收到 密文的人 ，必須知 道發文者 是依據上 表將明文 加密，方 可依 據

                        上表 解密：只 要將密文 中的字母 從第二列 對應到第 一列，便 可回 推
                        出明文。「英文字母右移五個位置」就是密碼傳送對象所需的「解密

                        鑰匙」。在位移密碼的例子中，顯 而易 見「加密鑰匙」和「解密鑰 匙 」
                        是「 對稱」的 ，只要知 道加密的 規則，立 可推得解 密的規則 ，反 之

                        亦然 。我們甚 至可以說 ，位移密 碼的「加 密鑰匙」 和「解密 鑰匙 」
                        本質上是同一把，只不過要朝相反方向「轉動」。

                             密碼術的出現雖早，然而自凱薩大帝以降的兩千多年，密 碼 學
                        面臨 的困境始 終如一： 加密者如 何安全無 虞的發送 「解密鑰 匙」 給
                        密碼傳送對象 (解密 者 )？

                             在西元 1976 年以前，「解密鑰匙如何安全發送」被公認是密碼

                        學中無解的難題，直 到 Whitfield Diffie  與他當時在美國史丹福大學
                        的同事 Martin Hellman  合作，終 於跳脫既有的窠臼，對這個問題 做
                                         4
                        出劃時代的貢獻 。Diffie  與 Hellman 的關鍵想法，在於先找到一個
                        「單向函 數  (One-Way Function)」，或者 說一種「 單向演算」，這種

                        演算本身很容易執行，但反向運算卻很困難，例如  (大整數的 )  乘
                        法運 算：將兩 個很大的 整數相乘 不難計算 ，然而反 過來，辨 識出 一

                        個很大的整數是哪兩個整數的乘積  (也就是將該整數因數分解 )  就
                                                           5
                        不容易了。有了合適的單向函數 ，便可利用這單向函數產生出「 一
                        對」密鑰，分 別稱 作「公鑰 (Public Key)」與「私鑰 (Private Key)」，
                        公鑰 可以公開 ，私鑰則 須保密。 注意到「 公鑰」與 「私鑰」 必然 是


                        4     Diffie, W. and M. Hellman (1976),“ New Directions in Cryptography” , IEEE
                           Transactions on Information Theory, 22, (6), pp. 644-654。這兩位學者憑藉 其
                           在密碼學領 域的貢獻，於 2015 年獲得有「電腦科 學界的諾貝 爾獎」之稱的「圖
                           靈獎  (Turing  Award)」。圖靈  (Alan  M.  Turing， 1912-1954)  是英國科學 家，
                           在多個領域 均有卓越貢 獻。其於 1936 年提出現在稱為「 圖靈機  (Turing
                           Machine)」的 概念，已成為 現代電腦科 學與計算理 論的基礎，因 此他被視為「 計
                           算機科學之 父」。
                        5    首先找 到合 用的單 向函 數  (也就是 大整數 的相 乘，反 向 為 因 數分解 )  並藉 此成
                           功構築公 鑰 密碼演算 法 的研究團 隊 ，是任職 於 美國麻省 理 工學院的 Ronald
                           Rivest， Adi Shamir 與 Leonard Adleman，依 三人 的姓氏 縮寫 ，密碼 學中 將
                           他們的 方法 稱為 RSA 演算 法，可 參見 Rivest, R., A. Shamir, and L. Adleman,
                           (1978), “A Method for  Obtaining Digital  Signatures and Public-Key
                           Cryptosystems”,  Communications of the ACM, 21, pp. 120-126。三 人因此
                           於 2002 年 獲 得「圖 靈獎 」。

                                                                                                         143