世界靠代碼和密碼運(yùn)行。從您的私人對(duì)話到在線交易，密碼學(xué)幾乎涉及您以數(shù)字方式進(jìn)行的所有操作。事實(shí)上，正如我們今天所知，沒有它就不可能有生活。

密碼學(xué)是一門秘密通信的科學(xué)，其目的是通過不安全的通道傳輸信息，以使第三方無法理解所傳達(dá)的內(nèi)容。由于 Internet 提供了訪問系統(tǒng)和數(shù)據(jù)的新方法，因此安全性已成為一個(gè)關(guān)鍵問題。每個(gè)連接的設(shè)備都是一個(gè)端點(diǎn)，充當(dāng)黑客的潛在后門。

即使您沒有損失數(shù)百萬美元，保護(hù)您所擁有的東西也很重要。有許多不同類型的安全技術(shù)可用，但加密是每個(gè)數(shù)字設(shè)備用戶都應(yīng)該知道的一種。我們?cè)噲D解釋目前用于保存您的私人信息的最常見的加密方法。

在我們開始之前：您應(yīng)該知道每種加密方法都是使用密鑰將純文本消息轉(zhuǎn)換為密文。有兩種基本的加密類型：

對(duì)稱（秘密密鑰）：加密和解密使用相同的密鑰。

非對(duì)稱（公鑰）：使用不同的密鑰進(jìn)行加密和解密。

8. 三重 DES

Triple DES 為了取代原來的自己 DES 算法（數(shù)據(jù)加密標(biāo)準(zhǔn)）算法而開發(fā)的。實(shí)際上，DES 使用 56 位密鑰大小，后來由于計(jì)算能力增加而容易受到蠻力攻擊。

三重 DES 提供了一種簡(jiǎn)單的方法來擴(kuò)展 DES 密鑰大小（通過對(duì)每個(gè)數(shù)據(jù)塊應(yīng)用三次 DES 算法），而無需開發(fā)全新的分組密碼算法。總密鑰長(zhǎng)度加起來為 168 位。由于中間人攻擊 (MITM)，它提供的有效安全性僅為 112 位。

Microsoft 的 Outlook、OneNote 和 System Center Configuration Manager 2012 使用三重 DES 來保護(hù)用戶內(nèi)容和系統(tǒng)數(shù)據(jù)。它還用于許多電子支付行業(yè)和其他金融服務(wù)。

7. 河豚

另一種旨在替代 DES 的對(duì)稱密鑰算法。它以其有效性和速度而聞名。它被置于公共領(lǐng)域，這意味著任何人都可以免費(fèi)使用它。

Blowfish 使用 64 位塊長(zhǎng)度和可變密鑰大小，范圍在 32 位到 448 位之間。加密涉及 16 輪 Feistel 密碼，使用大的依賴于密鑰的 S-box。

不利的一面是，它容易受到生日攻擊，尤其是在 HTTPS 等上下文中。建議您不要使用 Blowfish 來加密大于 4 GB 的文件，因?yàn)樗?64 位塊大小很小。

Blowfish 可以在數(shù)十種軟件類別中找到，包括數(shù)據(jù)庫安全、電子商務(wù)平臺(tái)、文件和磁盤加密、密碼管理和存檔工具、隱寫術(shù)、文件傳輸、安全外殼和電子郵件加密。

6. AES

AES（高級(jí)加密標(biāo)準(zhǔn)）是 DES 的繼承者，被美國(guó)政府和各種組織信賴為標(biāo)準(zhǔn)。低 RAM 要求和高速度是選擇它來隱藏絕密信息的主要原因。該算法可以在各種硬件上表現(xiàn)良好，從 8 位智能卡到高性能處理器。

雖然 AES 在 128 位形式下非常高效，但它也使用 192 位和 256 的密鑰來實(shí)現(xiàn)高度安全。 128 位密鑰有 10 輪，192 位密鑰有 12 輪，256 位密鑰有 14 輪。相同的密鑰用于數(shù)據(jù)的加密和解密。

迄今為止，尚未發(fā)現(xiàn)針對(duì) AES 的實(shí)際攻擊。它用于許多不同的協(xié)議和傳輸技術(shù)，例如 WiFi 網(wǎng)絡(luò)的 WPA2 保護(hù)、IP 語音技術(shù)和信令數(shù)據(jù)。

5. 雙魚

計(jì)算機(jī)安全專家 Bruce Schneier 是 Blowfish 及其繼任者 Twofish 背后的策劃者。該算法具有類似于 DES 的 Feistel 結(jié)構(gòu)，并采用最大距離可分離的矩陣。

Twofish 是一種對(duì)稱密鑰加密方法，它使用 128 位地塊大小和高達(dá) 256 位的密鑰大小。 n 位密鑰的一半用作加密密鑰，另一半用于修改加密算法（依賴于密鑰的 S 盒）。它比 AES 稍慢，但對(duì)于 256 位密鑰來說要快一些。

