Encrypt

encrypt 是軟體或者平時套用之中的加密的意思。比如電報,或者摩斯電碼都是從容易明白的一層意思轉化為另一層意思。相對而言的是解密decrypt.

介紹

通過編碼對檔案或電子郵件進行加密,經過加密的檔案或電子郵件是無法閱讀的亂碼,只有知道密鑰(Key)的人才能將其解密閱讀,從而保證檔案或電子郵件傳送的安全。

也有對傳送的代碼,圖片進行加密等,都是為了保證索要傳送數據的安全。

類型

對稱密鑰/私鑰

在對稱密鑰方案中,加密和解密密鑰是相同的。 通信方必須具有相同的密鑰才能實現安全通信。

公鑰

在公鑰加密方案中,發布加密密鑰供任何人使用和加密訊息。 但是,只有接收方才能訪問能夠讀取訊息的解密密鑰。 公鑰加密最早是在1973年的一個秘密檔案中描述的; 之前所有加密方案都是對稱密鑰(也稱為私鑰)。

一個名為Pretty Good Privacy(PGP)的公開公鑰加密應用程式由Phil Zimmermann於1991年編寫,並免費分發原始碼; 它於2010年被賽門鐵克收購併定期更新。

用途

長期以來,加密一直被軍隊和政府用於促進秘密通信。它常用於保護多種民用系統中的信息。例如,計算機安全協會報告說,在2007年,71%接受調查的公司在傳輸過程中對部分數據使用加密技術,53%的公司使用加密技術對存儲中的部分數據進行加密。加密可用於保護“靜止”數據,例如存儲在計算機和存儲設備(例如USB快閃記憶體驅動器)上的信息。近年來,有許多關於機密數據的報告,例如客戶的個人記錄,通過筆記本電腦或備份驅動器丟失或被盜而暴露;如果物理安全措施失敗,那么在靜止時加密這些檔案有助於保護它們。數字著作權管理系統可防止未經授權使用或複製受著作權保護的材料,並保護軟體免受逆向工程(另請參見複製保護),這是對靜態數據使用加密的另一個不同的例子。

為了回響靜態數據的加密,網路攻擊者開發了新型攻擊。這些最近對靜態數據加密的威脅包括加密攻擊,被盜密文攻擊,對加密密鑰的攻擊,內部人員攻擊,數據損壞或完整性攻擊,數據破壞攻擊和勒索軟體攻擊。數據碎片和主動防禦數據保護技術試圖通過分發,移動或變異密文來對抗其中一些攻擊,因此識別,竊取,破壞或破壞更加困難。

加密還用於保護傳輸中的數據,例如通過網路(例如網際網路,電子商務),行動電話,無線麥克風,無線內部通信系統,藍牙設備和銀行自動櫃員機傳輸的數據。近年來有許多關於過境數據被截獲的報導。在通過網路傳輸數據時也應加密數據,以防止未經授權的用戶竊聽網路流量。

訊息驗證

加密本身可以保護訊息的機密性,但仍需要其他技術來保護訊息的完整性和真實性;例如,驗證訊息認證碼(MAC)或數字簽名。用於執行加密的加密軟體和硬體的標準廣泛可用,但是成功使用加密來確保全全性可能是一個具有挑戰性的問題。系統設計或執行中的單個錯誤可以允許成功的攻擊。有時,攻擊者可以在不直接撤消加密的情況下獲取未加密的信息。參見,例如,流量分析,TEMPEST或特洛伊木馬 。

數字簽名和加密必須在創建密文時套用於密文(通常在用於編寫訊息的同一設備上)以避免篡改;否則發件人和加密代理之間的任何節點都可能篡改它。如果加密設備本身未被篡改,則在創建時加密是唯一安全的。

數據擦除

用於從存儲設備永久地刪除數據的傳統方法涉及用零,一個或其他模式重寫其整個內容 - 這一過程可能花費大量時間,這取決於介質的容量和類型。密碼學提供了一種幾乎瞬間完成擦除的方法。這種方法稱為加密粉碎。可以在iOS設備上找到此方法的示例實現,其中加密密鑰保存在專用的“Effaceable Storage”中。由於密鑰存儲在同一設備上,因此如果未經授權的人員獲得對設備的物理訪問許可權,則此設定本身不提供完全的機密性保護。

相關詞條

相關搜尋

熱門詞條

聯絡我們