数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学为什么我们需要数据加密?
数据加密是指将信息转换为另一种形式或代码的方法,以便只有拥有正确解密密钥(或密码)的人才能访问数据。加密数据也称为密文。它是最流行和最广泛的信息安全形式之一。加密是一种保护数字信息的方法,它会在数据在网络上传输时对其进行加密,或者在数据“处于静止状态”或存储在计算机上时对其进行加密。
这确保只有授权用户才能解密(取消加密)数据并使用它。加密提高了数据的隐私性和机密性,以及数据的完整性和真实性。它帮助我们保持信息安全。
所有数据传输都通过公共或专用网络完成。公共网络是用户使用的互联网或某些本地互联网服务提供商 (ISP) 网络。
根据对 DROWN 攻击或其他 HTTPS 相关攻击进行的若干研究,许多服务器存在错误的 HTTPS 配置,这危及了传输的信息。
主要问题是加密数据需要在软件逻辑处理之前进行解密。此解密可以在多种设备上完成,包括防火墙、负载均衡器、SSL 终止器、Web 软件防火墙以及软件后端。
在信息到达应用程序后端之前 HTTPS 会话被移除这一事实构成了一个主要问题。这意味着如果信息在到达软件后端逻辑之前被解密,则可能被拦截。
数据加密的一些原因如下:
身份验证 - 公钥加密验证网站的源服务器拥有私钥,因此已准确获得 SSL 证书的授权。在这个存在许多欺诈网站的世界中,这是一个必不可少的特性。
隐私 - 加密确保除了合法接收者或信息所有者之外,没有人可以阅读消息或访问信息。此措施可防止网络罪犯、黑客、网络服务提供商、垃圾邮件发送者甚至政府机构访问和阅读个人信息。
法规遵从性 - 若干行业和政府部门制定了规定,要求使用用户个人信息的组织必须对该信息进行加密。一些提供加密的监管和合规标准示例包括 HIPAA、PCI-DSS 和 GDPR。
安全 - 加密保护数据免受数据泄露的侵害,无论信息是处于静止状态还是传输中。例如,即使公司拥有的设备丢失或被盗,如果硬盘已正确加密,则存储在其上的数据很可能得到保护。
加密还可以保护数据免受中间人攻击等恶意事件的侵害,并允许各方在不担心信息泄露的情况下进行通信。
253 次查看
