在短短 20 年的時間里，互聯網已經從一種理論工具轉變為我們日常活動各個方面的中心，從通信和商務到工作和數據存儲。

加密是一種流行且實用的安全方法，使其成為保護組織數據的絕佳選擇。數據加密技術是保護敏感數據安全的可靠方法。

但是，存在幾種可訪問的加密技術，那么您如何選擇呢？

在網絡犯罪不斷增加的世界中，令人欣慰的是，維護網絡安全的方法與破壞網絡安全的方法一樣多。困難在于確定哪些互聯網安全解決方案最適合特定組織的情況。

在本文中，您可以了解標準加密技術、它們的應用以及如何實現它們。

什么是數據加密？

加密是一種將信息從可讀格式轉換為混亂字符串的技術。這樣做是為了防止數據傳輸中的敏感數據泄露。文檔、文件、消息和所有其他形式的網絡通信都可以加密。加密保證數據的完整性，其重要性不言而喻。

互聯網上的大多數數據都已加密，無論是網站還是程序。此外，加密是數據安全的基本組成部分，并被主要組織、小型企業和個人客戶廣泛采用。它是保護端點和服務器之間數據傳遞的一種常見且最重要的方法。鑒于現代網絡犯罪的風險越來越高，所有互聯網用戶都應該熟悉并至少采用最基本的加密措施。

數據加密如何工作？

明文必須使用加密方法進行處理，本質上是對數據執行特殊的數學運算。加密技術種類多樣，每種加密技術因應用程序和安全指數而異。

除了加密算法之外，還必須有一個加密密鑰。使用密鑰和適當的加密技術將明文轉換為加密的數據，也稱為密文。但是，密文是通過不安全的通信渠道傳輸的，而不是將明文傳遞給接收者。

一旦密文到達預期的接收者，他們就可以利用解密密鑰將明文轉換回其原始的可讀狀態。需要注意的是，此解密密鑰必須始終保密，可能與加密密鑰相同，也可能不同。使用算法，加密軟件將大量數據轉換為密文或數字。

只有擁有解密密鑰的人才能解密加密數據。一個四位密鑰只有 16 種可能的排列，因此很容易預測，因此不安全。出于這個原因，當前的加密標準是具有 2256 種可能排列的 256 位密鑰，這是一個 78 位數字，可實現高度穩健的加密。

短語“密鑰的強度”是指它在暴力攻擊中幸存下來的能力，其中黑客嘗試無限數量的字符組合來猜測正確的組合。可能的組合數量越多，暴力攻擊的時間就越長。

數據加密方法的類型

有多種數據加密方法可供選擇。

大多數互聯網安全專業人士將加密分為三種主要方法：

• 對稱
• 不對稱
• 散列

這些進一步細分為許多類別。讓我們分別看一下。

對稱加密方法

這種技術，有時稱為私鑰密碼術或密鑰算法，也稱為私鑰密碼術。它要求發送者和接收者都擁有相同的密鑰。

因此，接收者必須包含密鑰才能解密通信。這種策略對于不易受到第三方入侵的封閉系統最為有效。

積極地，對稱加密比非對稱加密更方便。消極地，雙方必須確保密鑰被安全地持有并且只有需要使用它的軟件才能訪問。

非對稱加密算法

這種方法，也稱為公鑰密碼術，在加密過程中使用兩個數學相關的密鑰：一個公鑰和一個私鑰。

要加密，用戶將使用一個密鑰，而要解密，他們將使用另一個，但首先使用哪個密鑰并不重要。

正如其名稱所暗示的那樣，任何人都可以訪問公鑰。相反，私鑰僅限于預期的接收者，他們需要它來解密消息。

術語“非對稱”是指兩個密鑰都由不相同但相互耦合的巨大整數組成的狀態。

散列

散列為數據集或消息創建預定長度的唯一簽名。

由于每條消息都有其唯一的哈希值，因此即使是微小的數據更改也很容易跟蹤。通過散列加密的數據無法破譯或恢復為原始形式。因此，散列僅用于驗證數據。

許多互聯網安全專家不認為散列是一種適當的加密機制，然而，這種觀點非常模糊。

常見加密算法

三重數據加密標準——三重DES

數據加密標準 (DES) 算法已替換為  Triple DES 算法。通過利用DES缺陷，黑客使這種對稱密鑰數據加密技術變得無用。

Triple DES 取代了DES，并迅速成為商業世界中最流行的對稱算法。該算法采用 56 位單獨密鑰和 168 位總密鑰長度。然而，由于它是連續加密，因此存在一個中間級別的漏洞，將其安全性降低到 112 位密鑰的安全性。

