什么是加密以及它是如何工作的?

您可能已经在 Internet 上看到过这个术语,但是您知道什么是加密吗? 它可能是我们拥有的最重要的技术。 大多数数字安全措施,从安全浏览到安全电子邮件,都依赖于它。 没有加密,我们就没有隐私。

那么什么是加密? 我们将在本文中告诉您。

什么是加密

概括:

- 广告 -

什么是加密?

什么是加密? 如果您写了一些重要、私密或敏感的内容,您可能会担心其他人会阅读它。 如果您需要将其交给信使以传递给其他人,那么错误的人阅读该消息的风险就会增加。

加密会改变消息或数据的组成,以便只有知道如何将其恢复为原始形式的人才可以阅读它。 对其他人来说,它会显示为胡言乱语或毫无意义的字符和符号集合。

什么是加密以及它是如何工作的? | eca33da1 加密 | 已婚游戏提示/指南、技术| 加密,技术| 什么是加密

Scytal (Scytale)

从最早的时候开始,人们就使用不同的技术来阻止除预期收件人之外的任何人阅读私人消息。 古希腊人将一条羊皮纸紧紧地缠绕在一根叫做 西塔琴. 他们沿着茎的长度在包裹的羊皮纸上写下了他们的信息。

展开后,羊皮纸上的文字毫无意义。 信使将卷轴交付给收件人,收件人将在将其包裹在自己相应的童话故事中后私下阅读。 这是换位密码的一种形式。

这是一种原始技术,但它包含您可以在现代密码系统中找到的元素。 发送方和接收方都必须事先知道什么是加密,加密方案是什么,以及如何使用它。 两者都需要相应的机制来做到这一点。

- 广告 -

波利比乌斯广场(Poybius Square)

古希腊人使用的另一种方法是 波利比乌斯广场. 这是一个由五乘五或六乘六的字母组成的网格。 一个字母被它的坐标引用,就像军舰一样。 第一行的第一个字母将被编码为“11”,第二行的第四个字母将被编码为“42”,依此类推。

当然,有很多方法可以用字母填充网格。 除非您知道字母的布局,否则很难解密。 这允许您设置具有不同布局的多个正方形的方案。 例如,您可以创建七个方格并为一周中的每一天使用不同的方格。 使用多个字母的模式称为多字母密码。

Polybius 正方形是一种代码形式,因此您需要知道什么是密码学。 代码用其他字符(在本例中为数字)替换其他字母。 数字用其他字母代替字母。

- 广告 -

凯撒密码

朱利叶斯·凯撒(Julius Caesar)将他的名字命名为 凯撒密码. 这使用偏移量(或“旋转”)来选择与您正在编码的字母相距一定距离的字母。 如果您使用的偏移量为 XNUMX,则“A”将写为“C”,“D”将写为“F”。 接收者必须知道正确的偏移量,通过从他们收到的信件中减去偏移量来解密消息。

位移为 13 的凯撒密码(称为“旋转 13”或 ROT13)具有特殊的品质。 标准英文字母表中有 26 个字母,其中 13 个字母精确地分成了 26 个字母。 有了这个偏移量,为了解密某些东西,你可以把它放回编码过程。 两次加密将您带回原始文本。

  • 简单:ABCDEFGHIJKLMNOPQRSTUVWXYZ
  • ROT13:NOPQRSTUVWXYZABCDEFGHIJKLM

如果您选择上位字母中的字母“GEEK”并查看下位字母中的相应字母,您将得到“TRRX”。 如果您使用上字母表中的“TRRX”再次执行此操作,您将获得下字母表中的字母“GEEK”。

在编程方面,这简化了事情,因为您只需要编写一个编码例程。 不需要解密程序。 这就是为什么编写 ROT13 实现是刚学习编程的人的常见练习。 ROT13 也通常作为非常差和低级加密的示例出现。

你可以自己试试这个 ROT13引擎在线. 尝试输入“Alaska Nynfxn”,然后将输出放回作为输入。

- 广告 -

那么什么是加密?

