加密在新聞中經常被提及，但它通常是**錯誤政策的接收端，或者是恐怖主義**的一部分。

這忽略了加密的重要性。絕大多數互聯網服務都使用加密來保護您的信息安全。

然而，加密有點難以理解。有許多類型，它們有不同的用途。那麼，你怎麼知道什麼是“最好的”加密類型呢？

讓我們看看一些主要的加密類型是如何工作的，以及為什麼滾動自己的加密不是一個好主意。

加密類型與加密強度

最大的加密語言誤稱之一來自加密類型、加密算法及其各自的優勢之間的差異。我們來分解一下：

• 加密類型：加密類型涉及如何完成加密。例如，非對稱加密是互聯網上最常見的加密類型之一。
• 加密算法：當我們討論加密的強度時，我們討論的是一種特定的加密算法。這些算法是有趣的名字的來源，比如tripledes、RSA或AES。加密算法名稱通常伴隨一個數字值，如AES-128。數字是指加密密鑰的大小，並進一步定義了算法的強度。

您還應該熟悉一些加密術語，這將使本討論的其餘部分更容易理解。

最常見的5種加密算法

加密的形式是加密算法的基礎，而加密算法負責加密的強度。我們用比特來討論加密強度。

此外，您可能知道的加密算法比您所知的要多。這裡有一些最常見的加密類型，以及它們如何工作的一些信息。

1數據加密標準（des）

數據加密標準是最初的美國**加密標準。它最初被認為是牢不可破的，但隨著計算能力的提高和硬件成本的降低，56位加密基本上已經過時了。敏感數據尤其如此。

負責深度破解項目的EFF聯合創始人約翰吉爾摩（John Gilmore）表示，“在為社會設計安全系統和基礎設施時，要聽取密碼學家的意見，而不是政客的意見。”他提醒說，破解DES的創紀錄時間應該給任何依賴DES來保持數據隱私的人“敲響警鐘”。

儘管如此，你仍然可以在許多產品中找到DES。低層加密很容易實現，而不需要大量的計算能力。因此，這是智能卡和資源有限的設備的共同特點。

2三倍

TripleDES（有時寫為3DES或TDES）是DES的更新、更安全的版本。當DES在不到23小時內被破解時，**意識到一個重大問題即將到來。於是，三胞胎誕生了。TripleDES通過運行DES三次來擴展加密過程。

數據經過加密、解密，然後再次加密，從而獲得168位的有效密鑰長度。這對於最敏感的數據來說足夠強大。然而，雖然三倍體比標準DES強，但它有其自身的缺陷。

TripleDES有三個關鍵點選項：

• 鍵控選項1：所有三個鍵都是獨立的。此方法提供最強的密鑰強度：168位。
• 鍵控選項2：鍵1和鍵2是獨立的，鍵3與鍵1相同。此方法提供112位（2x56=112）的有效密鑰強度。
• 設置關鍵點選項3：所有三個關鍵點都相同。此方法提供56位密鑰。

鍵控選項1是最強的。鍵控選項2沒有那麼強大，但仍然提供了比簡單地用DES加密兩次更多的保護。TripleDES是一種分組密碼，意味著數據以一個固定的塊大小依次加密。不幸的是，TripleDES塊的大小很小，只有64位，這使得它有點容易受到某些攻擊（比如塊衝突）。

三。rsa公司

RSA（以其創建者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名）是最早的公鑰密碼算法之一。它使用前面鏈接的文章中的單向非對稱加密函數。

互聯網的許多方面廣泛使用RSA算法。它是許多協議的主要特性，包括SSH、OpenPGP、S/MIME和SSL/TLS。此外，瀏覽器使用RSA在不安全的網絡上建立安全通信。

由於其密鑰長度，RSA仍然非常受歡迎。RSA密鑰的長度通常為1024或2048位。然而，安全專家認為，1024位RSA不久就會被破解，這促使許多**和商業組織遷移到更強大的2048位密鑰。

4高級加密標準（aes）

高級加密標準（AES）現在是受信任的美國**加密標準。

它基於兩位比利時密碼學家Joan Daemen和Vincent Rijmen開發的Rijndael算法。比利時的密碼學家將他們的算法提交給了國家標準與技術研究所（NIST），與其他14位競爭成為DES的正式繼任者。Rijndael“贏得”並於2000年10月被選為擬議的AES算法。

