數(shù)據(jù)加密是一種通過(guò)將數(shù)據(jù)轉(zhuǎn)換為密文來(lái)保護(hù)數(shù)據(jù)機(jī)密性的方法,密文只能使用加密時(shí)或之前生成的唯一解密密鑰進(jìn)行解碼。
數(shù)據(jù)加密將數(shù)據(jù)轉(zhuǎn)換為不同的形式(代碼),只有擁有密鑰(正式名稱(chēng)為解密密鑰)或密碼的人才能訪(fǎng)問(wèn)。未加密的數(shù)據(jù)稱(chēng)為明文,已加密的數(shù)據(jù)稱(chēng)為密文。加密是當(dāng)今企業(yè)界使用最廣泛和最成功的數(shù)據(jù)保護(hù)技術(shù)之一。
加密是維護(hù)數(shù)據(jù)完整性的關(guān)鍵工具,其重要性怎么強(qiáng)調(diào)都不為過(guò)?;ヂ?lián)網(wǎng)上的幾乎所有內(nèi)容都在某些時(shí)候被加密了。
數(shù)據(jù)加密的重要性:
加密的重要性無(wú)論如何都不為過(guò)。即使您的數(shù)據(jù)存儲(chǔ)在標(biāo)準(zhǔn)基礎(chǔ)架構(gòu)中,它仍然有可能被黑客入侵。數(shù)據(jù)總是有可能被泄露,但通過(guò)數(shù)據(jù)加密,您的信息將更加安全。
考慮一下。如果您的數(shù)據(jù)存儲(chǔ)在安全的系統(tǒng)中,則在發(fā)送之前對(duì)其進(jìn)行加密將確保其安全。受制裁的系統(tǒng)不提供相同級(jí)別的保護(hù)。
那么,你認(rèn)為這在現(xiàn)實(shí)生活中會(huì)如何發(fā)展?考慮公司數(shù)據(jù)的用戶(hù)在工作時(shí)有權(quán)訪(fǎng)問(wèn)敏感信息的情況。用戶(hù)可以將信息放在便攜式光盤(pán)上,并將其移動(dòng)到他們選擇的任何地方,而無(wú)需任何加密。如果提前設(shè)置了加密,用戶(hù)仍然可以復(fù)制信息,但是當(dāng)他們嘗試在其他地方查看數(shù)據(jù)時(shí),數(shù)據(jù)將難以理解。這些是數(shù)據(jù)加密的好處,證明了它的真正價(jià)值。
數(shù)據(jù)加密的類(lèi)型:
對(duì)稱(chēng)加密
非對(duì)稱(chēng)加密
加密經(jīng)常以?xún)煞N方式之一使用,即使用對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰。
對(duì)稱(chēng)密鑰加密:
密碼學(xué)算法中使用了一些策略。對(duì)于加密和解密過(guò)程,某些算法使用唯一的密鑰。在此類(lèi)操作中,必須保護(hù)唯一密鑰,因?yàn)橹烂荑€的系統(tǒng)或人員具有完整的身份驗(yàn)證來(lái)解碼消息以供讀取。這種方法在網(wǎng)絡(luò)加密領(lǐng)域被稱(chēng)為“對(duì)稱(chēng)加密”。
非對(duì)稱(chēng)密鑰加密:
一些加密方法使用一個(gè)密鑰進(jìn)行數(shù)據(jù)加密,使用另一個(gè)密鑰進(jìn)行數(shù)據(jù)解密。因此,任何有權(quán)訪(fǎng)問(wèn)此類(lèi)公共通信的人都將無(wú)法解碼或閱讀它。這種類(lèi)型的加密稱(chēng)為“公鑰”加密,用于大多數(shù)互聯(lián)網(wǎng)安全協(xié)議。術(shù)語(yǔ)“非對(duì)稱(chēng)加密”用于描述這種類(lèi)型的加密。
數(shù)據(jù)加密狀態(tài):
數(shù)據(jù),無(wú)論是在用戶(hù)之間傳輸還是存儲(chǔ)在服務(wù)器上,都是有價(jià)值的,必須始終受到保護(hù)。
傳輸中的數(shù)據(jù)加密: 從一個(gè)點(diǎn)主動(dòng)傳輸?shù)搅硪粋€(gè)點(diǎn)的信息(例如通過(guò)互聯(lián)網(wǎng)或通過(guò)專(zhuān)用網(wǎng)絡(luò))稱(chēng)為傳輸中的數(shù)據(jù)。由于傳輸技術(shù)的弱點(diǎn),數(shù)據(jù)在傳輸過(guò)程中被認(rèn)為不太安全。端到端加密在整個(gè)傳輸過(guò)程中對(duì)數(shù)據(jù)進(jìn)行加密,保證即使被攔截也保持私密。
靜態(tài)數(shù)據(jù)加密: 靜態(tài)數(shù)據(jù)是指未主動(dòng)從一臺(tái)設(shè)備移動(dòng)到另一臺(tái)設(shè)備或從一個(gè)網(wǎng)絡(luò)移動(dòng)到另一個(gè)網(wǎng)絡(luò)的信息,例如存儲(chǔ)在硬盤(pán)驅(qū)動(dòng)器、筆記本電腦、閃存驅(qū)動(dòng)器上或以其他方式存檔/存儲(chǔ)的信息。由于設(shè)備安全功能限制了訪(fǎng)問(wèn),靜態(tài)數(shù)據(jù)通常不如傳輸中的數(shù)據(jù)脆弱,但它仍然容易受到攻擊。它還包含更有價(jià)值的信息,使其成為犯罪分子更具吸引力的目標(biāo)。
靜態(tài)數(shù)據(jù)加密通過(guò)增加訪(fǎng)問(wèn)信息所需的時(shí)間并提供發(fā)現(xiàn)數(shù)據(jù)丟失、勒索軟件攻擊、遠(yuǎn)程擦除數(shù)據(jù)或更改憑據(jù)所需的時(shí)間,降低因設(shè)備丟失或被盜、無(wú)意中共享密碼或意外授予權(quán)限而導(dǎo)致數(shù)據(jù)被盜的風(fēng)險(xiǎn)。
數(shù)據(jù)加密是如何進(jìn)行的?
假設(shè)一個(gè)人擁有一個(gè)裝有幾份文件的盒子。個(gè)人照看盒子并用鎖固定。幾天后,個(gè)人將這盒文件發(fā)送給他或她的朋友。鑰匙也由好友保管。這表示發(fā)件人和收件人具有相同的密鑰。好友現(xiàn)在已獲準(zhǔn)打開(kāi)框并查看文檔。加密方法與示例中提到的相同。不過(guò),加密是在數(shù)字通信上執(zhí)行的。該技術(shù)程序旨在防止第三方破譯信號(hào)的秘密內(nèi)容。
消費(fèi)者通過(guò)互聯(lián)網(wǎng)進(jìn)行商品購(gòu)買(mǎi)交易。有數(shù)以百萬(wàn)計(jì)的 Web 服務(wù)可以幫助各種訓(xùn)練有素的員工履行職責(zé)。此外,為了使用這些需要個(gè)人信息的服務(wù),大多數(shù)網(wǎng)站都需要大量的身份證明。最常見(jiàn)的方法之一,稱(chēng)為“加密”,是確保此類(lèi)信息的安全。