資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學不同的加密演算法
安全是當今IT行業任何從業者都非常關心的問題。雖然有很多方法可以保護你的資料,但加密是每個計算機使用者都應該瞭解的一個安全要素。加密是網路安全主題之一,經常見諸新聞報道,政治人物也經常批評它被用來掩蓋恐怖主義活動。任何對不同形式的加密有一點了解的人,都會認為這項令人驚歎的技術(它是網際網路安全和隱私的核心)被濫用了。
什麼是加密演算法?
加密技術是電子資料傳輸安全的一個組成部分。在構建加密演算法時,會採取和記錄實際的數學步驟,並使用各種分組密碼來加密電子資料或數字。
加密方法可以防止資料欺詐,例如駭客非法獲取電子財務資訊的情況。這些演算法通常存在於軟體程式中,並且是任何公司風險管理措施的一部分。
加密演算法有助於將明文轉換為密文,然後再轉換回明文,以保護網路傳輸過程中的電子資料。駭客和其他未經授權的使用者通常無法訪問已被編碼或加密的材料。雖然有些加密演算法被認為比其他演算法更快,但只要演算法建立者(許多人具有數學背景)能夠跟上技術的改進,隨著駭客技術越來越嫻熟,這種型別的加密應該會繼續發展。
RSA是首批建立的加密演算法之一,它仍然廣泛用於數字簽名和公鑰加密。雖然加密技術的長短不一,但演算法的強度通常與其長度有關。
兩種資料加密技術有什麼區別?
有多種資料加密方法可供選擇。根據大多數網際網路安全(IS)專家的說法,三種類型的加密分別是:對稱加密、非對稱加密和雜湊加密。這些型別中還有許多子類別。我們將分別探討每一種。
對稱加密是什麼意思?它是如何工作的?
在這種方法中,傳送方和接收方都必須訪問相同的金鑰,秘密金鑰演算法也稱為私鑰加密。因此,接收方必須擁有金鑰才能解碼訊息。這種方法適用於封閉系統,這些系統中第三方入侵的風險較低。另一方面,對稱加密比非對稱加密速度更快。不利的一面是,雙方必須確保金鑰安全儲存,並且只有需要的程式才能訪問它。
非對稱加密:它是什麼?它是如何工作的?
這項技術也稱為公鑰加密,它使用兩個金鑰加密資料:一個公鑰和一個私鑰,它們在數學上是相關的。一個是加密金鑰,另一個是解密金鑰,但順序並不重要。正如名稱所示,公鑰可供所有人自由使用,而私鑰僅供預期的接收方使用,用於解碼訊息。“非對稱”的方面在於兩個金鑰都是很大的數字,它們並不相同,但彼此相關聯。
最強大的資料加密演算法
以下是五個最常用的加密演算法:
三重DES加密
三重DES方法曾經被廣泛使用,它被建立來替換資料加密標準(DES)演算法。駭客反覆利用這種對稱金鑰資料加密技術的缺陷,使其過時。三重DES取得了成功,並迅速成為業界最廣泛使用的對稱演算法。該方法使用56位的單個金鑰,總金鑰長度為168位。但是,由於它是順序加密,所以存在中間層漏洞,會將保護級別降低到112位金鑰的級別。
由於其複雜性,三重DES加密速度較慢。儘管如此,它的有效性足以使其在2030年前一直保持在可接受的資料加密方法列表中。它的可靠性也在逐步淘汰,並作為金融服務和其他領域的硬體加密解決方案使用。
安全套接字層(SSL)
以其建立者命名的Rivest-Sharmir-Adleman (RSA)演算法已成為公鑰加密的行業標準。它是非對稱的,因為它使用公鑰和私鑰加密傳送和接收的資料。它的加密級別需要很長時間才能被攻擊者破解,從而確保通訊安全。
透過將巨大的數字相乘並建立模數,可以獲得RSA演算法的金鑰。由於涉及的數字很大,RSA比DES安全得多。三重DES使用112位長的金鑰,而RSA使用1024到2048位長的金鑰。另一方面,政府和IT行業建議使用2048位金鑰。
Blowfish
Blowfish是一種與DES類似的對稱加密演算法,以其速度而聞名。它是DES和RSA的強大替代者。該演算法將資料分成64位的塊,並分別加密每個塊。金鑰的長度可以是32到448位,並且該加密從未被破解過。該演算法不受版權保護,並且在公共領域免費可用,這增加了它的吸引力。許多公司(包括軟體和電子商務平臺)都使用它來保護支付和管理密碼。
Twofish
Twofish是Blowfish的後續產品,它也是一種流行的對稱加密演算法。Twofish與它的前身一樣,使用塊加密並將資料分成128位的塊,金鑰同時應用於所有塊。加密金鑰的長度最多可達256位。它通常用於計算資源有限的裝置上,因為暴力破解Twofish加密的訊息被認為是不可能的。
AES
美國政府和其他組織使用高階加密標準(AES)。它使用192位和256位金鑰進行強大的加密,並且在簡單的128位形式下非常高效。AES比其前身(如三重DES)更有效,因為它使用更長更復雜的金鑰。解密速度很快,它可以用於防火牆、路由器和其他與加密相關的應用程式。它被認為除了暴力破解之外對所有攻擊都免疫,試圖破解所有128位、192位或256位的加密。預計它很快將成為行業標準。
為什麼需要加密資料?
加密確保只有預期的接收方或合法的資料所有者才能讀取靜止狀態下的訊息或資料。這可以保護敏感資料免受攻擊者、廣告網路、網際網路服務提供商以及在某些情況下政府的攔截和讀取。
**安全** - 無論資訊是靜止的還是正在傳輸中,加密都有助於防止資料洩露。丟失或被盜的企業裝置上的資訊,如果其硬碟已正確加密,將保持安全。另一方面,加密通訊允許通訊雙方傳輸敏感材料,而不會洩露。
**資料完整性** - 加密還有助於防止有害活動,例如路徑攻擊。當資料透過網際網路傳送時,加密(以及其他完整性保護措施)確保接收方收到的資料在傳輸過程中沒有被篡改。
**身份驗證** - 公鑰加密可用於證明網站所有者擁有網站TLS證書中提到的私鑰,等等。這確保使用者連線到正確的網站。
**法規** - 許多行業和政府標準要求處理使用者資料的組織出於所有這些原因將這些資料加密。HIPAA、PCI-DSS和GDPR是需要加密的法規和合規性標準的示例。
瀏覽量:933
