什么是加密?| 加密类型

加密是通过更改信息使其看起来像是随机数据,从而隐藏信息的一种方式。加密对于 Internet 上的安全至关重要。

Share facebook icon linkedin icon twitter icon email icon

加密

学习目标

阅读本文后,您将能够:

  • 了解加密的含义
  • 了解不同类型的数据加密
  • 了解为什么加密在现代计算中如此重要
  • 说明加密如何确保 Internet 通信的安全

什么是加密?

加密是扰乱数据以便只有授权方才能理解信息的一种方式。从技术上讲,它是将明文转换为密文的过程。简单地说,加密接受可读的数据并对其进行修改,以使其看起来是随机的。加密需要使用加密密钥:加密消息的发件人和收件人都知道的一组数学值。

encryption example

尽管加密数据看起来是随机的,但加密是以一种逻辑的、可预测的方式进行的,因此接收加密数据并拥有用于加密数据的密钥的一方可以解密数据,将其变回明文。真正安全的加密将非常复杂,以至于第三方不大可能通过暴力(换句话说,通过猜测)来解密密文。

数据可在存储时“静止”加密,也可以在传输到其他地方时“传输中”加密。

什么是密码学中的密钥?

加密密钥是加密算法中用于更改数据而使用的字符串,以便使其看起来是随机的。就像实体钥匙一样,它锁定(加密)数据,以便只有拥有相匹配的钥匙的人才能解锁(解密)数据。

有哪些不同类型的加密?

两种主要的加密是对称加密和非对称加密。非对称加密也称为公钥加密

在对称加密中,只有一个密钥,并且所有通信方都使用相同的密钥进行加密和解密。在非对称或公钥加密中,有两个密钥:一个密钥用于加密,而另一个密钥用于解密。任何一个密钥均可用于任何一种操作,但是用第一个密钥加密的数据只能用第二个密钥解密,反之亦然。一个密钥是私有的,而另一个密钥是公共共享的,任何人都可以使用,因此称为“公钥”。非对称加密是 SSL (TLS) 的基础技术。

为什么需要数据加密?

隐私:加密可确保除预期的收件人或适当的数据所有者以外,任何人都无法读取静止的通信或数据。这可以防止网络罪犯、广告网络、Internet 服务提供商以及(在某些情况下)政府拦截和读取敏感数据。

安全:无论数据是传输中的还是静止的,加密都有助于防止数据泄露。如果公司设备丢失或被盗,且其硬盘驱动器已适当加密,则该设备上的数据可能仍是安全的。类似地,加密通信使通信双方能够交换敏感数据而不会泄露数据。加密还有助于防止恶意行为,例如中间人攻击。

身份验证: 公钥加密,此外,确定网站的源站拥有私钥,因此合法颁发 SSL 证书(请参见“什么是公钥加密?”了解更多信息)。

法规:出于所有这些原因,许多行业和政府法规要求处理用户数据的公司对这些数据进行加密。需要加密的法规与合规性标准的示例包括 HIPAA、PCI-DSS 和 GDPR。

什么是加密算法?

加密算法是用于将数据转换为密文的数学公式。算法将使用密钥以可预测的方式更改数据,以便即使加密的数据看起来是随机的,也可以通过再次使用密钥将其变回明文。

常用的加密算法有哪些?

常用的加密算法包括:

  • Blowfish
  • AES
  • RC4, RC5, RC6
  • DES
  • Twofish

什么是加密中的暴力攻击?

暴力攻击是指不知道解密密钥的攻击者试图通过数千次或数百万次的猜测来确定密钥。使用现代计算机的暴力攻击要快得多,这就是为什么加密必须极其强大和复杂的原因。大多数现代的加密方法,加上高质量的密码,都能抵抗暴力攻击,尽管随着计算机的功能越来越强大,这些方法在未来可能会失效。弱密码仍然容易受到此类攻击。

如何使用加密来保证 Internet 浏览的安全?

加密是各种技术的基础,但对于保证 HTTP 请求和响应的安全,以及对网站源站的身份验证尤为重要。负责此功能的协议称为 HTTPS(超文本传输协议安全)。通过 HTTPS 而不是 HTTP 提供服务的网站的 URL 将以 https:// 开头,而不是 http://。

HTTPS 使用所谓的传输层安全 (TLS) 加密协议。过去,名为安全套接字层 (SSL) 的早期加密协议作为标准,但 TLS 已取代 SSL。实施 HTTPS 的网站在其源站上安装 SSL 证书了解有关 TLS 和 HTTPS 的更多信息

为帮助确保 Internet 更加安全,Cloudflare 为使用 Cloudflare 服务的任何网站提供免费的 TLS/SSL 加密。了解有关 Cloudflare 的 Universal SSL 的更多信息