你知道什么是加密吗? 发现 5 种对消息进行编码的方法

了解什么是加密并了解它如何保护您的 PC、手机和消息的安全

您可能已经在 Internet 上看到过这个术语,但是您知道什么是密码学吗? 它可能是我们拥有的最重要的技术。 大多数数字安全措施,从安全浏览到安全电子邮件,都依赖于它。 没有加密,我们就没有隐私。 加密是一种将消息转换为只有拥有“密钥”的人才能阅读的代码类型的技术。 尽管它看起来非常复杂,但您可能在生活中的某个时刻使用过它,甚至不知道它。

例如? 在 90 年代/ 80 年代,女孩们经常会写日记,记录日常事件、秘密和他们在学校的秘密激情。 当他们写一些东西将字母转换为没有意义的单词或使用与实际含义不同的单词并且只有他们可以阅读时,这就是密码学。 所以这在我们以前的日常生活中并不少见,今天甚至更为普遍。

那么什么是加密? 我们将在本文中告诉您。

也请阅读:
你喜欢扑克和加密货币吗? 认识波尔克
赢得加密货币的 34 款最佳游戏
Cryptokitties,遇见值钱的小猫
Axie Infinity 初学者指南
类似轴之无限的游戏

什么是加密
加密意味着安全

什么是加密?

什么是加密? 如果您写了一些重要、私密或敏感的内容,您可能会担心其他人会阅读它。 如果您需要将其交给信使以传递给其他人,那么错误的人阅读该消息的风险就会增加。

- 广告 -

加密会改变消息或数据的组成,以便只有知道如何将其恢复为原始形式的人才可以阅读它。 对其他人来说,它会显示为胡言乱语或毫无意义的字符和符号集合。

你知道什么是加密吗? 发现 5 种对消息进行编码的方法 | eca33da1 加密 | 加密、技术| 什么是加密提示/指南、技术
受保护的信息

Scytal (Scytale)

从最早的时候开始,人们就使用不同的技术来阻止除预期收件人之外的任何人阅读私人消息。 古希腊人将一条羊皮纸紧紧地缠绕在一根叫做 西塔琴. 他们沿着茎的长度在包裹的羊皮纸上写下了他们的信息。

展开后,羊皮纸上的文字毫无意义。 信使将卷轴交付给收件人,收件人将在将其包裹在自己相应的童话故事中后私下阅读。 这是换位密码的一种形式。

这是一种原始技术,但它包含您可以在现代密码系统中找到的元素。 发送方和接收方都必须事先知道什么是加密,加密方案是什么,以及如何使用它。 两者都需要相应的机制来做到这一点。

- 广告 -

波利比乌斯广场(Poybius Square)

古希腊人使用的另一种方法是 波利比乌斯广场. 这是一个由五乘五或六乘六的字母组成的网格。 一个字母被它的坐标引用,就像军舰一样。 第一行的第一个字母将被编码为“11”,第二行的第四个字母将被编码为“42”,依此类推。

当然,有很多方法可以用字母填充网格。 除非您知道字母的布局,否则很难解密。 这允许您设置具有不同布局的多个正方形的方案。 例如,您可以创建七个方格并为一周中的每一天使用不同的方格。 使用多个字母的模式称为多字母密码。

Polybius 正方形是一种代码形式,因此您需要知道什么是密码学。 代码用其他字符(在本例中为数字)替换其他字母。 数字用其他字母代替字母。

想通过加密赚钱? 了解加密货币

凯撒密码

朱利叶斯·凯撒(Julius Caesar)将他的名字命名为 凯撒密码. 这使用偏移量(或“旋转”)来选择与您正在编码的字母相距一定距离的字母。 如果您使用的偏移量为 XNUMX,则“A”将写为“C”,“D”将写为“F”。 接收者必须知道正确的偏移量,通过从他们收到的信件中减去偏移量来解密消息。

- 广告 -

位移为 13 的凯撒密码(称为“旋转 13”或 ROT13)具有特殊的品质。 标准英文字母表中有 26 个字母,其中 13 个字母精确地分成了 26 个字母。 有了这个偏移量,为了解密某些东西,你可以把它放回编码过程。 两次加密将您带回原始文本。

  • 简单:ABCDEFGHIJKLMNOPQRSTUVWXYZ
  • ROT13:NOPQRSTUVWXYZABCDEFGHIJKLM

如果您选择上位字母中的字母“GEEK”并查看下位字母中的相应字母,您将得到“TRRX”。 如果您使用上字母表中的“TRRX”再次执行此操作,您将获得下字母表中的字母“GEEK”。

在编程方面,这简化了事情,因为您只需要编写一个编码例程。 不需要解密程序。 这就是为什么编写 ROT13 实现是刚学习编程的人的常见练习。 ROT13 也通常作为非常差和低级加密的示例出现。

你可以自己试试这个 ROT13引擎在线. 尝试输入“Alaska Nynfxn”,然后将输出放回作为输入。

那么什么是加密?

