术语加密源自希腊语单词 Kryptos,意思是隐藏或秘密。 加密意味着保护您的数据免受未经授权的用户访问。 您可以加密您的电子邮件和文本以避免其他人查看。 加密使用不同的算法将数据转换为不可读的形式。 这些以及您需要了解的有关加密的所有信息将在下文中讨论。
加密是什么意思?
加密是定义将数据转换为无法识别或加密形式的过程的术语。 加密经常用于保护敏感数据,以便只有获得许可的人才能访问它。 这包括通过无线网络和互联网传输的数据,以及文件和存储设备。
任何试图查看加密文件的人都会看到它是乱码的。 它必须先解密才能被识别。 经过加密的文件必须使用密码解锁。 您可以使用 GnuPG 或 AxCrypt 等文件加密程序来加密文件、文件夹或整个卷。
AES(高级加密标准)、DES(数据加密标准)、Blowfish、RSA 和 DSA 是一些最流行的加密算法(数字签名算法)。 虽然大多数加密技术足以保护您的个人数据,但如果安全性至关重要,则最好选择现代算法,如采用 256 位加密的 AES。
加密是如何工作的
加密的工作原理是将“明文”转换为“密文”。 密码学中通常使用算法来做到这一点。 必须使用算法生成的密码或解密密钥将数据从加密转换为明文。
未经授权的人无法使用计算机通过尝试每一种可能的组合来轻易确定正确的字符串,他们也无法估计哪一个是准确的,因为安全加密技术具有大量的密码密钥(称为蛮力攻击)。 加密还可以保护通过无线网络和互联网发送的数据。
现代密码学中使用的解密密钥要复杂得多,由数百甚至数千个计算机生成的字符串组成。
加密类型
对称和非对称加密算法是两种最流行的形式。
#1。 对称加密
在对称加密中,只有一个密钥用于加密和解密。 它通常被称为共享密钥或私钥算法。 使用对称密钥密码的数据解码速度更快,因为它们的制造成本更低,并且使用更少的处理资源来加密和解密。
这里的缺点是,如果未经授权的人获得密钥,则双方之间传输的任何消息和数据都可以被解密。 因此,共享密钥在发送前必须加密,从而形成依赖循环。
您还应该使密码更复杂,更难破译。
安全级别随着密钥的长度而增加。 此类加密的一个奇怪示例是 AES 256。使用 256 个字符既提供了复杂性又提供了安全性。
#2。 非对称加密
非对称使用公钥密码术,使用两个不同的密钥加密和解密数据。 一个是各方都将拥有的用于加密的公钥。 第二个私钥的接收者是唯一能够解密任何拥有公钥的人发送的消息的人。
这是一种直接的加密技术,使用两个在数学上相互补充的“公钥”和“私钥”密钥。 私钥以这种方式用于解密,而公钥用于加密。 使用私钥,只有授权的收件人才能解密通信。
由于公共加密密钥通常很大——在 1,024 到 2,048 位之间——非对称加密的制造成本更高,并且需要更多的处理能力来解密。 因此,非对称加密通常不适用于大数据包。
加密的用途
加密完成了四个关键任务:
- 它使数据的内容保密。
- 完整性:确认数据或消息的来源
- 身份验证:它验证消息或数据的内容在传输后没有改变。
- 不可否认性:此保护措施可防止数据或消息的发送者质疑其真实性。
什么是加密示例?
