加密是通过更改信息使其看起来像是随机数据,从而隐藏信息的一种方式。加密对于 Internet 上的安全至关重要。
阅读本文后,您将能够:
复制文章链接
加密是扰乱数据以便只有授权方才能理解信息的一种方式。从技术上讲,它是将人类可读的明文转换为不可理解文本(也称为密文)的过程。简单地说,加密接受可读的数据并对其进行修改,以使其看起来是随机的。加密需要使用密钥:加密消息的发件人和收件人约定的一组数学值。
加密是一个数学过程,使用加密算法和密钥改变数据。 想象一下,如果Alice向Bob发送信息"Hello" ,但她将信息中的每个字母替换为字母表中后两位的字母。 她的信息不是""你好",而是" :"Jgnnq。" 幸运的是,Bob知道密钥是"2" ,并且可以解密她的信息,回到"你好。"
爱丽丝用一种极其简单的加密算法对她给鲍勃的信息进行编码。 更复杂的加密算法可以进一步窜改信息:
尽管加密数据看起来是随机的,但加密是以一种逻辑的、可预测的方式进行的,因此接收加密数据并拥有正确密钥的一方可以解密数据,将其变回明文。真正安全的加密将使用足够复杂的密钥,使第三方不大可能通过暴力破解(或者说,通过猜测)来解密或破坏密文。(Alice 的第一种加密方法很快就会被破解。)
数据可在存储时“静止”加密,也可以在传输到其他地方时“传输中”加密。
加密密钥是加密算法中用于更改数据而使用的字符串,以便使其看起来是随机的。就像实体钥匙一样,它锁定(加密)数据,以便只有拥有相匹配的钥匙的人才能解锁(解密)数据。
两种主要的加密是对称加密和非对称加密。非对称加密也称为公钥加密。
在对称加密中,只有一个密钥,所有通信方都使用相同的(秘密)密钥进行加密和解密。在非对称或公钥加密中,有两个密钥:一个用于加密,另一个用于解密。解密密钥是保密的(因此称为“私钥”),而加密密钥是公开的,供任何人使用(因此称为“公钥”)。非对称加密是 TLS(通常称为 SSL)的基础技术。
隐私:加密可确保除预期的收件人或正当的数据所有者以外,任何人都无法读取静止的通信或数据。这可以防止攻击者、广告网络、互联网服务提供商以及(在某些情况下)政府拦截和读取敏感数据,保护用户隐私。
安全性:无论是传输中的数据还是静止数据,加密都有助于防止数据泄露。如果公司设备丢失或被盗,且其硬盘驱动器已适当加密,则该设备上的数据将仍是安全的。类似地,加密通信使通信双方能够交换敏感数据而不会泄露数据。
数据完整性: 加密还有助于防止恶意行为,如在途攻击。当数据在互联网上传输时,加密可确保收件人收到的内容在途中没有被查看或篡改过。
法规:出于所有这些原因,许多行业和政府法规要求处理用户数据的公司对这些数据进行加密。需要加密的法规与合规性标准的示例包括 HIPAA、PCI-DSS 和 GDPR。
加密算法是用于将数据转换为密文的数学公式。算法将使用密钥以可预测的方式更改数据,以便即使加密的数据看起来是随机的,也可以通过再次使用密钥将其变回明文。
常用的对称加密算法包括:
常用的非对称加密算法包括:
暴力破解攻击是指不知道解密密钥的攻击者试图通过数百万次或数十亿次的猜测来确定密钥。使用现代计算机的暴力破解攻击要快得多,这就是为什么加密必须极其强大和复杂的原因。大多数现代的加密方法,加上高质量的密码,都能抵抗暴力破解攻击,尽管随着计算机的功能越来越强大,它们在未来会变得越来越容易遭受此类攻击。弱密码仍然容易受到暴力破解攻击。
加密是各种技术的基础,但对于保证 HTTP 请求和响应的安全尤为重要。负责此功能的协议称为 HTTPS(超文本传输协议安全)。通过 HTTPS 而不是 HTTP 提供服务的网站的 URL 将以 https:// 开头,而不是 http://,通常由地址栏中的安全锁标志来表示。
HTTPS 使用所谓的传输层安全 (TLS) 加密协议。过去,名为安全套接字层 (SSL) 的早期加密协议被视为标准,但 TLS 已取代 SSL。实施 HTTPS 的网站在其源服务器上安装 TLS 证书。了解有关 TLS 和 HTTPS 的更多信息。
为帮助保持互联网更加安全,Cloudflare 为使用 Cloudflare 服务的所有网站提供免费的 TLS/SSL 加密。了解有关 Cloudflare 的 Universal SSL 的更多信息。