我们在此给出的所有示例都很容易破解,但它们说明了一个通用元素,该元素在所有示例中以及所有形式的密码学中共享。 将您的原始数据(称为“纯文本”)转换为密码版本(称为密文)需要遵循一组规则。 这组规则是一种算法。 这就是加密。

- 广告 -

它们是隐私算法。

加密是如何工作的?

你知道什么是加密吗? 发现 5 种对消息进行编码的方法 | 2cf950c8 加密的工作原理 | 加密、技术| 什么是加密提示/指南、技术
加密消息

就像古希腊一样,数字时代想要存储或发送私人数据的人面临挑战。 您能做些什么来防止未经授权的人访问您的数据? 怎样才能使它安全? 也许知道什么是加密可以帮助解决这个问题。

所有旧系统都可以通过了解密码系统来克服。 使用相同直径的杆,scytale 信息变得可读。 可以通过在消息的第一部分尝试不同的位移来破解凯撒密码。 您最多只能尝试 25 个。

Polybius 方块带来了更大的挑战,因为方块内字母的布局是不可预测的。 如果你知道广场的布局是什么,这甚至不是一个挑战。 如果你不知道方块的布局,你可以尝试通过研究密文本身来破译消息。 这称为密码分析。

使用简单的密码,您可以使用字母频率表等功能找出密文的哪个字母代表明文的哪个字母。 一个安全的加密方案必须是安全的,无论谁知道该方案的机制,并且密文必须经得住密码分析攻击。

- 广告 -

健壮的数字方案不像串行密码那样一次处理一个字母和字符。 它们一次处理一个数据,称为分组密码。

他们根据加密算法中内置的复杂数学转换规则来操作每个块中的所有位(所有这些 128 和 128)。 如果算法使用 128 位块大小,它将迭代 128 位块中的数据。 如果要处理的最后一个块小于 XNUMX 位,则用 XNUMX 位填充。

有许多可用的块加密方案。 哦 高级加密标准(AES) 是美国政府的官方加密标准。 不同的加密方案使用不同的算法和不同的块长度,并使用不同的数学变换组合。

哈希函数

我们先来看一个特例。 可以使用单向转换来加密数据。 这与 ROT13 正好相反,因为生成的密文无法恢复为明文。 更准确地说,它无法在实际时间内解密。 这种类型的加密用于散列函数,其中将纯文本函数转换为密文函数,称为散列或散列函数。 所有散列函数的长度相同。

这有什么帮助? 好吧,安全站点不会以纯文本形式存储您的密码。 您的密码被散列并存储散列函数。 您的密码永远不会被保留。 下次您登录并输入密码时,系统会对其进行哈希处理,并将哈希函数与存储在您帐户详细信息中的哈希函数进行比较。 如果他们匹配,您可以加入。 如果您输入的密码不正确,两个哈希序列将不匹配,您将无法进入。

- 广告 -

这允许站点使用身份验证而不必以公开的方式存储密码。 如果他们被黑客入侵,则不会泄露任何密码。 散列技术还可以在散列之前向密码添加独特的随机数据,称为盐。 这意味着所有散列都是唯一的,即使两个或更多用户选择了相同的密码。

加密硬盘

为防止未经授权的人解密数据,使用了一个密钥来标识谁对其进行了加密以及谁可以对其进行解密。 密钥是由复杂算法生成的长字节序列。 它们的大小通常从 128 字节到 2.048 字节或更多。 密钥在加密纯文本时由加密算法使用。 密钥大小与块大小无关。

为了保护本地存储的数据,可以加密整个硬盘驱动器。 加密与用户的登录身份相关联,密钥自动生成并自动应用。 用户与密钥没有直接交互,并且密钥永远不需要发送给任何人。

由于密钥与用户的登录身份相关联,因此从计算机上卸下硬盘驱动器并将其连接到另一台计算机将不允许访问数据。 这种类型的保护保护静态或“静止”数据。

如果要传输您的数据,您需要考虑如何保护“传输中”的数据。

- 广告 -

安全网站

当您连接到一个网站并在地址栏中看到一个锁定符号时,您就知道您已连接到一个安全的网站,对吗? 嗯,或多或少。 这真正意味着您的计算机和网站之间的连接是使用 SSL / TSL 加密进行加密的。

