很可能你熟悉加密這個詞。你可能已經聽說過它的重要性,以及它對於保持我們如此多的超網路生活的安全是多麼重要。
使用WhatsApp?你在使用加密。登入網上銀行?又是一樣的。必須向咖啡師要Wi-Fi碼嗎?這是因為你連線到一個網路使用加密-密碼是關鍵。
但是,即使我們在日常生活中使用加密,大多數加密術語仍然是神祕的。下面列出了您需要了解的11個基本加密術語。
讓我們從最基本的加密術語開始,它簡單,但與其他的一樣重要:明文是一個未加密、可讀、簡單的訊息,任何人都可以閱讀。
密文是加密過程的結果。加密的明文顯然是隨機的字串,使它們毫無用處。密碼是指轉換明文的加密演算法的另一種方式,因此稱為密文。
加密是將數學函式應用於檔案的過程,它使檔案的內容無法讀取和訪問,除非您擁有解密金鑰。
例如,假設您有一個Microsoft Word文件。使用Microsoft Office內建的加密功能應用密碼。現在,如果沒有密碼,任何人都無法讀取和訪問該檔案。為了安全起見,你甚至可以加密你的整個硬碟。
如果加密鎖定了檔案,那麼解密就會逆轉這個過程,將密文變回明文。解密需要兩個元素:正確的密碼和相應的解密演算法。
加密過程需要一個密碼金鑰來告訴演算法如何將明文轉換為密文。剋剋霍夫斯的原則是“只有金鑰的保密才能提供安全”,而夏農的格言則是“敵人知道系統”
這兩個語句影響加密的作用,以及其中的金鑰。
對整個加密演算法的細節保密是非常困難的;對小得多的金鑰保密則更容易。金鑰鎖定和解鎖演算法,允許加密或解密過程正常工作。
不,至少不完全是這樣。金鑰建立是使用演算法的結果,而密碼通常是使用者的選擇。由於我們很少與加密金鑰進行特定的互動,而密碼是日常生活的一部分,因此產生了混淆。
密碼有時是金鑰建立過程的一部分。使用者使用各種字元和符號輸入他們的超強密碼,演算法使用他們的輸入生成一個金鑰。
當一個網站加密你的密碼時,它使用加密演算法將你的明文密碼轉換成雜湊。雜湊與加密的不同之處在於,一旦對資料進行了雜湊,就不能取消雜湊。或者說,這是極其困難的。
當您需要驗證某個內容的真實性,但不需要將其讀回時,雜湊非常有用。在這種情況下,密碼雜湊提供了一些針對暴力攻擊的保護(攻擊者嘗試所有可能的密碼組合)。
您甚至可能聽說過一些常見的雜湊演算法,例如MD5、SHA、SHA-1和SHA-2。有些人比其他國家強,而一些,如MD5,則完全容易受到傷害。例如,如果您直接訪問站點MD5,您會注意到他們的MD5雜湊資料庫中有123255542234個單詞。去吧,試試看。
如您所見,雜湊密碼並不自動意味著它是安全的(當然,這取決於您選擇的密碼)。但還有一些額外的加密功能可以提高安全性。
當密碼是金鑰建立的一部分時,加密過程需要額外的安全步驟。其中一個步驟是對密碼進行加密。在基本級別上,salt將隨機資料新增到單向雜湊函式中。讓我們用一個例子來分析這意味著什麼。
有兩個使用者的密碼完全相同:hunter2。
我們透過SHA256雜湊生成器執行hunter2並接收f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7。
有人入侵密碼資料庫,他們檢查這個雜湊;每個帳戶與相應的雜湊立即易受攻擊。
這一次,我們使用一個單獨的salt,向每個使用者密碼新增一個隨機資料值:
快速比較相同密碼的雜湊值(有和沒有(非常基本的)salt):
您可以看到,新增salt會使雜湊值充分隨機化,從而使您的密碼在被破壞期間(幾乎)完全安全。更好的是,密碼仍然連結到您的使用者名稱,這樣在您登入網站或服務時就不會出現資料庫混亂。
在現代計算中,主要有兩種加密演算法:對稱加密演算法和非對稱加密演算法。它們都加密資料,但功能略有不同。
我們在日常生活中使用的絕大多數線上服務都實現了某種形式的公鑰密碼。
現在我們更瞭解了金鑰在加密過程中的作用,我們可以看看公鑰和私鑰。
非對稱演算法使用兩個金鑰:公鑰和私鑰。公鑰可以傳送給其他人,而私鑰只有所有者知道。這樣做的目的是什麼?
