content/zh-cn/images/repository/isc/2017-images/encryption.jpg

加密 – 定义和含义

网络安全加密指将数据从可读格式转换为编码格式。经过加密的数据只能在解密后进行读取或者处理。

加密是数据安全的基本构件。它是确保计算机系统的信息无法被想要将其用于恶意目的的人偷盗或者读取的最简单、最重要的方式。

数据安全加密被个人用户和大公司广泛用来保护在浏览器和服务器之间发送的用户信息。此类信息可能涵盖一切,包括从付款数据到个人信息。数据加密软件(也称为加密算法或者密码)被用来开发理论上只能用大量算力破解的加密方案。

加密如何工作?

当信息或者数据被通过互联网进行共享时,它会经过全世界的一系列网络设备,这些形成公共互联网的一部分。随着数据通过公共互联网,它有可能被黑客破解或者盗窃。为了防止这种情况,用户可以安装具体软件或者硬件来确保安全传输数据或者信息。这些过程被称为网络安全加密。

加密包括将人类可读的纯文本转换为无法理解的文本,称为“加密文字”。本质上来说,这意味着采取可读数据然后将其更改,以便它看起来是随机的。加密涉及使用一个密钥,这是一套发送者和接收人都同意的数学值。接收人使用密钥解密数据,从而把它变回可读纯文本。

密钥越复杂,加密越安全,因为第三方不太可能通过暴力攻击(即尝试各种随机数字直到猜出正确组合)解密它。

加密也被用来保护密码。密码加密方法可以弄乱您的密码,以便它无法被黑客读取。

什么是最普遍的加密技术?

两种最普遍的加密方法是对称不对称加密。这两个名称指是否同一个密钥进行加密和解密:

  • 对称加密密钥:这也被称为私人密钥加密。用于解码的密钥与用于编码的密钥相同,因此最适合个人用户和封闭式系统。否则的话,密钥必须发送给接收人。如果它被第三方,比如黑客,拦截的话,会增加泄露风险。这种方法比不对称方法快。
  • 不对称加密密钥:这种类型使用两个不同的密钥(公共密钥和私人密钥),它们以数学方法链接在一起。这些密钥本质上是彼此已配对的较大数字,但并不完全相同,因此称为“不对称”。私人密钥由拥有者秘密保管,公共密钥要么在授权的接收人之间分享,要么普遍提供给公众。

用接收人的公共密钥加密的数据只能用相应的私人密钥解密。

加密算法示例

加密算法用于将数据变为加密文字。算法使用加密密钥以可预测的方式更改数据,这样即使加密数据看起来是随机的,也可以通过使用解密密钥变回纯文本。

有多种不同类型的加密算法,用来适合不同目的。当老的算法变的不安全时,人们就开发新的算法。一些最著名的加密算法包括:

DES 加密

DES 是英文单词“数据加密标准”的首字母组合。这是个现在已过时的加密算法,被认为不适合如今的用途。因此,其它加密算法已取代了 DES。

3DES 加密

3DES 是英文单词“三重数据加密标准”的首字母组合。这是一种对称密钥算法,单词“三重”表示数据在加密过程中通过原始 DES 算法三次。三重 DES 正在被慢慢淘汰,但是仍然勉强作为金融服务和其它产业的可靠硬件加密解决方案。

AES 加密

AES 是英文单词“高级加密标准”的首字母组合,用来更新最初的 DES 算法。AES 算法一些比较普遍的应用包括 Signal 或 WhatsApp 等 通信应用 和文件存档程序 WinZip。

RSA 加密

RSA 是第一个广泛提供给公众使用的不对称加密算法。RSA 由于密钥长度而广受欢迎,从而被广泛用于安全数据传输。RSA 代表 Rivest、Shamir 和 Adleman,这是首次描述该算法的三位数学家的姓氏。由于使用了一对密钥,RSA 被认为是不对称算法。

Twofish 加密

Twofish 同时用于硬件和软件,被认为是同类中速度最快的。Twofish 不受专利保护,从而可供任何想要使用它的人免费使用。结果,您会发现它捆绑在 PhotoEncrypt、GPG 等加密程序以及广受欢迎的开源软件 TrueCrypt 中。

RC4 加密

它用于 WEP 和 WPA,二者是在无线路由器中普遍使用的加密协议。

不对称加密示例包括 RSA 和 DSA。对称加密示例包括 RC4 和 DES。除了加密算法,还有所谓的“共同标准 (CC)”:

  • 这不是加密标准,而是一套用于验证产品安全声称、对抗窥视的国际准则。
  • CC 准则用来提供对安全产品进行相对供货商而言中立的第三方监督。
  • 审核的产品由供货商自愿提交,会检查全部或者单个功能。
  • 评估产品时,会按产品类型、根据定义的标准测试其功能。
  • 起初,加密在共同标准范围之外,但是正日益被包括在安全标准内。

传输中加密 VS 静态加密:有什么区别?

