加密:定義和意義
網路安全中的加密是指將資料從可讀取的格式轉換為經過編碼的格式。經加密的資料只有在解密後才能供讀取或處理。
加密是資料安全的基石。在確保電腦系統資訊不會被他人偷竊或讀取以用於惡意目的的方式中,它是最簡單也是最重要的一種。
資料安全加密廣泛應用於個人使用者和大型企業,能保護在瀏覽器和伺服器之間傳送的使用者資訊。這些資訊可能包含從付款資料到個人資訊的一切內容。資料加密軟體又稱加密演算法或密碼,用於制定加密方案,理論上只能透過大量算力破解。
加密如何運作?
當資訊或資料分享在網路上時,它會經過全球的一系列網路裝置,它們都是公共網路的一部分。當資料經過公共網路,它有機會被駭客入侵或盜竊。為了預防此事發生,使用者可以安裝特定軟體或硬體以確保資料或資訊安全傳輸。這些程序在網路安全上稱為加密。
加密涉及到將人類可讀取的明文轉換為難以理解的文字,又稱加密文字。本質上,這意味著轉換可讀取資料,使它變得隨機。加密涉及到使用密碼編譯金鑰,這是一組數學上的值,經過傳送者和接收者的認可。接收者會使用金鑰解密資料,將其轉換回可讀取的明文。
密碼編譯金鑰越複雜,加密就越安全,因為這樣一來第三方就較不可能透過暴力破解攻擊來解密它(例如嘗試隨機數直到猜中正確組合)。
加密也用於保護密碼。密碼加密方式會打亂您的密碼,使駭客無法讀取。
最常見的加密技術有哪些?
兩種最常見的加密技術分別是對稱式和非對稱式加密。從名稱可看出這是指相同的金鑰是否同時用於加密和解密:
- 對稱式加密金鑰:這也稱為私密金鑰加密。用來編碼和解碼的金鑰相同,令它最適用於個人使用者和封閉式系統。此外,這種金鑰必須傳送給接收者。如果它被駭客等第三方攔截,就會增加被入侵的風險。這種方式比非對稱式加密更快速。
- 非對稱式加密金鑰:這種類型使用兩個不同的金鑰,分別是公開金鑰和私密金鑰,它們在數學上互相關聯。這些金鑰在本質上是很大的數字,它們互相配對但並不相同,因此稱為「非對稱」。私密金鑰由擁有者祕密持有,公開金鑰則分享給經授權的接收者,或是直接向大眾公佈。
以接收者的公開金鑰加密的資料只能用對應的私密金鑰解密。
加密演算法的範例
加密演算法用於將資料轉換為加密文字。演算法使用加密金鑰以可預測的方式改變資料,這樣一來即使加密資料看來是隨機的,我們也能使用解密金鑰將其轉換回明文。
加密演算法有好幾種不同的類型,用來適應不同的目的。當舊演算法不再安全,就會開發出新的演算法。一些最著名的加密演算法包括:
DES 加密
DES 代表資料加密標準。這是一種已經過時的對稱式加密演算法,已經不適合在現今使用。因此,已有其他加密演算法接替了 DES。
3DES 加密
3DES 代表三重資料加密標準。這是一種對稱式金鑰演算法,所謂「三重」意指資料在加密過程中,會經過原始的 DES 演算法三次。三重 DES 正緩慢地被逐步淘汰,但對於金融服務和其他產業來說仍然是一種值得信賴的硬體加密解決方案。
AES 加密
AES 代表先進加密標準,經開發出來更新原始的 DES 演算法。一些較常見的 AES 演算法應用程式包含通訊應用程式,如 Signal 或 WhatsApp,以及檔案歸檔程式 WinZip。
RSA 加密
RSA 是第一個廣泛應用於大眾的非對稱式加密演算法。RSA 由於其金鑰長度大受歡迎,並因此廣泛用於安全資料傳輸。RSA 代表 Rivest、Shamir 和 Adleman 三個姓氏的首字母,他們是首次描述此演算法的數學家。RSA 由於使用一對金鑰,被認為是非對稱式演算法。
雙魚加密
雙魚加密在硬體與軟體中均有運用,被認為是最快的演算法之一。雙魚並未申請專利,因此任何人都可以免費使用它。因此,您會發現它綁定在 PhotoEncrypt、GPG 和熱門開源軟體 TrueCrypt 等加密程式中。
RC4 加密
這種加密用於 WEP 和 WPA,也是普遍用於無線路由器的加密協定。
非對稱式加密範例包含 RSA 和 DSA。對稱式加密範例包含 RC4 和 DES。關於加密演算法,還有所謂的共同準則 (CC):
- 這並不是加密標準,而是一組國際指導原則,用來驗證產品的安全聲明能通過審查。
- CC 指導原則經建立用來提供對安全產品的供應商中立第三方監督。
- 接受審查的產品是由供應商自願提交,且其整體或個別功能都經過檢查。
- 產品接受評估時,其功能會根據產品類型按照一套定義的標準進行測試。
- 最初,加密並不在共同準則的規範下,但正逐步被納入其安全標準。
傳輸中加密與靜態加密:有何不同?
