加密定义 编辑
什么是加密?
加密是一种使用一种或多种数学技术以及用于解密信息的密码或密钥来保护数字数据的方法。加密过程使用算法 这使得原始信息不可读。例如,这个过程可以将原始文本(称为明文)转换为另一种形式(称为密文)。当授权用户需要读取数据时,他们可以使用二进制密钥解密数据。这将把密文转换回明文,以便授权用户可以访问原始信息。
加密是个人和公司保护敏感信息免受黑客攻击的重要方式。例如,传输信用卡和银行帐号的网站应始终加密这些信息以防止身份盗窃和欺诈 . 加密的数学研究和应用被称为密码学。
关键要点
- 加密是一种保护数据安全的方法,通过对数据进行数学编码,使得只有使用正确密钥或密码的人才能读取或解密数据。
- 数字加密过程使用一种算法来翻译数据,这种算法使原始信息除了授权用户之外不可读。
- 在一个数字连接的世界里,加密对于保持私人信息、消息和金融交易的私密性和安全性至关重要。
加密工作原理
加密强度取决于加密安全密钥的长度。在20世纪下半叶,web开发人员使用了40位加密,这是一个密钥为240可能的排列 ,或56位加密。然而,到本世纪末,黑客可以通过暴力攻击破解这些钥匙。这使得128位系统成为web浏览器的标准加密长度。
高级加密标准(AES)是美国国家标准与技术研究所于2001年创建的数据加密协议。AES使用128位块大小,密钥长度为128、192和256位。
AES使用对称密钥算法。这意味着相同的密钥用于加密和解密数据。非对称密钥算法在加密和解密过程中使用不同的密钥。
今天,128位加密是标准的,但大多数银行、军队和政府使用256位加密。
加密是分散存储的安全性和功能性的基础加密货币,比如比特币。
加密示例
2018年5月,《华尔街日报》报道称,尽管加密非常重要,而且可以访问,但许多公司仍然无法加密敏感数据。据估计,2016年,公司仅加密了三分之一的敏感公司数据,剩下的三分之二对盗窃或欺诈敏感。
加密使得公司使用标准方法或人工智能分析自己的数据变得更加困难。而且,能够快速分析数据有时意味着两个竞争对手中哪一个获得了市场优势,这在一定程度上解释了为什么公司拒绝加密数据。
消费者应该明白,加密并不总是能保护数据免受黑客攻击。例如,2013年,黑客攻击了目标公司,成功泄露了多达4000万张信用卡的信息。据塔吉特称,信用卡信息是加密的,但黑客的老练程度仍然突破了加密。 这次黑客攻击是美国历史上同类攻击中规模最大的一次,并导致美国特勤局和司法部展开调查。
一般加密方法
有几种通用的加密方法。第一种是对称加密加密。它使用相同的密钥在源位置加密原始消息,将加密的消息传输给收件人,然后在目标位置解密消息。一个简单的例子是用数字来表示字母表——比如说,“A”是“01”,“B”是“02”,等等。像“HELLO”这样的消息将被加密为“0805121215”,并且该值将通过网络传输给收件人。一旦收到,收件人将使用相同的反向方法对其进行解密-“08”是“H”,“05”是“E”,依此类推,以获得原始邮件值“HELLO”。即使未经授权的各方收到加密邮件“0805121215”,除非他们知道加密方法,否则对他们没有任何价值。以上是对称加密的最简单示例之一,但为了增强安全性,存在许多复杂的变体。该方法实现简单,操作开销最小,但存在共享密钥的安全性和可扩展性问题。
第二种方法称为非对称加密加密法,它使用两种不同的密钥(一种是公共密钥,另一种是私有密钥)对数据进行加密和解密。公司;公钥&可以公开传播,如基金接收人的地址,而;私钥 只有所有者知道。在这种方法中,用户可以使用接收方的公钥对消息进行加密,但只能通过接收方的私钥对消息进行解密。该方法实现了加密货币交易的认证和加密两个重要功能。前者是通过公钥验证消息的真正发送者的配对私钥来实现的,而后者是通过只有配对私钥持有者才能成功解密加密的消息来实现的。
第三种加密方法是;散列,用于有效地验证网络上事务数据的完整性,或验证已复制或下载的数据与原始数据的保真度。典型的散列函数使用可变长度的输入来返回固定长度的输出。保真度可以通过使用相同的散列函数运行有问题的数据并验证它是否与原始散列数据相同来进行验证。散列之所以有效,是因为仅给定散列输出就很难重新构建原始数据。由于计算上的困难,也会使用散列,使块;采矿 可能是加密货币。此外,数字签名 通过允许真正的参与者向网络证明他们的身份,补充这些不同的加密过程。
具有所需定制级别的上述方法的多种变体可以跨各种密码学应用实现。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论