我们在此给出的所有示例都很容易破解,但它们说明了一个通用元素,该元素在所有示例中以及所有形式的密码学中共享。 将您的原始数据(称为“纯文本”)转换为密码版本(称为密文)需要遵循一组规则。 这组规则是一种算法。 这就是加密。

它们是隐私算法。

加密是如何工作的?

什么是加密以及它是如何工作的? | 2cf950c8 加密如何工作 | 已婚游戏提示/指南、技术| 加密,技术| 什么是加密

就像古希腊一样,数字时代想要存储或发送私人数据的人面临挑战。 您能做些什么来防止未经授权的人访问您的数据? 怎样才能使它安全? 也许知道什么是加密可以帮助解决这个问题。

所有旧系统都可以通过了解密码系统来克服。 使用相同直径的杆,scytale 信息变得可读。 可以通过在消息的第一部分尝试不同的位移来破解凯撒密码。 您最多只能尝试 25 个。

Polybius 方块带来了更大的挑战,因为方块内字母的布局是不可预测的。 如果你知道广场的布局是什么,这甚至不是一个挑战。 如果你不知道方块的布局,你可以尝试通过研究密文本身来破译消息。 这称为密码分析。

- 广告 -

使用简单的密码,您可以使用字母频率表等功能找出密文的哪个字母代表明文的哪个字母。 一个安全的加密方案必须是安全的,无论谁知道该方案的机制,并且密文必须经得住密码分析攻击。

健壮的数字方案不像串行密码那样一次处理一个字母和字符。 它们一次处理一个数据,称为分组密码。

他们根据加密算法中内置的复杂数学转换规则来操作每个块中的所有位(所有这些 128 和 128)。 如果算法使用 128 位块大小,它将迭代 128 位块中的数据。 如果要处理的最后一个块小于 XNUMX 位,则用 XNUMX 位填充。

有许多可用的块加密方案。 哦 高级加密标准(AES) 是美国政府的官方加密标准。 不同的加密方案使用不同的算法和不同的块长度,并使用不同的数学变换组合。

哈希函数

我们先来看一个特例。 可以使用单向转换来加密数据。 这与 ROT13 正好相反,因为生成的密文无法恢复为明文。 更准确地说,它无法在实际时间内解密。 这种类型的加密用于散列函数,其中将纯文本函数转换为密文函数,称为散列或散列函数。 所有散列函数的长度相同。

- 广告 -

这有什么帮助? 好吧,安全站点不会以纯文本形式存储您的密码。 您的密码被散列并存储散列函数。 您的密码永远不会被保留。 下次您登录并输入密码时,系统会对其进行哈希处理,并将哈希函数与存储在您帐户详细信息中的哈希函数进行比较。 如果他们匹配,您可以加入。 如果您输入的密码不正确,两个哈希序列将不匹配,您将无法进入。

这允许站点使用身份验证而不必以公开的方式存储密码。 如果他们被黑客入侵,则不会泄露任何密码。 散列技术还可以在散列之前向密码添加独特的随机数据,称为盐。 这意味着所有散列都是唯一的,即使两个或更多用户选择了相同的密码。

加密硬盘

为防止未经授权的人解密数据,使用了一个密钥来标识谁对其进行了加密以及谁可以对其进行解密。 密钥是由复杂算法生成的长字节序列。 它们的大小通常从 128 字节到 2.048 字节或更多。 密钥在加密纯文本时由加密算法使用。 密钥大小与块大小无关。

