数据加密是一种对数据进行加扰的方式,以便只有授权方才能理解信息。从技术上讲,它是将人类可读的明文转换为难以理解的文本的过程,也称为密文。简单来说,加密获取可读数据并对其进行更改,使其看起来是随机的。加密需要使用加密密钥:加密消息的发送者和接收者都同意的一组数学值。
尽管加密数据看似随机,但加密以合乎逻辑的、可预测的方式进行,允许接收加密数据并拥有正确密钥的一方解密数据,将其转回明文。真正安全的加密将使用足够复杂的密钥,第三方极不可能通过暴力破解或破解密文——换句话说,通过猜测密钥。
数据可以在“静止”时被加密,当它被存储时,或“在传输中”,当它被传输到其他地方时。推荐阅读:《怎样利用相关工具查看网站数据呢?》
密码学中的密钥是什么?
加密密钥是在加密算法中使用的一串字符,用于更改数据,使其看起来是随机的。就像物理钥匙一样,它会锁定(加密)数据,以便只有拥有正确密钥的人才能解锁(解密)它。
有哪些不同类型的加密?
两种主要的加密方式是对称加密和非对称加密。非对称加密也称为公钥加密。
在对称加密中,只有一个密钥,所有通信方都使用相同的(秘密)密钥进行加密和解密。在非对称或公钥加密中,有两个密钥:一个用于加密,另一个用于解密。解密密钥是私有的(因此称为“私钥”名称),而加密密钥是公开共享的,供任何人使用(因此称为“公钥”名称)。非对称加密是TLS(通常称为SSL)的基础技术。
为什么需要数据加密?
隐私:加密确保除了预期的接收者或合法的数据所有者之外,没有人可以读取通信或静态数据。这可以防止攻击者、广告网络、互联网服务提供商以及在某些情况下政府拦截和读取敏感数据。
安全性:加密有助于防止数据泄露,无论数据是在传输中还是处于静止状态。如果公司设备丢失或被盗,并且其硬盘驱动器已正确加密,该设备上的数据仍将是安全的。同样,加密通信使通信双方能够在不泄露数据的情况下交换敏感数据。推荐阅读:《什么是数据匿名化》
数据完整性:加密还有助于防止诸如路径攻击等恶意行为。当数据通过 Internet 传输时,加密(连同其他完整性保护)可确保接收者接收的内容在传输过程中未被篡改。
身份验证:除其他外,公钥加密可用于确定网站所有者拥有网站TLS 证书中列出的私钥。这允许网站用户确保他们连接到真实网站(请参阅什么是公钥加密?了解更多信息)。
法规:出于所有这些原因,许多行业和政府法规要求处理用户数据的公司对数据进行加密。需要加密的监管和合规性标准示例包括 HIPAA、PCI-DSS 和 GDPR。
什么是加密算法?
加密算法是用于将数据转换为密文的方法。算法将使用加密密钥以可预测的方式更改数据,这样即使加密数据看起来是随机的,也可以使用解密密钥将其转回明文。
常见的加密算法有哪些?
常用的对称加密算法包括:
AES
3-DES
SNOW
常用的非对称加密算法包括:
RSA
Elliptic curve cryptography
什么是加密中的蛮力攻击?
一个蛮力攻击是当攻击者谁不知道解密密钥尝试确定通过使百万或数十亿猜测的关键。现代计算机的蛮力攻击要快得多,这就是加密必须非常强大和复杂的原因。大多数现代加密方法,再加上高质量的密码,都可以抵御蛮力攻击,尽管随着计算机变得越来越强大,它们在未来可能会容易受到此类攻击。弱密码仍然容易受到蛮力攻击。
如何使用加密来保证 Internet 浏览的安全?
加密是各种技术的基础,但它对于保持HTTP请求和响应的安全以及对网站源服务器进行身份验证尤为重要。对此负责的协议称为HTTPS(超文本传输协议安全)。通过 HTTPS 而不是 HTTP 提供服务的网站将有一个以 https:// 而不是 http:// 开头的 URL,通常由地址栏中的安全锁表示。
HTTPS 使用称为传输层安全性 (TLS) 的加密协议。过去,称为安全套接字层 (SSL) 的早期加密协议是标准,但 TLS 已取代 SSL。实施 HTTPS 的网站将在其源服务器上安装TLS 证书。推荐相关阅读:《数据备份和灾难恢复的基本区别》
