表圖 1：使用置換技巧之加密方式（／數位部）

你會發現，前面所提到的取代或置換，只要你知道明文如何轉換成密文的規則，你就可以很容易將密文再轉回原本的明文，這個規則如同一把金鑰（Key），只要反過來執行一次就行了。

這就是對稱式密碼系統（Symmetric Cryptosystem），加密及解密使用同一把金鑰。隨著時間的推移，密碼系統透過更複雜的取代及置換，再搭配其他數學邏輯（如「互斥或」Exclusive or, XOR）或其他運算等，形成更加安全的對稱式密碼系統，簡單的示意如圖 2，如近代著名的資料加密標準（Data Encryption Standard, DES）、進階加密標準（Advanced Encryption Standard, AES）等。

圖 2：對稱式密碼系統加解密（／數位部）

對稱式密碼系統成功實現了我們對資料機密性的需求，它的優點包括，金鑰較小：金鑰長度如果是 128 位元，把它轉成我們生活常見的十進位數字，長度大概是 38 位數，而適用於缺乏運算能力的環境；此外，對稱式的加解密機制容易使用硬體來實作，執行速度相當快；最後，它還能有效抵抗這幾年大家常討論量子運算（Quantum Computing）所帶來的破密威脅。

但因為它的機制是加密及解密使用同一把金鑰，因此衍生出諸多問題，例如，通訊雙方彼此不認識，如何產生或分享同一把金鑰？此外，每個人都要與另一個人之間有一把獨一無二的金鑰，將會造成金鑰數量龐大，例如有 1,000 個人，彼此之間都有加密解密的需求，那麼任兩人之間都要有一把金鑰，透過排列組合運算，總共需要 C10002 把金鑰，也就是 499,500 個；最後，因為通訊雙方都有同一把金鑰，我們無法得知是誰拿金鑰對訊息進行加密，無法滿足不可否認性（Non-Repudiation），也就是說，你無法確切知道是誰拿金鑰對訊息進行加密運算，萬一這把金鑰不小心掉了，也無從知道是誰洩露了。

非對稱式密碼系統

因為對稱式密碼系統存在許多尚待克服的議題，因此後面發展出非對稱式密碼系統（Asymmetric Cryptosystem），如 RSA、橢圓曲線密碼學（Elliptic Curve Cryptography, ECC），這也是目前數位簽章主要的使用技術。

非對稱式密碼系統與對稱式密碼系統最大的不同點在於，每個人都會有 2 把金鑰，分別為公開金鑰（Public Key）及私密金鑰（Private Key），使用者先選擇一把私密金鑰並收藏好，不讓別人知道，之後就可以輕易地計算得到相對應獨一無二的公開金鑰。

公開金鑰及私密金鑰的用法有兩種，第一種是所謂的加解密，假如 Alice 想要將訊息加密傳給 Bob，那麼 Alice 拿 Bob 的公開金鑰對訊息進行加密運算得到密文，Bob 收到後拿自己的私密金鑰進行解密運算得到明文；另外一種應用則是所謂的數位簽章。在大部分的密碼系統中，加密指的是拿對方的公開金鑰來進行加密運算，而簽章一樣是執行加密運算，只不過改成拿自己的私密金鑰。你會發現，前面所提到的取代或置換，只要你知道明文如何轉換成密文的規則，你就可以很容易將密文再轉回原本的明文，這個規則如同一把金鑰（Key），只要反過來執行一次就行了。

舉例來說，Alice 想要傳遞一份他看過且認可的訊息，如同現實生活中我們簽署同意書或契約書一樣，那麼 Alice 可以拿自己的私密金鑰對訊息進行簽章運算，運算完的結果就是所謂的數位簽章，任何人想驗證這個數位簽章的真實性，可以拿 Alice 的公開金鑰來進行解簽章運算，解完後的結果再與原始訊息比對是否一致。簡單的示意如圖 3。

附帶一提，前面所談的簽章，一般實務上會先將訊息進行雜湊運算1得到雜湊值，之後再針對雜湊值進行簽章運算，除了可縮小訊息的大小，也可以加快運算速度。

圖 3：非對稱式密碼系統加解密及數位簽章（／數位部）

非對稱式密碼系統似乎完美解決了對稱式密碼系統面對的金鑰分配問題，也可透過簽章達到不可否認性，因為簽章需要拿自己的私密金鑰，也只有簽署人有這把私密金鑰。不過，非對稱式密碼系統的公開金鑰及私密金鑰長度相對較長，以 RSA 1024 為例，把它轉成我們生活常見的十進位數字，其長度大概是 308 位數，比起對稱式密碼系統金鑰多出許多，再加上大部分非對稱式密碼系統設計原理是基於特定數學的困難度，計算過程相當複雜，所以它的加解密速度較慢，較難適用於缺乏運算資源的環境。

