資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學為什麼我們需要資料加密?
資料加密是指將資訊轉換為另一種形式或程式碼的方法,以便只有擁有正確解密金鑰(或密碼)的人才能訪問資料。加密資料也稱為密文。它是最流行和最廣泛的資訊安全形式之一。加密是一種保護數字資訊的方法,它會在資料在網路上傳輸時對其進行加密,或者在資料“處於靜止狀態”或儲存在計算機上時對其進行加密。
這確保只有授權使用者才能解密(取消加密)資料並使用它。加密提高了資料的隱私性和機密性,以及資料的完整性和真實性。它幫助我們保持資訊安全。
所有資料傳輸都透過公共或專用網路完成。公共網路是使用者使用的網際網路或某些本地網際網路服務提供商 (ISP) 網路。
根據對 DROWN 攻擊或其他 HTTPS 相關攻擊進行的若干研究,許多伺服器存在錯誤的 HTTPS 配置,這危及了傳輸的資訊。
主要問題是加密資料需要在軟體邏輯處理之前進行解密。此解密可以在多種裝置上完成,包括防火牆、負載均衡器、SSL 終止器、Web 軟體防火牆以及軟體後端。
在資訊到達應用程式後端之前 HTTPS 會話被移除這一事實構成了一個主要問題。這意味著如果資訊在到達軟體後端邏輯之前被解密,則可能被攔截。
資料加密的一些原因如下:
身份驗證 - 公鑰加密驗證網站的源伺服器擁有私鑰,因此已準確獲得 SSL 證書的授權。在這個存在許多欺詐網站的世界中,這是一個必不可少的特性。
隱私 - 加密確保除了合法接收者或資訊所有者之外,沒有人可以閱讀訊息或訪問資訊。此措施可防止網路罪犯、駭客、網路服務提供商、垃圾郵件傳送者甚至政府機構訪問和閱讀個人資訊。
法規遵從性 - 若干行業和政府部門制定了規定,要求使用使用者個人資訊的組織必須對該資訊進行加密。一些提供加密的監管和合規標準示例包括 HIPAA、PCI-DSS 和 GDPR。
安全 - 加密保護資料免受資料洩露的侵害,無論資訊是處於靜止狀態還是傳輸中。例如,即使公司擁有的裝置丟失或被盜,如果硬碟已正確加密,則儲存在其上的資料很可能得到保護。
加密還可以保護資料免受中間人攻擊等惡意事件的侵害,並允許各方在不擔心資訊洩露的情況下進行通訊。
253 次檢視
