| 系列條目 |
| 資訊安全 |
|---|
 |
| 相關安全分類 |
| 威脅 |
| 防禦 |
在密碼學中,加密(英語:Encryption)是將明文資訊改變為難以讀取的密文內容,使之不可讀的過程。只有擁有解密方法的物件,經由解密過程,才能將密文還原為正常可讀的內容。理想情況下,只有經授權的人員能夠讀取密文所要傳達的資訊。加密本身並不能防止資訊傳輸被截取,但加密能防止截取者理解其內容。因為種種技術原因,加密方法通常使用一個通過演算法生成的偽隨機金鑰。雖然任何加密後的訊息都可能被破解,但對於一個良好的加密演算法而言,破解需要相當多的技術和算力。授權讀取資訊的人可以輕鬆通過發信人所提供的金鑰解密資訊,但未經授權的人員則不行。密碼學歷史中有眾多加密方法;早期的加密方法常用於軍事通訊。從此開始,現代計算中也出現了眾多加密技術,並且加密在現代計算中也變得越來越常見。[1]現代的加密方式通常使用公鑰或對稱金鑰。現代加密技術依賴現代電腦在破解金鑰上並不高效的事實來保證其安全性。
歷史
雖然加密作為通信保密的手段已經存在了幾個世紀,但是只有那些對安全要求特別高的組織和個人才會使用它。
在1970年代中期,「強加密」(Strong Encryption)的使用開始從政府保密機構延伸至公共領域,並且目前已經成為保護許多廣泛使用系統的方法,比如互聯網電子商務、手機網絡和銀行自動取款機等[2]。
分類
對稱金鑰加密
在對稱金鑰加密方案中,加密和解密金鑰是相同的。通信方必須具有相同的金鑰才能實現安全通信。對稱金鑰的一個典型例子:德國軍方的恩尼格瑪密碼機。這種密碼機每天都有金鑰設置。當盟軍弄清楚機器如何工作時,他們能夠在發現給定日期傳輸的加密金鑰後立即解密訊息中編碼的資訊。
公鑰加密
在公鑰加密(即公開金鑰加密)方案中,發佈加密金鑰供任何人使用和加密訊息。但是,只有接收方才能存取能夠讀取訊息的解密金鑰。公鑰加密最早是在1973年的一份秘密檔案中描述的[3]; 之前所有加密方案都是對稱金鑰加密(也稱為私鑰)。
應用
加密可以用於保證安全性,但是其它一些技術在保障通信安全方面仍然是必須的,尤其是關於數據完整性和資訊驗證。例如,訊息鑒別碼(MAC)或者數碼簽章。
相關軟件
加密或軟件編碼隱匿(Code Obfuscation)同時也在軟件版權保護中,用於對付反向工程,未授權的程式分析,破解和軟件盜版及數碼內容的數碼版權管理(DRM)等。
加密演算法
加密演算法就是加密的方法。
在密碼學中,加密是將明文資訊隱匿起來,使之在缺少特殊資訊時不可讀。
對稱加密就是將資訊使用一個金鑰進行加密,解密時使用同樣的金鑰,同樣的演算法進行解密。
非對稱加密,又稱公開金鑰加密,是加密和解密使用不同金鑰的演算法,廣泛用於資訊傳輸中。
參見
參考資料
- ↑ Kessler, Gary. An Overview of Cryptography. Princeton University. November 17, 2006 [2020-11-18].
- ↑ 加密,编密码,加密术. [2016-05-04].
- ↑ Public-Key Encryption - how GCHQ got there first!.