很可能你熟悉加密这个词。你可能已经听说过它的重要性，以及它对于保持我们如此多的超网络生活的安全是多么重要。

使用WhatsApp？你在使用加密。登录网上银行？又是一样的。必须向咖啡师要Wi-Fi码吗？这是因为你连接到一个网络使用加密-密码是关键。

但是，即使我们在日常生活中使用加密，大多数加密术语仍然是神秘的。下面列出了您需要了解的11个基本加密术语。

1明文

让我们从最基本的加密术语开始，它简单，但与其他的一样重要：明文是一个未加密、可读、简单的消息，任何人都可以阅读。

2密文

密文是加密过程的结果。加密的明文显然是随机的字符串，使它们毫无用处。密码是指转换明文的加密算法的另一种方式，因此称为密文。

三。加密

加密是将数学函数应用于文件的过程，它使文件的内容无法读取和访问，除非您拥有解密密钥。

例如，假设您有一个Microsoft Word文档。使用Microsoft Office内置的加密功能应用密码。现在，如果没有密码，任何人都无法读取和访问该文件。为了安全起见，你甚至可以加密你的整个硬盘。

4解密

如果加密锁定了文件，那么解密就会逆转这个过程，将密文变回明文。解密需要两个元素：正确的密码和相应的解密算法。

5钥匙

加密过程需要一个密码密钥来告诉算法如何将明文转换为密文。克克霍夫斯的原则是“只有密钥的保密才能提供安全”，而香农的格言则是“敌人知道系统”

这两个语句影响加密的作用，以及其中的密钥。

对整个加密算法的细节保密是非常困难的；对小得多的密钥保密则更容易。密钥锁定和解锁算法，允许加密或解密过程正常工作。

钥匙是密码吗？

不，至少不完全是这样。密钥创建是使用算法的结果，而密码通常是用户的选择。由于我们很少与加密密钥进行特定的交互，而密码是日常生活的一部分，因此产生了混淆。

密码有时是密钥创建过程的一部分。用户使用各种字符和符号输入他们的超强密码，算法使用他们的输入生成一个密钥。

6搞砸

当一个网站加密你的密码时，它使用加密算法将你的明文密码转换成散列。散列与加密的不同之处在于，一旦对数据进行了散列，就不能取消散列。或者说，这是极其困难的。

当您需要验证某个内容的真实性，但不需要将其读回时，哈希非常有用。在这种情况下，密码哈希提供了一些针对暴力攻击的保护（攻击者尝试所有可能的密码组合）。

您甚至可能听说过一些常见的哈希算法，例如MD5、SHA、SHA-1和SHA-2。有些人比其他国家强，而一些，如MD5，则完全容易受到伤害。例如，如果您直接访问站点MD5，您会注意到他们的MD5哈希数据库中有123255542234个单词。去吧，试试看。

• 从顶部菜单中选择MD5 Encrypt。
• 键入密码，点击Encrypt，然后查看MD5散列。
• 选择散列，按Ctrl+C复制散列，然后从顶部菜单中选择MD5 Decrypt。
• 选择该框并按Ctrl+V以粘贴哈希。
• 完成验证码，然后按Decrypt。

如您所见，哈希密码并不自动意味着它是安全的（当然，这取决于您选择的密码）。但还有一些额外的加密功能可以提高安全性。

7盐

当密码是密钥创建的一部分时，加密过程需要额外的安全步骤。其中一个步骤是对密码进行加密。在基本级别上，salt将随机数据添加到单向散列函数中。让我们用一个例子来分析这意味着什么。

有两个用户的密码完全相同：hunter2。

我们通过SHA256哈希生成器运行hunter2并接收f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7。

有人入侵密码数据库，他们检查这个散列；每个帐户与相应的散列立即易受攻击。

这一次，我们使用一个单独的salt，向每个用户密码添加一个随机数据值：

• 盐示例#1:hunter2+香肠：3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• 盐示例#2:hunter2+培根：728963C70B8A570E2501FA618C975509215BD0FF5CDADAF405ABF06234B20602C

