儲存私人資料的8種最常見的加密技術

世界靠程式碼和密碼執行。從您的私人對話到線上交易，密碼學幾乎涉及您以數字方式進行的所有操作。事實上，正如我們今天所知，沒有它就不可能有生活。

密碼學是一門秘密通訊的科學，其目的是透過不安全的通道傳輸資訊，以使第三方無法理解所傳達的內容。由於 Internet 提供了訪問系統和資料的新方法，因此安全性已成為一個關鍵問題。每個連線的裝置都是一個端點，充當駭客的潛在後門。

即使您沒有損失數百萬美元，保護您所擁有的東西也很重要。有許多不同型別的安全技術可用，但加密是每個數字裝置使用者都應該知道的一種。我們試圖解釋目前用於儲存您的私人資訊的最常見的加密方法。

在我們開始之前：您應該知道每種加密方法都是使用金鑰將純文字訊息轉換為密文。有兩種基本的加密型別：

對稱（秘密金鑰）：加密和解密使用相同的金鑰。

非對稱（公鑰）：使用不同的金鑰進行加密和解密。

8。 三重 DES

Triple DES 為了取代原來的自己 DES 演算法（資料加密標準）演算法而開發的。實際上，DES 使用 56 位金鑰大小，後來由於計算能力增加而容易受到蠻力攻擊。

三重 DES 提供了一種簡單的方法來擴充套件 DES 金鑰大小（透過對每個資料塊應用三次 DES 演算法），而無需開發全新的分組密碼演算法。總金鑰長度加起來為 168 位。由於中間人攻擊 （MITM），它提供的有效安全性僅為 112 位。

Microsoft 的 Outlook、OneNote 和 System Center Configuration Manager 2012 使用三重 DES 來保護使用者內容和系統資料。它還用於許多電子支付行業和其他金融服務。

7。 河豚

另一種旨在替代 DES 的對稱金鑰演算法。它以其有效性和速度而聞名。它被置於公共領域，這意味著任何人都可以免費使用它。

Blowfish 使用 64 位塊長度和可變金鑰大小，範圍在 32 位到 448 位之間。加密涉及 16 輪 Feistel 密碼，使用大的依賴於金鑰的 S-box。

不利的一面是，它容易受到生日攻擊，尤其是在 HTTPS 等上下文中。建議您不要使用 Blowfish 來加密大於 4 GB 的檔案，因為它的 64 位塊大小很小。

Blowfish 可以在數十種軟體類別中找到，包括資料庫安全、電子商務平臺、檔案和磁碟加密、密碼管理和存檔工具、隱寫術、檔案傳輸、安全外殼和電子郵件加密。

6。 AES

AES（高階加密標準）是 DES 的繼承者，被美國政府和各種組織信賴為標準。低 RAM 要求和高速度是選擇它來隱藏絕密資訊的主要原因。該演算法可以在各種硬體上表現良好，從 8 位智慧卡到高效能處理器。

雖然 AES 在 128 位形式下非常高效，但它也使用 192 位和 256 的金鑰來實現高度安全。 128 位金鑰有 10 輪，192 位金鑰有 12 輪，256 位金鑰有 14 輪。相同的金鑰用於資料的加密和解密。

迄今為止，尚未發現針對 AES 的實際攻擊。它用於許多不同的協議和傳輸技術，例如 WiFi 網路的 WPA2 保護、IP 語音技術和信令資料。

5。 雙魚

計算機安全專家 Bruce Schneier 是 Blowfish 及其繼任者 Twofish 背後的策劃者。該演算法具有類似於 DES 的 Feistel 結構，並採用最大距離可分離的矩陣。

Twofish 是一種對稱金鑰加密方法，它使用 128 位地塊大小和高達 256 位的金鑰大小。 n 位金鑰的一半用作加密金鑰，另一半用於修改加密演算法（依賴於金鑰的 S 盒）。它比 AES 稍慢，但對於 256 位金鑰來說要快一些。