即使在我们的日常生活中,您也可以使用几个示例来说明加密。 例如,许多 WiFi 网络受 WEP 或更强大的 WPA 加密保护。 要加入安全的 Wi-Fi 网络,您必须输入密码(有时还需要输入用户名),但是一旦连接,您的设备和无线路由器之间的所有数据交换都将采用加密形式。
传输银行帐号和信用卡信息详细信息的网站和软件以加密形式进行。 许多网站和其他在线服务使用 SSL 来加密数据传输。 HTTPS 协议对网络服务器和您的浏览器之间的所有数据交换进行加密。
加密电子邮件
电子邮件加密是加密电子邮件的过程,以便只有预期的收件人才能看到内容。 电子邮件加密还包括身份验证。
信息披露只有在使用电子邮件时才有可能。 虽然以明文形式保存并且通常在传输过程中加密,但大多数电子邮件仍然可以被电子邮件服务提供商和其他第三方阅读。
许多电子邮件平台(如 Gmail 和 Outlook)默认情况下不提供端到端加密。 电子邮件中列出的收件人以外的任何人都可以使用他们可以使用的一些工具来阅读其内容。
电子邮件加密可以使用公钥密码术,其中每个用户都可以发布一个公钥,其他人可以使用该公钥来加密与他们的通信,同时维护一个私钥,他们可以使用该私钥来解密此类消息或对他们发送的消息进行数字加密和签名。
电子邮件协议
目前有两种主要的电子邮件加密协议:
- 加密传输中的消息 (TLS)
- 端到端的电子邮件加密
#1。 传输层安全 (TLS):
Microsoft 和 Google 等电子邮件服务提供商利用这种加密来保护电子邮件从发件人到收件人的传输。 它会阻止在发送电子邮件后阅读电子邮件,但不会在发送电子邮件之前阅读。
在引入 TLS 协议之前,网络犯罪分子通常会在传输过程中访问未加密的电子邮件。 这些攻击,也称为“中间人”攻击,可能对企业造成极大伤害。
尽管 TLS 提供了针对这些特定攻击的出色防御,但电子邮件只有在传输过程中才是真正安全的。 这意味着通过网络钓鱼或其他方法成功渗透电子邮件帐户的黑客仍然可以访问任何电子邮件或附件。
TLS 加密本身不足以保护包含极其敏感信息的电子邮件或用于业务的电子邮件。 因此,许多企业都在使用提供端到端加密的企业电子邮件加密解决方案。
#2。 端到端加密
在这种情况下,发件人对电子邮件消息进行加密,由于端到端加密,只能由目标收件人在其设备上解密。 端到端加密的电子邮件在整个传输过程中受到保护,即使是电子邮件服务器也无法读取。 因此,网络犯罪分子会发现破坏敏感数据或附件非常具有挑战性。
简而言之,端到端加密通过使用公钥来保护电子邮件。 发件人使用收件人的公钥来加密消息。 收件人使用私钥解密通信。
PGP 和 S/MIME 是企业可以用来建立端到端加密的两种方法。 这些需要企业手动设置他们的电子邮件平台来发送加密的电子邮件。
然而,对于各种规模的企业来说,这些配置可能极具挑战性和复杂性,并且经常有自己的安全漏洞。
如何加密电子邮件
S/MIME 已经与 Gmail 应用程序集成,但发件人和收件人都只能在打开它时使用它。
打开托管 S/MIME。 您可以按照 Google 的启用 S/MIME 说明启用此设置。
- 以通常的方式写下您的信息。
- 在收件人的右侧,单击锁定图标。
- 要修改 S/MIME 设置或加密级别,请单击“查看信息”。
调整加密级别时请记住这些颜色代码: - 绿色 — 它使用 S/MIME 加密来保护数据,只需要私钥即可解密。
- 灰色 — 电子邮件受 TLS 保护(传输层安全性)。 这仅在发件人和收件人都支持 TLS 时有效。
- 红色 — 电子邮件没有加密安全性。
如何加密文本
有许多复杂的技术方法可用于发送加密的文本消息。 您唯一需要做的就是安装众多应用程序之一,这些应用程序将为您完成所有繁琐的工作并开始发送消息。 您可以使用加密工具加密您的文本,例如:
- 加密锻造
- Telegram
- Threema
- 信号
- 线
AES加密
AES 仅表示高级加密标准。 美国国家标准与技术研究院 (NIST) 的高级加密标准 (AES),通常以其原始名称 Rijndael(荷兰语发音为 [rindael])提及,是 2001 年创建的电子数据加密规范。
两位比利时密码学家 Joan Daemen 和 Vincent Rijmen 创建了 Rijndael 分组密码的 AES 变体,并作为 AES 选择过程的一部分向 NIST 提交了一份提案。
称为 Rijndael 的密码系列具有各种密钥和块大小。 NIST 为 AES 选择了三个 Rijndael 家族成员,每个成员都有 128 位块大小,但具有三种不同的密钥长度:128、192 和 256 位。
美国政府已经接受了 AES。 1977 年发布的数据加密标准 (DES) 已被该标准取代。 AES 算法是一种对称密钥算法,这意味着使用相同的密钥对数据进行加密和解密。
AES 加密如何工作?
了解 AES 如何跨不同阶段传输数据是理解其功能的第一步。 一个 4×4 矩阵在单个块中承载数据,因为单个块由 16 个字节组成,每个单元格中存储一个字节。
它使用状态数组来描述矩阵。 与此类似,它将初始密钥乘以 (n+1) 个密钥,其中 n 是加密过程中的轮数。 因此,对于 128 位密钥,轮数为 16,将生成的密钥总数为 11 个密钥 (10+1)。
AES 的特点是什么?