任何擁有指定收件人公鑰的人都可以為他們加密私人訊息,而收件人只有在有權訪問配對私鑰的情況下才能讀取該訊息的內容。檢視下圖以獲得更清晰的資訊。
公共金鑰和私鑰在數字簽名中也起著至關重要的作用,透過這種作用,傳送者可以使用其私密金鑰對其訊息進行簽名。然後,那些使用公鑰的使用者可以驗證訊息,安全的是,知道原始訊息來自發送者的私鑰。
金鑰對是由加密演算法生成的數學連結的公共金鑰和私鑰。
HTTPS(HTTP安全)是HTTP應用協議現在廣泛實現的安全升級,它是我們熟知的網際網路的基礎。使用HTTPS連線時,您的資料將使用傳輸層安全性(TLS)進行加密,從而在傳輸過程中保護您的資料。
HTTPS生成長期的私鑰和公鑰,然後用於建立短期會話金鑰。會話金鑰是一個單獨使用的對稱金鑰,一旦您離開HTTPS站點(關閉連線並結束其加密),連線將被銷燬。但是,當您重新訪問站點時,您將收到另一個單一使用會話金鑰以確保通訊安全。
網站必須完全遵循HTTPS,才能為使用者提供完全的安全性。自2018年以來,大多數線上網站開始透過標準HTTP提供HTTPS連線。
最大的加密流行詞之一是端到端加密。WhatsApp於2016年開始向用戶提供端到端加密(E2EE),確保他們的訊息始終是私有的。
在訊息傳遞服務的上下文中,EE2E意味著一旦您按下send按鈕,加密將保持不變,直到收件人收到訊息。這裡發生了什麼?好吧,這意味著用於編碼和解碼訊息的私鑰永遠不會離開您的裝置,從而確保除了您之外沒有人可以使用您的名字傳送訊息。
WhatsApp不是第一個,甚至不是唯一一個提供端到端加密的訊息服務。然而,它確實將移動資訊加密的理念進一步推向了主流——這讓世界各地無數**機構大為惱火。
不幸的是,有許多**和其他組織確實不喜歡加密。他們討厭它的原因和我們認為它很棒的原因是一樣的——它讓你的交流保持隱私,並且在很大程度上幫助了網際網路的功能。
沒有它,網際網路將成為一個極其危險的地方。你當然不會完成你的網上銀行,從亞馬遜購買新的拖鞋,或者告訴你的醫生你怎麼了。
從表面上看,加密和加密術語似乎令人望而生畏。我不會撒謊;加密的數學基礎有時很複雜。但是你仍然可以欣賞沒有數字的加密,這本身就是非常有用的。
如果你想開始加密你的數字世界,檢查最簡單的方法來加密你的日常生活用最小的努力。
...解密。您的個人資訊—您的文件、影象、瀏覽歷史記錄,基本上是您裝置上的所有內容—被此攻擊呈現為無法讀取。 ...
... 純文字意味著沒有加密,沒有鹽漬,沒有雜湊。任何一個網站仍然以這種形式儲存一些重要的東西,這絕對是瘋狂的。****的使用者尤其希望得到非常高級別的加密,但這一漏洞提醒我們,...
...uth)一點也沒有把它簡化,自始至終都在使用複雜的科學術語。當兩位工程師在一臺時間旅行機上工作時,觀眾們會帶著他們的旅程,與兩位主角必須考慮的問題進行鬥爭。**會讓你大吃一驚! ...
與任何學科或文化一樣,網際網路也有各種新來者不熟悉的術語。無論你是在理解網路語言方面有困難,還是看到一個新詞突然出現並想知道它是什麼意思,我們都會在這裡提供一個常見網際網路術語表。 ...
...的,但隨著計算能力的提高和硬體成本的降低,56位加密基本上已經過時了。敏感資料尤其如此。 ...
...的新裝置。及時,你可以進入酷隱藏的特性,但首先掌握基本知識是至關重要的。以下是所有iPhone或iPad所有者都應該知道的一些iOS基礎知識。 ...