AES是一種對稱密鑰算法，使用對稱分組密碼。它包含三種密鑰大小：128、192或256位。此外，每個密鑰大小都有不同的加密輪。

圓是將明文轉換成密文的過程。對於128位，有10個回合。192位有12輪，256位有14輪。

理論上有針對AES算法的攻擊，但都需要一定程度的計算能力和數據存儲，這在當今時代是不可行的。例如，一次攻擊需要大約38萬億兆兆字節的數據——比2016年世界上所有計算機上存儲的所有數據都要多。據其他估計，暴力破解AES-128密鑰所需的總時間為數十億年。

因此，加密大師Bruce Schneier並不“相信任何人都會發現一種攻擊，這種攻擊會讓人讀取Rijndael流量”，除了理論上的學術加密突破。施奈爾的Twofish加密算法（下文討論）是Rijndael在選擇新的****算法的競爭中的直接挑戰者。

5兩條魚

Twofish是國家標準技術研究所高級加密標準競賽的決賽選手，但最終輸給了Rijndael。Twofish算法的密鑰大小為128、196和256位，並且具有複雜的密鑰結構，使得破解變得困難。

安全專家認為Twofish是最快的加密算法之一，是硬件和軟件的最佳選擇。此外，Twofish密碼對任何人都是免費的。

它出現在一些最好的免費加密軟件中，如VeraCrypt（驅動器加密）、PeaZip（文件存檔）和KeePass（開源密碼管理）以及OpenPGP標準。

為什麼不自己做加密算法呢？

您已經看到了一些最好的（現在已經失效的）加密算法。這些算法是最好的，因為它們基本上不可能被打破（至少目前是這樣）。

但是創建一個自制的加密算法呢？創建一個安全的私有系統能保證您的數據安全嗎？快放，不要！或者最好說不，但是。。。

最好的加密算法在數學上是安全的，用最強大的計算機和最聰明的頭腦進行測試。新的加密算法要經過一系列嚴格的測試，這些測試已知會破壞其他算法，以及針對新算法的攻擊。

以AES算法為例：

• NIST在1997年9月呼籲採用新的加密算法。
• 到1998年8月，NIST收到了15個潛在的AES算法。
• 在1999年4月的一次會議上，NIST選出了五個最終入圍的算法：MARS、RC6、Rijndael、Serpent和Twofish。
• 直到2000年5月，NIST一直在測試並收到密碼界的評論和指示。
• 2000年10月，NIST確認Rijndael為預期AES，之後開始另一個諮詢期。
• Rijndael作為AES於2001年11月作為聯邦信息處理標準發佈。確認在加密算法驗證程序下啟動驗證測試。
• AES於2002年5月成為聯邦**的官方加密標準。

您沒有資源來創建強算法

所以你看，一個真正安全的、持久的、強大的加密的產生需要時間和地球上一些最強大的安全組織的深入分析。或者正如布魯斯·施奈爾所說：

"Anyone can invent an encryption algorithm they themselves can't break; it's much harder to invent one that no one else can break."

這就是but的作用。當然，你可以編寫一個程序，將你的文本，每個字母的字母值乘以13，再加上61，然後發送給收件人。

輸出是一個混亂，但是如果你的收件人知道如何解密，系統是功能的。但是，如果在野外使用自制加密，發送私人或敏感信息，您將遇到一段很糟糕的時間。

還有一個更進一步的假設。如果您想了解加密和密碼學，強烈建議您嘗試開發和破壞個人開發的加密算法。只是不要讓任何人使用它！

擁抱加密，不要重新發明輪子

加密很重要。瞭解它是如何工作的是有用的，但不是必須使用它。有很多方法可以輕鬆加密你的日常生活。從加密你的硬盤開始。

當務之急是認識到，我們的超網絡化全球社區需要加密來保持安全。不幸的是，有許多**和**機構想要更弱的加密標準。那決不能發生。

您知道什麼是根證書，以及它如何幫助您安全地瀏覽web嗎？