数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是加密?(基本概念、过程和类型)
加密是将数据转换为秘密代码的过程,该代码隐藏了数据的真实含义。密码学是加密和解密信息的研究领域。
加密长期以来一直是保护敏感数据的一种流行方法。历史上,军事和政府一直使用它。在现代,加密用于保护计算机和存储设备上的数据,以及通过网络传输的数据。
在计算中,未加密的数据称为**明文**,而加密的数据称为**密文**。
加密算法,通常称为密码,是用于编码和解码通信的公式。
为了有效,密码必须在其算法中包含一个变量。该变量称为密钥,它决定了密码的输出。
当未经授权的方拦截加密消息时,入侵者必须找出发送方用来加密消息的密码以及用作变量的密钥。由于猜测此信息的时间和复杂性,加密是一种重要的安全技术。
加密是如何工作的?
像“Hello, world!”这样简单的东西可以被认为是原始信息或明文。作为加密文本,这可能看起来像一些令人费解的东西,例如 7*#0+gvU2x——显然与明文无关的东西。
另一方面,加密是一个逻辑过程,其中接收加密数据的人——但不是密钥——可以简单地对其进行解码并将其恢复为明文。
几十年来,攻击者一直在尝试通过蛮力破解此类密钥,即反复尝试。网络罪犯逐渐获得更强大的计算能力,使他们能够即使在存在缺陷的情况下也能访问系统。
当数据被存储时,例如在数据库中,它必须“在静止状态下”加密,而当它被访问或在各方之间发送时,它必须“在传输中”加密。
加密算法
将明文(数据)转换为密文的一种数学方法称为**加密算法**。算法将使用密钥以可预测的方式修改数据。即使加密数据看起来是随机的,密钥也可以用来将其转换回明文。
Blowfish、高级加密标准 (AES)、Rivest 密码 4 (RC4)、RC5、RC6、数据加密标准 (DES) 和 Twofish 是最常用的加密算法中的一些。加密技术随着时间的推移而发展,从主要由政府用于绝密活动的系统发展到企业寻求保护其数据安全性和隐私的必备系统。
不同类型的加密
有几种类型的加密,每种都有其自身的优点和应用。
对称加密
这种简单的加密方法只需要一个密钥来加密和解密信息。虽然它是历史最悠久且最著名的加密方法,但它有一个缺点,即双方必须在能够解密数据之前都访问用于加密数据的密钥。
AES-128、AES-192 和 AES-256 是对称加密方法。对称加密是传输大量数据的推荐方法,因为它不太复杂并且运行速度也更快。
非对称加密
非对称加密,也称为公钥密码术,是一种相对较新的加密和解密数据的方法,它使用两个不同的但相关的密钥。一个密钥是私钥,另一个是公钥。
使用公钥进行加密,而使用私钥进行解密(反之亦然)。公钥不需要安全,因为它可以公开共享,例如通过互联网。
非对称加密是保护通过互联网传输的数据安全性的更强大的替代方案。安全套接字层 (SSL) 或传输层安全 (TLS) 证书用于保护网站。对 Web 服务器的请求会返回数字证书的副本,从中可以检索公钥,而私钥则保持私有。
数据加密标准 (DES)
DES 是一种已弃用的对称密钥加密技术。由于 DES 使用相同的密钥加密和解密消息,因此发送方和接收方都必须访问相同的私钥。更安全的 AES 算法已取代 DES。
1977 年,美国政府批准它作为联邦计算机数据加密的官方标准。DES 被广泛认为是现代密码学和加密行业的催化剂。
三重数据加密标准 (3DES)
三重数据加密标准 (TDES) 是一种加密方法 (3DES)。它需要三个不同的密钥和三次 DES 算法运行。3DES 主要被视为一种临时解决方案,因为单 DES 算法开始被认为太弱而无法抵御蛮力攻击,而更强大的 AES 仍在测试中。
RSA
RSA 是一种密码系统,是一组用于某些安全服务或目的的密码算法。它允许公钥加密,并且通常被浏览器和虚拟专用网络用于连接到网站 (VPN)。
RSA 是非对称的,这意味着它使用两个不同的密钥进行加密:一个公钥和一个私钥。如果公钥用于解密,则私钥用于加密,反之亦然。
高级加密标准 (AES)
高级加密标准 (AES) 是一种标准,也是最安全的加密类型。AES 使用“对称”密钥加密。高级加密标准是一种对称加密算法,一次加密固定大小的数据块(128 位)。
为什么加密数据很重要?
