数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学不同的加密算法
安全是当今IT行业任何从业者都非常关心的问题。虽然有很多方法可以保护你的数据,但加密是每个计算机用户都应该了解的一个安全要素。加密是网络安全主题之一,经常见诸新闻报道,政治人物也经常批评它被用来掩盖恐怖主义活动。任何对不同形式的加密有一点了解的人,都会认为这项令人惊叹的技术(它是互联网安全和隐私的核心)被滥用了。
什么是加密算法?
加密技术是电子数据传输安全的一个组成部分。在构建加密算法时,会采取和记录实际的数学步骤,并使用各种分组密码来加密电子数据或数字。
加密方法可以防止数据欺诈,例如黑客非法获取电子财务信息的情况。这些算法通常存在于软件程序中,并且是任何公司风险管理措施的一部分。
加密算法有助于将明文转换为密文,然后再转换回明文,以保护网络传输过程中的电子数据。黑客和其他未经授权的用户通常无法访问已被编码或加密的材料。虽然有些加密算法被认为比其他算法更快,但只要算法创建者(许多人具有数学背景)能够跟上技术的改进,随着黑客技术越来越娴熟,这种类型的加密应该会继续发展。
RSA是首批创建的加密算法之一,它仍然广泛用于数字签名和公钥加密。虽然加密技术的长短不一,但算法的强度通常与其长度有关。
两种数据加密技术有什么区别?
有多种数据加密方法可供选择。根据大多数互联网安全(IS)专家的说法,三种类型的加密分别是:对称加密、非对称加密和哈希加密。这些类型中还有许多子类别。我们将分别探讨每一种。
对称加密是什么意思?它是如何工作的?
在这种方法中,发送方和接收方都必须访问相同的密钥,秘密密钥算法也称为私钥加密。因此,接收方必须拥有密钥才能解码消息。这种方法适用于封闭系统,这些系统中第三方入侵的风险较低。另一方面,对称加密比非对称加密速度更快。不利的一面是,双方必须确保密钥安全保存,并且只有需要的程序才能访问它。
非对称加密:它是什么?它是如何工作的?
这项技术也称为公钥加密,它使用两个密钥加密数据:一个公钥和一个私钥,它们在数学上是相关的。一个是加密密钥,另一个是解密密钥,但顺序并不重要。正如名称所示,公钥可供所有人自由使用,而私钥仅供预期的接收方使用,用于解码消息。“非对称”的方面在于两个密钥都是很大的数字,它们并不相同,但彼此相关联。
最强大的数据加密算法
以下是五个最常用的加密算法:
三重DES加密
三重DES方法曾经被广泛使用,它被创建来替换数据加密标准(DES)算法。黑客反复利用这种对称密钥数据加密技术的缺陷,使其过时。三重DES取得了成功,并迅速成为业界最广泛使用的对称算法。该方法使用56位的单个密钥,总密钥长度为168位。但是,由于它是顺序加密,所以存在中间层漏洞,会将保护级别降低到112位密钥的级别。
由于其复杂性,三重DES加密速度较慢。尽管如此,它的有效性足以使其在2030年前一直保持在可接受的数据加密方法列表中。它的可靠性也在逐步淘汰,并作为金融服务和其他领域的硬件加密解决方案使用。
安全套接字层(SSL)
以其创建者命名的Rivest-Sharmir-Adleman (RSA)算法已成为公钥加密的行业标准。它是非对称的,因为它使用公钥和私钥加密发送和接收的数据。它的加密级别需要很长时间才能被攻击者破解,从而确保通信安全。
通过将巨大的数字相乘并建立模数,可以获得RSA算法的密钥。由于涉及的数字很大,RSA比DES安全得多。三重DES使用112位长的密钥,而RSA使用1024到2048位长的密钥。另一方面,政府和IT行业建议使用2048位密钥。
Blowfish
Blowfish是一种与DES类似的对称加密算法,以其速度而闻名。它是DES和RSA的强大替代者。该算法将数据分成64位的块,并分别加密每个块。密钥的长度可以是32到448位,并且该加密从未被破解过。该算法不受版权保护,并且在公共领域免费可用,这增加了它的吸引力。许多公司(包括软件和电子商务平台)都使用它来保护支付和管理密码。
Twofish
Twofish是Blowfish的后续产品,它也是一种流行的对称加密算法。Twofish与它的前身一样,使用块加密并将数据分成128位的块,密钥同时应用于所有块。加密密钥的长度最多可达256位。它通常用于计算资源有限的设备上,因为暴力破解Twofish加密的消息被认为是不可能的。
AES
美国政府和其他组织使用高级加密标准(AES)。它使用192位和256位密钥进行强大的加密,并且在简单的128位形式下非常高效。AES比其前身(如三重DES)更有效,因为它使用更长更复杂的密钥。解密速度很快,它可以用于防火墙、路由器和其他与加密相关的应用程序。它被认为除了暴力破解之外对所有攻击都免疫,试图破解所有128位、192位或256位的加密。预计它很快将成为行业标准。
为什么需要加密数据?
加密确保只有预期的接收方或合法的数据所有者才能读取静止状态下的消息或数据。这可以保护敏感数据免受攻击者、广告网络、互联网服务提供商以及在某些情况下政府的拦截和读取。
**安全** - 无论信息是静止的还是正在传输中,加密都有助于防止数据泄露。丢失或被盗的企业设备上的信息,如果其硬盘已正确加密,将保持安全。另一方面,加密通信允许通信双方传输敏感材料,而不会泄露。
**数据完整性** - 加密还有助于防止有害活动,例如路径攻击。当数据通过互联网发送时,加密(以及其他完整性保护措施)确保接收方收到的数据在传输过程中没有被篡改。
**身份验证** - 公钥加密可用于证明网站所有者拥有网站TLS证书中提到的私钥,等等。这确保用户连接到正确的网站。
**法规** - 许多行业和政府标准要求处理用户数据的组织出于所有这些原因将这些数据加密。HIPAA、PCI-DSS和GDPR是需要加密的法规和合规性标准的示例。
浏览量:933
