譯者 | 李睿

加密是對消息或信息進行安全編碼的過程，只有授權方才能看到加密數據。加密的歷史距今長達幾個世紀。比如在第二次世界大戰中，美軍使用納瓦霍語發送加密指令，使日軍無法有效解碼。

如今，加密更加重要，因為人們生活在一個隱私和安全不斷受到黑客攻擊的時代。多虧有了AES加密等現代技術，使黑客很難獲得人們的敏感信息。

加密是保持數據安全的通用過程。本文探索了多種不同的加密方法，以便用戶可以將信息安全地存儲在數據庫中。

1.應該選擇哪種加密算法?

在選擇加密方法之前，了解各種方法的優缺點很重要。目前三種主流的加密算法是：

• 對稱密鑰加密
• 非對稱密鑰加密
• 混合加密

(1)對稱密鑰加密

對稱密鑰加密非常適合于數據需要快速加密的情況，或者在沒有安全通道可用于隨時間的推移發送密鑰的情況下(例如與遠在地球另一端的人員通信)。

它的優點包括比非對稱密鑰加密更快的解密時間，更小的密鑰，更容易安全地存儲或傳輸，并且因為它使用了共享密鑰的概念，不需要分發密鑰或證書。

共享密鑰是一組只有參與安全通信的人員才知道的字符。共享秘密是只有安全交易的各方知道的任何“密碼類型”字符串。

共享密鑰可以是預先共享的預共享密鑰，或者是在通信會話時使用密鑰協商協議創建的。例如Diffie-Hellman等公鑰密碼術或使用Kerberos等對稱密鑰密碼術。

它的缺點是需要密鑰的安全分發/傳輸或預共享的秘密才能正常工作。搜索加密的消息也更加困難，因為在搜索之前必須單獨解密每條消息，這是這種方法在性能方面上的缺點。

(2)非對稱密鑰加密

非對稱加密(也稱為公鑰加密)使用兩個單獨的密鑰對數據進行加密和解密。它們被稱為“公鑰”和“私鑰”。它們在一起被稱為“密鑰對”。

非對稱加密的主要好處是提高了數據安全性。用戶不需要公開他們的私鑰，從而減少了在傳輸過程中被網絡犯罪分子發現密鑰并獲得數據訪問權限的機會。

它的缺點是密鑰對是在使用時生成的，因此可能需要格外小心以確保它們安全可靠地生成。在通常情況下，密鑰是以“帶外”的方式進行通信的，例如在電話中呼叫收件人，或在電子郵件和IRC等頻道之間分割密鑰以防止在一個頻道上竊聽。

非對稱加密使用了比對稱加密更長的密鑰來提供更好的安全性。然而，雖然較長的密鑰長度并不是一個缺點，但它會降低加密速度。

(3)混合加密

如今，公鑰加密的所有實現都采用某種形式的混合加密。流行的例子包括TLS和SSH協議，它們使用公鑰機制進行密鑰交換(如Diffie-Hellman)和對稱密鑰機制進行數據封裝(如AES)。

當需要快速進行數據加密但對系統性能的影響較小時，混合加密非常有用。其加密過程的工作原理是使用對稱加密，只加密對稱密鑰，然后使用非對稱加密使用這一對稱密鑰加密整個消息，這使得其解密時間比傳統加密更短。

2.通用數據加密方法

(1)PGP

PGP是Phil Zimmerman在1991年使用RSA加密算法創建的一種算法。PGP加密與其他加密算法不同，因為它不需要服務器、證書或發件人和收件人之間任何其他類型的預共享秘密來使用加密技術。

有權訪問公鑰的人可以在向其他用戶發送信息之前加密數據，而無需與其他用戶共享密鑰。與其他加密方法相比，雖然其安全性有所降低但更靈活，因為任何人都可以發送加密數據，而無需提前設置復雜的安全選項。

PGP比許多其他形式的加密更容易實現，因為不需要采用第三方服務器。任何人都可以使用PGP加密來加密數據。但它不像其他需要證書或加密密鑰的加密方法那樣安全。

(2)HTTPS

HTTPS與其說是加密本身，不如說是一種協議。HTTPS中的加密協議使用傳輸層安全性(TLS)，以前稱為安全套接字層(SSL)。它有時也稱為HTTP over TLS或HTTP over SSL。