这很好,但它不会检查站点其余部分的安全性。 该网站可以以纯文本形式存储密码,并在数据库中使用默认管理员密码。 但至少如果您看到锁,您就会知道您与该站点的通信是加密的。

这种加密是可能的,因为您的浏览器和网站使用具有多个密钥的相同加密方案。 在连接会话开始时,您的浏览器和网站会交换公钥。 公钥可以解密用私钥加密的东西。

另见:

您的浏览器和网站会交换您的公钥并使用您的私钥进行加密。 由于连接的每一端都有另一端的公钥,所以每一端都可以解密从另一端收到的信息。 私钥永远不需要暴露。

- 广告 -

释放公钥是安全的。 公钥不能用于欺骗性地加密数据。 因此,即使您收到网站公钥的副本,也无法冒充原始网站,因为您没有私钥。 这就提出了真实性的问题。 您怎么知道该站点是公钥和私钥对的真正所有者,而不是以某种方式从原始站点窃取两个密钥的模仿站点?

证书用于验证网站的身份。 这些证书是由认证机构在核实申请人身份后颁发的。 网站在连接会话开始时将证书作为握手的一部分发送,以便 Web 浏览器可以验证证书。

它通过联系证书颁发机构并解密证书中的一些信息来实现这一点。 这需要更多的密钥。 作为其安装包的一部分,您的浏览器具有来自主要认证机构的公钥。 并且涉及更多密钥。 除了交换公钥之外,您的浏览器和网站还会创建唯一的会话密钥以进一步保护您的通信。

在您的浏览器验证网站的真实性和加密强度后,它会将挂锁放在地址栏中。 这就是为什么了解什么是加密很重要的原因。

安全电子邮件

公钥和私钥的概念在密码学中反复出现。 保护传输中电子邮件的常用方法使用公钥和私钥对。 公钥可以安全地交换,私钥不共享。 消息使用发件人的私钥加密。 接收方可以使用发送方的公钥进行解密和读取。 他们可以使用自己的私钥来加密响应。

- 广告 -

的OpenPGP 是遵循此模型的众所周知的加密方案,但有一个区别。

发件人的电子邮件客户端生成一个随机密钥。 这用于加密电子邮件。 然后使用接收者的公钥对随机密钥进行加密。 加密的消息和加密的随机密钥被发送给接收者。 收件人的电子邮件程序使用您的私钥解密用于解密邮件的随机密钥。

额外步骤的目的是允许将电子邮件安全地发送给多个收件人。 您的电子邮件客户端不需要为每个收件人单独加密整封电子邮件,只需随机密钥即可。

当然,安全电子邮件系统也面临真实性问题。 您必须信任发送给您的公钥。 密钥链接到电子邮件地址。 接收您将与之聊天的电子邮件地址的公钥是很好的第一步。 大多数电子邮件客户端可以显示与公钥关联的电子邮件地址。

另一种验证公钥真实性的方法是获取它 从存储库. 上传到存储库的公钥在公开之前由存储库验证。

- 广告 -

勒索

勒索软件使用非对称加密。 这是使用密钥对来加密和解密文件的加密。 公钥-私钥对是攻击者为受害者唯一生成的,私钥对存储在攻击者服务器上的文件进行解密。 攻击者仅在支付赎金后才向受害者提供私钥,尽管从最近的勒索软件活动中可以看出,情况并非总是如此。 如果无法访问私钥,几乎不可能解密为救援而保存的文件。

勒索软件有多种变体。 勒索软件(和其他恶意软件)通常通过电子邮件垃圾邮件活动或有针对性的攻击进行传播。 恶意软件需要一个攻击媒介来建立它在端点上的存在。 一旦存在,恶意软件就会留在系统上,直到其任务完成。

成功利用后,勒索软件会在受感染的系统上投放并执行恶意二进制代码。 然后,该二进制文件会搜索并加密有价值的文件,例如 Microsoft Word 文档、图像、数据库等。 勒索软件还可以利用系统和网络漏洞传播到其他系统甚至整个组织。

文件加密后,勒索软件会提示用户索要24-48小时的赎金来解密文件,否则将永远丢失。 如果数据备份不可用或这些备份被加密,受害者将不得不支付赎金以恢复个人文件。

为什么很难找到勒索软件的制造者?

