加密(Encryption)是將明文資訊轉變為難以直接理解的密文。目的是為了只讓被授權的對象理解,因為只有被授權的對象才會擁有解密方法。加密沒辦法阻止資料被竊取,也無法徹底阻止被破解,但能夠大幅提高對方消耗的算力和技術資源。
加密方法有許多種,而不同種的加密方法也有他們的用處,以下是常見的種類跟用處:
對稱加密(Symmetric Encryption)
對稱加密不論是加密還是解密用的都是同一把密鑰。如果為了提升安全性每一次都使用不同的密鑰的話,需要保管的鑰匙就會越來越多,保管起來也會有困難。常見的對稱加密有進階加密標準(AES)和資料加密標準(DES)
非對稱加密(Asymmetric Encryption)
非對稱加密中會有一把公鑰(Public Key)和私鑰(Private Key)。假設A和B要傳送加密訊息,A會用公鑰將想加密的資料加密然後傳給B,要打開這份資料就只能拿私鑰來解密。常見的加密方法有RAS
加密工具有很多,以非對稱加密來說Kleopatra就是一個免費也蠻不錯用的程式。
加密技術的誕生為資訊安全帶來了不少貢獻,但同時也存在著隱患。這邊列舉關於加密技術的優缺點:
優點
缺點
勒索軟體
前些時間也聊過關於勒索軟體,相信大家也記得勒索軟體就是靠加密技術把受害者的重要文件資料鎖起來,逼迫一定要繳交贖金才有機會把資料要回來
參考資料