加密（Encryption）

加密

在密码学中，加密（英語：）是将明文信息改變為難以讀取的密文內容，使之不可读的过程。只有擁有解密方法的對象，經由解密過程，才能將密文還原為正常可讀的內容。理想情况下，只有经授权的人员能够读取加密文所要传达的信息。加密本身并不能防止信息传输被截取，但加密能防止截取者理解其内容。因为种种技术原因，加密方法通常使用一个通过算法生成的伪随机密钥。虽然任何加密后的消息都可能被破解，但对于一个良好的加密算法而言，破解需要相当多的技术和算力。授权读取信息的人可以轻松通过发信人所提供的密钥解密信息，但未经授权的人员则不行。密码学历史中有众多加密方法；早期的加密方法常用于军事通讯。从此开始，现代计算中也出现了众多加密技术，并且加密在现代计算中也变得越来越常见。[1] 现代的加密方式通常使用公钥或对称密钥。现代加密技术依赖现代计算机在破解密钥上并不高效的事实来保证其安全性。

系列條目
信息安全
相關安全分類
计算机安全 汽車網路安全 網路犯罪 網路性交易 电脑诈骗 網路末日戰 網路恐怖主義 網絡戰 電子作戰 信息战 互联网安全 移動安全 网络安全 复制保护 数字版权管理
威脅
廣告軟體 高级长期威胁 远程代码执行 軟體後門 硬體後門 代碼注入 犯罪软件 跨網站指令碼 挖礦劫持惡意軟體 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取 阻斷服務攻擊 竊聽 郵件詐騙 郵件混淆 漏洞利用 键盘记录 邏輯炸彈 定時炸彈 Fork炸弹 Zip 炸弹 欺詐撥號器 恶意软件 负载 钓鱼式攻击 多型引擎 特权提升 勒索軟體 Rootkit 恐嚇軟體 Shellcode 濫發電子訊息 社会工程学 屏幕抓取 间谍软件 程序错误 特洛伊木马 硬體木馬 远程桌面软件 漏洞 後門殼層 刪除器 電腦蠕蟲 SQL注入 流氓软件 殭屍電腦
防禦
應用程式安全 程式編寫安全 預設安全 基於安全的設計 誤用案例 電腦存取控制 身份验证 多重要素驗證 授權 電腦安全軟體 杀毒软件 安全作業系統 以資料為中心的安全 代码混淆 資料遮罩 加密 防火墙 入侵检测系统 主機入侵檢測系統 (HIDS) 异常检测 安全性資訊與事件管理 (SIEM) 安全行動閘道 應用程式執行期保護

历史

虽然加密作为通信保密的手段已经存在了几个世纪，但是只有那些对安全要求特别高的组织和个人才会使用它。

在1970年代中期，「强加密」（Strong Encryption）的使用开始从政府保密机构延伸至公共领域，并且目前已经成为保护许多广泛使用系统的方法，比如因特网电子商务、手机网络和银行自动取款机等[2]。

分类

对称密钥加密

在对称密钥加密方案中，加密和解密密钥是相同的。通信方必须具有相同的密钥才能实现安全通信。对称密钥的一个典型例子：德国军方的恩尼格玛密码机。这种密码机每天都有密钥设置。当盟军弄清楚机器如何工作时，他们能够在发现给定日期传输的加密密钥后立即解密消息中编码的信息。

公钥加密

在公钥加密（即公开密钥加密)方案中，发布加密密钥供任何人使用和加密消息。但是，只有接收方才能访问能够读取消息的解密密钥。公钥加密最早是在1973年的一份秘密文件中描述的[3]; 之前所有加密方案都是对称密钥加密（也称为私钥）。

應用

加密可以用于保证安全性，但是其它一些技术在保障通信安全方面仍然是必须的，尤其是关于数据完整性和信息验证。例如，訊息鑒別碼（MAC）或者数字签名。

相關軟件

加密或软件编码隐匿（Code Obfuscation）同时也在软件版权保护中，用于对付反向工程，未授权的程序分析，破解和软件盗版及數位內容的數位版權管理（DRM）等。

加密算法

加密算法就是加密的方法。

加密算法可以分为两类：对称加密和非对称加密。

在密码学中，加密是将明文信息隐匿起来，使之在缺少特殊信息时不可读。

对称加密就是将信息使用一个密钥进行加密，解密时使用同样的密钥，同样的算法进行解密。

非对称加密，又称公开密钥加密，是加密和解密使用不同密钥的算法，广泛用于信息传输中。

参见

• 密碼學
• 數位簽章
• 蛮力攻击
• 替换式密码
• 冷启动攻击
• 密码学家名单