- SP 网络:与 DES 方法不同,它运行在 SP 网络结构上,而不是 Feistel 密码结构。
- Key Expansion:初期使用一键; 之后,它在不同的回合中使用多个密钥。
- 字节数据:AES 加密技术对字节而不是信息位进行操作。 因此,在加密数据时,它将 128 位块大小视为 16 字节。
- 密钥长度:需要多少轮取决于密钥用于加密数据的时间长度。 10 位密钥大小有 128 轮,192 位密钥大小有十二轮,256 位密钥大小有十四轮。
为什么加密意味着?
加密意味着将数据转换为不可读的形式以避免恶意攻击。
你如何加密文件?
文件加密意味着通过加密来保护您的数据。 只有拥有正确加密密钥(例如密码)的人才能解密它。 文件加密在 Windows 10 家庭版中不可用。 您可以使用这些步骤加密您的文件。
- 右键单击(或按住)文件或文件夹,然后选择“属性”。
- 选择高级按钮并选中加密内容以保护数据复选框。
- 选择“确定”关闭“高级属性”窗口,选择“应用”,然后选择“确定”
- 选择“加密文件和父文件夹”选项:然后,将出现一个弹出窗口。 如果要加密整个文件夹,请选择“加密文件和父文件夹”选项。 此外,如果您只想加密文件,请单击“仅加密文件”选项。 现在,单击确定按钮。
- 单击取消按钮:执行这些步骤后,您将在屏幕上收到一条通知作为备份选项。 然后单击取消按钮停止此操作。
- 继续,如果您想要备份/副本来检索信息,您可以单击出现的弹出窗口进行备份。 然后单击第一个选项“立即备份(推荐)”以进行备份。
如果我加密手机会怎样?
加密整个手机可确保未经授权的用户无法访问设备上的任何数据。 例如,如果您的手机受到加密 PIN 或密码的保护并且丢失或被盗,它会阻止某人访问您的数据。
如何加密 WhatsApp 消息?
WhatsApp 中的所有消息都使用端到端加密。 但是,如果您想为文件创建备份,请按照说明进行操作:
- 打开设置。
- 备份端到端的加密聊天
- 选择聊天 > 聊天备份。
- 按照生成密码或密钥的说明,点击打开。
- 选择创建并等待 WhatsApp 创建您的端到端加密备份。
如何加密我的手机?
- 对于iOS设备: 打开设置; 选择面容 ID 和密码; 然后输入您的密码。 然后,检查屏幕底部的数据保护已启用复选框。 如果您可以看到加密,则加密处于活动状态。
- Android设备:选择“设置 > 安全 > 加密设备”,根据界面提示操作。
加密时会发生什么?
您设备上的数据仍然是乱码且不可读的。 这意味着如果有人从您的设备中移除硬盘驱动器并试图将其转移到其他地方,则数据将毫无用处。
WhatsApp 是否加密?
Whatsapp 使用端到端加密。 Whatsapp 保持通话和消息的私密性。 没有其他人,甚至 WhatsApp,都无法阅读或听到它们。 是的,默认情况下,网站上的所有聊天都是加密的。 WhatsApp 使用基于 Signal 协议的端到端加密技术。
结论,
加密您的数据将帮助您避免盗窃或恶意攻击,但如果您不善于记住密码,这可能会被证明是不利的。 所有加密都使用密码来编码和解码信息。 选择密码时,请使用不会在匆忙中忘记的密码。
常见问题
我们为什么要加密?
保护。 除了增强客户端应用程序和服务器之间通信的安全性,它还有助于保护敏感数据和私人信息。 简而言之,如果您的数据是加密的,即使有人或某物在未经您许可的情况下访问了它,他们也无法读取它。
编码是什么意思?
编码是对数据使用特定代码(例如字母、符号和数字)以将其转换为相等密码的过程。
什么是密码?
密码学是密码学领域中对数据进行加解密的一种算法,涉及密码学方法的研究。
相关文章
- 发现您的企业使用 VPN 的 5 个令人信服的理由
- 云技术:云技术解决方案初学者指南
- VPN 的优势:您应该知道的一切!!
- 云计算:定义、类型、优点、缺点和 PDF(2023 年详细指南)
- 文件加密:您需要知道的一切
- 20 年排名前 2023 的渗透测试工具
参考资料
