[[438034]]

本文轉載自微信公眾號「祺印說信安」，作者何威風 。轉載本文請聯系祺印說信安公眾號。

什么是加密?

在非常基本的術語中，加密是一種在代碼中發送消息的方式。唯一可以解碼消息的人是擁有正確密鑰的人;對其他人來說，加密過的消息看起來像是一系列隨機的字母、數字和字符，我們俗稱“亂碼”。

如果我們嘗試發送其他人無法訪問的敏感信息，則加密尤其重要。由于電子郵件是通過 Internet 發送的，并且可能會被攻擊者攔截，因此為敏感信息添加額外的安全層非常重要。

與數字簽名有何不同?

與數字簽名一樣，公鑰加密利用PGP等軟件，用數學算法轉換信息，依賴公鑰和私鑰，但也有區別：

• 加密的目的是保密——通過將消息轉換成代碼來隱藏消息的內容。數字簽名的目的是完整性和真實性——驗證消息的發送者并表明內容未被更改。雖然加密和數字簽名可以獨立使用，但我們也可以對加密的消息進行簽名。
• 當我們簽署消息時，我們使用的私鑰，任何擁有我們的公鑰的人都可以驗證簽名是否有效。當我們加密消息時，將使用發送給它的人的公鑰，而他或她的私鑰用于解密消息。因為人們應該對其私鑰保密并應該用密碼保護他們，所以預期的接收者應該是唯一能夠查看信息的人。

加密是如何工作的?

獲取我們希望能夠讀取信息的人的公鑰。如果我們從公鑰環中獲取密鑰，請直接聯系此人以確認與密鑰關聯的一系列字母和數字是正確的指紋。

使用他們的公鑰加密電子郵件。大多數電子郵件客戶端都具有輕松執行此任務的功能。

當此人收到消息時，他或她將能夠對其進行解密。

參考來源：CISA官網 

作者：明迪麥克道威爾