對稱加密與非對稱加密：醜陋的真相

當我第一次深入研究密碼學的世界時，我被人們讓這東西變得不必要的復雜所震驚。讓我直截了當地告訴你，沒有人會告訴你的關於加密的事情。

對稱加密就像有一把鑰匙可以打開你的前門 - 同一把鑰匙鎖和解鎖它。簡單吧？非對稱加密就像有兩把不同的鑰匙 - 一把用來鎖門(公鑰)，另一把完全不同的用來解鎖(私鑰)。

我見過太多系統被攻破，因爲有人認爲他們的對稱加密是萬無一失的。殘酷的現實是：對稱加密速度快，但它的致命弱點是密鑰分發。如果愛麗絲用對稱密鑰加密了一條消息，並需要與鮑勃共享，如果那個密鑰被攔截，她就慘了。我看過這種情況發生無數次。

非對稱加密解決了這個密鑰分發的噩夢，但 - 這是一個巨大的問題 - 它慢得像蜜糖一樣。我們所說的速度比對稱加密慢幾個數量級。爲什麼？因爲公鑰-私鑰關係需要更長的密鑰長度來維持安全性。一個128位的對稱密鑰提供的安全性大致相當於一個2048位的非對稱密鑰！這真是瘋狂的計算開銷。

這個行業不想讓你知道他們到處在偷工減料。那些你訪問的“安全”網站？他們使用的是混合系統，因爲沒有一種加密方法能夠單獨強大。TLS協議是拼湊在一起的妥協，先使用非對稱加密進行密鑰交換，然後在完成後切換到對稱加密以提高速度。

而且別讓我開始談論加密貨幣！每個人都認爲比特幣使用非對稱加密，因爲有公私鑰對。錯了！比特幣使用ECDSA進行數字籤名，這根本就不是加密！我厭倦了看到這種誤解被繼續傳播。

看，兩種加密類型各有其用，但沒有什麼是完美的。對稱加密速度快，但在密鑰交換時如同篩子般泄露。而非對稱加密解決了分發問題，但會消耗你的處理器。這就是爲什麼現實世界的系統會同時使用兩者——不是因爲其中任何一種優秀，而是因爲兩者在不同方面都有缺陷。

在這場數字軍備競賽中，我們不斷修補漏洞，而不是建立真正安全的基礎。我們越早承認這個不舒服的真相，我們就會越好。