大家好,我是瑞哥。
今天和大家聊一聊加密类型。
在介绍加密类型之前,先介绍一下加密。
加密,在日常生活中已经渗透进方方面面,最典型的例子就是数据加密。
比如,你通过网络要给你父母转了1万块钱,在输入必要的银行卡信息后,钱顺利地转入你父母地账户,但是过一会你收到了另外一条消息,你的2万块钱转入到了另外一个账户,但是这不是你主动转的。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VFIqVwGO-1640913107644)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112302345851.png)]
这就是很典型地数据未加密地情况,因为你输入银行详细信息的在线页面不安全,或者你的数据在传输时被“窃取”,归根到底都是数据没有加密惹的祸!
这个时候就能体现出数据加密地极大重要性了!不过话又说回来,只要你是通过正规渠道、正规网站进行转账,是不会轻易出现上面银行卡信息泄露地情况地,因为在数据安全这块,银行系统已经做的非常完善了。
故事讲地差不多了,你现在一定想知道:
什么是加密?
加密是如何工作的?
有多少种加密类型?
是否有可以遵循的加密标准?
如何保护自己的数据?
那么本文,瑞哥就带着大家好好了解一下加密,这位特别重要的”老朋友“。
什么是加密?
想象一下,银行转账的例子,你向你父母通过网络渠道进行赚钱,你输入相关银行卡信息以及转账金额相关的信息后,这些数据会经历网络中不同的设备、不同的系统,最后再通过一些技术手段,钱成功汇入你父母的银行账户。这一过程中,由于数据经历很多设备,所以在任何一个设备或者链路都可以截取到相关信息,那么假如数据没有被加密或者设备没有加固,这个时候黑客或者不法分子就会拿到这些数据进行犯法犯罪活动,所以银行会通过软件或者硬件来确保你共享的数据或信息的安全传输。这些过程在现代数字世界中被称为加密。
用技术术语来说,你的共享数据必须是经过编码的,编码就意味着被转换成不可读的格式,当它到达接收端时,不可读的数据再通过解码变成只有指定的接收者可读,整个编码/解码过程只能在数字“密钥”的帮助下才能实现,这种过程就是加密。
再简单一些就是:加密是对消息或信息进行编码的过程,只有经过授权的方才能访问它,而未经授权的人则无法访问。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3N4KkTcg-1640913107645)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301613699.png)]
怎么样?经过我这样一折腾,你应该知道什么是加密了吧!
大家一定很好奇,既然加密那么好使,到底从什么时候就有加密这个骚操作了呢,我查阅了大量资料,下面给大家介绍一下加密的历史!
加密的历史
早期加密形式大概出现在大约公元前 500-600 年的《圣经旧约》中,有个人叫希伯来发明了Atbash密码,这种密码很简单,只是颠倒了字母表的顺序。
后来,在公元前 487 年,斯巴达人使用一种叫做 scytale 的装置在战斗中发送秘密信息,这种设备由一条缠绕在木杆上的皮带组成,皮条上的字母在拆开包装时毫无意义,只有当收件人有正确尺寸的鱼竿时,信息才有意义。
下面一张图就是带有换位密码的战场工具:scytale
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qs8QrPUY-1640913107645)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301629445.png)]
我在查阅资料的时候,还发现了我们邻居阿三的骚操作,打开眼界!在印度的《Kama Sutra》记录中,大约在 4 世纪左右,印度的男女都在练习密码学,学习密码学干嘛用呢?
用来加密男女之间的各种交流,目的是让邻居们听不懂。
我看到直接傻眼了,这。。。。。
古代的密码学,还有大约公元前 60 年,罗马的凯撒大帝发明了一种替换密码,可以将字符移动三个位置:A 变成 D,B 变成 E,依此类推,这种编码在当时已经非常厉害了,因为按照固定思维,你压根想不到A到底替换成哪个字母,更多人会认为只要倒换,这就是传说中的凯撒密码!