幾乎所有瀏覽器都支持HTTPS。無需用戶干預即可獲得HTTPS提供的混合加密的好處。該協議很重要，因為它可以防止網絡犯罪分子監控用戶和網站之間發送和接收的數據庫流量。這可以防止他們發現用戶正在訪問的網頁，或者通過未加密的在線連接將信息放入表單或其他個人數據中。

(3)MD5

MD5有多種用例，但最主要的用例是密碼的存儲。由于數據庫中的數據可能不安全而密碼必須是安全的，因此許多密碼都進行了MD5加密。例如，許多Linux系統使用MD5來存儲密碼。

文件的校驗和通常使用MD5。網站包含許多漏洞，這些漏洞可能允許黑客更改下載鏈接，并誘騙用戶下載受損文件。

這可以通過校驗和來緩解。它們通過創建與文件一起使用的唯一的哈希值來工作。將這個哈希值與下載的文件進行比較，以確保它是匹配的。如果它們匹配，則文件是相同的并且沒有被篡改。對于受損文件，情況正好相反。

用于MD 5加密的密鑰不斷變化，因此即使MD5密鑰被泄露，也只會影響一個會話的流量，而不會影響未來的所有會話。這使得MD5加密成為銀行、政府網站和其他對隱私和安全至關重要的信息敏感企業的熱門選擇。

(4)AES

AES代表高級加密標準。這是一種對稱密鑰算法，經過五年的改進以取代老化的數據加密標準(DES)，最終于2002年被美國政府采納為聯邦標準。

AES是一種對稱密鑰加密算法。計算機程序獲取未加密的文本，通過加密密鑰對其進行處理，然后返回密文。當需要解密數據時，AES會使用相同的密鑰再次對其進行處理，以生成解碼數據。這種方法需要較少的計算資源來完成其解密過程，從而降低對數據庫的性能影響。因此，AES是保護存儲在大型數據庫中敏感數據的一種良好方法。

AES加密保護敏感信息，如信用卡號或不安全網絡上的個人信息。這種類型的加密使用128位的密鑰，因此很難破解。AES還可以與RSA等非對稱密鑰算法一起使用，這意味著可以通過AES對某些數據進行加密，然后使用不同的密鑰進行解密。這使得網絡攻擊難以實施，因為它需要黑客攔截一段數據，并使用他們通常不可用的密鑰對其進行解密。

(5)RC4

RC4的流行與其簡單性和速度有關。AES的速度沒有RC4快，但更安全。RC4是Ron Rivest在1987年為網絡安全商RSA Security公司創建的流密碼。流密碼是一種加密技術，可以逐字節地將純文本轉換為任何沒有正確密鑰的人都無法讀取的代碼。

流密碼是線性的，因此具有相同的密鑰加密和解密消息過程。雖然破解它們可能很困難，但黑客已經設法做到了。出于這個原因，專家認為流密碼不能安全地廣泛使用。許多數據庫仍然依靠這一技術在互聯網上傳遞數據。

RC4在許多應用程序中得到廣泛支持，可以與私鑰或公鑰一起使用。由于私鑰通常比用于公鑰加密的密鑰長，因此RC4加密由于帶寬有限而廣泛用于無線網絡。

要解密RC4，需要知道RC4密鑰和算法，這就是RC4加密的工作原理。對于使用RC4訪問加密數據的網絡攻擊者，他們需要知道RC4加密的兩個組件和任何密鑰。

RC4算法在不同的實現中有所不同，即使在使用同一密鑰時也是如此，但通常足夠接近，以至于可以編寫解密程序，然后在每個案例中使用。正確實施時，它具有良好的速度。在其執行期間可能會發生幾個不同的操作，例如交換密鑰或替換表，具體取決于偏移密鑰字節流提供的信息。這使得網絡攻擊者很難預測RC4加密，即使他們可以訪問RC4密鑰。

3.結論

根據波洛蒙研究所最近發布的研究報告，將近70%的企業在去年至少發生過一次數據泄露事件。考慮到企業網絡上存儲了多少數據庫，這并不奇怪。因此，企業在開始在云平臺中安裝數據庫之前，了解其數據庫加密選項并明智地選擇非常重要。幸運的是，有很多不同的加密方法可用，因此建議企業探索并找出最適合需求的安全級別——從MD5保護到軍用級256位AES加密算法。

原文鏈接：https://dzone.com/articles/how-to-choose-the-best-encryption-methods-for-data-1