5 分钟阅读
加密源自希腊语中的“隐藏文字”,是一门掩盖传输信息的科学,因此只能由预期的接收者阅读。加密的应用是无穷无尽的。从 WhatsApp 上日常的端到端消息身份验证到法律表格上的实用数字签名,甚至是用于挖掘加密货币的消耗 CPU 的密码,加密已成为数字世界的重要方面,也是网络安全的关键组成部分,保护敏感数据免受黑客和其他网络罪犯侵害。
加密的实践可以追溯到远古时代,最早的例子之一归功于 Julius Caesar 本人。现代密码系统要先进得多,但功能仍然相似。大多数密码系统都以称为明文的未加密消息开始,然后使用一个或多个加密密钥将其加密为称为密文的不可破译代码。然后将此密文传输给接收者。如果密文被截获,而加密算法又很强,那么对于任何未经授权的窃听者来说,密文都是无用的,因为他们无法破解密码。但是,假设目标接收者拥有正确的解密密钥,则可以轻松破译文本。
在深入研究之前,让我们先看一下强加密框架的核心功能:
尽管确实存在混合系统(例如 SSL 互联网协议),但大多数加密技术属于三个主要类别之一:对称加密算法、非对称加密算法或哈希函数。
也称为私钥加密、秘密密钥加密或单密钥加密,在加密过程和解密过程中仅使用一个密钥。对于这些类型的系统每个用户必须有权访问相同的私钥。私钥可以通过先前建立的安全通信通道(如私人信使或安全线路)或更实际地通过安全密钥交换方法(如 Diffie-Hellman 密钥协议)来共享。
对称密钥算法有两种类型:
对称加密的一些示例包括:
在非对称加密中,使用一对密钥:一个秘密密钥和一个公钥。因此,这些算法也被称为公钥算法。公钥加密被认为比对称加密技术更安全,因为即使一个密钥是公开可用的,加密消息也只能使用预期接收者的私钥进行解密。
非对称加密的一些示例包括:
加密哈希算法从可变长度的输入字符串生成固定长度的输出字符串(通常称为摘要)。输入用作纯文本,输出哈希是密码。就所有实用目的而言,以下说法都是良好的哈希函数:
由于这些原因,哈希算法可以成为有效的密码系统,因为哈希算法直接加密数据,而无需不同的密钥。从本质上讲,明文就是它自己的密钥。
想想存储银行账户密码的数据库的安全漏洞。任何获得授权或未经授权访问银行计算机系统的人都有可能读取每个密码。为了维护数据安全,银行和其他企业将密码等敏感信息加密为哈希值,并仅将该加密值存储在其数据库中。如果不知道用户的密码,就无法破解哈希值。
为了跟上先进的技术和日益复杂的网络攻击的步伐,加密领域不断发展。量子加密是指基于量子力学自然发生和不可变定律安全加密和传输数据的应用科学,用于网络安全。虽然量子加密仍处于早期阶段,但它有可能比以前的加密算法类型安全得多,甚至在理论上是不可破解的。
为避免困惑,说明一下:量子加密依靠物理自然定律来产生安全的密码系统,后量子加密算法使用不同类型的数学加密来创建量子计算机证明加密。尽管目前暂不可行,但量子计算是一个快速发展的计算机科学领域,具有成倍提高处理能力的潜力,甚至使当今运行速度最快的超级计算机相形见绌。尽管量子计算机仍停留在理论阶段,但其原型已经证明,在未来 10 到 50 年内,实用量子计算机甚至有望破解最安全的公钥加密系统。
根据美国国家标准与技术研究院 (ibm.com 外部链接),后量子加密(也称为量子抵抗或量子安全加密)的目标是“开发既可以保护量子计算机和传统计算机,又可以与现有通信协议和网络互操作的加密系统”。
量子安全加密的六个主要领域是:
IBM 加密解决方案将技术、咨询、系统集成和托管安全服务相结合,帮助确保加密敏捷性、量子安全以及可靠的治理和风险策略。从对称加密到非对称加密,再到哈希函数等,通过量身定制的端到端加密来确保数据和大型机的安全性,以满足您的业务需求。
通过收件箱从 IBM 安全专家那里获得易于理解、具有高影响力的洞察分析,从中收获明智的策略和宝贵的专业知识,用于直接应对现代网络威胁。