Translator|LiRui加密是对消息或信息进行安全编码的过程,只有授权方才能看到加密数据。加密的历史可以追溯到几个世纪前。例如,在二战中,美军使用纳瓦霍语发送加密指令,使日军无法对其进行有效破译。如今,加密变得更加重要,因为人们生活在一个隐私和安全不断被黑客攻击的时代。得益于AES加密等现代技术,黑客很难获得人们的敏感信息。加密是确保数据安全的常见过程。本文探讨了多种不同的加密方法,以便用户可以将信息安全地存储在数据库中。1、你应该选择哪种加密算法?在选择加密方法之前,了解每种方法的优缺点非常重要。目前主流的三种加密算法是:对称密钥加密非对称密钥加密混合加密(1)对称密钥加密对称密钥加密非常适用于需要对数据进行快速加密,或者长时间没有安全通道可用的情况下在随着时间的推移发送密钥的情况(例如与世界另一端的人通信)。其优点包括比非对称密钥加密更快的解密时间、更易于安全存储或传输的更小密钥,并且由于它使用共享密钥的概念,因此无需分发密钥或证书。共享机密是一组只有参与安全通信的人员才知道的字符。共享秘密是只有安全交易各方知道的任何“加密类型”字符串。共享密钥可以是预先共享的预共享密钥,或者使用密钥协商协议在通信会话时创建。例如,像Diffie-Hellman这样的公钥加密或使用像Kerberos这样的对称密钥加密。它的缺点是需要安全分发/传输密钥或预共享秘密才能正常工作。搜索加密消息也更加困难,因为在搜索之前必须单独解密每条消息,这是此方法的性能缺点。(2)非对称密钥加密非对称加密(也称为公钥加密)使用两个独立的密钥来加密和解密数据。它们被称为“公钥”和“私钥”。它们一起被称为“密钥对”。非对称加密的主要好处是提高了数据安全性。用户无需公开私钥,减少了网络犯罪分子在传输过程中发现密钥并获取数据访问权限的机会。它的缺点是密钥对是即时生成的,因此可能需要格外小心以确保它们安全可靠地生成。在常见情况下,密钥是“带外”传递的,例如通过电话呼叫收件人,或在电子邮件和IRC等通道之间拆分密钥以防止在一个通道上被窃听。非对称加密使用比对称加密更长的密钥来提供更好的安全性。然而,虽然较长的密钥长度不是缺点,但它会减慢加密速度。(3)混合加密今天,所有公钥加密的实现都采用某种形式的混合加密。流行的例子包括TLS和SSH协议,它们使用公钥机制进行密钥交换(例如Diffie-Hellman)和使用对称密钥机制进行数据封装(例如AES)。当需要快速完成数据加密但对系统性能影响较小时,混合加密很有用。它的加密过程是采用对称加密,只加密对称密钥,然后采用非对称加密,用这个对称密钥加密整个消息,这使得它的解密时间比传统加密更快。2、通用数据加密方法(1)PGPPGP是PhilZimmerman在1991年使用RSA加密算法创建的算法。PGP加密不同于其他加密算法,因为它不需要服务器、证书或任何其他类型的发送者和接收者之间的预共享秘密来使用加密技术。有权访问公钥的人可以在将信息发送给其他用户之前加密数据,而无需与其他用户共享密钥。与其他加密方法相比,它的安全性较低但更灵活,因为任何人都可以发送加密数据而无需预先设置复杂的安全选项。PGP比许多其他形式的加密更容易实施,因为它不需要使用第三方服务器。任何人都可以使用PGP加密来加密数据。但它不如其他需要证书或加密密钥的加密方法安全。(2)HTTPSHTTPS与其说是加密本身,不如说是一种协议。HTTPS中的加密协议使用传输层安全性(TLS),以前称为安全套接字层(SSL)。它有时也称为基于TLS的HTTP或基于SSL的HTTP。几乎所有的浏览器都支持HTTPS。无需用户干预即可获得HTTPS提供的混合加密的优势。该协议很重要,因为它可以防止网络犯罪分子监控用户和网站之间发送和接收的数据库流量。这可以防止他们发现用户正在访问哪些网页,或通过未加密的在线连接将信息放入表格或其他个人数据中。(3)MD5MD5有多种用例,但最重要的用例是密码的存储。由于数据库中的数据可能不安全而密码必须如此,因此许多密码都经过MD5加密。例如,许多Linux系统使用MD5来存储密码。文件校验和通常使用MD5。该网站包含许多漏洞,可能允许黑客更改下载链接并诱骗用户下载受感染的文件。这可以通过校验和来缓解。它们通过创建与文件一起使用的唯一哈希来工作。将此哈希值与下载的文件进行比较以确保它们匹配。如果它们匹配,则文件相同并且未被篡改。对于损坏的文件,情况正好相反。MD5加密所使用的密钥是不断变化的,因此即使MD5密钥被泄露,也只会影响一个会话的流量,而不会影响以后所有会话的流量。这使得MD5加密成为银行、政府网站和其他隐私和安全至关重要的信息敏感型企业的热门选择。(4)AESAES代表高级加密标准。它是一种对称密钥算法,在2002年最终被美国政府采纳为联邦标准之前,经过五年的改进以取代老化的数据加密标准(DES)。AES是一种对称密钥加密算法。计算机程序获取未加密的文本,通过加密密钥对其进行处理,然后返回密文。当数据需要解密时,AES使用相同的密钥再次处理它以产生解码数据。这种方法需要较少的计算资源来完成其解密过程,从而减少对数据库性能的影响。因此,AES是保护存储在大型数据库中的敏感数据的好方法。AES加密保护敏感信息,例如信用卡号或不安全网络上的个人信息。这种类型的加密使用128位密钥,因此很难破解。AES还可以与RSA等非对称密钥算法一起使用,这意味着某些数据可以使用AES加密,然后使用不同的密钥解密。这使得网络攻击难以实施,因为它需要黑客拦截一段数据并使用他们通常无法获得的密钥对其进行解密。(5)RC4RC4的流行与它的简单性和速度有关。AES不如RC4快,但它更安全。RC4是RonRivest于1987年为网络安全公司RSASecurity创建的流密码。流密码是一种加密技术,可以将纯文本逐字节转换为没有正确密钥的任何人都无法读取的代码。流密码是线性的,因此使用相同的密钥来加密和解密消息。虽然破解它们可能很困难,但黑客已经设法做到了。出于这个原因,专家认为流密码不能安全地广泛使用。许多数据库仍然依靠这种技术在Internet上传输数据。RC4在许多应用程序中得到广泛支持,并且可以与私钥或公钥一起使用。由于私钥通常比用于公钥加密的密钥长,因此由于带宽有限,RC4加密被广泛用于无线网络。要解密RC4,您需要知道RC4密钥和算法,这就是RC4加密的工作原理。对于使用RC4访问加密数据的网络攻击者,他们需要知道RC4加密的两个组件和任何密钥。RC4算法在不同的实现中有所不同,即使使用相同的密钥,但通常足够接近,可以编写解密程序,然后在每种情况下使用。如果正确实施,它具有良好的速度。在其执行期间可能会发生几种不同的操作,例如交换密钥或替换表,具体取决于偏移密钥字节流提供的信息。这使得网络攻击者很难预测RC4加密,即使他们可以访问RC4密钥。3.结论根据PormomonInstitute最近发布的一份研究报告,近70%的企业在去年至少发生过一次数据泄露事件。考虑到公司网络上存储了多少数据库,这并不奇怪。因此,企业在开始在云中安装数据库之前了解他们的数据库加密选项并做出明智的选择非常重要。幸运的是,有许多不同的加密方法可用,因此建议企业探索并找到最适合其需求的安全级别——从MD5保护到军用级256位AES加密。原文链接:https://dzone.com/articles/how-to-choose-the-best-encryption-methods-for-data-1
