加密在網路上的作用就是防止有用或私有化資訊在網路上被攔截和竊取。加密後的口令即使被駭客獲得也是不可讀的,加密後的標書沒有收件人的私鑰也就無法解開,標書成為一大堆無任何實際意義的亂碼,這樣即使被盜也不會有損失;所以加密對於保護檔案是相當的重要。
php零基礎到就業直播視訊課:進入學習
本教學操作環境:windows7系統、Dell G3電腦。
網路技術的快速發展,方便了我們的日常生活,加快了工作效率,增進了交流。網路的出現確實給我們帶來了很多的便利,但網路安全問題也在時時困擾著我們,病毒、駭客的猖獗,各種威脅之聲的不斷傳出,網路安全問題也就成為了社會關注的重點問題。檔案傳輸安全就是大眾關注的安全問題之一,一份檔案可能包含了很多的機密,一旦被駭客竊取,那損失是不可想象的。
什麼是檔案加密:
檔案加密簡單地說就是對原來為明文的檔案按某種演演算法進行處理,使其成為不可讀的一段程式碼,通常稱為"密文"。使其只能在輸入相應的金鑰之後才能顯示出本來內容,通過這樣的途徑達到保護資料不被人非法竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼資訊轉化為其原來資料的過程。
為什麼要給檔案加密:
我們知道在網際網路上進行檔案傳輸、電子郵件商務往來存在許多不安全因素,特別是對於一些大公司和一些機密檔案在網路上傳輸。而且這種不安全性是網際網路存在基礎——TCP/IP協定所固有的,包括一些基於TCP/IP的服務;所以為了保證安全,我們必須給檔案加密。
加密在網路上的作用就是防止有用或私有化資訊在網路上被攔截和竊取。一個簡單的例子就是密碼的傳輸,計算機密碼極為重要,許多安全防護體系是基於密碼的,密碼的洩露在某種意義上來講意味著其安全體系的全面崩潰。通過網路進行登入時,所鍵入的密碼以明文的形式被傳輸到伺服器,而網路上的竊聽是一件極為容易的事情,所以很有可能駭客會竊取得使用者的密碼,如果使用者是Root使用者或Administrator使用者,那後果將是極為嚴重的。
解決上述難題的方案就是加密,加密後的口令即使被駭客獲得也是不可讀的,加密後的標書沒有收件人的私鑰也就無法解開,標書成為一大堆無任何實際意義的亂碼,這樣即使被盜也不會有損失。所以加密對於保護檔案是相當的重要。
加密型別
加密建立在對資訊進行數學編碼和解碼的基礎上。加密型別分為兩種,對稱加密與非對稱加密,對稱加密雙方採用共同金鑰,(當然這個金鑰是需要對外保密的)。
這裡講一下非對稱加密,這種加密方式存在兩個金鑰,金鑰-- 一種是公共金鑰(正如其名,這是一個可以公開的金鑰值),一種是私人金鑰(對外保密)。 您傳送資訊給我們時,使用公共金鑰加密資訊。 一旦我們收到您的加密資訊,我們則使用私人金鑰破譯資訊密碼(被我們的公鑰加密的資訊,只有我們的私鑰可以解密,這樣,就在技術上保證了這封信只有我們才能解讀——因為別人沒有我們的私鑰)。 使用私人金鑰加密的資訊只能使用公共金鑰解密(這一功能應用與數位簽章領域,我的私鑰加密的資料,只有我的公鑰可以解讀,具體內容參考數位簽章的資訊)反之亦然,以確保您的資訊保安。
加密技巧
下面的技巧可強化加密的安全性:
1.不要使用老的加密演演算法
企業應當停止使用DES等老的加密演演算法,也不要使用其親戚3DES(三重資料加密標準)。
2.使用企業支援的最長的加密金鑰
建議企業儘可能使用最大長度的金鑰,這可以使那些無法存取後門的企業難以破解企業的加密。當今,AES 128可謂強健,但如果可能,不妨使用AES 512 或更長的金鑰。
3.多層加密
建議企業儘可能地利用多層加密,這可以增加攻擊者的困難。如果有可能,不妨對資料庫的每個欄位、每個表以及整個資料庫都進行加密。
4.安全儲存加密金鑰
企業面臨的最大問題可能並不是加密演演算法被美國的國安局留下後門,而是密碼本身僅僅是加密方案的一部分。對於基礎架構的其它要素,如金鑰管理系統,企業也必須保證其安全。攻擊者都願意對付安全系統的最薄弱環節。如果攻擊者很容易就可以竊取金鑰,為什麼還會費力破解加密演演算法呢?
有的企業將保護其資料的金鑰給第三方,尤其是在企業將資料儲存在公共雲中並由雲供應商加密和保護時。這裡的問題是,企業無法控制金鑰,而是必須相信雲供應商的僱員會安全地儲存金鑰。
如果企業可以實施一種可以將金鑰控制在雲中的加密系統,就會安全得多。自動處理加密的雲加密閘道器可以幫助公司實現這種安全。
5.確保正確實施加密
事實上,實施加密系統並非易事,因為它有許多動態部件,任何一個部件都有可能成為一個薄弱環節。你必須進行大量調查,確保正確實施加密。
在實施加密過程中,哪些方面容易出錯?除了金鑰容易遭受攻擊,還有CBC(密碼分組連結)的實施方式。使用CBC,可以用同樣長度的隨機文字塊(也稱為初始化向量)對純文字進行互斥或運算,然後對其進行加密,產生一個加密文字塊。然後,將前面產生的密文塊作為一個初始化向量對下一個純文字塊進行互斥或運算。
CBC的正確實施要求在開始每個過程時都有一個新的初始化向量。一個常見的錯誤是用一個不加改變的靜態初始化向量來實施CBC。如果正確實施了CBC,那麼,如果我們在兩個不同的場合加密了文字塊,所生產的密文塊就不會相同。
6.不要忽視外部因素
公司幾乎無法控制的外部因素有可能破壞加密系統的安全性。例如,SSL依賴於數位憑證,而且這些因素依賴於嵌入在瀏覽器(如IE、火狐、Chrome等)中的根證書頒發機構的完整性。但是,我們如何知道其是否可信,或者這些證書頒發機構不是某外國情報機構的幌子?你是否覺得這聽起來牽強附會,但卻有可能是事實。
此外,DNS也是不得不重視的弱點。只要DNS被攻克,攻擊者就可以使用釣魚技術繞過加密。
當然,這裡強調的是加密問題的各種可能性。一個正確實施的加密系統只能在一種情況下被攻克,即測中金鑰,在短時間內猜對金鑰並非不可能,但其可能性微乎其微。
更多相關知識,請存取欄目!
以上就是加密在網路上的作用是什麼的詳細內容,更多請關注TW511.COM其它相關文章!