什么是加密?| 加密类型

加密是通过更改信息使其看起来像是随机数据,从而隐藏信息的一种方式。加密对于 Internet 上的安全至关重要。

学习目标

阅读本文后,您将能够:

  • 了解加密的含义
  • 了解不同类型的数据加密
  • 了解为什么加密在现代计算中如此重要
  • 说明加密如何确保 Internet 通信的安全

复制文章链接

什么是加密?

加密是扰乱数据以便只有授权方才能理解信息的一种方式。从技术上讲,它是将人类可读的明文转换为不可理解文本(也称为密文)的过程。简单地说,加密接受可读的数据并对其进行修改,以使其看起来是随机的。加密需要使用密钥:加密消息的发件人和收件人约定的一组数学值。

加密示例

尽管加密数据看起来是随机的,但加密是以一种逻辑的、可预测的方式进行的,因此接收加密数据并拥有正确密钥的一方可以解密数据,将其变回明文。真正安全的加密将使用足够复杂的密钥,使第三方不大可能通过暴力破解(或者说,通过猜测)来解密或破坏密文。

数据可在存储时“静止”加密,也可以在传输到其他地方时“传输中”加密。

什么是密码学中的密钥?

加密密钥是加密算法中用于更改数据而使用的字符串,以便使其看起来是随机的。就像实体钥匙一样,它锁定(加密)数据,以便只有拥有相匹配的钥匙的人才能解锁(解密)数据。

有哪些不同类型的加密?

两种主要的加密是对称加密和非对称加密。非对称加密也称为公钥加密

在对称加密中,只有一个密钥,所有通信方都使用相同的(秘密)密钥进行加密和解密。在非对称或公钥加密中,有两个密钥:一个用于加密,另一个用于解密。解密密钥是保密的(因此称为“私钥”),而加密密钥是公开的,供任何人使用(因此称为“公钥”)。非对称加密是 TLS(通常称为 SSL)的基础技术。

为什么需要数据加密?

隐私:加密可确保除预期的收件人或正当的数据所有者以外,任何人都无法读取静止的通信或数据。这可以防止攻击者、广告网络、互联网服务提供商以及(在某些情况下)政府拦截和读取敏感数据。

安全性:无论是传输中的数据还是静止数据,加密都有助于防止数据泄露。如果公司设备丢失或被盗,且其硬盘驱动器已适当加密,则该设备上的数据将仍是安全的。类似地,加密通信使通信双方能够交换敏感数据而不会泄露数据。

数据完整性: 加密还有助于防止恶意行为,如在途攻击。当数据在互联网上传输时,加密(与其他完整性保护措施一起)可确保收件人收到的内容在途中没有被篡改过。

身份验证:此外,公钥加密可用于确定网站所有者拥有网站的 TLS 证书中列出的私钥。这让网站用户可以确定他们连接到了真正的网站(请参阅什么是公钥加密?了解更多信息)。

法规:出于所有这些原因,许多行业和政府法规要求处理用户数据的公司对这些数据进行加密。需要加密的法规与合规性标准的示例包括 HIPAA、PCI-DSS 和 GDPR。

什么是加密算法?

加密算法是用于将数据转换为密文的数学公式。算法将使用密钥以可预测的方式更改数据,以便即使加密的数据看起来是随机的,也可以通过再次使用密钥将其变回明文。

常用的加密算法有哪些?

常用的对称加密算法包括:

  • AES
  • 3-DES
  • SNOW

常用的非对称加密算法包括:

  • RSA
  • 椭圆曲线加密

什么是加密中的暴力攻击?

暴力破解攻击是指不知道解密密钥的攻击者试图通过数百万次或数十亿次的猜测来确定密钥。使用现代计算机的暴力破解攻击要快得多,这就是为什么加密必须极其强大和复杂的原因。大多数现代的加密方法,加上高质量的密码���都能抵抗暴力破解攻击,尽管随着计算机的功能越来越强大,它们在未来会变得越来越容易遭受此类攻击。弱密码仍然容易受到暴力破解攻击。

如何使用加密来保证 Internet 浏览的安全?

加密是各种技���的基础,但对于保证 HTTP 请求和响应的安全,以及对网站服务器进行身份验证尤为重要。负责此功能的协议称为 HTTPS(超文本传输协议安全)。通过 HTTPS 而不是 HTTP 提供服务的网站的 URL 将以 https:// 开头,而不是 http://,通常由地址栏中的安全锁标志来表示。

HTTPS 使用所谓的传输层安全 (TLS) 加密协议。过去,名为安全套接字层 (SSL) 的早期加密协议被视为标准,但 TLS 已取代 SSL。实施 HTTPS 的网站在其源服务器上安装 TLS 证书了解有关 TLS 和 HTTPS 的更多信息

为帮助保持互联网更加安全,Cloudflare 为使用 Cloudflare 服务的所有网站提供免费的 TLS/SSL 加密。了解有关 Cloudflare 的 Universal SSL 的更多信息