加密在新聞中經常被提及,但它通常是**錯誤政策的接收端,或者是恐怖主義**的一部分。
這忽略了加密的重要性。絕大多數互聯網服務都使用加密來保護您的信息安全。
然而,加密有點難以理解。有許多類型,它們有不同的用途。那麼,你怎麼知道什麼是“最好的”加密類型呢?
讓我們看看一些主要的加密類型是如何工作的,以及為什麼滾動自己的加密不是一個好主意。
最大的加密語言誤稱之一來自加密類型、加密算法及其各自的優勢之間的差異。我們來分解一下:
您還應該熟悉一些加密術語,這將使本討論的其餘部分更容易理解。
加密的形式是加密算法的基礎,而加密算法負責加密的強度。我們用比特來討論加密強度。
此外,您可能知道的加密算法比您所知的要多。這裡有一些最常見的加密類型,以及它們如何工作的一些信息。
數據加密標準是最初的美國**加密標準。它最初被認為是牢不可破的,但隨著計算能力的提高和硬件成本的降低,56位加密基本上已經過時了。敏感數據尤其如此。
負責深度破解項目的EFF聯合創始人約翰吉爾摩(John Gilmore)表示,“在為社會設計安全系統和基礎設施時,要聽取密碼學家的意見,而不是政客的意見。”他提醒說,破解DES的創紀錄時間應該給任何依賴DES來保持數據隱私的人“敲響警鐘”。
儘管如此,你仍然可以在許多產品中找到DES。低層加密很容易實現,而不需要大量的計算能力。因此,這是智能卡和資源有限的設備的共同特點。
TripleDES(有時寫為3DES或TDES)是DES的更新、更安全的版本。當DES在不到23小時內被破解時,**意識到一個重大問題即將到來。於是,三胞胎誕生了。TripleDES通過運行DES三次來擴展加密過程。
數據經過加密、解密,然後再次加密,從而獲得168位的有效密鑰長度。這對於最敏感的數據來說足夠強大。然而,雖然三倍體比標準DES強,但它有其自身的缺陷。
TripleDES有三個關鍵點選項:
鍵控選項1是最強的。鍵控選項2沒有那麼強大,但仍然提供了比簡單地用DES加密兩次更多的保護。TripleDES是一種分組密碼,意味著數據以一個固定的塊大小依次加密。不幸的是,TripleDES塊的大小很小,只有64位,這使得它有點容易受到某些攻擊(比如塊衝突)。
RSA(以其創建者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名)是最早的公鑰密碼算法之一。它使用前面鏈接的文章中的單向非對稱加密函數。
互聯網的許多方面廣泛使用RSA算法。它是許多協議的主要特性,包括SSH、OpenPGP、S/MIME和SSL/TLS。此外,瀏覽器使用RSA在不安全的網絡上建立安全通信。
由於其密鑰長度,RSA仍然非常受歡迎。RSA密鑰的長度通常為1024或2048位。然而,安全專家認為,1024位RSA不久就會被破解,這促使許多**和商業組織遷移到更強大的2048位密鑰。
高級加密標準(AES)現在是受信任的美國**加密標準。
它基於兩位比利時密碼學家Joan Daemen和Vincent Rijmen開發的Rijndael算法。比利時的密碼學家將他們的算法提交給了國家標準與技術研究所(NIST),與其他14位競爭成為DES的正式繼任者。Rijndael“贏得”並於2000年10月被選為擬議的AES算法。
AES是一種對稱密鑰算法,使用對稱分組密碼。它包含三種密鑰大小:128、192或256位。此外,每個密鑰大小都有不同的加密輪。
圓是將明文轉換成密文的過程。對於128位,有10個回合。192位有12輪,256位有14輪。
理論上有針對AES算法的攻擊,但都需要一定程度的計算能力和數據存儲,這在當今時代是不可行的。例如,一次攻擊需要大約38萬億兆兆字節的數據——比2016年世界上所有計算機上存儲的所有數據都要多。據其他估計,暴力破解AES-128密鑰所需的總時間為數十億年。