由于其操作的復雜性，Triple DES 加密速度較慢。盡管如此，它的功效足以將其保持在已獲批準的數據加密算法列表中，直到 2030 年。作為一種可靠的硬件加密解決方案，它也會在金融服務和其他行業逐漸被淘汰。

Rivest Shamir Adleman - RSA

Rivest-Shamir-Adleman (RSA) 方法已被公認為公鑰加密的標準算法。它是非對稱的，它使用公鑰和私鑰加密發送和接收的數據。

它的加擾級別讓對手很難破譯，從而確保通信安全。它通過乘以一個有效數字并生成一個模數會生成 RSA 算法的密鑰。由于涉及的數量巨大，RSA 比 DES 安全得多。

Triple-DES 密鑰相當于 112 位，而 RSA 密鑰的長度范圍為 1024 到 2048 位。

Blowfish

Blowfish 是類似于 DES 的對稱加密，以高速而著稱。作為 DES 和 RSA 的替代方案，它是最有力的競爭者。該算法將發送的數據分成 64 位的塊并單獨加密。

密鑰的長度可以從 32 位到 448 位不等，到目前為止，加密從未失敗過。增加其受歡迎程度的是該算法沒有獲得專利，并且每個人都可以在公共領域免費使用。

因此，它被許多需要保護支付和管理密碼的行業使用，例如軟件和電子商務平臺。

Twofish

許多人更喜歡 Twofish 而不是 Blowfish，因為它也是一種對稱加密技術。Twofish 和它的前身一樣，采用塊加密來保護數據，方法是將數據分成塊并將密鑰一次性應用于每個塊；每個塊長 128 位。

加密密鑰長度最多可達 256 位。由于暴力破解 Twofish 加密消息很困難，它在計算資源有限的設備上找到了廣泛的應用程序。

高級加密標準 - AES

AES 是一種采用對稱分組密碼的對稱密鑰技術。它包括 128 位、192 位和 256 位密鑰。此外，每個密鑰大小都有多輪加密。

一輪是從明文到密文的轉換。128 位數據有 10 輪。256 位有 14 輪，而 192 位有 12 輪。

針對 AES 方法存在理論上的攻擊，但攻擊涉及一定程度的計算能力和數據存儲，這在當今是不可行的。

例如，一次攻擊需要大約 38 萬億 GB 的數據，這比 2016 年全球所有計算機上保存的數據總量還多。

此外，根據另一種估計，暴力破解 AES-128 密鑰需要數十億年的時間。

Rijndael 算法由兩位比利時密碼學家 Joan Daemen 和 Vincent Rijmen 設計。比利時密碼學家將他們的方法提交給美國國家標準與技術研究院 (NIST)，與其他 14 人競爭成為 DES 的官方繼任者。2000年10月，Rijndael“獲勝”，被選為AES算法提案。

數據加密目的

您的數據必須加密，無論是存儲在數據庫中還是通過電子郵件傳輸。以下是一些組織使用加密來保護其數據的日常情況：

1、在線支付

支付卡數據（保存的和傳輸中的）必須使用 AES-256 等技術進行加密，以符合在線支付的 PCI-DSS 要求。

2、云數據

您的數據位于公共云和混合云模型中的第三方數據中心。對該數據中心的其他租戶的任何攻擊都可能導致您的數據泄露。基于云的數據加密可防止黑客對其進行準確破譯。

3、數據庫

加密數據庫可防止外部和內部黑客訪問敏感的業務信息。

4、電子郵件

電子郵件加密有助于保護通過電子郵件網絡交換的敏感數據。電子郵件通信通常通過使用公鑰加密技術和數字證書來保護。

實施有效加密策略的步驟

您的 IT、運營和管理團隊必須共同努力制定和實施加密計劃。

以下是可以幫助您構建成功的加密策略的幾個步驟：

1、識別要加密的數據

了解并分類您傳輸和保留的許多數據類別（例如，信用卡號、客戶信息、公司專有數據）的敏感性、使用和監管影響。

2、確定合適的加密工具

有時，您不需要部署單獨的加密軟件。例如，電子郵件安全、支付網關和云安全軟件包含加密功能。但是，加密數據庫和敏感的單個文件可能需要其他加密解決方案。

3、建立有效的管理程序

如果您的密鑰落入壞人之手，您的數據就有可能被泄露。因此，您必須維護所有加密密鑰的清單以及有關誰可以訪問它們以及何時使用它們的詳細信息。

4、了解加密的局限性

加密不會阻止或檢測網絡攻擊，而是通過防止黑客訪問您的數據來減輕其損害。除了加密數據之外，整合其他強大的網絡安全和入侵檢測系統也很重要，例如防火墻和端點保護技術。

*原文地址：https://dzone.com/articles/what-is-encryption-6-top-types-of-encryption-metho

*作者：Mario Olomu ·Sep. 16, 22 · Security Zone · Review?