什么是加密？它是如何工作的？

为什么必须进行数据加密？

隐私性 : 只有数据的所有者和接收者才能读取数据，从而防止攻击者、互联网服务提供商甚至政府拦截敏感数据。

安全性 : 加密有助于防止数据泄露；如果公司设备丢失或被盗，但其内容已加密，则数据仍然是安全的。

数据完整性 : 加密还可以防止诸如路径攻击（在传输中拦截信息）之类的恶意行为，因为加密的数据在传输过程中无法被查看或篡改。

法规 : 许多行业和政府法规要求公司对用户数据进行加密，如 HIPAA、PCI-DSS 和 GDPR。美国政府机构和承包商必须使用 FIPS（联邦信息处理标准）。

加密算法

加密算法是指如何将数据转换为密文。算法使用加密密钥来一致地更改数据，这样即使数据看起来是随机的，解密密钥也可以很容易地将其转换回明文。常见的加密算法包括 AES、3-DES、SNOW（均为对称）、椭圆曲线密码术和 RSA（均为非对称）。

与所有非对称加密一样，RSA 使用素数分解（将两个非常大的素数相乘）。破解它非常困难，因为必须确定原始素数，这在数学上很费力。暴力破解 RSA 密钥几乎是不可能的。

暴力攻击

当一台计算机试图破解密码或解密密钥时，被称为暴力破解攻击。现代计算机可以非常迅速地完成这些可能的排列。现代加密需要能够抵御这种攻击。密码学领域是一场持续不断的军备竞赛，既有开发更快破解加密方法的，也有开发更复杂加密方法的。

加密如何帮助您的公司？

网络安全战略需要纳入数据加密，尤其是越来越多的企业采用云计算。加密可以通过多种方式支持公司运营。

电子邮件加密： 由于电子邮件是组织范围内沟通和业务运营的基础，不良行为者会将其作为攻击或无意披露的目标。金融服务或医疗保健等行业受到高度监管，但执法可能很困难，尤其是在电子邮件方面，最终用户往往拒绝更改标准操作程序。可以使用加密软件来增强操作系统和常见的电子邮件客户端，这样发送加密的电子邮件就像发送未加密的电子邮件一样容易。

大数据： 用于隐私合规性的持续数据保护、安全的云分析、加密以及用于云传输的标记化技术，加密可以通过集中以数据为中心的保护来简化多云操作。每当敏感数据穿越多云环境时，都会通过这些技术进行加密。

支付安全性： 商户、支付处理商和企业都面临着保护高价值敏感数据（如支付持卡人数据）的巨大挑战，以使其能够遵守 PCI DSS（支付卡行业数据安全标准）和数据隐私法。但加密软件可以保护零售 POS、网络和移动电子商务交易。

除了加密提供的上述服务和保护外，它还提供机密性（对消息内容进行编码）、身份验证（验证消息的来源）、不可否认性（防止可信地拒绝加密消息的发送）和完整性（证明消息内容不受影响）。

加密有缺点吗？

加密的目的是将未经授权的实体锁定在无法理解错误获取的数据之外。但在某些情况下，它也可以锁定数据所有者。对于企业来说，密钥管理很棘手，因为它们需要存放在某个位置，而攻击者往往善于寻找密钥。密钥管理增加了备份和恢复的复杂性，因为在发生灾难时，密钥检索和添加到备份服务器都很耗时。管理员必须制定密钥管理系统保护计划，例如在发生大规模灾难时易于检索的单独备份。

存在简化密钥管理的软件，例如密钥封装。这会对组织的加密密钥进行单独或批量加密。它们可以在需要时打开，通常使用对称加密。

虽然暴力破解攻击对高位密钥可能无效，但确实存在漏洞。许多尝试都集中在通过社会工程方法获得未经授权的密钥访问。也就是说，攻击的不是系统，而是维持系统并与之互动的人类。网络钓鱼、恶意软件、BadUSB 攻击：有很多方法可以让黑客利用人类易犯的错误来规避为保护网络免受外部攻击而采取的安全措施。

基于软件的加密 基于软件的加密也被认为不如基于硬件的加密安全。基于软件的加密被一些人称为“可移动加密”，因为它可能会被进行物理攻击的不良行为者规避。‘ 基于硬件的加密 通常被认为更安全，因为它包括防止篡改的物理防御。

#KingstonIsWithYou #KingstonIronKey