人隱私及財產安全，卻很少人理解到，只需要對「密碼」這道安全防線有所意識，其實就能更理性運用網路、科技的帶來的好處。
密碼學，了解密碼的學問。說穿了，也就是隱藏祕密、處理祕密、鑑定祕密的學問。每個人都會有深藏在心底、不願為人所知的祕密，各種隱藏祕密的方式，其實也正是密碼中的各個加解密技術。希望在閱讀本書的過程中，也讓讀者有機會重新思考何謂隱私，及隱私所代表的意義。
最後，本書得以出版，要感謝許多人、許多事：我的工作單位中央警察大學；我的編輯團隊—資訊暨密碼建構實驗室ICCL夥伴：陳育廷、范亞亭、柯博淞、張雅婷、陳彥霖、郭彤安及方素貞等；圓神出版事業機構究竟出版社的編輯群，在第一次閒敘時對這本書的肯定，與為稿件費心修潤等編輯作業，讓這本書得以順利付梓。藉此機會表達我所有心底的感動與喜悅的祕密，向所有人員的努力致上最深摯的感謝。
王旭正，二○一五年一月

資安的基礎，在於對機密資訊的敏感意識 從事學術工作多年，陸續完成了資訊安全與密碼、影像隱藏與應用、數位鑑識等領域的相關著書，這些書在內容上的設計與目的，主要是課堂上課教材及學生學習依據。但如果想讓這些知識更普及，讓不分年齡、領域的一般人都能輕鬆接觸、深入生活，對於科技上的深植與應用有所認識，就需要科普書而不是教科書了。我試著透過故事，鼓勵讀者一起來認識「密碼學」的起源及發展，當然，也希望大家在了解之後，有機會愛上密碼，而樂於尋求更多資訊充實自己，妥善運用這項科技資源。
「密碼學」在現今數位時代的...

推薦序 悄悄走入你我日常生活的密碼技術 雷欽隆
推薦序 現代公民必讀的「密碼學故事書」 張仁俊
推薦序 輕鬆認識「密碼」這門學問 廖有祿
作者序 資安的基礎，在於對機密資訊的敏感意識
前 言 學習密碼學之前，請想一想……
第1章 遲來二十年的情書 繩結／羅馬數字系統／古巴比倫數字系統／阿拉伯數字系統
第2章 獨一無二？孤芳自賞？ 質數與合數／質數的個數／梅森質數／費馬質數1231／中國剩餘定理／摩斯密碼
第3章 密碼？亂碼？傻傻分不清楚 快樂數／親和數／哥德巴赫猜想／斯巴達密碼棒／凱薩密碼法／維吉尼爾密碼法／英格瑪密碼機
第4章 不是不可能的鹹魚翻身 對稱式及非對稱式金鑰密碼系統／著名加密標準：DES / 3-DES、AES、RSA
第5章 金鑰也能這樣飛舞 混合公開金鑰密碼系統與對稱式密碼系統／HASH函數／HASH函數檢查訊息「正確性」與「完整性」／數位簽章／數位簽章的特性／雙重簽章／中間人攻擊／憑證／公開金鑰基礎建設
第6章 永恆的唯一 網路相簿私密照曝光／維基解密／憂患意識／自我的唯一
第7章 數位放大鏡 數位證據／數位鑑識的必要程序／數位證據的特性／鑑識陣線聯盟／反鑑識／數位浮水印
附錄一 摩斯密碼表
附錄二 深入了解RSA

推薦序 悄悄走入你我日常生活的密碼技術 雷欽隆
推薦序 現代公民必讀的「密碼學故事書」 張仁俊
推薦序 輕鬆認識「密碼」這門學問 廖有祿
作者序 資安的基礎，在於對機密資訊的敏感意識
前 言 學習密碼學之前，請想一想……
第1章 遲來二十年的情書 繩結／羅馬數字系統／古巴比倫數字系統／阿拉伯數字系統
第2章 獨一無二？孤芳自賞？ 質數與合數／質數的個數／梅森質數／費馬質數1231／中國剩餘定理／摩斯密碼
第3章 密碼？亂碼？傻傻分不清楚 快樂數／親和數／哥德巴赫猜想／斯巴達密碼棒／凱薩密碼...