5種數據加密方法

李匯

網絡犯罪那么瘋狂，數據被別人看到甚至竊走了怎么辦？數據加密是一種常見且有效的安全方法，是保護企業數據的首選，可是如何給數據進行加密呢，需要用到哪些技術呢？今天就來了解幾種最常用的數據加密技術，不過在此之前，我們要先了解什么是數據加密。

數據加密

數據加密是將數據從可讀格式轉換為加擾信息的過程。這樣做是為了防止窺探者讀取傳輸中的機密數據。加密可以應用于文檔、文件、消息或任何其他形式的網絡通信。

為保持數據完整性，加密作為重要工具的價值不容小覷。我們在互聯網上看到的所有東西，幾乎都經過某種加密層，無論是網站還是應用程序。卡巴斯基著名的防病毒和端點安全專家將加密定義為：“將數據從可讀格式轉換為只有在解密后才能讀取或處理的編碼格式。”

加密作為數據安全的基本組成部分，被大型組織、小型企業和個人消費者廣泛使用。

數據加密如何工作

需要加密的數據稱為明文。明文需要通過一些加密算法傳遞，這些算法基本上是對原始信息進行的數學計算。有多種加密算法，每種加密算法因應用程序和安全指標而異。

除了算法，還需要一個加密密鑰。使用密鑰和加密算法，將明文轉換為加密的數據，也稱為密文。一旦密文送達預期接收者，他/她可以使用解密密鑰將密文轉換回其原始可讀格式，即明文。

例如，一位女孩子想給她的男友發一條私人短信“中午吃什么”，她使用專門的軟件來對這條信息進行加密，這個軟件將數據打亂成看不懂的“胡言亂語”，然后她將消息發送出去，男朋友收到短信后，使用密鑰來進行解密，就能知道女朋友在說什么。

常用的加密技術

互聯網安全（IS）專業人士將加密分為3種不同的類型：對稱、非對稱和散列。

對稱加密方法

這種方法也稱為私鑰密碼術或密鑰算法，要求發送者和接收者能夠訪問相同的密鑰。因此，接收者需要在消息被解密之前擁有密鑰。這種方法最適合第三方入侵風險較小的封閉系統。

優點：對稱加密比非對稱加密更快。

缺點：雙方都需要確保密鑰的安全存儲，并只適用于需要使用密鑰的軟件。

非對稱加密方法

這種方法也稱為公鑰密碼術，在加密過程中使用2個密鑰，一個公鑰和一個私鑰，它們在數學上是相互關聯的。用戶使用一個密鑰進行加密，另一個解密，先選擇哪個都可以。

顧名思義，任何人都可以免費使用公鑰，而私鑰只保留給需要它來解密消息的預期接收者。2個密鑰都是簡單的大數字，它們并不相同，但彼此配對，這就是“不對稱”部分的用武之地。

散列法

散列為數據集或消息生成固定長度的唯一簽名。每條特定消息都有其唯一的哈希值，便于跟蹤信息的微小更改。使用散列加密的數據無法被破譯或恢復為原始形式。這就是為什么散列僅用作驗證數據的一種方法。

許多互聯網安全專家甚至不把散列作為一種真正的加密方法，但這各概念比較含糊。重要的一點是，散列是證明信息沒有被篡改的有效方式。

了解數據加密技術的類型之后，接下來我們學習具體的加密算法。

常見加密算法

這里介紹5個比較常見的算法。

高級加密標準（AES）是美國政府以及其他組織使用的可信標準算法。盡管128位形式已經非常安全了，但AES還會使用192位和256位密鑰來實現非常苛刻的加密目的。AES被公認為足以應對除暴力破解之外的所有攻擊。許多互聯網安全專家認為，AES最終將是私營部門加密數據的首選標準。

三重DES。三重DES是原始數據加密標準（DES）算法的繼承者，該算法是為應對試圖破壞DES的黑客而創建的。對稱加密曾經是業界使用最廣泛的對稱算法，目前它被逐漸淘汰。TripleDES對每個數據塊應用3次DES算法，通常用于加密UNIX密碼和ATM PIN。

RSA。RSA是一種公鑰加密非對稱算法，是對網絡傳輸的信息進行加密的標準。RSA加密功能強大且可靠，它會產生大量亂碼，讓潛在的黑客感到沮喪，因為破解系統會讓他們耗費大量時間和精力，他們不得不放棄。

RSA是被研究得最廣泛的公鑰算法，從提出到現在已近30年，經歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。

RSA允許你選擇公鑰的大小。512位的密鑰被視為不安全的；768位的密鑰不用擔心受到除了國家安全管理（NSA）外的其他事物的危害；1 024位的密鑰幾乎是安全的。RSA在一些主要產品內部都有嵌入，像Windows、網景Navigator、 Quicken和Lotus Notes。

Blowfish。Blowfish是另一種旨在替代DES的算法。這個對稱工具將消息分成64位塊并單獨加密它們。Blowfish在速度、靈活性和堅不可摧方面享有盛譽。它可以免費使用，所以大家都喜歡使用。Blowfish常見于電子商務平臺、安全支付和密碼管理工具等。

Twofish。Twofish算法是典型的分組加密算法，即對固定長度的一組明文進行加密的算法。它將明文按一定的位長分組，明文組和密鑰組全部經過加密運算得到密文組。解密時密文組和密鑰組經過解密運算（加密運算的逆運算），還原成明文組。Twofish算法采用的明密文分組長度為128 bit，支持128、192、256 bit的密鑰長度。

Twofish算法以其良好的的快速加解密能力和優異的保密性和抗攻擊性在數據加密和網絡安全通信等方面得到了廣泛的應用。在實際的應用系統中，通常和其他加密技術共同構成一個完整的加密體系。