使用匿名加密货币进行支付,例如比特币,使得追踪资金和追踪犯罪分子变得困难。 越来越多的网络犯罪组织正在创建勒索软件计划以快速获利。 用于开发勒索软件的开源和拖放平台的易用性加速了勒索软件新变种的创建,并帮助脚本新手创建自己的勒索软件。 通常,勒索软件等高端恶意软件在设计上是多态的,这使得网络犯罪分子可以轻松绕过基于文件哈希的传统基于签名的安全性。

- 广告 -

什么是勒索软件即服务 (RaaS)?

勒索软件即服务是一种具有成本效益的网络犯罪模型,它允许恶意软件开发人员通过他们的创作赚钱,而无需分发他们的威胁。 非技术犯罪分子购买您的产品并发布感染,同时向开发人员支付一定比例的份额。 开发人员的风险相对较小,他们的客户完成了大部分工作。 勒索软件即服务的一些实例使用订阅,而其他实例需要注册才能访问勒索软件。

如何防御勒索软件

为避免勒索软件并减轻受到攻击时的损害,请遵循以下提示:

  • 备份您的数据: 避免阻止关键文件威胁的最佳方法是确保您始终拥有它们的备份副本,最好在云中和外部硬盘驱动器上。 这样,如果您受到勒索软件感染,您可以清理您的计算机或设备并从备份中重新安装您的文件。 这可以保护您的数据,并且您不会想通过支付赎金来奖励恶意软件作者。 备份不会阻止勒索软件,但可以降低风险。
  • 保护您的备份: 确保您的备份数据无法从数据所在的系统中进行修改或删除。 勒索软件会查找数据备份并对其进行加密或删除以使其无法恢复,因此请使用不允许直接访问备份文件的备份系统。
  • 使用安全软件并保持更新: 确保您的所有计算机和设备都受到全面的安全软件的保护,并使您的所有软件保持最新。 确保尽快并经常更新设备的软件,因为每次更新通常都包含故障补丁。
  • 练习安全浏览: 小心你点击的地方。 不要回复来自你不认识的人的电子邮件和短信,只从有信誉的来源下载应用程序。 这很重要,因为恶意软件编写者经常使用社会工程来试图让您安装危险文件。
  • 仅使用安全网络: 避免使用公共 Wi-Fi 网络,因为其中许多网络不安全,网络犯罪分子可以监视您的 Internet 使用情况。 相反,请考虑安装 VPN,无论您身在何处,它都能提供与 Internet 的安全连接。
  • 随时了解情况: 及时了解最新的勒索软件威胁,以便您知道要查找的内容。 如果您感染了勒索软件并且没有备份所有文件,请注意科技公司提供了一些解密工具来帮助受害者。
你知道什么是加密吗? 发现 5 种对消息进行编码的方法 | 62b8801f 图片 2021 10 18 161438 | 加密、技术| 什么是加密提示/指南、技术

享受促销

立即订阅,保存并赚取
免费 3 个月

加密维持我们的数字生活

至少,如果我们以正确的方式进行加密,那么加密可以维持我们的数字生活。 这就是为什么了解什么是加密很重要的原因。 避免任何类型的不安全远程连接(无论是远程工作还是在线购物),使用能够加密私人消息的电子邮件客户端,并使用端到端加密消息传递应用程序。

您对什么是加密有任何疑问吗? 把它留在评论中! 享受并阅读更多关于 技术 在我们的网站上。

- 广告 -

快速常见问题

什么是加密和示例?

密码学是一门使用数据编码来打乱信息的科学,只有知道代码的人才能读取数据并访问原始信息。

加密有什么用?

加密可保护您的数据免受第三方或可能读取您信息的未经授权人员的侵害。

什么是勒索软件?

一种计算机病毒,它劫持一个人在计算机上的数据,对其进行加密并要求支付赎金(通常是比特币)以释放被劫持的信息。

什么是 WhatsApp 上的加密?

这是保护应用程序发送的消息的一种方式。 哦 WhatsApp 声称其“加密 端到端”确保只有那些发送和接收 帖子 通过应用程序可以访问对话。 

最好的加密形式是什么?

高级加密标准 (AES) 是一种高级加密标准,使其成为最流行和最安全的手段之一。 AES 是美国政府的标准加密。

- 广告 -

有关

分享
paulo fabris的头像

保罗·法布里斯(Paulo Fabris)自从电视曼彻特(Manchete)时代起就一直是新闻记者,作家,角色扮演游戏玩家,游戏玩家,角色扮演者,书呆子和动漫迷。