資料加密軟體和雲端資料加密等資料加密解決方案,通常依其是為靜態加密還是傳輸中加密設計來分類:
資料傳輸中加密
資料在裝置間移動時,則認為資料在傳輸中,例如在私人網路內或經過網際網路。在傳輸中,由於需要在傳輸前解密,以及傳輸方式本身的漏洞,資料會面臨更大的風險。在傳輸中加密資料又稱為端對端加密,可確保即使資料被攔截也能保護其私密性。
資料靜態加密
儲存裝置中不會被主動使用或傳輸的資料則是靜態資料。靜態資料通常不會像傳輸時那麼脆弱,因為裝置安全功能可限制存取,但也並非絕對安全。此外,它通常包含更有價值的資訊,所以對竊賊來說是更有吸引力的目標。
加密靜態資料能減少因裝置丟失或遭竊、無意間分享密碼,或是意外授與權限導致資料被盜竊的機會。它會增加存取資訊所需的時間,並為資料擁有者提供寶貴的時間來發現資料丟失、勒索軟體攻擊、資料遠端抹除或憑證變更。
保護靜態資料的一種方法是 TDE。該縮寫代表透明資料加密,這是一種由 Microsoft、Oracle 和 IBM 用來加密資料庫檔案的技術。TDE 能保護靜態資料,同時在硬碟和備份媒體上加密資料庫。TDE 不保護傳輸中的資料。
什麼是端對端加密資料?
關於資料加密,我們經常能聽到一個詞:端對端加密。這代表系統中只有兩個使用者在互相通訊,他們都有金鑰且能解密對話內容。也就是說,就連服務供應商也不能存取端對端加密資料。
端對端加密資料可以重設。以 iPhone 為例,如果您忘記了密碼,便可透過該功能來重新取得裝置存取權。這樣做之後,將無法使用先前加密的任何備份檔案。但您能使用 iTunes 再度備份 iOS 裝置,並為備份資料設定新的密碼。
加密的六個核心益處
加密有助於維持資料完整性
駭客不只會盜竊資訊;他們還能改變資料以從事詐欺。雖然熟練的駭客有可能改變加密資料,但接收資料的人能夠偵測到毀損,使其得以快速反應。
加密有助於組織合規
許多產業(如金融服務業或健康保健供應商)都有關於如何使用與儲存消費者資料的嚴格規定。加密能幫助組織達成這些標準並確保合規。
加密能保護跨裝置的資料
大多數人都會在日常生活中使用多台裝置,而在裝置間傳輸資料可能有風險。加密技術有助於保護跨裝置的資料,即使是在傳輸中也是一樣。進階驗證等額外的安全措施有助於阻止未經授權的使用者。
加密有助於將資料移動到雲端儲存
越來越多使用者和組織會將他們的資料儲存到雲端,這代表雲端安全至關重要。加密儲存有助於維持這些資料的私密性。使用者應確保資料在雲端有加密,不論是在使用中或靜態儲存中。
加密有助於組織保護辦公室安全
許多組織都有遠端辦公室,尤其是在疫情之後。這可能帶來網路安全風險,因為資料會在多個不同的地點被存取。加密有助於防範資料被盜或意外丟失。
資料加密能保護智慧財產權。
數位權利管理系統能加密靜態資料,在此案例中是歌曲或軟體等智慧財產,並預防反向工程、未經授權的使用,或是對版權資料的複製。
加密有許多重要的用途
大多數人每天都會遇到加密。常見的用途包含:
- 每次您使用 ATM 或以智慧型手機在網上購物,都會使用加密來保護傳輸的資訊。
- 保護裝置,如筆記型電腦的加密。
- 大多數正規網站會使用「安全通訊端層」(SSL),這是一種加密資料的形式,用於將資料送往網站,或從網站接收資料。這能確保攻擊者無法存取傳輸中的資料。請尋找網址列中的掛鎖圖示和「https://」中的「s」,確認你正在進行安全、加密的線上交易。
- 您的 WhatsApp 訊息也有加密,電話上也可能有加密資料夾。
- 電子郵件也可能以 OpenPGP 等協定加密。
- VPN(虛擬私人網路)會使用加密,您儲存在雲端的一切也應該加密。您可以加密整個硬碟,甚至進行加密的語音通話。
- 加密是使用名為數位簽名的技術,用於證明資訊的完整性與真實性。加密是數位權利管理和複製保護中不可或缺的一部分。
- 加密可用來抹除資料。由於被刪除的資訊有時可用資料恢復工具復原,如果您先加密資料並丟棄金鑰,任何人就都只能復原加密文字而非原始資料。
在網路安全中,加密是一種保護私人資訊免於盜竊或侵入的方式。網路安全的另一個重要面向就是使用高品質防毒解決方案,例如卡巴斯基專業版。它能阻止常見和複雜的威脅,例如病毒、惡意軟體、勒索軟體、間諜應用程式以及最新的駭客技術。
推薦產品
