加密是指将纯文本编码为不可读形式或密文的算法方案,以提供隐私。加密文本的接收者使用"密钥"来解密消息,将其返回到原始的纯文本形式。关键在于算法的触发机制。
在互联网出现之前,加密很少被公众使用,而主要是一种军事工具。如今,有了在线营销、银行、医疗保健和其他服务,即使是普通家庭也更加意识到这一点。<图>
密码通常由浏览器加密,以防止除收件人之外的任何人都能够访问它。图>
网络浏览器在连接到安全服务器时会自动加密文本,以https开头的地址即可证明这一点。服务器解密文本当信息到达时,但随着信息在计算机之间传输,拦截传输对于任何"监听"的人来说都不会产生任何效果。他们只会看到无法读取的乱码。
加密的类型有很多种,但并非所有类型都是可靠的。产生强加密的相同计算机能力可以用来破解弱方案。最初,64 位加密被认为相当强大,但如今 128 位已成为标准,而且这种情况将来无疑会再次发生变化。
URL 开头的 HTTPs 表示该网站是安全的。
虽然浏览器在连接到安全网站时会自动加密信息,但许多人也选择在电子邮件通信中使用加密。这可以通过具有流行电子邮件客户端插件或界面的程序轻松实现。其中历史最悠久的称为PGP(Pretty Good Privacy),这是非常强大的军用级加密程序的一个不起眼的名字。 PGP 不仅允许加密电子邮件,还允许加密个人文件和文件夹。<图 >
加密将纯文本转换为密文。
加密也可以应用于整个卷或驱动器。要使用该驱动器,需要使用特殊的解密密钥来"安装"该驱动器。在此状态下驱动器可以正常使用和读取。完成后,驱动器将被卸载并返回到加密状态,入侵者、特洛伊木马、间谍软件或窥探者无法读取该状态。有些人选择将财务程序或其他敏感数据保存在加密驱动器上。
加密方案分为对称或非对称。对称Blowfish、AES 和 DES 等密钥算法使用在发送方和接收方之间共享的单个预先安排的密钥。该密钥既可以加密也可以解密文本。在非对称加密方案中,例如 RSA 和 Diffie-Hellman,该方案为用户创建一个"密钥对":公钥和私钥。公钥可以在线发布,供发送者用来加密发送给公钥所有者的文本。一旦加密,除了持有该密钥对的私钥的人之外,密文无法解密。该算法基于两个相互配合的密钥。非对称加密被认为比对称加密更安全,因为解密密钥可以保密。
强加密可以使数据保密,但不一定安全。为了安全起见,数据的接收者(通常是服务器)必须被明确识别为批准方。这通常完成于使用数字签名或证书。
随着越来越多的人认识到互联网、电子邮件和即时消息的开放性,加密无疑将变得更加流行。如果没有它,互联网上传递的信息不仅可供几乎任何人获取和阅读,而且通常会在服务器上存储多年,这些服务器可能易手或以多种方式受到损害。出于所有这些原因,这是一个值得追求的目标。