快速比较相同密码的哈希值（有和没有（非常基本的）salt）：

• 无盐：f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
• 盐示例#1:3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
• 盐示例#2:728963C70B8A570E2501FA618C975509215BD0FF5CDADAF405ABF06234B20602C

您可以看到，添加salt会使哈希值充分随机化，从而使您的密码在被破坏期间（几乎）完全安全。更好的是，密码仍然链接到您的用户名，这样在您登录网站或服务时就不会出现数据库混乱。

8对称和非对称算法

在现代计算中，主要有两种加密算法：对称加密算法和非对称加密算法。它们都加密数据，但功能略有不同。

• 对称算法：使用相同的密钥进行加密和解密。在开始通信之前，双方必须就算法密钥达成一致。
• 非对称算法：使用两个不同的密钥：公钥和私钥。这使得在通信时能够进行安全加密，而无需事先建立相互算法。这也称为公钥密码学（见下一节）。

我们在日常生活中使用的绝大多数在线服务都实现了某种形式的公钥密码。

9公钥和私钥

现在我们更了解了密钥在加密过程中的作用，我们可以看看公钥和私钥。

非对称算法使用两个密钥：公钥和私钥。公钥可以发送给其他人，而私钥只有所有者知道。这样做的目的是什么？

任何拥有指定收件人公钥的人都可以为他们加密私人消息，而收件人只有在有权访问配对私钥的情况下才能读取该消息的内容。查看下图以获得更清晰的信息。

公共密钥和私钥在数字签名中也起着至关重要的作用，通过这种作用，发送者可以使用其私密密钥对其消息进行签名。然后，那些使用公钥的用户可以验证消息，安全的是，知道原始消息来自发送者的私钥。

密钥对是由加密算法生成的数学链接的公共密钥和私钥。

10https协议

HTTPS（HTTP安全）是HTTP应用协议现在广泛实现的安全升级，它是我们熟知的互联网的基础。使用HTTPS连接时，您的数据将使用传输层安全性（TLS）进行加密，从而在传输过程中保护您的数据。

HTTPS生成长期的私钥和公钥，然后用于创建短期会话密钥。会话密钥是一个单独使用的对称密钥，一旦您离开HTTPS站点（关闭连接并结束其加密），连接将被销毁。但是，当您重新访问站点时，您将收到另一个单一使用会话密钥以确保通信安全。

网站必须完全遵循HTTPS，才能为用户提供完全的安全性。自2018年以来，大多数在线网站开始通过标准HTTP提供HTTPS连接。

11端到端加密

最大的加密流行词之一是端到端加密。WhatsApp于2016年开始向用户提供端到端加密（E2EE），确保他们的消息始终是私有的。

在消息传递服务的上下文中，EE2E意味着一旦您按下send按钮，加密将保持不变，直到收件人收到消息。这里发生了什么？好吧，这意味着用于编码和解码消息的私钥永远不会离开您的设备，从而确保除了您之外没有人可以使用您的名字发送消息。

WhatsApp不是第一个，甚至不是唯一一个提供端到端加密的消息服务。然而，它确实将移动信息加密的理念进一步推向了主流——这让世界各地无数**机构大为恼火。

加密到最后

不幸的是，有许多**和其他组织确实不喜欢加密。他们讨厌它的原因和我们认为它很棒的原因是一样的——它让你的交流保持隐私，并且在很大程度上帮助了互联网的功能。

没有它，互联网将成为一个极其危险的地方。你当然不会完成你的网上银行，从亚马逊购买新的拖鞋，或者告诉你的医生你怎么了。

从表面上看，加密和加密术语似乎令人望而生畏。我不会撒谎；加密的数学基础有时很复杂。但是你仍然可以欣赏没有数字的加密，这本身就是非常有用的。

如果你想开始加密你的数字世界，检查最简单的方法来加密你的日常生活用最小的努力。