什么是加密？

加密有助于我们保护我们发送、接收和存储的数据。这可能包括存储在我们手机上的文本消息、存储在我们健身追踪器上的日志，以及通过您的在线账户发送的银行详细信息。

它是一种可以将可读文本转换为密文的方法，以便拥有秘密访问码或解密密钥的个人可以轻松阅读。对于提供数据安全的机密信息。

大量的个人信息以电子方式处理，并持续存储在云端或连接到网络的服务器上。如果没有我们将独特的数据存储在公司的网络化系统系统中，任何业务几乎都无法继续进行，这就是为什么了解如何帮助保护信息隐私至关重要。

它是如何工作的？

这是将普通文本（如文本或电子邮件）转换为一种不可读格式（称为“密文”）的过程。它有助于保护存储在计算机系统网络（如互联网）上或通过该网络传输的数字信息。

当计算出的收件人访问消息时，密文会被转换回原始形式，这称为解密。

必须由发送者和接收者共同使用的“秘密”加密密钥、用于加密和解密信息使其恢复可读格式的算法序列才能解读代码。

对称加密和非对称加密

用于加密和解密数据的数字序列是加密密钥。算法用于构建加密密钥。它是随机的，并且对每个密钥都是唯一的。

对称加密和非对称加密是两种加密方案。它们之间的区别如下。

• 对称加密使用单个密码来加密和解密信息。
• 非对称加密在加密和解密时使用两个密钥。一个公钥，它在多个用户之间交换。数据由私钥解密，私钥不进行交换。

加密类型

有多种加密类型，每种加密类型都是根据专业人士的需求和安全规范创建的。最常见的加密类型如下。

数据加密标准 (DES)

数据加密标准是一个低级加密的例子。美国政府于 1977 年制定了该标准。由于技术进步和硬件成本的降低，DES 在保护机密数据方面已基本过时。

三重 DES

三重 DES 的加密次数是 DES 的 3 倍。这意味着它首先加密数据，然后解密数据，最后再次加密数据。它改进了原始 DES 标准，该标准被认为对于敏感数据来说是一种太差的加密形式。

RSA

RSA 以三位计算机科学家的首字母命名。它使用强大且常用的算法进行加密。由于其密钥长度，RSA 很流行，因此通常用于安全数据传输。

高级加密标准 (AES)

自 2002 年以来，美国政府的标准是高级加密标准。AES 在全球范围内使用。

Two-Fish

Two-fish 是一个快速的加密算法示例，并且任何人都可以免费使用。它可以在硬件和软件中使用。

使用 SSL 进行加密

大多数合法网站都使用广为人知的“安全套接字层”（SSL），这是一种在数据发送到网站和从网站发送时进行加密的过程。它可防止攻击者在数据传输过程中访问信息。

为确认我们进行了安全的加密在线交易，请查看 URL 栏中的挂锁图标以及“https”中的“s”。

使用 SSL 访问网站是个好主意，如果

• 我们存储机密信息或在线提交。留意使用 SSL 的网站是一个有用的主意，无论我们是利用互联网执行交易、报税、续签驾照，还是进行其他个人业务。
• 我们的工作要求。我们的工作场所可能有加密协议，或者可能需要遵守加密要求的法规。在这些情况下，加密是必须的。

为什么加密很重要？

在我们的日常生活中使用加密的原因如下。它们是：

1. 互联网隐私问题真实存在

加密通过将敏感信息转换为“仅供您查看”的消息来帮助保护我们的在线隐私，这些消息仅供需要的人员查看，不向任何人透露。

我们应该确保通过加密网络发送的电子邮件，或者任何消息都必须是加密格式。

在大多数电子邮件客户端的“设置”菜单中都提供加密选项，如果我们通过 Web 浏览器查看电子邮件，请花点时间确保 SSL 加密可用。

2. 黑客攻击是一项大生意

网络犯罪，主要由国际组织管理，是一个全球性行业。我们在新闻中读到的大量大规模数据盗窃事件表明，网络罪犯确实是为了经济利益而窃取个人信息。

3. 法规要求

《健康保险可移植性和问责制法案》(HIPAA) 允许医疗保健提供者采用安全功能，以帮助保护患者在线的健康机密信息。

零售商必须执行《公平信用实践法案》(FCPA) 和相关法规，以帮助保护消费者。

加密使公司能够遵守法规指南和规范。它还有助于保护其客户的有价值数据。

勒索软件如何使用加密进行网络犯罪？

加密旨在保护我们的数据，但加密也可能被用来对付我们。

例如，定向勒索软件是一种可能影响所有规模组织的网络犯罪，包括政府机构。此外，勒索软件还可以攻击个人计算机用户。

涉及勒索软件的攻击是如何发生的？

为了尝试加密包括计算机和服务器在内的各种设备，攻击者部署了勒索软件。在提供解密加密数据的密钥之前，攻击者还会索要赎金。对政府部门的勒索软件攻击会关闭设施，使得例如无法获得许可证、办理结婚证或缴纳税款。

定向攻击主要针对大型组织，但我们也可能遭受勒索软件攻击。

以下是我们必须始终牢记的一些方法，以防范此类攻击。

• 在我们的所有计算机上，包括我们的手机，安装并使用受信任的保护应用程序。
• 及时更新我们的保护应用程序。这将有助于防止针对我们计算机的网络攻击。
• 更新我们的操作系统和其他软件。这将修复安全漏洞。
• 避免随意打开电子邮件附件。为什么？电子邮件是分发勒索软件的关键方法之一。
• 请注意任何提示我们允许宏显示其内容的电子邮件附件。如果允许宏，宏恶意软件将感染多个文件。
• 将详细信息备份到外部硬盘驱动器。如果我们是勒索软件攻击的受害者，一旦清除了恶意软件，我们就有可能恢复我们的文件。

考虑使用云服务。它可以帮助防止勒索软件感染，因为许多云提供商会维护文件的先前版本，使我们能够“回滚”到未加密的版本。

不要支付任何赎金。为了拿回我们的文件，我们可能会支付赎金，但我们可能无法拿回它们。网络罪犯不保证会释放我们的数据。

为了帮助保护我们的机密个人详细信息，加密很重要。但在勒索软件攻击的情况下，它也可能被用来对付我们。采取措施来获得好处并防止损害是明智的。

加密数据如何被解密？

在密钥、算法、解码器或类似物的支持下，加密数据的预期接收者可以解密它。如果数据和加密过程处于数字领域，预期用户可以使用必要的解密工具来访问他们所需的信息。

出于解密目的，使用的项可以称为密钥、密码或算法。我们将在下面找到有关它们各自的详细信息。

密码： 密码一词指的是主要用于加密目的的算法。密码由一系列连续的步骤组成，最后可以解密加密的信息。密码主要有两种类型：流密码和块密码。

算法： 加密过程遵循的步骤就是算法。有多种类型的算法专门用于解密加密文件和数据：其中一些类型包括 blowfish、triple DES 和 RSA。除了算法和密码之外，还可以使用暴力破解来解码编码文本。