因此,加密大師Bruce Schneier並不“相信任何人都會發現一種攻擊,這種攻擊會讓人讀取Rijndael流量”,除了理論上的學術加密突破。施奈爾的Twofish加密算法(下文討論)是Rijndael在選擇新的****算法的競爭中的直接挑戰者。
Twofish是國家標準技術研究所高級加密標準競賽的決賽選手,但最終輸給了Rijndael。Twofish算法的密鑰大小為128、196和256位,並且具有複雜的密鑰結構,使得破解變得困難。
安全專家認為Twofish是最快的加密算法之一,是硬件和軟件的最佳選擇。此外,Twofish密碼對任何人都是免費的。
它出現在一些最好的免費加密軟件中,如VeraCrypt(驅動器加密)、PeaZip(文件存檔)和KeePass(開源密碼管理)以及OpenPGP標準。
您已經看到了一些最好的(現在已經失效的)加密算法。這些算法是最好的,因為它們基本上不可能被打破(至少目前是這樣)。
但是創建一個自制的加密算法呢?創建一個安全的私有系統能保證您的數據安全嗎?快放,不要!或者最好說不,但是。。。
最好的加密算法在數學上是安全的,用最強大的計算機和最聰明的頭腦進行測試。新的加密算法要經過一系列嚴格的測試,這些測試已知會破壞其他算法,以及針對新算法的攻擊。
以AES算法為例:
所以你看,一個真正安全的、持久的、強大的加密的產生需要時間和地球上一些最強大的安全組織的深入分析。或者正如布魯斯·施奈爾所說:
"Anyone can invent an encryption algorithm they themselves can't break; it's much harder to invent one that no one else can break."
這就是but的作用。當然,你可以編寫一個程序,將你的文本,每個字母的字母值乘以13,再加上61,然後發送給收件人。
輸出是一個混亂,但是如果你的收件人知道如何解密,系統是功能的。但是,如果在野外使用自制加密,發送私人或敏感信息,您將遇到一段很糟糕的時間。
還有一個更進一步的假設。如果您想了解加密和密碼學,強烈建議您嘗試開發和破壞個人開發的加密算法。只是不要讓任何人使用它!
加密很重要。瞭解它是如何工作的是有用的,但不是必須使用它。有很多方法可以輕鬆加密你的日常生活。從加密你的硬盤開始。
當務之急是認識到,我們的超網絡化全球社區需要加密來保持安全。不幸的是,有許多**和**機構想要更弱的加密標準。那決不能發生。
您知道什麼是根證書,以及它如何幫助您安全地瀏覽web嗎?
...回電腦時連續輸入密碼的額外麻煩有點可笑。這往往是一種常見的感覺,直到獲得未經授權的訪問。別讓遊戲結束了。 ...
...**一個免費的密碼管理器,可以跨裝置同步,這是一個罕見的綜合因素。如果您想了解有關這個古怪的密碼管理器的更多詳細資訊,請閱讀我們的Remember評論。 ...
...絡人甚至Google+圈子中顯示這些人的生日。你可以訂閱各種常見的日曆,比如在你的國家度假,各種職業運動,甚至月相。 ...
升級作業系統時可能會出現一系列問題。這適用於計算機和移動裝置,這就是為什麼在單擊“安裝”按鈕之前必須備份資料的原因。 ...
... 一種常見的策略是禁用使用者帳戶控制(UAC)。為此,在“開始”選單中鍵入UAC,然後選擇“更改使用者帳戶控制設定”。將滑塊一直向下拖動,然後單擊“確定”。 ...
... 我們介紹了更多的檢查方法,以及安全測試防病毒軟體的方法。如果你想知道你的防毒軟體是否達到標準,一定要試試這些方法。 ...
... 客戶端向電子郵件伺服器傳送“hello”、加密型別和相容的TLS版本。 伺服器使用伺服器TLS數字證書和伺服器公共加密金鑰進行響應。 客戶端驗證證書資訊。 客戶機使用...