介紹

加密是對(duì)消息或信息進(jìn)行編碼以便只有授權(quán)方可以看到它的過(guò)程。加密已經(jīng)進(jìn)行了幾個(gè)世紀(jì)。例如，在第二次世界大戰(zhàn)中，盟軍使用不成文的納瓦霍語(yǔ)發(fā)送加密代碼，日本人無(wú)法解碼。

今天，加密變得更加重要，因?yàn)槲覀兩钤谝粋€(gè)隱私和安全不斷受到想要訪問(wèn)我們個(gè)人生活的黑客攻擊的時(shí)代。得益于 AES 加密等現(xiàn)代技術(shù)，黑客沒(méi)有理由閱讀敏感信息。

加密是保持?jǐn)?shù)據(jù)安全的通用過(guò)程。在這篇文章中，我們將探索不同的加密方法，以便您可以將信息安全地存儲(chǔ)在數(shù)據(jù)庫(kù)中。

您應(yīng)該選擇哪種加密算法？

在選擇一種方法之前，了解每種方法的優(yōu)缺點(diǎn)很重要。目前使用的三種加密算法是：

對(duì)稱密鑰加密

非對(duì)稱密鑰加密

混合加密

對(duì)稱密鑰加密

對(duì)稱密鑰加密非常適合需要快速加密數(shù)據(jù)或隨著時(shí)間的推移可能沒(méi)有可用于發(fā)送密鑰的安全通道的情況（例如，與位于世界另一端的人通信）。

優(yōu)點(diǎn)包括比非對(duì)稱密鑰加密更快的解密時(shí)間，更小的密鑰大小，更容易安全地存儲(chǔ)或傳輸，并且不需要分發(fā)密鑰或證書(shū)，因?yàn)樗褂昧斯蚕砻孛艿母拍睢?/p>

共享密鑰是一組只有參與安全通信的人員才知道的字符。共享秘密可以是只有安全交易的各方知道的任何“密碼類型”字符串。

共享秘密可以是預(yù)先共享的預(yù)共享密鑰的形式?；蛘咚窃谕ㄐ艜?huì)話時(shí)使用密鑰協(xié)商協(xié)議創(chuàng)建的，例如，Diffie-Hellman等公鑰密碼術(shù)，或Kerberos等對(duì)稱密鑰密碼術(shù)。

缺點(diǎn)是它需要密鑰的安全分發(fā)/傳輸或預(yù)共享的秘密才能正常工作。搜索加密的消息也更加困難，因?yàn)樵谒阉髦氨仨殕为?dú)解密每條消息，這是一個(gè)性能劣勢(shì)。

非對(duì)稱密鑰加密

非對(duì)稱加密（也稱為公鑰加密）使用兩個(gè)單獨(dú)的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。它們被稱為“公鑰”和“私鑰”。它們一起被稱為“公鑰和私鑰對(duì)”。

非對(duì)稱加密的主要好處是提高了數(shù)據(jù)安全性。用戶不需要透露他們的私鑰，從而降低了網(wǎng)絡(luò)犯罪分子在傳輸過(guò)程中發(fā)現(xiàn)用戶密鑰并獲得數(shù)據(jù)訪問(wèn)權(quán)限的機(jī)會(huì)。

缺點(diǎn)是密鑰對(duì)是在使用時(shí)生成的，因此可能需要格外小心以確保它們安全可靠地生成。通常，密鑰以“帶外”的方式進(jìn)行通信，例如通過(guò)電話呼叫收件人或在電子郵件和 IRC 等頻道之間拆分密鑰以防止竊聽(tīng)一個(gè)頻道。

非對(duì)稱加密使用比對(duì)稱加密更長(zhǎng)的密鑰來(lái)提供比對(duì)稱密鑰加密更好的安全性。然而，雖然較長(zhǎng)的密鑰長(zhǎng)度并不是一個(gè)缺點(diǎn)，但它會(huì)導(dǎo)致加密速度變慢。

混合加密

今天，所有公鑰密碼學(xué)的實(shí)際實(shí)現(xiàn)都采用某種形式的混合加密。流行的例子包括 TLS 和 SSH 協(xié)議，它們使用公鑰機(jī)制進(jìn)行密鑰交換（例如 Diffie-Hellman）和對(duì)稱密鑰機(jī)制進(jìn)行數(shù)據(jù)封裝（例如 AES）。

