加密在新闻中经常被提及,但它通常是**错误政策的接收端,或者是恐怖主义**的一部分。
这忽略了加密的重要性。绝大多数互联网服务都使用加密来保护您的信息安全。
然而,加密有点难以理解。有许多类型,它们有不同的用途。那么,你怎么知道什么是“最好的”加密类型呢?
让我们看看一些主要的加密类型是如何工作的,以及为什么滚动自己的加密不是一个好主意。
最大的加密语言误称之一来自加密类型、加密算法及其各自的优势之间的差异。我们来分解一下:
您还应该熟悉一些加密术语,这将使本讨论的其余部分更容易理解。
加密的形式是加密算法的基础,而加密算法负责加密的强度。我们用比特来讨论加密强度。
此外,您可能知道的加密算法比您所知的要多。这里有一些最常见的加密类型,以及它们如何工作的一些信息。
数据加密标准是最初的美国**加密标准。它最初被认为是牢不可破的,但随着计算能力的提高和硬件成本的降低,56位加密基本上已经过时了。敏感数据尤其如此。
负责深度破解项目的EFF联合创始人约翰吉尔摩(John Gilmore)表示,“在为社会设计安全系统和基础设施时,要听取密码学家的意见,而不是政客的意见。”他提醒说,破解DES的创纪录时间应该给任何依赖DES来保持数据隐私的人“敲响警钟”。
尽管如此,你仍然可以在许多产品中找到DES。低层加密很容易实现,而不需要大量的计算能力。因此,这是智能卡和资源有限的设备的共同特点。
TripleDES(有时写为3DES或TDES)是DES的更新、更安全的版本。当DES在不到23小时内被破解时,**意识到一个重大问题即将到来。于是,三胞胎诞生了。TripleDES通过运行DES三次来扩展加密过程。
数据经过加密、解密,然后再次加密,从而获得168位的有效密钥长度。这对于最敏感的数据来说足够强大。然而,虽然三倍体比标准DES强,但它有其自身的缺陷。
TripleDES有三个关键点选项:
键控选项1是最强的。键控选项2没有那么强大,但仍然提供了比简单地用DES加密两次更多的保护。TripleDES是一种分组密码,意味着数据以一个固定的块大小依次加密。不幸的是,TripleDES块的大小很小,只有64位,这使得它有点容易受到某些攻击(比如块冲突)。
RSA(以其创建者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名)是最早的公钥密码算法之一。它使用前面链接的文章中的单向非对称加密函数。
互联网的许多方面广泛使用RSA算法。它是许多协议的主要特性,包括SSH、OpenPGP、S/MIME和SSL/TLS。此外,浏览器使用RSA在不安全的网络上建立安全通信。
由于其密钥长度,RSA仍然非常受欢迎。RSA密钥的长度通常为1024或2048位。然而,安全专家认为,1024位RSA不久就会被破解,这促使许多**和商业组织迁移到更强大的2048位密钥。
高级加密标准(AES)现在是受信任的美国**加密标准。
它基于两位比利时密码学家Joan Daemen和Vincent Rijmen开发的Rijndael算法。比利时的密码学家将他们的算法提交给了国家标准与技术研究所(NIST),与其他14位竞争成为DES的正式继任者。Rijndael“赢得”并于2000年10月被选为拟议的AES算法。
AES是一种对称密钥算法,使用对称分组密码。它包含三种密钥大小:128、192或256位。此外,每个密钥大小都有不同的加密轮。
圆是将明文转换成密文的过程。对于128位,有10个回合。192位有12轮,256位有14轮。
理论上有针对AES算法的攻击,但都需要一定程度的计算能力和数据存储,这在当今时代是不可行的。例如,一次攻击需要大约38万亿兆兆字节的数据——比2016年世界上所有计算机上存储的所有数据都要多。据其他估计,暴力破解AES-128密钥所需的总时间为数十亿年。
因此,加密大师Bruce Schneier并不“相信任何人都会发现一种攻击,这种攻击会让人读取Rijndael流量”,除了理论上的学术加密突破。施奈尔的Twofish加密算法(下文讨论)是Rijndael在选择新的****算法的竞争中的直接挑战者。
Twofish是国家标准技术研究所高级加密标准竞赛的决赛选手,但最终输给了Rijndael。Twofish算法的密钥大小为128、196和256位,并且具有复杂的密钥结构,使得破解变得困难。
安全专家认为Twofish是最快的加密算法之一,是硬件和软件的最佳选择。此外,Twofish密码对任何人都是免费的。
它出现在一些最好的免费加密软件中,如VeraCrypt(驱动器加密)、PeaZip(文件存档)和KeePass(开源密码管理)以及OpenPGP标准。
您已经看到了一些最好的(现在已经失效的)加密算法。这些算法是最好的,因为它们基本上不可能被打破(至少目前是这样)。
但是创建一个自制的加密算法呢?创建一个安全的私有系统能保证您的数据安全吗?快放,不要!或者最好说不,但是。。。
最好的加密算法在数学上是安全的,用最强大的计算机和最聪明的头脑进行测试。新的加密算法要经过一系列严格的测试,这些测试已知会破坏其他算法,以及针对新算法的攻击。
以AES算法为例:
所以你看,一个真正安全的、持久的、强大的加密的产生需要时间和地球上一些最强大的安全组织的深入分析。或者正如布鲁斯·施奈尔所说:
"Anyone can invent an encryption algorithm they themselves can't break; it's much harder to invent one that no one else can break."
这就是but的作用。当然,你可以编写一个程序,将你的文本,每个字母的字母值乘以13,再加上61,然后发送给收件人。
输出是一个混乱,但是如果你的收件人知道如何解密,系统是功能的。但是,如果在野外使用自制加密,发送私人或敏感信息,您将遇到一段很糟糕的时间。
还有一个更进一步的假设。如果您想了解加密和密码学,强烈建议您尝试开发和破坏个人开发的加密算法。只是不要让任何人使用它!
加密很重要。了解它是如何工作的是有用的,但不是必须使用它。有很多方法可以轻松加密你的日常生活。从加密你的硬盘开始。
当务之急是认识到,我们的超网络化全球社区需要加密来保持安全。不幸的是,有许多**和**机构想要更弱的加密标准。那决不能发生。
您知道什么是根证书,以及它如何帮助您安全地浏览web吗?
...恶意软件删除工作,HitmanPro可以抛出更多的结果。这就是为什么我们最后才用它来捡漏网的东西。像我们使用的其他一些工具一样,HitmanPro可以抛出一两个假阳性,所以在隔离前要仔细检查。 ...
... 在本指南中:什么是备份?为什么我需要备份?|备份类型|主备份计划|我应该备份哪些文件?|我应该多久备份一次?|备份策略|备份工具|我应该将备份存储在哪里?|如何备份和恢复操作系统? ...
... 如果您的USB闪存设备有密码保护,或者更好的是加密,那么当您丢失它时,您不应该过度担心。假设你还在其他地方备份数据,你就没事了。从天文学上讲,不太可能有人能破解加密(当然不能使用现代的、商用的硬件...
... 非对称加密是当今互联网上最常见的加密类型。非对称加密工具包含两个独立的密钥:私钥和公钥。你的公钥就是那个;public。您可以将公钥发送到野外,因为有了它,人们可以专门为您加密消息。当...
... Windows和Mac上最常见的免费vpn之一是TunnelBear。不幸的是,它对Linux的支持有限。因此,我们认为Linux最好的免费VPN是Windscribe。它可以在Ubuntu、Debian、Fedora和CentOS上使用。 ...