加密在新闻中经常被提及，但它通常是**错误政策的接收端，或者是恐怖主义**的一部分。

这忽略了加密的重要性。绝大多数互联网服务都使用加密来保护您的信息安全。

然而，加密有点难以理解。有许多类型，它们有不同的用途。那么，你怎么知道什么是“最好的”加密类型呢？

让我们看看一些主要的加密类型是如何工作的，以及为什么滚动自己的加密不是一个好主意。

加密类型与加密强度

最大的加密语言误称之一来自加密类型、加密算法及其各自的优势之间的差异。我们来分解一下：

• 加密类型：加密类型涉及如何完成加密。例如，非对称加密是互联网上最常见的加密类型之一。
• 加密算法：当我们讨论加密的强度时，我们讨论的是一种特定的加密算法。这些算法是有趣的名字的来源，比如tripledes、RSA或AES。加密算法名称通常伴随一个数字值，如AES-128。数字是指加密密钥的大小，并进一步定义了算法的强度。

您还应该熟悉一些加密术语，这将使本讨论的其余部分更容易理解。

最常见的5种加密算法

加密的形式是加密算法的基础，而加密算法负责加密的强度。我们用比特来讨论加密强度。

此外，您可能知道的加密算法比您所知的要多。这里有一些最常见的加密类型，以及它们如何工作的一些信息。

1数据加密标准（des）

数据加密标准是最初的美国**加密标准。它最初被认为是牢不可破的，但随着计算能力的提高和硬件成本的降低，56位加密基本上已经过时了。敏感数据尤其如此。

负责深度破解项目的EFF联合创始人约翰吉尔摩（John Gilmore）表示，“在为社会设计安全系统和基础设施时，要听取密码学家的意见，而不是政客的意见。”他提醒说，破解DES的创纪录时间应该给任何依赖DES来保持数据隐私的人“敲响警钟”。

尽管如此，你仍然可以在许多产品中找到DES。低层加密很容易实现，而不需要大量的计算能力。因此，这是智能卡和资源有限的设备的共同特点。

2三倍

TripleDES（有时写为3DES或TDES）是DES的更新、更安全的版本。当DES在不到23小时内被破解时，**意识到一个重大问题即将到来。于是，三胞胎诞生了。TripleDES通过运行DES三次来扩展加密过程。

数据经过加密、解密，然后再次加密，从而获得168位的有效密钥长度。这对于最敏感的数据来说足够强大。然而，虽然三倍体比标准DES强，但它有其自身的缺陷。

TripleDES有三个关键点选项：

• 键控选项1：所有三个键都是独立的。此方法提供最强的密钥强度：168位。
• 键控选项2：键1和键2是独立的，键3与键1相同。此方法提供112位（2x56=112）的有效密钥强度。
• 设置关键点选项3：所有三个关键点都相同。此方法提供56位密钥。

键控选项1是最强的。键控选项2没有那么强大，但仍然提供了比简单地用DES加密两次更多的保护。TripleDES是一种分组密码，意味着数据以一个固定的块大小依次加密。不幸的是，TripleDES块的大小很小，只有64位，这使得它有点容易受到某些攻击（比如块冲突）。

三。rsa公司

RSA（以其创建者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名）是最早的公钥密码算法之一。它使用前面链接的文章中的单向非对称加密函数。

互联网的许多方面广泛使用RSA算法。它是许多协议的主要特性，包括SSH、OpenPGP、S/MIME和SSL/TLS。此外，浏览器使用RSA在不安全的网络上建立安全通信。

由于其密钥长度，RSA仍然非常受欢迎。RSA密钥的长度通常为1024或2048位。然而，安全专家认为，1024位RSA不久就会被破解，这促使许多**和商业组织迁移到更强大的2048位密钥。

4高级加密标准（aes）

高级加密标准（AES）现在是受信任的美国**加密标准。

它基于两位比利时密码学家Joan Daemen和Vincent Rijmen开发的Rijndael算法。比利时的密码学家将他们的算法提交给了国家标准与技术研究所（NIST），与其他14位竞争成为DES的正式继任者。Rijndael“赢得”并于2000年10月被选为拟议的AES算法。

