網(wǎng)絡(luò)犯罪那么瘋狂，數(shù)據(jù)被別人看到了，甚至竊走了怎么辦?數(shù)據(jù)加密是一種常見且有效的安全方法，是保護企業(yè)數(shù)據(jù)的首選，可是如何給數(shù)據(jù)進行加密呢，需要用到哪些技術(shù)你知道嗎?

今天我們就來了解幾種最常用的數(shù)據(jù)加密技術(shù)，不過在此之前，我們先了解什么是數(shù)據(jù)加密。

什么是數(shù)據(jù)加密?

數(shù)據(jù)加密是將數(shù)據(jù)從可讀格式轉(zhuǎn)換為加擾信息的過程。這樣做是為了防止窺探者讀取傳輸中的機密數(shù)據(jù)。加密可以應用于文檔、文件、消息或任何其他形式的網(wǎng)絡(luò)通信。

為保持數(shù)據(jù)完整性，加密作為重要工具的價值不容小覷。我們在互聯(lián)網(wǎng)上看到的所有東西，幾乎都經(jīng)過某種加密層，無論是網(wǎng)站還是應用程序。卡巴斯基著名的防病毒和端點安全專家將加密定義為“……將數(shù)據(jù)從可讀格式轉(zhuǎn)換為只有在解密后才能讀取或處理的編碼格式?！?/p>

加密作為數(shù)據(jù)安全的基本組成部分，被大型組織、小型企業(yè)和個人消費者廣泛使用。

數(shù)據(jù)加密如何工作?

需要加密的數(shù)據(jù)稱為明文。明文需要通過一些加密算法傳遞，這些算法基本上是對原始信息進行的數(shù)學計算。有多種加密算法，每種加密算法因應用程序和安全指標而異。

除了算法，還需要一個加密密鑰。使用密鑰和加密算法，將明文轉(zhuǎn)換為加密的數(shù)據(jù)，也稱為密文。 一旦密文送達預期接收者，他/她可以使用解密密鑰將密文轉(zhuǎn)換回其原始可讀格式，即明文。

讓我們借助示例來了解工作流程。

一位女孩子想給她的男友發(fā)一條私人短信【中午吃什么】，她使用專門的軟件來對這條信息進行加密，這個軟件將數(shù)據(jù)打亂成看不懂的胡言亂語，然后她將消息發(fā)送出去，男朋友收到短信后，使用密鑰來進行解密，就能知道女朋友在說什么。

常用的加密技術(shù)類型有哪些?

互聯(lián)網(wǎng)安全 (IS) 專業(yè)人士將加密分為三種不同的類型：對稱、非對稱和散列。

對稱加密方法

這種方法也稱為私鑰密碼術(shù)或密鑰算法，要求發(fā)送者和接收者能夠訪問相同的密鑰。因此，接收者需要在消息被解密之前擁有密鑰。這種方法最適合第三方入侵風險較小的封閉系統(tǒng)。

優(yōu)點：對稱加密比非對稱加密更快。

缺點：雙方都需要確保密鑰的安全存儲，并只適用于需要使用密鑰的軟件。

非對稱加密方法

這種方法也稱為公鑰密碼術(shù)，在加密過程中使用兩個密鑰，一個公鑰和一個私鑰，它們在數(shù)學上是相互關(guān)聯(lián)的。用戶使用一個密鑰進行加密，另一個用于解密，先選擇哪個都可以。

顧名思義，任何人都可以免費使用公鑰，而私鑰只保留給需要它來解密消息的預期接收者。兩個密鑰都是簡單的大數(shù)字，它們并不相同，但彼此配對，這就是“不對稱”部分的用武之地。

散列法

散列為數(shù)據(jù)集或消息生成固定長度的唯一簽名。每條特定消息都有其唯一的哈希值，便于跟蹤信息的微小更改。使用散列加密的數(shù)據(jù)無法被破譯或恢復為原始形式。這就是為什么散列僅用作驗證數(shù)據(jù)的一種方法。

許多互聯(lián)網(wǎng)安全專家甚至不把散列作為一種真正的加密方法，但這各概念比較含糊。重要的一點是，散列是證明信息沒有被篡改的有效方式。

了解數(shù)據(jù)加密技術(shù)的類型之后，接下來我們學習具體的加密算法。

5種常見加密算法

這里介紹五個比較常見的算法。

1、AES。 高級加密標準 (AES) 是美國政府以及其他組織使用的可信標準算法。盡管 128 位形式已經(jīng)非常安全了，但 AES 還會使用 192 位和 256 位密鑰來實現(xiàn)非?？量痰募用苣康?。AES 被公認為足以應對除暴力破解之外的所有攻擊。許多互聯(lián)網(wǎng)安全專家認為，AES 最終將是私營部門加密數(shù)據(jù)的首選標準。

2、三重DES。 三重 DES 是原始數(shù)據(jù)加密標準 (DES) 算法的繼承者，該算法是為應對試圖破壞DES的黑客而創(chuàng)建的。對稱加密曾經(jīng)是業(yè)界使用最廣泛的對稱算法，目前它被逐漸淘汰。TripleDES 對每個數(shù)據(jù)塊應用 三次DES 算法，通常用于加密 UNIX 密碼和 ATM PIN。

3、RSA。RSA 是一種公鑰加密非對稱算法，是對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行加密的標準。RSA 加密功能強大且可靠，它會產(chǎn)生大量亂碼，讓潛在的黑客感到沮喪，因為破解系統(tǒng)會讓他們耗費大量時間和精力，他們不得不放棄。

RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近三十年，經(jīng)歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優(yōu)秀的公鑰方案之一。

RSA允許你選擇公鑰的大小。512位的密鑰被視為不安全的;768位的密鑰不用擔心受到除了國家安全管理(NSA)外的其他事物的危害;1024位的密鑰幾乎是安全的。RSA在一些主要產(chǎn)品內(nèi)部都有嵌入，像 Windows、網(wǎng)景 Navigator、 Quicken和 Lotus Notes

4、Blowfish。Blowfish 是另一種旨在替代 DES 的算法。這個對稱工具將消息分成 64 位塊并單獨加密它們。Blowfish在速度、靈活性和堅不可摧方面享有盛譽。 它可以免費使用，所以大家都喜歡使用。Blowfish 常見于電子商務平臺、安全支付和密碼管理工具等。

5、Twofish。 TWofish算法是典型的分組加密算法，即對固定長度的一組明文進行加密的算法。它將明文按一定的位長分組，明文組和密鑰組的全部經(jīng)過加密運算得到密文組。解密時密文組和密鑰組經(jīng)過解密運算(加密運算的逆運算)，還原成明文組。Twofish算法采用的明密文分組長度為128比特，支持128、192、256比特的密鑰長度。

Twofish算法以其良好的的快速加解密能力和優(yōu)異的保密性和抗攻擊性在數(shù)據(jù)加密和網(wǎng)絡(luò)安全通信等方面得到了廣泛的應用。在實際的應用系統(tǒng)中，通常和其他加密技術(shù)共同構(gòu)成一個完整的加密體系。