數據加密歷史可以追溯到古羅馬人和希臘人使用密鑰發(fā)送消息的時(shí)代。這些密鑰代替了他們信息的全部?jì)热莸淖帜?。因此，數據加密轉換數據并將其轉換為另一種形式或代碼。這樣，只有那些有權訪(fǎng)問(wèn)密鑰或密碼的人才能知道它所說(shuō)的內容。加密數據通常稱(chēng)為密文，加密數據稱(chēng)為明文。如今，數據加密是組織使用的一種有效且流行的數據安全方法。有兩種主要的數據加密類(lèi)型——非對稱(chēng)加密和對稱(chēng)加密。

數據加密的工作原理是什么？

在開(kāi)始加密過(guò)程時(shí)，發(fā)送者必須選擇最能掩飾消息含義的密碼，以及要使用的變量。這很重要，因為該變量用于賦予編碼消息的唯一性。更廣泛使用的密碼類(lèi)型是對稱(chēng)和非對稱(chēng)密碼。

對稱(chēng)密碼也稱(chēng)為密鑰加密，只有一個(gè)密鑰。有時(shí)，密鑰被稱(chēng)為共享密鑰。這是因為具有加密的發(fā)送者必須讓所有授權實(shí)體知道密鑰是什么，以便它可以解密消息。通常，與非對稱(chēng)加密相比，對稱(chēng)密鑰加密要快得多。最廣泛使用的對稱(chēng)密鑰密碼稱(chēng)為高級加密標準 (AES)。這是為了讓政府可以保護機密信息。

非對稱(chēng)密碼也稱(chēng)為公鑰加密，它使用兩個(gè)邏輯鏈接的密鑰。大多數時(shí)候，這種密碼學(xué)涉及使用素數來(lái)創(chuàng )建密鑰，因為很難包含大素數。很難對加密進(jìn)行逆向工程。最常用的公鑰算法是Rivest-Shamir-Adleman (RSA)。通過(guò)使用 RSA，私鑰或公鑰可以用于加密消息。這適用于用作加密的任何密鑰。

算法加密的目的

重要人物在戰爭期間使用加密方案或發(fā)送政治信息。即使加密在 1970 年代之前主要由政府和大公司使用，但在 1976 年這一切都發(fā)生了變化。這時(shí) Whitfield Diffie 和 Martin Hellman 介紹了“密碼學(xué)的新方向”。他們所做的工作將 RSA 算法引入了個(gè)人計算機。最終，數據加密被用于數據服務(wù)器和網(wǎng)絡(luò )瀏覽器中以保護數據。

今天，加密在全球范圍內用于保護銀行、在線(xiàn)支付、電子商務(wù)、加密貨幣、電子郵件軟件等領(lǐng)域的數據。此外，充電盒、SIM 卡和 Wi-Fi 調制解調器使用加密算法協(xié)議來(lái)保護數據。數據加密還保護了兩方之間的通信。例如，客戶(hù)在線(xiàn)購買(mǎi)的信用卡詳細信息。即使仍然可以攔截數據，間諜和黑客時(shí)也無(wú)法使用它們。不同網(wǎng)絡(luò )上的各種設備對傳輸中的通信數據進(jìn)行加密?；ヂ?lián)網(wǎng)傳輸、手機通話(huà)和 ATM 交易都使用加密。因此，加密算法保護傳輸的數據。

當代加密挑戰

今天，最基本的數據加密攻擊是通過(guò)嘗試隨機密鑰直到他們找到它是哪一個(gè)。當然，密鑰長(cháng)度決定了使用多少密鑰以及這種攻擊的合理性效果。重要的是要記住加密的強度與密鑰大小成正比。然而，在密鑰大小增加的同時(shí)，資源的數量也會(huì )增加。

其他破解密碼的方法包括密碼分析和旁道攻擊。側信道攻擊針對的是密碼實(shí)現而不是實(shí)際密碼。如果系統設計或執行出現錯誤，這些攻擊就會(huì )成功。此外，密碼分析意味著(zhù)尋找密碼中的任何弱點(diǎn)，以便可以利用它。如果密碼有缺陷，通常會(huì )進(jìn)行密碼分析。

數據加密的好處

加密的主要目的是為數字數據提供機密性，以便對其進(jìn)行保護。這些存儲在計算機上，或者通過(guò)任何網(wǎng)絡(luò )或互聯(lián)網(wǎng)傳輸。在性之外，采用加密通常是由合規性引發(fā)的安全問(wèn)題。組織和標準機構甚至建議對敏感數據進(jìn)行加密。這是為了防止訪(fǎng)問(wèn)數據。例如，支付卡的標準數據安全要求企業(yè)要求在客戶(hù)的支付卡數據在公共網(wǎng)絡(luò )上存儲和傳輸時(shí)進(jìn)行加密。

數據加密解決方案

解決方案可以提供數據、電子郵件和設備增強。大多數時(shí)候，這些加密的功能具有數據、電子郵件和設備的控制功能。企業(yè)和組織面臨數據保護挑戰。使用它們的外部設備、Web應用程序和可移動(dòng)媒體。員工使用來(lái)執行程序。經(jīng)常敏感員工可能會(huì )超出公司的控制范圍，因為會(huì )復制數據并將其傳輸到可移動(dòng)設備。

因此，阻止數據泄露的外部方法也是阻止他們被數據泄露。這還可以惡意軟件引入可移動(dòng)設備和應用程序。另外，使用正確的數據不再在組織中，還有一個(gè)自動(dòng)加密過(guò)程來(lái)保護數據。

密鑰管理和包裝的加密

加密時(shí)必須加密加密保護數據，以確保數據訪(fǎng)問(wèn)，但必須受到監控，并在需要時(shí)必須使用它們的人訪(fǎng)問(wèn)。生命周期中的監控密鑰加密管理策略以及防盜、誤用或遺棄從監聽(tīng)開(kāi)始。這是為組織、其配置、管理和密鑰訪(fǎng)問(wèn)建立標記。密鑰軟件的管理精選密鑰管理，保護密鑰不被訪(fǎng)問(wèn)、修改或替換。密鑰是部分密鑰管理軟件，可發(fā)布或單獨進(jìn)行加密包裝加密密鑰。還有一個(gè)解包過(guò)程來(lái)加密和加密密鑰。通常，密鑰的解包加密一起加密。

瀏覽器鎖定

加密的工作方式取決于您要加密的數據，但大多數人都知道如何在線(xiàn)使用加密連接。如果您需要另一層安全性，例如您在網(wǎng)上結賬購買(mǎi)商品，您的瀏覽器就需要它。它將使用傳輸層安全性 (TLS) 或安全套接字層 (SSL)，因此您的連接是加密的。結帳時(shí)，您的計算機將信息發(fā)送到其連接服務(wù)器，要求其身份驗證。然后，服務(wù)器將以具有公鑰和加密簽名的數字證書(shū)的形式發(fā)回代碼。這是為了證明服務(wù)器不是假的。附加到證書(shū)的公鑰將用于向服務(wù)器發(fā)送加密消息。但是，它不能用于解密相同的消息。為此，需要一個(gè)只有服務(wù)器知道的私鑰。數據加密比我們想象的更能保護我們，必須充分了解它們。