AES是一种对称密钥算法，使用对称分组密码。它包含三种密钥大小：128、192或256位。此外，每个密钥大小都有不同的加密轮。

圆是将明文转换成密文的过程。对于128位，有10个回合。192位有12轮，256位有14轮。

理论上有针对AES算法的攻击，但都需要一定程度的计算能力和数据存储，这在当今时代是不可行的。例如，一次攻击需要大约38万亿兆兆字节的数据——比2016年世界上所有计算机上存储的所有数据都要多。据其他估计，暴力破解AES-128密钥所需的总时间为数十亿年。

因此，加密大师Bruce Schneier并不“相信任何人都会发现一种攻击，这种攻击会让人读取Rijndael流量”，除了理论上的学术加密突破。施奈尔的Twofish加密算法（下文讨论）是Rijndael在选择新的****算法的竞争中的直接挑战者。

5两条鱼

Twofish是国家标准技术研究所高级加密标准竞赛的决赛选手，但最终输给了Rijndael。Twofish算法的密钥大小为128、196和256位，并且具有复杂的密钥结构，使得破解变得困难。

安全专家认为Twofish是最快的加密算法之一，是硬件和软件的最佳选择。此外，Twofish密码对任何人都是免费的。

它出现在一些最好的免费加密软件中，如VeraCrypt（驱动器加密）、PeaZip（文件存档）和KeePass（开源密码管理）以及OpenPGP标准。

为什么不自己做加密算法呢？

您已经看到了一些最好的（现在已经失效的）加密算法。这些算法是最好的，因为它们基本上不可能被打破（至少目前是这样）。

但是创建一个自制的加密算法呢？创建一个安全的私有系统能保证您的数据安全吗？快放，不要！或者最好说不，但是。。。

最好的加密算法在数学上是安全的，用最强大的计算机和最聪明的头脑进行测试。新的加密算法要经过一系列严格的测试，这些测试已知会破坏其他算法，以及针对新算法的攻击。

以AES算法为例：

• NIST在1997年9月呼吁采用新的加密算法。
• 到1998年8月，NIST收到了15个潜在的AES算法。
• 在1999年4月的一次会议上，NIST选出了五个最终入围的算法：MARS、RC6、Rijndael、Serpent和Twofish。
• 直到2000年5月，NIST一直在测试并收到密码界的评论和指示。
• 2000年10月，NIST确认Rijndael为预期AES，之后开始另一个咨询期。
• Rijndael作为AES于2001年11月作为联邦信息处理标准发布。确认在加密算法验证程序下启动验证测试。
• AES于2002年5月成为联邦**的官方加密标准。

您没有资源来创建强算法

所以你看，一个真正安全的、持久的、强大的加密的产生需要时间和地球上一些最强大的安全组织的深入分析。或者正如布鲁斯·施奈尔所说：

"Anyone can invent an encryption algorithm they themselves can't break; it's much harder to invent one that no one else can break."

这就是but的作用。当然，你可以编写一个程序，将你的文本，每个字母的字母值乘以13，再加上61，然后发送给收件人。

输出是一个混乱，但是如果你的收件人知道如何解密，系统是功能的。但是，如果在野外使用自制加密，发送私人或敏感信息，您将遇到一段很糟糕的时间。

还有一个更进一步的假设。如果您想了解加密和密码学，强烈建议您尝试开发和破坏个人开发的加密算法。只是不要让任何人使用它！

拥抱加密，不要重新发明轮子

加密很重要。了解它是如何工作的是有用的，但不是必须使用它。有很多方法可以轻松加密你的日常生活。从加密你的硬盘开始。

当务之急是认识到，我们的超网络化全球社区需要加密来保持安全。不幸的是，有许多**和**机构想要更弱的加密标准。那决不能发生。

您知道什么是根证书，以及它如何帮助您安全地浏览web吗？