如今,对于IT行业的任何人来说,安全都是头等大事。这是必然的,因为高德纳(Gartner)估计,在信息安全和风险管理方面的支出将达到总支出2022年为1720亿美元高于2021年的1550亿美元。虽然你可以购买很多技术来保护你的数据,但加密是每个计算机用户都应该了解的安全技术的一个方面。
加密的工作原理
加密是一种使数据(消息或文件)不可读的方法,确保只有授权的人才能访问这些数据。加密使用复杂的算法来打乱数据,并使用消息发送方提供的密钥来解密相同的数据。加密可以确保信息保持私密性和机密性,无论是存储还是传输。任何未经授权的对数据的访问都只能看到一个混乱的字节数组。
以下是一些你应该知道的基本加密术语:
- 算法
算法也被称为密码,是加密过程的规则或指令。所使用的加密系统的密钥长度、功能和特性决定了加密的有效性。
- 解密
解密是将不可读的密文转换为可读信息的过程。
- 关键
加密密钥是用于加密和解密数据的随机比特串。每把钥匙都是唯一的,长一点的钥匙更难折断。典型的密钥长度为私钥的128位和256位,公钥的2048位。
有两种加密密钥系统,对称的和非对称的。
对称密钥系统
在对称密钥系统中,每个访问数据的人都有相同的密钥。加密和解密消息的密钥也必须保密,以确保隐私。虽然这是可行的,但安全分发密钥以确保适当的控制使对称加密在广泛的商业应用中不切实际。
非对称密钥系统
非对称密钥系统,也称为公钥/私钥系统,使用两个密钥。其中一把钥匙是保密的,即私钥,而另一把钥匙则可以广泛地提供给任何需要它的人。这个密钥称为公钥。私钥和公钥在数学上是绑定在一起的,因此对应的私钥只能解密使用公钥加密的信息。
加密技术的应用
这里有一个例子,说明加密如何与电子邮件友好软件Pretty Good Privacy (PGP)或gnupg(也称为gpg)一起工作。就说我想给你发个私信。我使用下面列出的程序之一加密它。
信息如下:
wUwDPglyJu9LOnkBAf4vxSpQgQZltcz7LWwEquhdm5kSQIkQlZtfxtSTsmawq6gVH8SimlC3W6TDOhhL2FdgvdIC7sDv7G1Z7pCNzFLp0lgB9ACm8r5RZOBiN5ske9cBVjlVfgmQ9VpFzSwzLLODhCU7/2THg2iDrW3NGQZfz3SSWviwCe7GmNIvp5jEkGPCGcla4Fgdp / xuyewPk6NDlBewftLtHJVf = PAb3
一旦加密,信息就变成了一堆乱七八糟的随机字符。但是,有了我发给你的密钥,你就可以解密并找到原始信息。
过来吃热狗和苏打水吧!
无论它是像我们的热狗派对电子邮件一样在传输中,还是放在你的硬盘上,加密都可以防止窥视你的业务——即使他们碰巧进入了你的网络或系统。
该技术有多种形式,密钥的大小和强度通常是一个品种与另一个品种之间最显著的差异。
常用加密算法
1.三重DES
三重DES旨在取代原始的数据加密标准(DES)算法,黑客最终学会了相对容易地击败该算法。Triple DES曾是业界推荐的标准,也是应用最广泛的对称算法。
三重DES使用三个56位的单独密钥。密钥的总长度加起来为168位,但专家们认为,密钥强度为112位更为准确。尽管Triple DES正在慢慢被淘汰,但在很大程度上,它已经被高级加密标准(AES)所取代。
2.AES
的高级加密标准AES)是美国政府和众多组织信任的标准算法。虽然AES在128位时效率很高,但它也使用192位和256位的密钥来实现重型加密目的。
AES在很大程度上被认为不受所有攻击的影响,除了暴力破解,暴力破解尝试使用128位、192位或256位密码中的所有可能组合来破译消息。
3.RSA安全
RSA是一种公钥加密算法,是通过互联网发送的数据加密的标准。它也是PGP和GPG程序中使用的方法之一。与Triple DES不同,RSA被认为是一种非对称算法,因为它使用一对密钥。您有用于加密消息的公钥和用于解密消息的私钥。RSA加密的结果是大量的废话,攻击者需要大量的时间和处理能力来破解。
4.河豚
河豚是另一种替代DES的算法。这种对称密码将消息分成64位的块,并单独加密。河豚鱼以其惊人的速度和整体效率而闻名。同时,供应商充分利用了它在公共领域的免费可用性。你可以在各种软件类别中找到Blowfish,从用于保护支付安全的电子商务平台,到保护密码的密码管理工具。这是目前最灵活的加密方法之一。
5.Twofish
计算机安全专家布鲁斯·施奈尔(Bruce Schneier)是Blowfish及其继任者的策划者Twofish.此算法中使用的密钥最长可达256位,而作为对称技术,您只需要一个密钥。Twofish是同类中速度最快的一种,非常适合在硬件和软件环境中使用。像河豚一样,Twofish对任何想要使用它的人都是免费的。
加密技术的未来
网络攻击在不断发展,迫使安全专家想出新的方案和方法来阻止它们。甚至美国国家标准与技术研究所(NIST)也在研究量子密码关于加密的未来。请继续关注新的发展。
与此同时,无论是保护你的电子邮件通信还是存储的数据,你都应该确保你的安全工具中包含了加密。
有关专家帮助,以满足您的数据保护、业务连续性、备份和灾难恢复需求,请选择Arcserve技术合作伙伴.看看我们的免费试用所以你可以看到自己的Arcserve解决方案是多么容易使用和有效的。