近年来,加密技术已经成为了一个热门话题。由于Edward Snowden的政府监控泄密事件,对这个词的提及显着增加。安全泄密已经导致政府和企业之间在使用加密和公众获取加密技术上的分歧。所以很多人可能会问:加密到底是什么,为什么它值得这么多关注?具体如下……
为什么要加密数据?
加密是一种将消息或数据转换为另一种格式的方法,如果不使用正确的密钥对其进行解密,则很难提取原始信息。一般来说,如果没有大量的计算能力,要破解好的加密算法实际上是不可能的。这意味着,当信息或数据可能落入坏人手中时,加密是一种很好的保护信息或数据安全的方法。即使他们获得加密数据,他们也无法从中获得原始数据。
加密的历史
几个世纪以来,各国政府和军方一直使用加密来保护通讯,使其免受敌人的攻击。人们投入了大量的时间和精力研究和改进加密方法,同时也设法找出对方的加密漏洞。解密数据所需的资源使得加密技术触不可及,直到个人电脑的问世,公众才得以使用加密软件。
一九九一年,完美隐私(PGP)作为一个免费的开源加密工具发布,任何人都可以使用它来保护其通过电子邮件、公告板或Usenet在互联网上发送的消息。如果需要,它还可以用于加密文件、目录甚至整个磁盘。公众第一次有机会获得他们所需的工具和设备,通过加密来保护他们的数据。
随着互联网的发展,人们越来越清楚,任何具有适当能力的一方都可以截取和读取纯文本形式,因此以这种形式传输所有数据的老方法需要改变。现在加密以多种不同的方式使用,保护通过互联网传输的数据。目前最常见的加密系统之一是传输层安全(TLS)系统,而HTTPS(超文本传输安全协议)既可在互联网浏览又可网站上使用。TLS系统使用两级保护方法,该方法由一个加密认证的证书组成,用于验证服务器的身份,并加密服务器和网页浏览器之间发送的所有数据,保护数据在互联网上传输。
从高级安全措施到必备工具
现代互联网的使用使得加密成为一种必须的营销工具。WhatsApp自豪地宣布,他们将在聊天客户端中提供端到端的加密,这样他们就不可能知道正在发送的任何消息,因为只有参与聊天的各方才可以看到这些消息。谷歌、Mozilla和其他公司一直在推动将HTTPS作为与网站通信的默认方式,慢慢地试图从互联网上删除纯文本数据传输。此外,虚拟专用网络(VPN)提供商也成为一种将网络流量从不同的设备加密到特定点的方法,在这种网络通信中,该流量随后与许多其他用户混合在一起,从而有可能将互联网的使用与任何可能监测这些通信的人的使用掩盖起来。
各企业也是极其重视加密的用户,他们正努力通过使用多种加密机制来确保其数据安全。范围包括从文件加密到计算机系统的全磁盘加密,以及对公司内部的通信进行加密。如今,加密技术无处不在。即使正在使用它,也完全没有意识到它的存在。