加密 -- 定義和含義
網絡安全中的加密是將資料從可讀格式轉換為編碼格式。加密的資料只有在解密後才能被讀取或處理。
加密是資料安全的基本組成部分。它是確保電腦系統資訊不被惡意竊取和讀取的最簡單、最重要方法。
資料安全加密被個人使用者和大型企業廣泛使用,以保護瀏覽器和伺服器之間傳送的使用者資訊的安全。這些資訊可能包括從支付資料到個人資訊的所有內容。資料加密軟件(也稱為加密演算法或密碼)用於開發一種加密方案,從理論上來說,只有大量的運算能力才能破解這種加密方案。
加密是如何運作的?
透過互聯網分享資訊或資料時,要經過全球一系列網絡設備,這些設備構成了公共互聯網的一部分。資料在公共互聯網上傳輸時,有可能會被黑客入侵或竊取。為了防止這種情況,使用者可以安裝特定的軟件或硬件,以確保資料或資訊的安全傳輸。這些過程在網絡安全中被稱為加密。
加密涉及將人類可讀的明文轉換為不可理解的文字,即所謂的密文。從本質上來說,即是將可讀資料加以改變,使其看起來是隨機的。加密需要使用加密金鑰,即發送方和接收方都同意的一組數學值。接收方使用金鑰對資料進行解密,將其變回可讀的明文。
加密金鑰越複雜,加密就越安全 -- 因為第三方不太可能透過暴力攻擊(即嘗試使用隨機產生的數字進行猜測,直到猜出正確的組合)來解密。
加密也用於保護密碼。密碼加密方法會擾亂密碼,使黑客無法讀取。
有哪些最常見的加密技術?
最常見的兩種加密方法是對稱加密和非對稱加密。這兩個名稱指的是加密和解密是否使用相同的金鑰:
- 對稱加密金鑰:這也稱為私鑰加密。用於編碼的金鑰與用於解碼的金鑰相同,因此最適合個人使用者和封閉系統。否則,就必須將金鑰發送給接收方。如果被黑客等第三方截獲,就會增加洩密風險。這種方法比非對稱方法更快。
- 非對稱加密金鑰:這種類型使用兩個不同的金鑰 -- 公鑰和私鑰 -- 這兩個金鑰在數學上是聯繫在一起的。金鑰本質上是相互配對的大數字,但並不完全相同,因此稱為非對稱金鑰。私鑰由所有者保密,公鑰在授權接收者之間共用或向公眾公開。
用收件人公鑰加密的資料只能用相應的私鑰解密。
加密演算法例子
加密演算法用於將資料轉化為密文。演算法使用加密金鑰以可預測的方式改變資料,這樣,即使加密後的資料看起來是隨機的,也能透過解密金鑰變回明文。
有幾種不同類型的加密演算法,以適應不同的目的。當舊有演算法變得不安全時,就會開發出新的演算法。一些最著名的加密演算法包括:
DES 加密
DES 是資料加密標準的縮寫。這是一種現已過時的對稱加密演算法,不適合今天使用。因此,其他加密演算法已經繼承了 DES。
3DES 加密
3DES 是三重資料加密標準的縮寫。這是一種對稱金鑰演算法,使用「三重」一詞是因為資料在加密過程中要經過三次原始 DES 演算法處理。三重資料加密標準正在慢慢被淘汰,但仍能為金融服務和其他行業提供可靠的硬件加密解決方案。
AES 加密
AES 是高級加密標準(Advanced Encryption Standard)的縮寫,是為了更新最初的 DES 演算法而開發的。 AES 演算法更常見的應用包括 Signal 或 WhatsApp 等即時通訊應用程式和檔案壓縮程式 WinZip。
RSA 加密
RSA 是第一種向公眾廣泛提供的非對稱加密演算法。RSA 因其金鑰長度而廣受歡迎,因此被廣泛用於安全資料傳輸。RSA 是 Rivest、Shamir 和 Adleman 的縮寫,他們是最早描述這種演算法的數學家的姓氏。由於使用一對金鑰,RSA 被認為是一種非對稱演算法。
雙魚 (Twofish) 加密
雙魚加密同時用於硬件和軟件,被認為是同類加密技術中速度最快的。雙魚加密沒有申請專利,因此任何人都可以免費使用。因此,你可以在 PhotoEncrypt、GPG 和流行的開源軟件 TrueCrypt 等加密程式中找到這種加密方法。
RC4 加密
用於 WEP 和 WPA,這是無線路由器常用的加密協議。
非對稱加密的例子包括 RSA 和 DSA。對稱加密的例子包括 RC4 和 DES。除了加密演算法,還有所謂的通用標準(CC):
- 這不是一個加密標準,而是一套用於驗證產品安全聲明是否經得起檢驗的國際準則。
- 制定 CC 準則的目的是對安全產品進行中立的第三方監督。
- 接受審查的產品由供應商自願提交,並對其整體或個別功能進行檢查。
- 在對產品進行評估時,會根據產品類別的一套既定標準對其功能進行測試。
- 起初,加密不在《通用標準》的範圍內,但現在越來越多被納入其安全標準中。
傳輸中加密與靜態加密:有何區別?