該算法很靈活——它可以用于頻繁更改密鑰的網(wǎng)絡(luò)應(yīng)用程序，以及只有少量 RAM 和 ROM 可供使用的系統(tǒng)。您會(huì)發(fā)現(xiàn)它捆綁在一起 GPG、TrueCrypt 和 PhotoEncrypt 等加密工具中。

4. RSA

RSA 是一種非對(duì)稱密鑰加密技術(shù)，是通過 Internet 發(fā)送的數(shù)據(jù)進(jìn)行加密的標(biāo)準(zhǔn)。在這種方法中，加密密鑰不同于解密密鑰，后者是保密的。不對(duì)稱性取決于分解乘積 o 的實(shí)際難度f 兩個(gè)大素?cái)?shù)。

加密強(qiáng)度隨著密鑰大小的增加呈指數(shù)增長(zhǎng)，密鑰長(zhǎng)度通常為 1024 或 2048 位。在實(shí)現(xiàn)時(shí)，RSA 必須與某種填充方案相結(jié)合，以便沒有消息導(dǎo)致不安全的密文。

RSA 不受任何有效專利的約束；任何人都可以使用它。它可以執(zhí)行加密、解密和簽名驗(yàn)證，都具有相同的兩個(gè)功能。使用公鑰加密進(jìn)行加密的唯一缺點(diǎn)是速度。此外，即使用戶的私鑰不可用，它也可能容易被冒充。

3. Diffie-Hellman 密鑰交換

也稱為指數(shù)密鑰交換，Diffie-Hellman 是一種公鑰加密技術(shù)，緊隨 RSA 之后。它讓彼此沒有先驗(yàn)知識(shí)的兩方通過不安全的通道共同建立共享密鑰。

該算法的局限性在于缺乏身份驗(yàn)證。使用 Diffie-Hellman 的數(shù)據(jù)容易受到中間人攻擊。它非常適合用于數(shù)據(jù)通信，但不太常用于長(zhǎng)時(shí)間存檔/存儲(chǔ)的數(shù)據(jù)。

這種公共域算法用于保護(hù)范圍廣泛的 Internet 服務(wù)。它為多個(gè)經(jīng)過身份驗(yàn)證的協(xié)議提供了基礎(chǔ)，并用于在傳輸層安全的臨時(shí)模式中提供前向保密。

2. ElGamal 加密

ElGamal 加密是基于 Diffie-Hellman 密鑰交換的非對(duì)稱密鑰加密。它的安全性取決于在大素?cái)?shù)模數(shù)中計(jì)算離散對(duì)數(shù)的難度。在這種方法中，相同的明文每次加密時(shí)都會(huì)給出不同的密文。但是，生成的密文是明文的兩倍。

可以在任何循環(huán)組上定義加密，其安全性取決于底層組的屬性以及用于明文的填充方案。

ElGamal 加密部署在 PGP（Pretty Good Privacy）和 GNU Privacy Guard 的最新版本中。它還用于混合密碼系統(tǒng)，其中使用對(duì)稱密碼系統(tǒng)對(duì)明文進(jìn)行加密，然后使用 ElGamal 來加密密鑰。

1.ECC

橢圓曲線密碼學(xué)是一種基于橢圓曲線代數(shù)結(jié)構(gòu)的非對(duì)稱加密方法。 ECC 通過橢圓曲線方程的屬性創(chuàng)建密鑰，而不是將密鑰生成為大素?cái)?shù)的乘積的傳統(tǒng)方法。

ECC 的安全性基于計(jì)算點(diǎn)乘的能力和無法計(jì)算提供原始和乘積點(diǎn)的被乘數(shù)。橢圓曲線的大小決定了問題的難易程度。它可以通過 164 位密鑰提供其他系統(tǒng)（如 RSA）需要 1024 位密鑰才能實(shí)現(xiàn)的安全級(jí)別。橢圓曲線適用于數(shù)字簽名、密鑰協(xié)商和偽隨機(jī)生成器。

NSA 是這項(xiàng)技術(shù)的最大支持者，它正在被開發(fā)為 RSA 方法的繼承者。 2015 年 8 月，NSA 宣布他們計(jì)劃使用 Elliptic Curve Diffie-Hellman 進(jìn)行密鑰交換，使用 Elliptic Curve Digital Signature 算法進(jìn)行數(shù)字簽名。

加密的未來

網(wǎng)絡(luò)攻擊和機(jī)器的計(jì)算能力在不斷發(fā)展，因此安全專家必須在實(shí)驗(yàn)室里忙著尋找新的方案來阻止它們。一組研究人員發(fā)現(xiàn)了一種稱為蜂蜜加密的新方法，該方法將通過為每次不正確的密鑰代碼嘗試提供虛假數(shù)據(jù)來阻止攻擊者。

希望這會(huì)減慢黑客的速度，并將原始密鑰埋在一堆虛假的希望中。

然后是新興技術(shù)，例如量子密鑰分發(fā)，它通過光纖共享嵌入在光子中的密鑰。它可能不僅在目前具有可行性，而且在未來許多年也具有可行性。