什么是加密？ 定义、类型和优势

加密类型

加密有许多不同类型的类型，每种类型都有自己的优势和用例。

对称加密

在这种简单的加密方法中，只有一个密钥用于加密和解密信息。虽然加密技术是最古老和最知名的加密技术，但主要缺点是双方都需要使用密钥来加密数据，然后才能解密数据。对称加密算法包括 AES-128, AES-192 和 AES-256。由于加密 不那么复杂，执行速度更快，因此 对称加密是批量传输数据的首选方法。

不对称加密

非对称加密也称为公钥加密，是一种相对较新的方法，它使用两个不同但相关的密钥来加密和解密数据。一个密钥是秘密密钥，一个密钥是公共密钥。公钥用于加密数据，私钥用于解密（反之亦然）。 不需要公钥的安全性，因为它是公开可用的，并且可以通过互联网共享。

不对称加密为确保通过互联网传输的信息的安全性提供了更强大的选择。网站使用安全套接字层 （SSL） 或传输层安全 （TLS） 证书进行保护。对 Web 服务器的查询会发回数字证书的副本，并且可以从该证书中提取公钥，同时私钥保持私有。

数据加密标准 （DES）

DES 是一种弃用的对称密钥数据加密方法。DES 的工作原理是使用相同的密钥加密和解密消息，因此发送方和接收方都必须能够访问相同的私钥。DES 已被更安全的 AES 算法取代。它于 1977 年被美国政府采纳为政府计算机数据加密的官方标准。可以说，DES 是现代加密和加密行业的动力。

三重数据加密标准 （3DES）

三重数据加密标准涉及三次运行 DES 算法，其中有三个独立的密钥。3DES 在很大程度上被视为一种止步措施，因为单一 DES 算法变得越来越弱，无法抵御暴力攻击，而更强大的 AES 仍在评估中。

RSA

Rivest-Shamir-Adleman （RSA） 是一种算法， 也是加密系统的基础——一套用于特定安全服务或目的的加密算法。这使得公钥加密成为可能，浏览器 通常使用它来连接到网站和虚拟专用网络 （VPN）。RSA 是 不对称的，其中两个不同的密钥用于加密：一个公共密钥和一个私有密钥。如果使用 公钥进行解密，则使用私钥执行加密，反之亦然。

高级加密标准 （AES）

高级加密标准由美国国家标准与技术研究所 （NIST） 于 1997 年制定，作为数据加密标准的替代，是美国政府为保护敏感信息而 选择的 密码。AES 有三种不同的密钥长度来加密和解密消息块：128 位、192 位和 256 位。 AES 广泛用于保护数据库和硬盘驱动器等应用程序中静态 数据。

云加密

云加密是由 云存储提供商提供的服务， 其中数据首先 使用算法 加密，然后被推送到存储云。云存储提供商的客户必须了解并熟悉提供商加密和 加密密钥管理政策和程序的深度。

由于加密占用更多带宽，许多云提供商只在一些数据库字段提供基本加密，例如密码和账号。这对于一些组织来说往往是不够的。因此，他们依靠自带加密 （BYOE） 模型，使用自己的加密 软件并管理自己的 加密密钥，以确保自己熟悉的云计算安全级别。

作为相反的方法，加密即服务 （EaaS） 已成为客户可以从云提供商处购买的简单、即付即用的服务，可在多租户环境中自行管理加密。

端到端加密

端到端加密 （E2EE） 确保只有两个相互通信的用户才能读取消息。即使是电信或互联网服务提供商等中介也无法解密消息。E2EE 通常被视为在网上进行私密和安全通信的最安全方式。使用中的 E2EE 示例包括 WhatsApp 消息传递服务，该服务以用户 消息通过“锁定”来保护而闻名。