加密透過更改資訊使其看起來是隨機資料的方式來隱藏資訊。加密對於網際網路安全性至關重要。
閱讀本文後,您將能夠:
複製文章連結
加密是對資料進行加擾以便只能被授權方理解的一種方式。從技術上講,它是將人類可讀的純文字轉換為不可理解文字(也稱為加密文字)的過程。簡單地說,加密攝入可讀的資料並對其進行修改,以使其看起來是隨機的。加密需要使用密碼編譯金鑰:加密訊息的寄件者和收件者約定的一組數學值。
加密是一種使用加密演算法和金鑰來改變資料的數學程序。 想像一下,如果愛麗絲"向鮑勃發送消息 " Hello,但她將消息中的每個字母替換為字母表中稍後兩個地方的字母。 而不是"你好,"她的消息現在讀取 " Jgnnq。" 幸運的是,Bob 知道密鑰是 " 2,"並且可以將其消息解密回"您好。"
愛麗絲使用極其簡單的加密演算法,將訊息編碼給 Bob。 更複雜的加密算法可以進一步擾亂消息:
儘管加密資料看起來是隨機的,但加密是以一種邏輯的、可預測的方式進行的,因此接收加密資料並擁有正確金鑰的一方可以解密資料,將其變回純文字。真正安全的加密將使用足夠複雜的金鑰,使第三方不大可能透過暴力密碼破解(或者說,透過猜測)來解密或破壞加密文字。(Alice 的第一種加密方法很快就會被破解。)
資料可在儲存時「待用」加密,也可以在傳輸到其他地方時「傳輸中」加密。
加密金鑰是加密演算法中用於更改資料而使用的字串,以便使其看起來是隨機的。就像實體鑰匙一樣,它鎖定(加密)資料,以便只有擁有相匹配的鑰匙的人才能解鎖(解密)資料。
兩種主要的加密類型是對稱式加密和 非對稱加密。非對稱加密也稱為公開金鑰加密。
在對稱式加密中,只有一個金鑰,所有通訊方都使用相同的(機密)金鑰進行加密和解密。在非對稱或公開金鑰加密中,有兩個金鑰:一個用於加密,另一個用於解密。解密金鑰是保密的(因此稱為「私密金鑰」),而加密金鑰是公開的,供任何人使用(因此稱為「公開金鑰」)。非對稱加密是 TLS(通常稱為 SSL)的基礎技術。
隱私:加密可確保除預期的接收者或正當的資料擁有者以外,任何人都無法讀取通訊或待用資料。這可以防止攻擊者、廣告網路、網際網路服務提供者以及(在某些情況下)政府攔截和讀取敏感性資料,保護使用者隱私。
安全性:無論是傳輸中的資料還是待用資料,加密都有助於防止資料外洩。如果公司裝置丟失或被盜,且其硬碟已適當加密,則該裝置上的資料將仍是安全的。類似地,加密通訊使通訊雙方能夠交換敏感性資料而不會洩露資料。
資料完整性:加密還有助於防止惡意行為(如中間人攻擊)。當資料在網際網路上傳輸時,加密可確保接收者收到的內容在途中沒有被查看或篡改過。
法規:出於所有這些原因,許多行業和政府法規要求處理使用者資料的公司對這些資料進行加密。需要加密的法規與合規性標準的範例包括 HIPAA、PCI-DSS 和 GDPR。
加密演算法是用於將資料轉換為加密文字的數學公式。演算法將使用金鑰以可預測的方式更改資料,以便即使加密的資料看起來是隨機的,也可以透過再次使用金鑰將其變回純文字。
常用的對稱加密演算法包括:
常用的非對稱加密演算法包括:
暴力密碼破解嘗試是指不知道解密金鑰的攻擊者試圖透過數百萬次或數十億次的猜測來確定金鑰。使用現代電腦的暴力密碼破解嘗試要快得多,這就是加密必須極其強大和複雜的原因。大多數現代的加密方法,加上高品質的密碼,都能抵抗暴力密碼破解嘗試,但隨著電腦的功能越來越強大,它們在未來會變得越來越容易遭受此類攻擊。弱密碼仍然容易受到暴力密碼破解嘗試。
加密是各種技術的基礎,但對於保證 HTTP 請求和回應的安全尤為重要。負責此功能的通訊協定稱為 HTTPS(超文字安全傳輸通訊協定)。透過 HTTPS 而不是 HTTP 提供服務的網站的 URL 將以 https:// 開頭,而不是 http://,通常由位址欄中的安全鎖標誌來表示。
HTTPS 使用稱為 Transport Layer Security (TLS) 的加密通訊協定。過去,名為安全通訊端層 (SSL) 的早期加密通訊協定被視為標準,但 TLS 已取代 SSL。實作 HTTPS 的網站在其來源伺服器上安裝 TLS 憑證。瞭解有關 TLS 和 HTTPS 的更多資訊。
為幫助保持網際網路更加安全,Cloudflare 為使用 Cloudflare 服務的所有網站提供免費的 TLS/SSL 加密。瞭解有關 Cloudflare 的 Universal SSL 的更多資訊。