數(shù)據(jù)加密是一種通過將數(shù)據(jù)轉(zhuǎn)換為密文來保護數(shù)據(jù)機密性的方法,密文只能使用加密時或之前生成的唯一解密密鑰進行解碼。
數(shù)據(jù)加密將數(shù)據(jù)轉(zhuǎn)換為不同的形式(代碼),只有擁有密鑰(正式名稱為解密密鑰)或密碼的人才能訪問。未加密的數(shù)據(jù)稱為明文,已加密的數(shù)據(jù)稱為密文。加密是當今企業(yè)界使用最廣泛和最成功的數(shù)據(jù)保護技術(shù)之一。
加密是維護數(shù)據(jù)完整性的關(guān)鍵工具,其重要性怎么強調(diào)都不為過?;ヂ?lián)網(wǎng)上的幾乎所有內(nèi)容都在某些時候被加密了。
數(shù)據(jù)加密的重要性:
加密的重要性無論如何都不為過。即使您的數(shù)據(jù)存儲在標準基礎架構(gòu)中,它仍然有可能被黑客入侵。數(shù)據(jù)總是有可能被泄露,但通過數(shù)據(jù)加密,您的信息將更加安全。
考慮一下。如果您的數(shù)據(jù)存儲在安全的系統(tǒng)中,則在發(fā)送之前對其進行加密將確保其安全。受制裁的系統(tǒng)不提供相同級別的保護。
那么,你認為這在現(xiàn)實生活中會如何發(fā)展?考慮公司數(shù)據(jù)的用戶在工作時有權(quán)訪問敏感信息的情況。用戶可以將信息放在便攜式光盤上,并將其移動到他們選擇的任何地方,而無需任何加密。如果提前設置了加密,用戶仍然可以復制信息,但是當他們嘗試在其他地方查看數(shù)據(jù)時,數(shù)據(jù)將難以理解。這些是數(shù)據(jù)加密的好處,證明了它的真正價值。
數(shù)據(jù)加密的類型:
對稱加密
非對稱加密
加密經(jīng)常以兩種方式之一使用,即使用對稱密鑰或非對稱密鑰。
對稱密鑰加密:
密碼學算法中使用了一些策略。對于加密和解密過程,某些算法使用唯一的密鑰。在此類操作中,必須保護唯一密鑰,因為知道密鑰的系統(tǒng)或人員具有完整的身份驗證來解碼消息以供讀取。這種方法在網(wǎng)絡加密領域被稱為“對稱加密”。
非對稱密鑰加密:
一些加密方法使用一個密鑰進行數(shù)據(jù)加密,使用另一個密鑰進行數(shù)據(jù)解密。因此,任何有權(quán)訪問此類公共通信的人都將無法解碼或閱讀它。這種類型的加密稱為“公鑰”加密,用于大多數(shù)互聯(lián)網(wǎng)安全協(xié)議。術(shù)語“非對稱加密”用于描述這種類型的加密。
數(shù)據(jù)加密狀態(tài):
數(shù)據(jù),無論是在用戶之間傳輸還是存儲在服務器上,都是有價值的,必須始終受到保護。
傳輸中的數(shù)據(jù)加密: 從一個點主動傳輸?shù)搅硪粋€點的信息(例如通過互聯(lián)網(wǎng)或通過專用網(wǎng)絡)稱為傳輸中的數(shù)據(jù)。由于傳輸技術(shù)的弱點,數(shù)據(jù)在傳輸過程中被認為不太安全。端到端加密在整個傳輸過程中對數(shù)據(jù)進行加密,保證即使被攔截也保持私密。
靜態(tài)數(shù)據(jù)加密: 靜態(tài)數(shù)據(jù)是指未主動從一臺設備移動到另一臺設備或從一個網(wǎng)絡移動到另一個網(wǎng)絡的信息,例如存儲在硬盤驅(qū)動器、筆記本電腦、閃存驅(qū)動器上或以其他方式存檔/存儲的信息。由于設備安全功能限制了訪問,靜態(tài)數(shù)據(jù)通常不如傳輸中的數(shù)據(jù)脆弱,但它仍然容易受到攻擊。它還包含更有價值的信息,使其成為犯罪分子更具吸引力的目標。
靜態(tài)數(shù)據(jù)加密通過增加訪問信息所需的時間并提供發(fā)現(xiàn)數(shù)據(jù)丟失、勒索軟件攻擊、遠程擦除數(shù)據(jù)或更改憑據(jù)所需的時間,降低因設備丟失或被盜、無意中共享密碼或意外授予權(quán)限而導致數(shù)據(jù)被盜的風險。
數(shù)據(jù)加密是如何進行的?
假設一個人擁有一個裝有幾份文件的盒子。個人照看盒子并用鎖固定。幾天后,個人將這盒文件發(fā)送給他或她的朋友。鑰匙也由好友保管。這表示發(fā)件人和收件人具有相同的密鑰。好友現(xiàn)在已獲準打開框并查看文檔。加密方法與示例中提到的相同。不過,加密是在數(shù)字通信上執(zhí)行的。該技術(shù)程序旨在防止第三方破譯信號的秘密內(nèi)容。
消費者通過互聯(lián)網(wǎng)進行商品購買交易。有數(shù)以百萬計的 Web 服務可以幫助各種訓練有素的員工履行職責。此外,為了使用這些需要個人信息的服務,大多數(shù)網(wǎng)站都需要大量的身份證明。最常見的方法之一,稱為“加密”,是確保此類信息的安全。