加密对于许多技术至关重要,但对于确保 HTTP 请求和响应的安全以及对网站源服务器进行身份验证尤其重要。HTTPS 是负责此操作的协议(超文本传输协议安全)。使用 HTTPS 而不是 HTTP 提供的网站的 URL 以 https:// 开头,而不是 http://,这通常由地址栏中的安全锁指示。
传输层安全 (TLS) 是 HTTPS 使用的加密机制 (TLS)。以前,安全套接字层 (SSL) 加密协议是行业标准,但现在 TLS 已取代 SSL。将在使用 HTTPS 的网站的源服务器上部署 TLS 证书。TLS 和 HTTPS 是您应该熟悉的两个术语。
加密的主要目标是保护存储在计算机上或通过互联网或任何其他计算机网络通信的数字数据的隐私。
除了安全性之外,合规性的需要也经常是采用加密的推动力。为了防止不希望的第三方或威胁参与者访问敏感数据,许多组织和标准机构建议或强制执行加密。例如,支付卡行业数据安全标准 (PCI DSS) 要求商家在其客户的支付卡数据在静止状态下存储和通过公共网络传输时对其进行加密。
密钥管理系统
虽然加密旨在防止未经授权的实体理解他们获得的数据,但在某些情况下,它也可能阻止数据所有者访问数据。由于解密加密文本的密钥必须存储在环境中的某个地方,并且攻击者通常知道在哪里查找,因此密钥管理是制定企业加密策略最困难的方面之一。
有大量关于密钥管理的最佳实践建议。只是密钥管理增加了备份和恢复过程的复杂性。如果发生重大灾难,获取密钥并将其转移到新的备份服务器的过程可能会延长开始恢复过程所需的时间。
仅仅拥有密钥管理系统是不够的。管理员必须制定全面的安全策略来保护密钥管理系统。这通常包括将其与其他所有内容独立备份,并将备份保存在一种允许您在发生大规模灾难时快速恢复密钥的方法中。
攻击者如何破解加密数据?
网络罪犯、黑客和攻击者使用各种方法来破解加密数据并访问敏感数据。以下是获取未经授权的加密数据访问权限的一些常用方法:
蛮力攻击
当攻击者不知道解密密钥时,他们会尝试数百万或数十亿次猜测来找出它。这被称为蛮力攻击。
任何密码最基本的攻击形式是**暴力破解**——尝试每个密钥,直到找到正确的密钥。可用密钥的数量由密钥长度决定,这表明了攻击的可行性。加密强度与密钥大小成正比,但随着密钥大小的增加,进行计算所需的资源也会增加。
凭借当今的计算机,暴力破解攻击的速度大大加快。因此,加密必须非常强大且复杂。大多数现代加密系统,当与强密码结合使用时,可以抵御暴力破解攻击。然而,随着计算机变得越来越强大,它们未来可能会容易受到此类攻击。暴力破解攻击仍然可以用于针对弱密码。
侧信道攻击
侧信道攻击是一种破解加密的替代方法,它攻击密码实现的物理副作用,而不是密码本身。如果系统设计或执行存在缺陷,则此类攻击可能会成功。
密码分析
攻击者还可以尝试使用密码分析来破解目标密码。它是寻找密码中可能被利用的缺陷的行为,其复杂程度低于暴力破解攻击。当密码本身已经很弱时,有效攻击它的任务就变得很容易。
例如,DES 算法一直被怀疑受到了美国国家安全局 (NSA) 的干预破坏。前美国国家安全局分析师和承包商爱德华·斯诺登的爆料后,许多人认为美国国家安全局试图破坏替代密码标准并降低加密产品的性能。
2K+ 阅读量
