在线试用
微信扫码联系专属客服
安企神软件官网
首页
客户列表1
客户列表
客户列表1
关于安企神

每个人都应该了解的数据加密基本术语

2024-10-31

您很可能熟悉数据加密一词。您可能已经听说过它的重要性,以及对于确保我们的超级网络生活的安全至关重要。

各类移动小程序、网上银行、咖啡店Wi-Fi、数据加密在我们生活中无处不在。但是,即使我们在日常生活中经常使用的加密,但对于普通人来说,很多加密术语仍然是神秘的。这是您需要了解的八个基本加密术语的列表。

1.纯文本

让我们从最基本的术语入手,它很简单,但与其他术语一样重要:明文是任何人都可以阅读的可读的明文消息。

2.密文

密文是加密过程的结果。加密的明文显示为明显的随机字符串,使它们无用。密码是引用加密算法的另一种方式,该算法可转换明文,因此也称为密码文。

3.加密

加密是对文件应用数学函数的过程,除非文件具有解密密钥,否则文件的内容将变得不可读和不可访问。

例如,假设您有Microsoft Word文档。您可以使用Microsoft Office的内置加密功能应用密码。现在,没有密码的任何人都无法读取该文件,并且无法访问该文件。您甚至可以加密整个硬盘驱动器以确保安全。

解密

如果加密锁定文件,则解密将逆转该过程,将密文变回纯文本。解密需要两个元素:正确的密码和相应的解密算法。

4.密钥

加密过程需要一个加密密钥,该密钥告诉算法如何将明文转换为密文。克尔科夫斯(Kerchkhoffs)的原则指出,“只有密钥的保密才能提供安全性”,由此可见影响加密的作用是其中的密钥。

将整个加密算法的细节保密是非常困难的。保持较小的密钥机密更加容易。密钥可锁定和解锁算法,从而允许加密或解密过程正常运行。

密钥是密码吗?

不,至少不是全部。密钥创建是使用算法的结果,而密码通常是用户选择的。由于我们很少专门与加密密钥交互,而密码却是日常生活的一部分,因此产生了混乱。

密码有时是密钥创建过程的一部分。用户使用所有形式的字符和符号输入他们的超强密码,并且算法使用他们的输入生成密钥。

5.哈希密钥

因此,当网站对您的密码进行加密时,它会使用加密算法将您的纯文本密码转换为哈希。甲散列是从在一旦数据被散列,它不能被散列的加密不同。或者说,这非常困难。

当您需要验证某物的真实性但又不读回它时,散列真的很有用。在这种情况下,密码哈希提供了一些防范蛮力攻击(攻击者尝试每种可能的密码组合)的保护。

您甚至可能已经听说过一些常见的哈希算法,例如MD5,SHA,SHA-1和SHA-2。有些比其他的强,而有些像MD5,则完全脆弱。例如,如果您访问MD5 Online网站,则会注意到他们的MD5哈希数据库中有123,255,542,234个单词。继续尝试一下。

  • 从顶部菜单中选择“ MD5加密”
  • 输入您的密码,点击“加密”,然后查看MD5哈希值。
  • 选择哈希,按Ctrl + C复制哈希,然后从顶部菜单中选择MD5解密
  • 选择该框,然后按Ctrl + V粘贴哈希,完成验证码,然后按Decrypt

如您所见,哈希密码并不自动意味着它是安全的(当然,这取决于您选择的密码)。但是,还有其他加密功能可以提高安全性。

6.对称和非对称算法

在现代计算中,有两种主要的加密算法类型:对称和非对称。它们都加密数据,但功能略有不同。

  • 对称算法:对加密和解密使用相同的密钥。双方必须在开始通信之前就算法密钥达成一致。
  • 非对称算法:使用两个不同的密钥:公共密钥和私有密钥。这样就可以在通信时进行安全加密,而无需事先建立相互算法。这也称为公钥密码学(请参阅以下部分)。

我们在日常生活中使用的绝大多数在线服务都实现了某种形式的公钥密码学。

7.公钥和私钥

现在,我们对密钥在加密过程中的功能有了更多的了解,我们可以看看公钥和私钥。

非对称算法使用两个密钥:公共密钥私有密钥。可以将公钥发送给其他人,而私钥仅由所有者知道。目的是什么?

嗯,拥有预定收件人的公钥的任何人都可以为他们加密私人消息,而收件人只有在他们有权访问配对的私钥的情况下,才能阅读该消息的内容。请查看下面的图片,以更加清晰。

公钥和私钥在数字签名中也起着至关重要的作用,发件人可以使用其私钥对消息签名。那些拥有公共密钥的人可以在确认原始消息来自发件人的私钥的情况下安全地验证消息。

密钥对是由加密算法生成的数学联的公钥和私钥。

8. HTTPS

HTTPS(HTTP安全)是针对HTTP应用程序协议的一项广泛实施的安全性升级,众所周知,它是Internet的基础。使用HTTPS连接时,您的数据将使用传输层安全性(TLS)进行加密,从而在传输过程中保护数据。

HTTPS生成长期专用密钥和公用密钥,这些密钥又用于创建短期会话密钥。会话密钥是一次性使用的对称密钥,一旦您离开HTTPS站点(关闭连接并结束其加密),该连接就会被破坏。但是,当您重新访问该站点时,您将收到另一个一次性会话密钥来保护您的通信。

站点必须完全遵守HTTPS才能为用户提供完全的安全性。确实,2018年是大多数在线站点开始通过标准HTTP提供HTTPS连接的第一年。

9.端到端加密

最大的加密流行语之一是端到端加密。社交消息平台服务WhatsApp从2016年开始为其用户提供端到端加密(E2EE),以确保他们的消息始终是私有的。

在消息传递服务的上下文中,EE2E意味着一旦按下发送按钮,加密将一直保持到接收者收到消息为止。这是怎么回事 好吧,这意味着用于编码和解码消息的私钥永远不会离开您的设备,从而确保除了您之外,没有人可以使用您的名字发送消息。

WhatsApp并不是第一个,甚至不是唯一提供端到端加密的消息传递服务。但是,它确实将移动消息加密的思想进一步推向了主流,这在全世界无数的政府机构中引起了极大的愤怒。

 保护用户隐私的4种光滑WhatsApp替代品Facebook购买了WhatsApp。现在,我们已经对该消息感到震惊,您是否担心自己的数据隐私?阅读更多

最后

如果没有数据加密,互联网将成为一个极其危险的地方。您当然不会完成在线银行业务,不会完成从亚马逊购买您的新拖鞋。

从表面上看,加密似乎令人生畏。加密的数学基础有时很复杂。但是您仍然可以欣赏没有数字的加密,仅此一点就非常有用。【来源:WWW.EKONGSOFT.COM】

  • TAG: