介紹

加密是對消息或信息進(jìn)行編碼以便只有授權(quán)方可以看到它的過程。加密已經(jīng)進(jìn)行了幾個世紀(jì)。例如，在第二次世界大戰(zhàn)中，盟軍使用不成文的納瓦霍語發(fā)送加密代碼，日本人無法解碼。

今天，加密變得更加重要，因為我們生活在一個隱私和安全不斷受到想要訪問我們個人生活的黑客攻擊的時代。得益于 AES 加密等現(xiàn)代技術(shù)，黑客沒有理由閱讀敏感信息。

加密是保持?jǐn)?shù)據(jù)安全的通用過程。在這篇文章中，我們將探索不同的加密方法，以便您可以將信息安全地存儲在數(shù)據(jù)庫中。

您應(yīng)該選擇哪種加密算法？

在選擇一種方法之前，了解每種方法的優(yōu)缺點很重要。目前使用的三種加密算法是：

對稱密鑰加密

非對稱密鑰加密

混合加密

對稱密鑰加密

對稱密鑰加密非常適合需要快速加密數(shù)據(jù)或隨著時間的推移可能沒有可用于發(fā)送密鑰的安全通道的情況（例如，與位于世界另一端的人通信）。

優(yōu)點包括比非對稱密鑰加密更快的解密時間，更小的密鑰大小，更容易安全地存儲或傳輸，并且不需要分發(fā)密鑰或證書，因為它使用了共享秘密的概念。

共享密鑰是一組只有參與安全通信的人員才知道的字符。共享秘密可以是只有安全交易的各方知道的任何“密碼類型”字符串。

共享秘密可以是預(yù)先共享的預(yù)共享密鑰的形式?；蛘咚窃谕ㄐ艜挄r使用密鑰協(xié)商協(xié)議創(chuàng)建的，例如，Diffie-Hellman等公鑰密碼術(shù)，或Kerberos等對稱密鑰密碼術(shù)。

缺點是它需要密鑰的安全分發(fā)/傳輸或預(yù)共享的秘密才能正常工作。搜索加密的消息也更加困難，因為在搜索之前必須單獨解密每條消息，這是一個性能劣勢。

非對稱密鑰加密

非對稱加密（也稱為公鑰加密）使用兩個單獨的密鑰對數(shù)據(jù)進(jìn)行加密和解密。它們被稱為“公鑰”和“私鑰”。它們一起被稱為“公鑰和私鑰對”。

非對稱加密的主要好處是提高了數(shù)據(jù)安全性。用戶不需要透露他們的私鑰，從而降低了網(wǎng)絡(luò)犯罪分子在傳輸過程中發(fā)現(xiàn)用戶密鑰并獲得數(shù)據(jù)訪問權(quán)限的機(jī)會。

缺點是密鑰對是在使用時生成的，因此可能需要格外小心以確保它們安全可靠地生成。通常，密鑰以“帶外”的方式進(jìn)行通信，例如通過電話呼叫收件人或在電子郵件和 IRC 等頻道之間拆分密鑰以防止竊聽一個頻道。

非對稱加密使用比對稱加密更長的密鑰來提供比對稱密鑰加密更好的安全性。然而，雖然較長的密鑰長度并不是一個缺點，但它會導(dǎo)致加密速度變慢。

混合加密

今天，所有公鑰密碼學(xué)的實際實現(xiàn)都采用某種形式的混合加密。流行的例子包括 TLS 和 SSH 協(xié)議，它們使用公鑰機(jī)制進(jìn)行密鑰交換（例如 Diffie-Hellman）和對稱密鑰機(jī)制進(jìn)行數(shù)據(jù)封裝（例如 AES）。

當(dāng)需要快速進(jìn)行數(shù)據(jù)加密但對系統(tǒng)性能的影響較小時，混合加密非常有用。加密過程的工作原理是使用對稱加密僅加密對稱密鑰，然后使用非對稱加密使用此對稱密鑰加密整個消息，這使得解密時間比傳統(tǒng)加密更快。

通用數(shù)據(jù)加密方法

PGP

這是 Phil Zimmerman 在 1991 年使用 RSA 加密算法創(chuàng)建的算法。PGP 加密與其他加密算法不同，因為它不需要服務(wù)器、證書或發(fā)件人和收件人之間任何其他類型的預(yù)共享機(jī)密來使用加密。

有權(quán)訪問公鑰的人可以在向其他用戶發(fā)送信息之前加密數(shù)據(jù)，而無需與其他用戶共享密鑰。與其他加密方法相比，這使其安全性降低但更靈活，因為任何人都可以發(fā)送加密數(shù)據(jù)，而無需提前設(shè)置復(fù)雜的安全選項。

PGP 比許多其他形式的加密更容易實現(xiàn)，因為不需要第三方服務(wù)器。但它不像其他需要證書或加密密鑰的加密方法那樣安全，因為任何人都可以使用 PGP 加密來加密數(shù)據(jù)。

HTTPS

HTTPS 與其說是加密本身，不如說是一種協(xié)議。HTTPS 中的加密協(xié)議使用傳輸層安全性 (TLS)，以前稱為安全套接字層 (SSL)。它有時也稱為 HTTP over TLS 或 HTTP over SSL。

幾乎所有瀏覽器都支持 HTTPS。無需用戶干預(yù)即可獲得 HTTPS 提供的混合加密的好處。該協(xié)議很重要，因為它可以防止人們監(jiān)控用戶和網(wǎng)站之間發(fā)送和接收的數(shù)據(jù)庫流量。這可以防止竊賊發(fā)現(xiàn)用戶正在訪問的網(wǎng)頁或放入表單的信息或通過未加密的在線連接共享的其他個人數(shù)據(jù)。

MD5

MD5 有多種用例。但最大的是密碼的存儲。由于數(shù)據(jù)庫中的數(shù)據(jù)可能不安全而密碼必須是安全的，因此許多密碼都經(jīng)過了 MD5 加密。例如，許多 Linux 系統(tǒng)使用 MD5 來存儲密碼。

文件的校驗和通常使用 MD5。網(wǎng)站包含許多漏洞，這些漏洞可能允許黑客更改下載鏈接并誘騙用戶下載受損文件。

這可以通過校驗和來緩解。它們通過創(chuàng)建與文件一起使用的唯一哈希來工作。將此哈希與下載的文件進(jìn)行比較，以確保它是匹配的。如果它們匹配，則文件是相同的并且沒有被篡改。對于受損文件，情況正好相反。

用于 md5 加密的密鑰不斷變化，因此即使 MD5 密鑰被泄露，它也只會影響一個會話的流量，而不是所有會話。這使得 MD5 加密成為銀行、政府網(wǎng)站和其他對隱私和安全至關(guān)重要的信息敏感企業(yè)的熱門選擇。

AES

AES 代表高級加密標(biāo)準(zhǔn)。這是一種對稱密鑰算法。經(jīng)過五年的過程以取代老化的數(shù)據(jù)加密標(biāo)準(zhǔn) (DES)，它于 2002 年被美國政府采納為聯(lián)邦標(biāo)準(zhǔn)。

AES 是一種對稱密鑰加密算法。計算機(jī)程序獲取未加密的文本，通過加密密鑰對其進(jìn)行處理，然后返回密文。當(dāng)需要解密數(shù)據(jù)時，AES 會使用相同的密鑰再次對其進(jìn)行處理，以生成解碼數(shù)據(jù)。這種方法需要較少的計算資源來完成其解密過程，從而降低對數(shù)據(jù)庫的性能影響。因此，AES 是保護(hù)存儲在大型數(shù)據(jù)庫中的敏感數(shù)據(jù)的好方法。

AES 加密保護(hù)敏感信息，如信用卡號或不安全網(wǎng)絡(luò)上的其他個人信息。這種類型的加密使用 128 位的密鑰，因此很難破解。AES 還可以與 RSA 等非對稱密鑰算法一起使用，這意味著可以通過 AES 對某些數(shù)據(jù)進(jìn)行加密，然后使用不同的密鑰進(jìn)行解密。這使得攻擊難以實施，因為它需要黑客攔截一段數(shù)據(jù)并使用他們通常不可用的密鑰對其進(jìn)行解密。

RC4

RC4 的流行與其簡單性和速度有關(guān)。AES 不如 RC4 快，但更安全。RC4 是 Ron Rivest 早在 1987 年為網(wǎng)絡(luò)安全公司 RSA Security 創(chuàng)建的流密碼。流密碼是一種加密技術(shù)，可以逐字節(jié)地將純文本轉(zhuǎn)換為任何沒有正確密鑰的人都無法讀取的代碼。

流密碼是線性的，因此相同的密鑰加密和解密消息。雖然破解它們可能很困難，但黑客已經(jīng)設(shè)法做到了。出于這個原因，專家認(rèn)為流密碼不能安全地廣泛使用。許多數(shù)據(jù)庫仍然依靠技術(shù)在互聯(lián)網(wǎng)上傳遞數(shù)據(jù)。

RC4 在許多應(yīng)用程序中得到廣泛支持，可以與私鑰或公鑰一起使用。由于私鑰通常比用于公鑰加密的密鑰長，因此 RC4 加密由于帶寬有限而廣泛用于無線網(wǎng)絡(luò)。

要解密 RC4，需要知道 RC4 密鑰和 RC4 算法，這就是 RC4 加密的工作原理。對于使用 RC4 訪問加密數(shù)據(jù)的攻擊者，他們需要知道 RC4 加密的兩個組件和任何密鑰。

RC4 算法因?qū)崿F(xiàn)而異，即使使用相同的密鑰也是如此，但通常足夠接近，以至于可以編寫一次解密程序，然后在每個實現(xiàn)中使用。正確實施時它具有良好的速度。在其執(zhí)行期間可能會發(fā)生幾個不同的操作，例如交換密鑰或替換表，具體取決于偏移密鑰字節(jié)流提供的信息。這使得攻擊者很難預(yù)測 RC4 加密，即使他們可以訪問 RC4 密鑰。

結(jié)論 

Ponemon Institute 最近發(fā)現(xiàn)，近 70% 的公司在去年至少發(fā)生過一次數(shù)據(jù)泄露事件。考慮到公司網(wǎng)絡(luò)上存儲了多少數(shù)據(jù)庫，這并不奇怪。因此，在開始在云中安裝數(shù)據(jù)庫之前，了解您的數(shù)據(jù)庫加密選項并做出明智的選擇非常重要。幸運(yùn)的是，有很多不同的方法可用，因此我們建議您研究并找出最適合您需求的安全級別——從 MD5 保護(hù)到軍用級 256 位 AES 加密算法。