當(dāng)需要快速進(jìn)行數(shù)據(jù)加密但對(duì)系統(tǒng)性能的影響較小時(shí)，混合加密非常有用。加密過(guò)程的工作原理是使用對(duì)稱加密僅加密對(duì)稱密鑰，然后使用非對(duì)稱加密使用此對(duì)稱密鑰加密整個(gè)消息，這使得解密時(shí)間比傳統(tǒng)加密更快。

通用數(shù)據(jù)加密方法

PGP

這是 Phil Zimmerman 在 1991 年使用 RSA 加密算法創(chuàng)建的算法。PGP 加密與其他加密算法不同，因?yàn)樗恍枰?wù)器、證書(shū)或發(fā)件人和收件人之間任何其他類型的預(yù)共享機(jī)密來(lái)使用加密。

有權(quán)訪問(wèn)公鑰的人可以在向其他用戶發(fā)送信息之前加密數(shù)據(jù)，而無(wú)需與其他用戶共享密鑰。與其他加密方法相比，這使其安全性降低但更靈活，因?yàn)槿魏稳硕伎梢园l(fā)送加密數(shù)據(jù)，而無(wú)需提前設(shè)置復(fù)雜的安全選項(xiàng)。

PGP 比許多其他形式的加密更容易實(shí)現(xiàn)，因?yàn)椴恍枰谌椒?wù)器。但它不像其他需要證書(shū)或加密密鑰的加密方法那樣安全，因?yàn)槿魏稳硕伎梢允褂?PGP 加密來(lái)加密數(shù)據(jù)。

HTTPS

HTTPS 與其說(shuō)是加密本身，不如說(shuō)是一種協(xié)議。HTTPS 中的加密協(xié)議使用傳輸層安全性 (TLS)，以前稱為安全套接字層 (SSL)。它有時(shí)也稱為 HTTP over TLS 或 HTTP over SSL。

幾乎所有瀏覽器都支持 HTTPS。無(wú)需用戶干預(yù)即可獲得 HTTPS 提供的混合加密的好處。該協(xié)議很重要，因?yàn)樗梢苑乐谷藗儽O(jiān)控用戶和網(wǎng)站之間發(fā)送和接收的數(shù)據(jù)庫(kù)流量。這可以防止竊賊發(fā)現(xiàn)用戶正在訪問(wèn)的網(wǎng)頁(yè)或放入表單的信息或通過(guò)未加密的在線連接共享的其他個(gè)人數(shù)據(jù)。

MD5

MD5 有多種用例。但最大的是密碼的存儲(chǔ)。由于數(shù)據(jù)庫(kù)中的數(shù)據(jù)可能不安全而密碼必須是安全的，因此許多密碼都經(jīng)過(guò)了 MD5 加密。例如，許多 Linux 系統(tǒng)使用 MD5 來(lái)存儲(chǔ)密碼。

文件的校驗(yàn)和通常使用 MD5。網(wǎng)站包含許多漏洞，這些漏洞可能允許黑客更改下載鏈接并誘騙用戶下載受損文件。

這可以通過(guò)校驗(yàn)和來(lái)緩解。它們通過(guò)創(chuàng)建與文件一起使用的唯一哈希來(lái)工作。將此哈希與下載的文件進(jìn)行比較，以確保它是匹配的。如果它們匹配，則文件是相同的并且沒(méi)有被篡改。對(duì)于受損文件，情況正好相反。

用于 md5 加密的密鑰不斷變化，因此即使 MD5 密鑰被泄露，它也只會(huì)影響一個(gè)會(huì)話的流量，而不是所有會(huì)話。這使得 MD5 加密成為銀行、政府網(wǎng)站和其他對(duì)隱私和安全至關(guān)重要的信息敏感企業(yè)的熱門(mén)選擇。

AES

AES 代表高級(jí)加密標(biāo)準(zhǔn)。這是一種對(duì)稱密鑰算法。經(jīng)過(guò)五年的過(guò)程以取代老化的數(shù)據(jù)加密標(biāo)準(zhǔn) (DES)，它于 2002 年被美國(guó)政府采納為聯(lián)邦標(biāo)準(zhǔn)。

