李匯

網(wǎng)絡(luò)犯罪那么瘋狂，數(shù)據(jù)被別人看到甚至竊走了怎么辦？數(shù)據(jù)加密是一種常見且有效的安全方法，是保護企業(yè)數(shù)據(jù)的首選，可是如何給數(shù)據(jù)進行加密呢，需要用到哪些技術(shù)呢？今天就來了解幾種最常用的數(shù)據(jù)加密技術(shù)，不過在此之前，我們要先了解什么是數(shù)據(jù)加密。

數(shù)據(jù)加密

數(shù)據(jù)加密是將數(shù)據(jù)從可讀格式轉(zhuǎn)換為加擾信息的過程。這樣做是為了防止窺探者讀取傳輸中的機密數(shù)據(jù)。加密可以應(yīng)用于文檔、文件、消息或任何其他形式的網(wǎng)絡(luò)通信。

為保持數(shù)據(jù)完整性，加密作為重要工具的價值不容小覷。我們在互聯(lián)網(wǎng)上看到的所有東西，幾乎都經(jīng)過某種加密層，無論是網(wǎng)站還是應(yīng)用程序?？ò退够姆啦《竞投它c安全專家將加密定義為：“將數(shù)據(jù)從可讀格式轉(zhuǎn)換為只有在解密后才能讀取或處理的編碼格式?！?/p>

加密作為數(shù)據(jù)安全的基本組成部分，被大型組織、小型企業(yè)和個人消費者廣泛使用。

數(shù)據(jù)加密如何工作

需要加密的數(shù)據(jù)稱為明文。明文需要通過一些加密算法傳遞，這些算法基本上是對原始信息進行的數(shù)學計算。有多種加密算法，每種加密算法因應(yīng)用程序和安全指標而異。

除了算法，還需要一個加密密鑰。使用密鑰和加密算法，將明文轉(zhuǎn)換為加密的數(shù)據(jù)，也稱為密文。一旦密文送達預期接收者，他/她可以使用解密密鑰將密文轉(zhuǎn)換回其原始可讀格式，即明文。

例如，一位女孩子想給她的男友發(fā)一條私人短信“中午吃什么”，她使用專門的軟件來對這條信息進行加密，這個軟件將數(shù)據(jù)打亂成看不懂的“胡言亂語”，然后她將消息發(fā)送出去，男朋友收到短信后，使用密鑰來進行解密，就能知道女朋友在說什么。

常用的加密技術(shù)

互聯(lián)網(wǎng)安全（IS）專業(yè)人士將加密分為3種不同的類型：對稱、非對稱和散列。

對稱加密方法

這種方法也稱為私鑰密碼術(shù)或密鑰算法，要求發(fā)送者和接收者能夠訪問相同的密鑰。因此，接收者需要在消息被解密之前擁有密鑰。這種方法最適合第三方入侵風險較小的封閉系統(tǒng)。

優(yōu)點：對稱加密比非對稱加密更快。

缺點：雙方都需要確保密鑰的安全存儲，并只適用于需要使用密鑰的軟件。

非對稱加密方法

這種方法也稱為公鑰密碼術(shù)，在加密過程中使用2個密鑰，一個公鑰和一個私鑰，它們在數(shù)學上是相互關(guān)聯(lián)的。用戶使用一個密鑰進行加密，另一個解密，先選擇哪個都可以。

顧名思義，任何人都可以免費使用公鑰，而私鑰只保留給需要它來解密消息的預期接收者。2個密鑰都是簡單的大數(shù)字，它們并不相同，但彼此配對，這就是“不對稱”部分的用武之地。

散列法

散列為數(shù)據(jù)集或消息生成固定長度的唯一簽名。每條特定消息都有其唯一的哈希值，便于跟蹤信息的微小更改。使用散列加密的數(shù)據(jù)無法被破譯或恢復為原始形式。這就是為什么散列僅用作驗證數(shù)據(jù)的一種方法。

許多互聯(lián)網(wǎng)安全專家甚至不把散列作為一種真正的加密方法，但這各概念比較含糊。重要的一點是，散列是證明信息沒有被篡改的有效方式。

了解數(shù)據(jù)加密技術(shù)的類型之后，接下來我們學習具體的加密算法。

常見加密算法

這里介紹5個比較常見的算法。

高級加密標準（AES）是美國政府以及其他組織使用的可信標準算法。盡管128位形式已經(jīng)非常安全了，但AES還會使用192位和256位密鑰來實現(xiàn)非?？量痰募用苣康?。AES被公認為足以應(yīng)對除暴力破解之外的所有攻擊。許多互聯(lián)網(wǎng)安全專家認為，AES最終將是私營部門加密數(shù)據(jù)的首選標準。

三重DES。三重DES是原始數(shù)據(jù)加密標準（DES）算法的繼承者，該算法是為應(yīng)對試圖破壞DES的黑客而創(chuàng)建的。對稱加密曾經(jīng)是業(yè)界使用最廣泛的對稱算法，目前它被逐漸淘汰。TripleDES對每個數(shù)據(jù)塊應(yīng)用3次DES算法，通常用于加密UNIX密碼和ATM PIN。

RSA。RSA是一種公鑰加密非對稱算法，是對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行加密的標準。RSA加密功能強大且可靠，它會產(chǎn)生大量亂碼，讓潛在的黑客感到沮喪，因為破解系統(tǒng)會讓他們耗費大量時間和精力，他們不得不放棄。

RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近30年，經(jīng)歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優(yōu)秀的公鑰方案之一。

RSA允許你選擇公鑰的大小。512位的密鑰被視為不安全的；768位的密鑰不用擔心受到除了國家安全管理（NSA）外的其他事物的危害；1 024位的密鑰幾乎是安全的。RSA在一些主要產(chǎn)品內(nèi)部都有嵌入，像Windows、網(wǎng)景Navigator、 Quicken和Lotus Notes。

Blowfish。Blowfish是另一種旨在替代DES的算法。這個對稱工具將消息分成64位塊并單獨加密它們。Blowfish在速度、靈活性和堅不可摧方面享有盛譽。它可以免費使用，所以大家都喜歡使用。Blowfish常見于電子商務(wù)平臺、安全支付和密碼管理工具等。

Twofish。Twofish算法是典型的分組加密算法，即對固定長度的一組明文進行加密的算法。它將明文按一定的位長分組，明文組和密鑰組全部經(jīng)過加密運算得到密文組。解密時密文組和密鑰組經(jīng)過解密運算（加密運算的逆運算），還原成明文組。Twofish算法采用的明密文分組長度為128 bit，支持128、192、256 bit的密鑰長度。

Twofish算法以其良好的的快速加解密能力和優(yōu)異的保密性和抗攻擊性在數(shù)據(jù)加密和網(wǎng)絡(luò)安全通信等方面得到了廣泛的應(yīng)用。在實際的應(yīng)用系統(tǒng)中，通常和其他加密技術(shù)共同構(gòu)成一個完整的加密體系。