安全與強度

以下補充幾個非對稱式密碼系統議題。首先是私密金鑰很重要也很隱密，最方便的作法是將私密金鑰儲存成一個檔案，並輔以用密碼保護它，當要開啟及使用私密金鑰時，使用者需要輸入正確的密碼才能使用；另一種常見的作法係將私密金鑰存放到硬體載具中，如自然人憑證，為確保其安全性，私密金鑰不會被讀取出來，所有使用私密金鑰進行解密或簽章時，是將密文資料送到自然人憑證中進行運算，再取得運算完的結果。

此外，非對稱式密碼系統讓任何人都可以拿到別人的公開金鑰，而公開金鑰跟私密金鑰之間存在一定的關係，由於這是基於數學困難度的演算法，並非不能被破解，關鍵在於時間及成本，最直覺的作法是暴力破解法，一個一個去猜密鑰是什麼，就像猜密碼一樣。

如果以電腦每秒可運算百萬或千萬次的速度去破解，可能需要數百年才能完成；但積體電路存在摩爾定律，也就是相同面積的晶圓下生產同樣規格的 IC，隨著製程技術的進步，每隔 18 個月，IC 產出量就可增加一倍。隨著電腦速度越來越快，再加上各式超級電腦的誕生，破解非對稱式密碼系統的時間逐漸大幅降低，所以我們可以發現，這類非對稱式密碼系統所使用的金鑰越來越長，如 RSA 從一開始的 512 位元變成 1024 位元，現在則是建議至少使用 2048 位元，這數字的確相當大，所以要暴力破解需要非常長的時間，甚至安全等級要求高一點的金鑰會長達 4096 位元。

數位信封

對稱式密碼系統及非對稱式密碼系統各有優缺點，各取兩種系統的長處所開發出來的「數位信封」是目前最新型態的做法：假設 Alice 及 Bob 都各自擁有非對稱式密碼系統的公開金鑰及私密金鑰， Alice 先產生一把對稱式密碼系統的金鑰，再拿這把金鑰對明文進行加密後得到密文，然後 Alice 再拿 Bob 的公開金鑰對前面的金鑰進行加密，形成數位信封（Digital Envelope）；Alice 同時把密文及數位信封送給 Bob，Bob 用自己的私密金鑰對數位信封進行解密以得到金鑰，再用這把金鑰對密文進行解密以得到明文，如圖 4 所示。

圖 4：數位信封（／數位部）

與時俱進的數位簽章

隨著數位簽章的技術成熟，搭配本次修正電子簽章法，確認使用經主管機關許可的憑證機構所簽發的憑證，除強化數位簽章的效力，並要求各行政機關須以法律明定排除電子簽章法適用，數位簽章將如同傳統紙本時代的印鑑證明，可推定數位簽章為本人親簽或蓋章，在法律訴訟上具有更強的證據能力。未來，現行紙本模式的行政程序，基本都可以採線上方式。

隨著數位簽章的國際標準化及法律認可後，在安全條件相當，且符合國際互惠或技術對接合作原則下，數位簽章可應用在更多國際互動，例如國與國之間簽訂合作備忘錄（MOU），以後將有機會演進成直接進行線上（數位）簽署。

前面提到常用的數位簽章均是使用非對稱式加解密演算法，是目前相對安全的方式，但這類的演算法多是基於數學計算難題（如分解質因數問題、離散對數問題等），未來，運算能力更強的量子電腦可以輕易的破解這些問題。雖然量子電腦目前尚未成熟，但近年來研究機構已開始未雨綢繆，著手研究「後量子密碼學（PQC）」，利用現有的電腦環境，設計出無法被量子電腦有效解決的計算難題，以因應未來可能面臨的威脅。

此外，面對生成式 AI 帶來新的挑戰與衝擊，數位簽章也可以用來驗證資料是否為 AI 或是人類產生，未來數位簽章會是數位世界裡的重要基礎建設，提供信任、驗證與不可否認等機制，值得所有人一起努力，讓數位世界更安全與便利。

（本文轉載自moda blog）