AES 是一種對(duì)稱密鑰加密算法。計(jì)算機(jī)程序獲取未加密的文本，通過(guò)加密密鑰對(duì)其進(jìn)行處理，然后返回密文。當(dāng)需要解密數(shù)據(jù)時(shí)，AES 會(huì)使用相同的密鑰再次對(duì)其進(jìn)行處理，以生成解碼數(shù)據(jù)。這種方法需要較少的計(jì)算資源來(lái)完成其解密過(guò)程，從而降低對(duì)數(shù)據(jù)庫(kù)的性能影響。因此，AES 是保護(hù)存儲(chǔ)在大型數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)的好方法。

AES 加密保護(hù)敏感信息，如信用卡號(hào)或不安全網(wǎng)絡(luò)上的其他個(gè)人信息。這種類型的加密使用 128 位的密鑰，因此很難破解。AES 還可以與 RSA 等非對(duì)稱密鑰算法一起使用，這意味著可以通過(guò) AES 對(duì)某些數(shù)據(jù)進(jìn)行加密，然后使用不同的密鑰進(jìn)行解密。這使得攻擊難以實(shí)施，因?yàn)樗枰诳蛿r截一段數(shù)據(jù)并使用他們通常不可用的密鑰對(duì)其進(jìn)行解密。

RC4

RC4 的流行與其簡(jiǎn)單性和速度有關(guān)。AES 不如 RC4 快，但更安全。RC4 是 Ron Rivest 早在 1987 年為網(wǎng)絡(luò)安全公司 RSA Security 創(chuàng)建的流密碼。流密碼是一種加密技術(shù)，可以逐字節(jié)地將純文本轉(zhuǎn)換為任何沒(méi)有正確密鑰的人都無(wú)法讀取的代碼。

流密碼是線性的，因此相同的密鑰加密和解密消息。雖然破解它們可能很困難，但黑客已經(jīng)設(shè)法做到了。出于這個(gè)原因，專家認(rèn)為流密碼不能安全地廣泛使用。許多數(shù)據(jù)庫(kù)仍然依靠技術(shù)在互聯(lián)網(wǎng)上傳遞數(shù)據(jù)。

RC4 在許多應(yīng)用程序中得到廣泛支持，可以與私鑰或公鑰一起使用。由于私鑰通常比用于公鑰加密的密鑰長(zhǎng)，因此 RC4 加密由于帶寬有限而廣泛用于無(wú)線網(wǎng)絡(luò)。

要解密 RC4，需要知道 RC4 密鑰和 RC4 算法，這就是 RC4 加密的工作原理。對(duì)于使用 RC4 訪問(wèn)加密數(shù)據(jù)的攻擊者，他們需要知道 RC4 加密的兩個(gè)組件和任何密鑰。

RC4 算法因?qū)崿F(xiàn)而異，即使使用相同的密鑰也是如此，但通常足夠接近，以至于可以編寫(xiě)一次解密程序，然后在每個(gè)實(shí)現(xiàn)中使用。正確實(shí)施時(shí)它具有良好的速度。在其執(zhí)行期間可能會(huì)發(fā)生幾個(gè)不同的操作，例如交換密鑰或替換表，具體取決于偏移密鑰字節(jié)流提供的信息。這使得攻擊者很難預(yù)測(cè) RC4 加密，即使他們可以訪問(wèn) RC4 密鑰。

結(jié)論 

Ponemon Institute 最近發(fā)現(xiàn)，近 70% 的公司在去年至少發(fā)生過(guò)一次數(shù)據(jù)泄露事件?？紤]到公司網(wǎng)絡(luò)上存儲(chǔ)了多少數(shù)據(jù)庫(kù)，這并不奇怪。因此，在開(kāi)始在云中安裝數(shù)據(jù)庫(kù)之前，了解您的數(shù)據(jù)庫(kù)加密選項(xiàng)并做出明智的選擇非常重要。幸運(yùn)的是，有很多不同的方法可用，因此我們建議您研究并找出最適合您需求的安全級(jí)別——從 MD5 保護(hù)到軍用級(jí) 256 位 AES 加密算法。