诸如数据加密软件和云数据加密等数据加密解决方案,经常被基于是为了静态数据还是传输中的数据进行分类:

传输中的数据加密

在设备之间移动(例如在私人网络内或者通过互联网)的数据被认为在传输中。在传输过程中,数据面临更大风险,因为需要在传输之前解密,且传输方法本身有漏洞。在传输过程中加密数据(称为“端到端加密”)可确保即使数据被拦截,它的私密性也会得到保护。

静态数据加密

当数据位于存储设备上、没有被积极积极使用或者传输时,即被认为静态。静态数据通常比传输中的数据漏洞更少,因为设备安全功能可限制访问,但它不是坚不可摧的。此外,它经常包含更宝贵的信息,因此对窃贼来说是更诱人的目标。

加密静态数据可以减少由于设备丢失或者被盗、无意分享密码、或者意外授予权限等造成的数据被盗机会。它可以增加访问信息所需的时间,为数据拥有者提供宝贵时间发现数据丢失、勒索软件攻击、远程擦除的数据、或者被更改的凭据。

保护静态数据的一种方法是通过 TDE。这个词代表“透明数据加密“,是 Microsoft、Oracle 和 IBM 用来加密数据库文件的技术。TDE 可保护静态数据,加密硬盘和随后备份媒介上的数据库。TDE 不保护传输中的数据。

什么是端到端加密数据?

有关数据加密您经常听到的一个术语是“端到端加密”。这指只有两名用户在其中进行沟通的系统,二人都拥有密钥,可以加密对话。这包括,例如,即使服务提供商也无法访问端到端加密数据。

重设端到端加密数据有可能。例如,在 iPhone 上,如果您忘记了密码,若要重新获得对设备的访问权限,这可能很有必要。如果这样做,您将无法使用之前加密的任何备份文件。但您可以使用 iTunes 再次备份 iOS 设备,并为您的备份数据设置一个新密码。

加密的六个核心好处

加密有助于维护数据完整

黑客不止偷窃信息;他们也可以更改数据来进行诈骗。虽然熟练的黑客可以更改加密数据,但是数据接收人也可以检测损坏 — 从而做出快速反应。

加密有助于组织恪守规定

许多行业(例如金融服务或者健康保健提供商)关于消费者数据的使用和存储有严格规定。加密有助于组织符合这些标准和确保合规。

加密可跨设备保护数据

我们许多人在日常生活中用多部设备,从设备到设备传输数据可能有风险。加密技术有助于跨设备保护数据,即使在传输过程中也如此。像高级身份验证这样的额外安全措施有助于威慑未经授权的用户。

加密在将数据移动到云存储时有帮助

越来越多的用户和组织在云中存储数据,意味着云安全至关重要。加密存储有助于维护此类数据的私密性。用户应该确保数据在飞行中、使用中和静态存储时被加密。

加密有助于组织保证办公室的安全

许多组织有远程办公室,特别是在疫情后。随着数据被从多个不同地点进行访问,这可能带来网络安全风险,而加密有助于抵御盗窃或者意外丢失数据。

数据加密可保护知识产权。

数字权利管理系统可加密静态数据(在此情况下是歌曲或者软件等知识产权),以防御逆向工程和未经授权使用或者复制版权材料。

有许多重要的加密用法

我们大多数人每天都会遇到加密。流行的用途包括:

  1. 您每次使用 ATM 或者用智能手机在线购物,加密都被用来保护中继信息。
  2. 保护设备安全,例如笔记本电脑加密。
  3. 大多数合法网站使用"安全套接层” (SSL),这是一种从网站收发数据时的数据加密形式。这可以阻止黑客在数据传输过程中访问数据。寻找网址栏中的挂锁图标或者"https://"中的"s"以确保您正在线上进行安全的加密交易。
  4. 您的 WhatsApp 消息也经过加密,您的电话上也可能有一个加密文件夹。
  5. 您的电子邮件也可能用类似 OpenPGP 的协议进行了加密。
  6. VPN – 虚拟私人网络 – 使用加密,您在云中存储的一切都应该加密。您可以加密整个硬盘,甚至进行加密语言呼叫。
  7. 加密被用来使用所谓的“数字签名”以证明信息的完整性和真实性。加密是数字权利管理和版权保护不可分割的一部分。
  8. 加密可用来擦除数据。因为被删的信息可以使用数据恢复工具找回,所以如果您先加密数据然后扔掉密钥,则任何人可以恢复的东西只能是加密文字而不是原始数据。

网络安全加密是一种保护私人信息避免被盗或者泄露的方法。在线安全的另一个重要方面是使用高品质的反病毒解决方案,例如卡巴斯基全方位安全软件,它可以阻止类似病毒、恶意软件、勒索软件、间谍应用和最新的黑客伎俩等常见和复杂的威胁。

相关文章:

什么是数据加密?定义和解释

数据加密是对信息进行编码以使其安全的过程。了解加密密钥、加密技术、静态加密和传输中加密。
Kaspersky Logo