1854 年,英国物理学家发明了 Playfair 密码,它加密成对的字母而不是单个字母,因此更难破解。
再后来就到了近代,密码学就变得种类繁多,其主要原因都是为了战争,因为战争需要交流情报,一旦情报落入敌方手里,那么后果不堪设想,所有,加密形式也变得越来越繁杂!
1932 年:波兰密码学家马里安·雷耶夫斯基破解了Enigma 的工作原理,Enigma是一种编码机器,Enigma 机器的核心是排列成圆形的转子,上面有 26 个字母,每个转子代表一个不同的单一单字母替代密码,它们一起成为一个巨大的机械多字母替代机器。破解后,就演变出各种破解方法,所谓的破解方法就是每个破解者都有自己的一套算法,这也是早期公钥、私钥的影子。
1945 年:贝尔实验室克劳德·艾尔伍德·香农发表了一篇利用数学理论进行加密的论文,从这个时候开始,现代密码学就诞生了!
直到现在,我们常用的加密算法,比如DES、三重DES、AES隆重登场,如果说在现代密码学之前发明的密码大多数都是用于战争,那么现代密码学发明的加密算法基本上都是用于信息加密,比如政府部门信息、互联网数据信息等,当然了,军事加密也有在用加密,只不过安全难度就更高了!
- DES:由 IBM 在 1974 年创建,它一直在使用,直到 1997 年破解。
- 三重DES:为了克服 DES 的密钥长度短的问题,提出了 Triple DES,它对数据块执行 3 次 DES 操作,进而有效地增加了加密算法的密钥长度。
- AES:1997 年美国国家标准与技术研究院制定出AES,即高级加密标准,AES 是目前世界上使用最广泛的加密标准。
到这里,加密的历史就了解的差不多了,下面就隆重的介绍上面提到的加密类型。
加密类型
从大的方向来讲,加密类型主要有两种:
- 非对称加密
- 对称加密
对称加密
对称加密使用单个加密密钥来加密和解密数据。
在此过程中,授权方共享一个密钥,这种加密方式速度、低资源消耗低,能保证一定的数据安全性。
对称加密是一项古老的技术,它在单个密钥上工作,因此黑客很难捕获传输中的数据,但是,如果密钥被泄露,黑客就可以加密和解密信息。
强化记忆:对称加密,加密和解密密钥相同的,通信双方必须拥有相同的密钥才能实现安全通信。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Jh1nWVWF-1640913107646)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301721814.png)]
非对称加密
非对称加密也称为公钥密码术,适用于公钥和私钥,私钥应保密以解码信息,公钥用于对信息进行编码。
非对称加密的特性就是
- 隐私性
- 合法性
- 不可否认性
与对称加密相比,这种加密技术资源使用率高。
加密小部分数据,非对称加密非常有用。
强化记忆:非对称加密使用两个密钥:一个公共的(与所有人共享)和一个私有的(只有密钥的生成者知道),公钥用于加密数据,私钥用于解密数据。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s2zjlY3U-1640913107646)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301727809.png)]
对称加密和非对称加密的区别
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PAFIVpAd-1640913107647)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301942524.jpeg)]
了解完加密类型,我们再来了解一下加密算法。
加密算法
加密算法也是跟加密类型密切相关的,也分为对称加密算法和非对称加密算法。
- 对称加密算法有RC4、AES、DES、IDEA、Blowfish、RC5、RC6、QUAD。
- 非对称加密算法有RSA非对称加密算法、ECC非对称加密算法。
由于有些加密算法离我们很远,只会在特定的情况下使用,所以下面我们着重介绍这几个算法:
- DES加密
- 三重DES加密
- RSA加密
- AES加密
DES加密
DES属于对称加密算法,是一种比较老的加密算法,1976年有IBM创立,DES算法采用 56 位加密密钥。
后来被破解了,所以2005 年,DES 被正式弃用,取而代之的是 AES 加密算法。
三重DES加密
3DES 是 DES 算法的高级版本,它也使用 56 位块密钥,三重 DES 使用三个单独的密钥,所以总密钥长度加起来为 168 位。
加密过程简单来讲就是三步:
- 加密
- 解密
- 重新加密
相对应得解密也是三步:
- 解密
- 加密
- 再次解密
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7eTpYZhG-1640913107647)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301848980.jpeg)]
RSA加密
RSA,英文全称Rivest–Shamir–Adleman,于1977年被发明,是最广泛使用的非对称加密算法。
目前使用的RSA 密钥高达2048位,由于计算能力的提高和技术的变化,预计很快就会超过4096位,这是一个多么恐怖的数字,攻击者需要花费相当多的时间和处理能力才能破解这个加密算法,但是你觉得可能吗?
