📌  相关文章
📜  什么是数据加密?

📅  最后修改于: 2022-05-13 01:57:01.419000             🧑  作者: Mango

什么是数据加密?

数据加密是一种通过将数据转换为密文来保护数据机密性的方法,密文只能使用加密时或之前产生的唯一解密密钥进行解码。

数据加密将数据转换成另一种形式(代码),只有拥有密钥(正式称为解密密钥)或密码的人才能访问。未加密的数据称为明文,已加密的数据称为密文。加密是当今企业界使用最广泛和最成功的数据保护技术之一。

加密是维护数据完整性的关键工具,其重要性怎么强调都不为过。互联网上的几乎所有东西都在某个时候被加密了。

数据加密的重要性:

加密的重要性怎么强调都不为过。即使您的数据存储在标准基础架构中,它仍然有可能被黑客入侵。数据总是有可能被泄露,但通过数据加密,您的信息将更加安全。

以这种方式考虑一下。如果您的数据存储在安全系统中,则在发送之前对其进行加密可以保证其安全。受制裁的系统不提供相同级别的保护。

那么,您认为这将如何在现实生活中发挥作用?考虑公司数据的用户在工作时可以访问敏感信息的情况。用户可以将信息放在便携式光盘上,并将其移动到他们选择的任何地方,无需任何加密。如果提前设置了加密,用户仍然可以复制信息,但是当他们尝试在其他地方查看数据时,数据将变得难以理解。这些是数据加密的好处,证明了它的真正价值。

数据加密类型:

  1. 对称加密
  2. 非对称加密

加密经常以两种方式之一使用,即使用对称密钥或使用非对称密钥。

对称密钥加密:

对称加密

对称加密

密码学算法中使用了一些策略。对于加密和解密过程,一些算法使用唯一密钥。在此类操作中,必须确保唯一密钥的安全,因为知道密钥的系统或个人具有完整的身份验证来解码消息以供阅读。这种方法在网络加密领域被称为“对称加密”。

非对称密钥加密:

非对称加密

非对称加密

一些密码学方法使用一个密钥来加密数据,另一个密钥来解密数据。结果,任何有权访问此类公共通信的人都将无法解码或阅读它。这种类型的密码学被称为“公钥”加密,用于大多数互联网安全协议。术语“非对称加密”用于描述这种类型的加密。

数据加密状态:

数据,无论是在用户之间传输还是存储在服务器上,都很有价值,必须始终受到保护。

传输中的数据加密:从一个点到另一个点(例如通过 Internet 或通过专用网络)主动传输的信息称为传输中的数据。由于传输技术的弱点,数据在传输过程中被认为不太安全。端到端加密在整个传输过程中对数据进行加密,即使被截获也能保证数据的私密性。

静态数据的加密:静态数据是指没有主动从一个设备移动到另一个设备或从一个网络移动到另一个网络的信息,例如存储在硬盘驱动器、笔记本电脑、闪存驱动器上或以另一种方式存档/存储的信息.由于限制访问的设备安全功能,静态数据通常比传输中的数据更不容易受到攻击,但它仍然容易受到攻击。它还包含更多有价值的信息,使其成为对犯罪分子更具吸引力的目标。

静态数据加密通过增加访问信息所需的时间并提供发现数据丢失、勒索软件攻击、远程删除数据所需的时间来降低因设备丢失或被盗、无意密码共享或意外授予权限而导致的数据盗窃风险,或更改的凭据。

数据加密是如何发生的?

