來自電子前線基金會的計畫
加密
是包含密碼、暗號和祕密訊息的數學科學。從古至今,人們已會使用加密技術來相互發送訊息,(希望) 只有預期的接收者能閱讀。
現在,我們有能夠執行加密的電腦。數位加密技術已經超越了簡單的祕密訊息;今日的加密技術可以用在更加複雜的用途,例如驗證訊息的作者,或者用 Tor 匿名瀏覽網路。
在某些情況下,加密相當自動和簡單。不過,加密仍可能會出錯;但如果您愈了解加密,面對這些情況時,您就會愈安全。
三個必須了解的加密概念 Anchor link
私密金鑰和公開金鑰
加密最重要的概念之一,就是金鑰。常見的加密類型包括私密金鑰,它會在您的電腦上保密,讓您閱讀僅提供給您的訊息。私密金鑰也可讓您在發送給其他人的訊息上,加入無法偽造的數位簽章。公開金鑰則是一個檔案,您可以傳給其他人或對外發布,讓他人可與您祕密通訊,並驗證您的簽章。私密金鑰和公開金鑰是成對的,就像一塊石頭分成完美吻合的兩塊,但兩者並不相同。
安全性憑證
另一個非常重要的概念,是理解安全性憑證。您電腦上的網頁瀏覽器可以使用 HTTPS 加密連線到網站。進行加密連線時,瀏覽器會檢驗憑證,以檢查網域名稱的公開金鑰 (如 www.google.com、www.amazon.com 或 ssd.eff.org)。憑證是一種試圖確認您知道對方或網站持有正確公開金鑰的方法,讓您可與他們安全地通訊。
有時候,您會在網路上看到憑證相關的錯誤訊息。通常這是因為飯店或咖啡店的網路正試圖破壞您與網站的祕密通訊。另一種常見的錯誤是由憑證系統的人為疏失造成(譯注:例如,將數位簽章的有效期限設定錯誤)。但偶爾也可能是因為駭客、竊賊、警方或諜報機構正在破壞加密連線。
不幸的是,要區分這些情況是非常困難的。也就是說,如果您有某個網站的帳戶,或正在讀取網站上任何機密資訊,您絕不能按掉該網站的憑證警告。
金鑰指紋
「 指紋」一詞在電腦安全領域指涉許多不同的東西。其中一個是「金鑰指紋」,它是一串字元,像是「342e 2309 bd20 0912 ff10 6c63 2192 1928」,可讓您以特別、安全的方式,檢查網路上某人是否使用正確的私密金鑰。如果您確定某人的金鑰指紋是正確的,您就能更肯定他們的身分符實。不過這並不是完美的做法,因為如果金鑰遭到複製或竊取,他人就能使用同樣的指紋。