与三重DES不同,RSA是一种非对称加密算法,因为它使用一对密钥,公钥用于加密消息,私钥用于解密消息。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0Yfx5Xno-1640913107648)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301908828.jpeg)]
AES加密
AES英文全称Advanced Encryption Standard,意为高级加密标准,NIST 于 2001 年批准了 AES 加密算法。
AES属于对称加密,它使用块密码并一次加密一个固定大小的块,适用于 128 位或 192 位,也扩展到 256 位密钥长度。
AES安全、快速、灵活,与 DES 相比,AES是一种更快的算法,多个密钥长度选择就是最大的优势,因为密钥越长,破解它们就越困难。
以上就是加密算法的内容,那么有人要问了,这些算法貌似只是理论,具体有什么用处呢?
下面瑞哥将介绍加密的应用:
加密应用
1、数字证书
这个相信大家都知道,数字证书又称为身份证书或公钥证书,主要就是利用各种类型的加密方法通过 Internet 验证加密数据的发送者和接收者的详细信息。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SBzIiNIe-1640913107648)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301919737.png)]
2、加密协议
做网络的大家都熟悉的IPsec协议、PPTP协议、SSTP协议等,这些协议正是利用加密的思想提高了设备与设备之间通信的安全性。
IPSEC协议通信:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iw82TbUd-1640913107648)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301923744.png)]
PPTP协议通信:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-No3dSt7u-1640913107649)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301923586.png)]
SSTP协议通信:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ocr4VrJo-1640913107649)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301925249.png)]
3、安全证书
这个在浏览器中很常见,以我们网络技术联盟站的网站为例,当在浏览器中输入:https://www.wljslmz.cn/
访问的时候,我们注意到左边有一把小锁:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Om8n0pl2-1640913107649)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301927108.png)]
点开这把锁,你会看到”连接安全“。
我们来点开这个”连接安全“看一下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6Do834l6-1640913107650)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301929081.png)]
可以看出,我们的网站的安全证书是由权威机构颁布的,不是做做样子的,既然是权威机构颁布的,那么在很大程度上就能够保证网站的安全性。
这里的安全证书其实就是SSL发挥的作用,SSL就是安全套接字层,专为连接 Web 服务器而设计,现在称为传输层安全性 (TLS),可在加密和解密期间使用证书和身份验证提供数据加密、消息完整性。
通常安全证书是和HTTPS协议绑定的,HTTPS协议就是安全超文本传输协议,HTTP与SSL的结合,是HTTP的安全版本,它使用的就是非对称密钥加密,我们来看下我们的网站,也是https:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v8mBAP55-1640913107650)(https://cdn.jsdelivr.net/gh/chjswr/picgo/img/202112301935409.png)]
总结
数据安全是任何业务安全策略的重要组成部分,其中最重要的技术就是加密技术,本文瑞哥从加密的历史谈到加密的类型,再到加密的算法,最后介绍了加密的典型应用,可以说是非常详细了,其中每个技术点都值得大家深入推敲,在查阅了三天的基础上,又通过画图的形式给大家呈现出这篇易懂、优质的文章,希望大家能够喜欢!
如果您觉得文章写的不错,欢迎转发,您点赞、收藏就是对我创作的最大鼓励!
如果想要瑞哥写相关技术文章,也欢迎在下方评论区留言!
Bye~