資料加密軟件和雲端資料加密等資料加密解決方案通常是根據其設計是用於靜態資料還是傳輸中資料來分類:
傳輸中的資料加密
資料在設備之間傳輸時,例如在私人網絡或互聯網上傳輸時,都被視為傳輸中的資料。在傳輸過程中,由於需要在傳輸前進行解密,而且傳輸方法本身也存在漏洞,因此資料面對較大的風險。在傳輸過程中對資料進行加密(稱為端到端加密)可確保即使資料被截獲,其私隱也能得到保護。
靜態資料加密
當資料儲存在儲存設備且沒有被主動使用或傳輸時,就被視為靜態資料。由於設備安全功能限制了存取,靜態資料通常比傳輸中的資料更不容易受到攻擊,但也不是完全可以倖免於攻擊。此外,靜態資料通常包含更有價值的資訊,因此更容易成為竊賊的目標。
對靜態資料進行加密可減少因設備遺失或被盜、無意中分享密碼或意外授予許可權限而造成的資料失竊的機會。這種加密方法增加了存取資訊的時間,從而為資料所有者提供了寶貴時間讓他們可以發現資料遺失、勒索軟件攻擊、遙距刪除資料或更改憑證。
保護靜態資料的其中一種方法是 TDE。這是透明資料加密(Transparent Data Encryption)的縮寫,是微軟、甲骨文和 IBM 用來加密資料庫檔案的一種技術。TDE 可保護靜態資料,可對硬碟上的資料庫和備份介質上的資料庫進行加密。TDE 不能保護傳輸中的資料。
甚麼是端到端加密資料?
端到端加密是一個你經常聽到的關於資料加密的術語。這是指只有擁有金鑰的兩個通訊使用者才能解密對話的系統。例如,這甚至包括無法存取端到端加密資料的服務提供者。
重設端到端加密資料是可能的。以 iPhone 為例,如果你忘記了密碼,要重新獲得設備存取權,就可能有需要這樣做。如果這樣做,你將無法使用任何先前加密的備份檔案。但你可以使用 iTunes 重新備份 iOS 設備,並為備份資料設定新密碼。
加密的六大核心優點
加密有助保持資料的完整性
黑客不僅可以竊取資訊,還可以篡改資料進行欺詐。雖然技術高超的黑客有可能篡改加密資料,但資料接收者能夠偵測到資料的損壞,從而作出快速回應。
加密有助機構遵守法規
很多行業(例如金融服務或醫療保健提供商)對如何使用和儲存消費者資料有嚴格的規定。加密可幫助企業達到這些標準並確保合規。
加密可在不同設備保護資料
在日常生活中,我們大多數人都會使用多種設備,而在設備之間傳輸資料可能會帶來風險。加密技術有助保護不同設備的資料,即使在傳輸過程中也能提供保護。額外身份驗證等其他安全措施有助阻止未經授權的用戶。
加密有助將資料遷移到雲端儲存空間
越來越多的使用者和機構將資料儲存在雲端中,這意味著雲端安全變得十分重要。加密儲存有助確保資料的私隱安全。使用者應確保資料在飛行中、使用中和靜態儲存時都經過加密。
加密幫助機構確保辦公室安全
很多機構都有遙距辦公室,特別是在新冠疫情爆發後。這可能會帶來網絡安全風險,因為資料是從多個不同地點存取 -- 加密有助防止資料被盜或意外遺失。
資料加密可保護知識產權。
數碼版權管理系統對靜態資料進行加密(在這個情況下所指的是歌曲或軟件等知識產權)以防止反向工程和未經授權使用或複製受版權保護的資料。
加密有很多重要用途
我們大多數人每天都會遇到加密技術。常用的加密用途包括:
- 每次使用自動櫃員機或用智能手機在網上購物時,都會使用加密技術來保護傳輸的資訊。
- 確保設備安全,例如為手提電腦加密。
- 大多數合法網站都使用「安全通訊端層」(SSL),這是一種在資料進出網站時對資料進行加密的形式。這可以防止攻擊者在資料傳輸過程中存取這些資料。請查看網址欄中的掛鎖圖示和「https://」中的「s」,以確保你正在進行安全、加密的網上交易。
- 你的 WhatsApp 訊息也是被加密,你的手機上可能還有一個加密資料夾。
- 你的電子郵件還可以使用 OpenPGP 等協議進行加密。
- 虛擬私人網絡(VPN)使用加密技術,而你儲存在雲端中的所有內容都應加密。你可以加密整個硬碟,甚至進行加密語音通話。
- 加密是利用所謂的數碼位簽章來驗證資訊的完整性和真實性。加密是數碼版權管理和複製保護不可分割的一部分。
- 加密可用於刪除資料。由於被刪除的資訊有時可以透過資料恢復工具恢復,如果先對資料加密,然後扔掉金鑰,那麼任何人能恢復的只有密文,而不是原始資料。
網絡安全中的加密是一種保護私人資訊不被竊取或洩露的方法。網絡安全的另一個重要方面是使用優質的防毒解決方案,例如 Kaspersky Premium,它可以阻止病毒、惡意軟件、勒索軟件、間諜應用程式和最新的黑客手段等常見和複雜威脅的侵害。
推薦產品:
