介绍加密及其在网络安全领域中的用途

  • 10 分钟

正如你在上一单元中了解到的那样,加密是一门艺术,它将向除目标接收方之外的所有人隐藏消息含义。 这需要将纯文本消息转换为已加密文本。 实现此功能的机制称为加密。

用来对消息进行加密的方法已经经过了数千年的发展,从用一个字母交换另一个字母,到像恩尼格玛密码机这样更为复杂的机械设备。

加密现在发生在数字世界中。 它使用计算机和数学来组合大的随机素数以创建用于对称加密和非对称加密的密钥。

什么是加密?

加密是一种机制,凭借该机制,可将纯文本消息转变为不可读的已加密文本。 使用加密可增强与接收方(无论他们是朋友、同事还是其他企业)共享的数据的机密性。

解密是一种机制,通过该机制,已加密文本消息的接收方可以将其转回可读的纯文本。

为了方便加密和解密,需要使用机密加密密钥。 该密钥非常类似于用来打开汽车或房门的钥匙。 加密密钥有两种形式:

  • 对称密钥
  • 非对称密钥

对称密钥

对称密钥加密基于以下想法:同一个加密密钥既用于对纯文本消息进行加密,又用于对已加密文本消息进行解密。 这使得加密方法能够快速使用,并对已加密文本的安全性提供了一定程度的机密性。

使用此加密方法,加密密钥被视为两方或多方之间的共享机密。 必须严格保管机密,以免它被坏人发现。 所有参与方必须拥有相同的加密密钥,才能发送安全消息。 密钥的分发是与对称加密相关的挑战之一。

假设有一个组或组织,其中每个人都需要与其他人安全地进行通信。 如果该组由三个人组成,则只需要三个密钥。

This diagram shows how a cryptographic key is needed by all recipients for the symmetric key encryption to work

现在假设某个组织只有 100 名员工,其中每个人都需要与其他人安全地进行通信。 在这种情况下,需要创建 4,950 个密钥并通过安全方式进行共享和管理。 最后,假设某个政府组织拥有 1,000 名员工,其中每个人都需要安全地进行通信。 所需的密钥数量为 499500。 此增长可用一个公式表示:p x (p-1) /2,其中 p 表示需要进行通信的人数。

随着组织中人数的增加,密钥的数量也随之大幅增加。 这使得针对对称加密中使用的密钥进行安全管理和分发变得十分困难且成本高昂。

非对称加密或公钥加密

非对称加密是从二十世纪七十年代发展而来的。 它解决了与对称加密相关的密钥的安全分发和激增问题。

非对称加密改变了加密密钥的共享方式。 非对称密钥不是一个加密密钥,而是由两个元素(即私钥和公钥)组成,这两个元素组成了密钥对。 公钥,顾名思义,可以与任何人共享,因此个人和组织无需担心其安全分发问题。

私钥必须妥善保管。 它仅由生成密钥对的人管理,不与任何人共享。 需要加密消息的用户将使用公钥,但只有持有私钥的人才能对其进行解密。

This diagram shows the creation of a key pair and how you can share the public key, but need to keep the private key safe.

使用公钥和私钥的非对称加密无需安全地分发密钥。 此概念还解决了在对称加密中出现的密钥激增问题。 以拥有 1,000 名员工的政府组织为例,其中每个人都必须能够安全地进行通信。 如果使用非对称加密,每个人都会生成一个密钥对,从而生成 2,000 个密钥。 如果使用对称加密,这将需要 450,000 个密钥。

非对称加密的工作原理

虽然支持非对称加密的算法和数学很复杂,但其工作原理相对较简单。

假设有两个人,分别是 Quincy 和 Monica,他们需要安全且私密地进行通信。 通过使用现成易用的软件工具,Quincy 和 Monica 分别创建了自己的密钥对。

Quincy 和 Monica 要做的第一件事就是彼此共享他们的公钥。 由于公钥不是机密,因此他们可以通过电子邮件交换它们。

This diagram shows how Quincy must share his public key with Monica so she can send him ciphertext. It also slows Monica sharing her public key with Quincy.

当 Quincy 想要向 Monica 发送安全消息时,他使用她的公钥来加密纯文本并创建已加密文本。 然后,Quincy 用他喜欢的任意方式将已加密文本(例如电子邮件)发送给 Monica。 当 Monica 收到已加密文本时,她使用自己的私钥对该文本进行解密,从而将其恢复为纯文本。

This diagram shows the process of encrypting a message using Monica’s public key, and Monica decrypting the ciphertext using her private key.

当 Monica 想要回复时,她会在发送消息之前使用 Quincy 的公钥对其进行加密。 Quincy 然后使用自己的私钥对其进行解密。

让我们假设 Eve 对 Quincy 和 Monica 之间谈论的内容感兴趣。 Eve 截获了 Quincy 发送给 Monica 的已加密文本消息。 此外,Eve 知道 Monica 的公钥。

由于 Eve 不知道 Monica 的私钥,因此她无法解密已加密文本。 如果 Eve 尝试用 Monica 的公钥解密已加密文本,她将看到乱码。

鉴于非对称加密的性质,即便你知道公钥,也不可能发现私钥。

在这段两分钟的视频中,我们将演示对称加密和非对称加密的工作原理,以及它们如何防止未获授权的人读取你的文档。

不同类型的加密

有几种不同类型的对称加密和非对称加密,并且一直在发明新版本。 下面是可能会遇到的一些情况:

  • 数据加密标准 (DES) 和三重 DES。 这是最早使用的对称加密标准之一。
  • 高级加密标准 (AES)。 AES 取代了 DES 和三重 DES,至今仍被广泛使用。
  • RSA。 这是最早的非对称加密标准之一,至今仍在使用各种变体。

在何处使用加密?

在全球范围内,几乎在我们生活的各个方面都有使用加密,从用智能手机打电话到用信用卡在商店购物。 浏览 Web 时,加密使用得更多。

Web 浏览 - 你可能没有意识到,但每次访问地址以 HTTPS 开头或有挂锁图标的网站时,都在使用加密。 在此网页的地址栏中,你会注意到它以 https:// 开头。 同样,当你通过 Web 连接到银行或在线购物时,如果提供了敏感信息(例如信用卡号),你应该确保在地址栏中看到 https://。

设备加密 - 许多操作系统都提供了用于对硬盘驱动器和便携设备进行加密的工具。 例如,Windows BitLocker(Windows 操作系统的一项功能)可为 PC 硬盘驱动器或可通过 USB 连接的便携驱动器提供加密。

消息传递应用程序 - 一些常见且可用的消息传递应用程序会对消息进行加密。

移动通信 - 无论你使用的是智能手机还是其他移动通信设备,都将使用加密技术将其安全地注册到最近的天线塔或手机信号塔。 这可确保你始终具有最佳信号强度。