假设一个人拥有一个包含一些文件的盒子。个人照看盒子并用锁固定它。几天后,个人将这盒文件发送给他或她的朋友。钥匙也由朋友保管。这表示发送者和接收者都拥有相同的密钥。好友现在已获准打开盒子并查看文件。加密方法与我们在示例中提到的相同。不过,加密是在数字通信上执行的。该技术程序旨在防止第三方破译信号的秘密内容。

消费者通过互联网进行商品购买交易。有数以百万计的 Web 服务可以帮助各种训练有素的员工履行职责。此外,为了使用这些需要个人信息的服务,大多数网站都需要大量身份证明。一种最常见的方法,称为“加密”,是保证此类信息的安全。

加密过程

加密过程

网络的安全性与加密密切相关。加密对于隐藏普通人无法理解的数据、信息和事物很有用。因为加密和解密都是密码学的有效方式,密码学是一种执行安全通信的科学程序,加密信息可以在解密过程之后恢复到其原始状态。数据加密和解密有多种算法。但是,“密钥”也可以用来获得高级别的数据安全性。

数据加密的用途:

使用数字签名,加密用于证明信息的完整性和真实性。数字版权管理和复制保护都需要加密。

加密可用于擦除数据。但是由于数据恢复工具有时可以恢复被删除的数据,如果你先加密数据然后丢弃密钥,那么任何人都可以恢复的只有密文,而不是原始数据。

通过网络传输数据时使用数据迁移,以确保网络上没有其他人可以读取它。

VPN(虚拟专用网络)使用加密,您应该加密存储在云中的所有内容。这可以加密整个硬盘驱动器以及语音通话。

鉴于数据安全的重要性,许多组织、政府和企业都要求对数据进行加密,以保护公司或用户数据。员工不会因此而未经授权访问用户数据。

数据加密的优点:

  1. 加密是一种低成本的解决方案。
  2. 数据加密使信息与存储它的设备的安全性不同。加密通过允许管理员通过不安全的渠道存储和发送数据来提供安全性。
  3. 加密可以避免监管罚款
  4. 远程工作者可以从加密中受益
  5. 如果密码或密钥丢失,用户将无法打开加密文件。另一方面,在数据加密中使用更简单的密钥会使数据不安全,任何人都可以随时访问它。
  6. 加密提高了我们信息的安全性。
  7. 加密可以提高消费者信任度

数据加密的缺点:

  1. 如果密码或密钥丢失,用户将无法打开加密文件。另一方面,在数据加密中使用更简单的密钥会使数据不安全,任何人都可以随时访问它。
  2. 数据加密是一种有价值的数据安全方法,需要大量资源,例如数据处理、时间消耗以及使用众多加密和解密算法。因此,这是一种成本较高的方法。
  3. 当用户为现代系统和应用程序分层时,数据保护解决方案可能难以使用。这可能会对设备的正常运行产生负面影响。
  4. 如果公司未能意识到加密技术施加的任何限制,则可能会设置可能破坏数据加密保护的任意期望和要求。

数据加密算法示例:

根据用例的不同,有多种数据加密算法可供选择,但以下是最常用的:

  • DES(数据加密标准)是一种旧的对称加密算法,不再被认为适用于现代应用程序。因此,DES 已被其他加密算法所取代。
  • 三重 DES(3DES 或 TDES) :通过运行 DES 算法三次,再次加密、解密和加密以创建更长的密钥长度。它可以使用单个密钥、两个密钥或三个单独的密钥运行以提高安全性。 3DES 很容易受到诸如块冲突之类的攻击,因为它使用了块密码。
  • RSA是一种单向非对称加密算法,是最早的公钥算法之一。由于密钥长度较长,RSA 在 Internet 上很流行并被广泛使用。浏览器使用它在不安全的网络上创建安全连接,并且是许多安全协议的一部分,例如 SSH、OpenPGP、S/MIME 和 SSL/TLS。
  • Twofish是最快的算法之一,大小分别为 128、196 和 256 位,并具有复杂的密钥结构以增加安全性。它是免费提供的,并且包含在一些最好的免费软件中,包括 VeraCrypt、PeaZip 和 KeePass,以及 OpenPGP 标准。
  • 椭圆曲线密码术 (ECC)是作为对 RSA 的升级而创建的,它以显着缩短的密钥长度提供更好的安全性。在 SSL/TLS 协议中,ECC 是一种非对称方法。
  • 高级加密标准 (AES)是美国政府使用加密标准。 AES 算法是一种采用分组密码方法的对称密钥算法。它的大小为 128、192 和 256 位,加密轮数随着大小的增加而增加。它被设计为易于在硬件和软件中实现。