为了保护本地存储的数据,可以加密整个硬盘驱动器。 加密与用户的登录身份相关联,密钥自动生成并自动应用。 用户与密钥没有直接交互,并且密钥永远不需要发送给任何人。

由于密钥与用户的登录身份相关联,因此从计算机上卸下硬盘驱动器并将其连接到另一台计算机将不允许访问数据。 这种类型的保护保护静态或“静止”数据。

- 广告 -

如果要传输您的数据,您需要考虑如何保护“传输中”的数据。

安全网站

当您连接到一个网站并在地址栏中看到一个锁定符号时,您就知道您已连接到一个安全的网站,对吗? 嗯,或多或少。 这真正意味着您的计算机和网站之间的连接是使用 SSL / TSL 加密进行加密的。

这很好,但它不会检查站点其余部分的安全性。 该网站可以以纯文本形式存储密码,并在数据库中使用默认管理员密码。 但至少如果您看到锁,您就会知道您与该站点的通信是加密的。

这种加密是可能的,因为您的浏览器和网站使用具有多个密钥的相同加密方案。 在连接会话开始时,您的浏览器和网站会交换公钥。 公钥可以解密用私钥加密的东西。

另见:

- 广告 -

您的浏览器和网站会交换您的公钥并使用您的私钥进行加密。 由于连接的每一端都有另一端的公钥,所以每一端都可以解密从另一端收到的信息。 私钥永远不需要暴露。

释放公钥是安全的。 公钥不能用于欺骗性地加密数据。 因此,即使您收到网站公钥的副本,也无法冒充原始网站,因为您没有私钥。 这就提出了真实性的问题。 您怎么知道该站点是公钥和私钥对的真正所有者,而不是以某种方式从原始站点窃取两个密钥的模仿站点?

证书用于验证网站的身份。 这些证书是由认证机构在核实申请人身份后颁发的。 网站在连接会话开始时将证书作为握手的一部分发送,以便 Web 浏览器可以验证证书。

它通过联系证书颁发机构并解密证书中的一些信息来实现这一点。 这需要更多的密钥。 作为其安装包的一部分,您的浏览器具有来自主要认证机构的公钥。 并且涉及更多密钥。 除了交换公钥之外,您的浏览器和网站还会创建唯一的会话密钥以进一步保护您的通信。

在您的浏览器验证网站的真实性和加密强度后,它会将挂锁放在地址栏中。 这就是为什么了解什么是加密很重要的原因。

- 广告 -

安全电子邮件

公钥和私钥的概念在密码学中反复出现。 保护传输中电子邮件的常用方法使用公钥和私钥对。 公钥可以安全地交换,私钥不共享。 消息使用发件人的私钥加密。 接收方可以使用发送方的公钥进行解密和读取。 他们可以使用自己的私钥来加密响应。

的OpenPGP 是遵循此模型的众所周知的加密方案,但有一个区别。

发件人的电子邮件客户端生成一个随机密钥。 这用于加密电子邮件。 然后使用接收者的公钥对随机密钥进行加密。 加密的消息和加密的随机密钥被发送给接收者。 收件人的电子邮件程序使用您的私钥解密用于解密邮件的随机密钥。

额外步骤的目的是允许将电子邮件安全地发送给多个收件人。 您的电子邮件客户端不需要为每个收件人单独加密整封电子邮件,只需随机密钥即可。

当然,安全电子邮件系统也面临真实性问题。 您必须信任发送给您的公钥。 密钥链接到电子邮件地址。 接收您将与之聊天的电子邮件地址的公钥是很好的第一步。 大多数电子邮件客户端可以显示与公钥关联的电子邮件地址。

- 广告 -

另一种验证公钥真实性的方法是获取它 从存储库. 上传到存储库的公钥在公开之前由存储库验证。

加密维持我们的数字生活

至少,如果我们以正确的方式进行加密,那么加密可以维持我们的数字生活。 这就是为什么了解什么是加密很重要的原因。 避免任何类型的不安全远程连接(无论是远程工作还是在线购物),使用能够加密私人消息的电子邮件客户端,并使用端到端加密消息传递应用程序。

对什么是加密有任何疑问吗? 把它留在评论中!

有关

分享
denner perazzo的头像

记者,今年26岁。 对我的工作和所写的东西充满热情。