該演算法很靈活——它可以用於頻繁更改金鑰的網路應用程式，以及只有少量 RAM 和 ROM 可供使用的系統。您會發現它捆綁在一起 GPG、TrueCrypt 和 PhotoEncrypt 等加密工具中。

4。 RSA

RSA 是一種非對稱金鑰加密技術，是透過 Internet 傳送的資料進行加密的標準。在這種方法中，加密金鑰不同於解密金鑰，後者是保密的。不對稱性取決於分解乘積 o 的實際難度f 兩個大素數。

加密強度隨著金鑰大小的增加呈指數增長，金鑰長度通常為 1024 或 2048 位。在實現時，RSA 必須與某種填充方案相結合，以便沒有訊息導致不安全的密文。

RSA 不受任何有效專利的約束；任何人都可以使用它。它可以執行加密、解密和簽名驗證，都具有相同的兩個功能。使用公鑰加密進行加密的唯一缺點是速度。此外，即使使用者的私鑰不可用，它也可能容易被冒充。

3。 Diffie-Hellman 金鑰交換

也稱為指數金鑰交換，Diffie-Hellman 是一種公鑰加密技術，緊隨 RSA 之後。它讓彼此沒有先驗知識的兩方透過不安全的通道共同建立共享金鑰。

該演算法的侷限性在於缺乏身份驗證。使用 Diffie-Hellman 的資料容易受到中間人攻擊。它非常適合用於資料通訊，但不太常用於長時間存檔/儲存的資料。

這種公共域演算法用於保護範圍廣泛的 Internet 服務。它為多個經過身份驗證的協議提供了基礎，並用於在傳輸層安全的臨時模式中提供前向保密。

2。 ElGamal 加密

ElGamal 加密是基於 Diffie-Hellman 金鑰交換的非對稱金鑰加密。它的安全性取決於在大素數模數中計算離散對數的難度。在這種方法中，相同的明文每次加密時都會給出不同的密文。但是，生成的密文是明文的兩倍。

可以在任何迴圈組上定義加密，其安全性取決於底層組的屬性以及用於明文的填充方案。

ElGamal 加密部署在 PGP（Pretty Good Privacy）和 GNU Privacy Guard 的最新版本中。它還用於混合密碼系統，其中使用對稱密碼系統對明文進行加密，然後使用 ElGamal 來加密金鑰。

1。ECC

橢圓曲線密碼學是一種基於橢圓曲線代數結構的非對稱加密方法。 ECC 透過橢圓曲線方程的屬性建立金鑰，而不是將金鑰生成為大素數的乘積的傳統方法。

ECC 的安全性基於計算點乘的能力和無法計算提供原始和乘積點的被乘數。橢圓曲線的大小決定了問題的難易程度。它可以透過 164 位金鑰提供其他系統（如 RSA）需要 1024 位金鑰才能實現的安全級別。橢圓曲線適用於數字簽名、金鑰協商和偽隨機生成器。

NSA 是這項技術的最大支持者，它正在被開發為 RSA 方法的繼承者。 2015 年 8 月，NSA 宣佈他們計劃使用 Elliptic Curve Diffie-Hellman 進行金鑰交換，使用 Elliptic Curve Digital Signature 演算法進行數字簽名。

加密的未來

網路攻擊和機器的計算能力在不斷髮展，因此安全專家必須在實驗室裡忙著尋找新的方案來阻止它們。一組研究人員發現了一種稱為蜂蜜加密的新方法，該方法將透過為每次不正確的金鑰程式碼嘗試提供虛假資料來阻止攻擊者。

希望這會減慢駭客的速度，並將原始金鑰埋在一堆虛假的希望中。

然後是新興技術，例如量子金鑰分發，它透過光纖共享嵌入在光子中的金鑰。它可能不僅在目前具有可行性，而且在未來許多年也具有可行性。