5种常见的加密类型以及为什么不应该拥有自己的加密

在新闻中经常谈论加密,但是通常是在误导政府政策或将恐怖暴行归咎于加密的时候。

这忽略了加密的重要性。绝大多数的Internet服务都使用加密来确保您的信息安全。

但是,加密有点难以理解。类型很多,用途也不同。那么,您怎么知道什么是“最佳"加密类型呢?

让我们看看一些主要的加密类型是如何工作的,以及为什么不采用自己的加密方法也不是一件好事。

加密类型与加密强度

最大的加密语言错误之一是加密类型,加密算法及其各自优点之间的差异。让我们细分一下:

  • 加密类型:加密类型涉及加密的完成方式。例如,非对称加密是Internet上最常见的加密类型之一。
  • 加密算法:当我们讨论加密的强度时,我们正在谈论一种特定的加密算法。算法就是有趣的名称的来源,例如Triple DES,RSA或AES。加密算法名称通常带有一个数字值,例如AES-128。该数字表示加密密钥的大小,并进一步定义了算法的强度。

    • 您还应该熟悉一些加密术语,这将使本讨论的其余部分更容易理解。 p>

    最常见的5种加密算法

    加密类型构成了加密算法的基础,而加密算法则负责加密的强度。我们谈论的是以比特为单位的加密强度。

    此外,您可能知道比您意识到的更多的加密算法。这里是一些最常见的加密类型,并提供了有关其工作方式的一些信息。

    数据加密标准是美国政府最初制定的加密标准。最初认为它是坚不可摧的,但是计算能力的提高和硬件成本的降低已使56位加密变得过时了。对于敏感数据尤其如此。

    EFF共同创始人约翰·吉尔莫尔(John Gilmore)领导了Deep Crack项目,他说:“在为社会设计安全系统和基础设施时,请听密码学家而不是政治家的话。"他警告说,破记录的时间破解DES应该给依赖DES保持数据私有的任何人发送“唤醒电话"。

    尽管如此,您仍然会在许多产品中发现DES。低级加密易于实现,不需要大量的计算能力。因此,这是智能卡和有限资源设备的共同特征。

    TripleDES(有时写为3DES或TDES)是DES的更新,更安全的版本。当DES在不到23小时的时间内被破解时,政府意识到存在一个重大问题。因此,TripleDES诞生了。 TripleDES通过运行DES三次来扩展加密过程。

    对数据进行加密,解密然后再次加密,有效密钥长度为168位。这对于大多数敏感数据来说足够强大。但是,尽管TripleDES比标准DES更强大,但它也有自己的缺陷。

    TripleDES具有三个键控选项

  • 键控选项1: 这三个键都是独立的。此方法提供最强的密钥强度:168位。
  • 密钥选项2:密钥1和密钥2是独立的,而密钥3与密钥1相同。提供的有效密钥强度为112位(2×56 = 112)。
  • 密钥选项3:这三个密钥都是相同的。此方法提供了一个56位密钥。

    • 键入选项1最强。密钥选项2的强度不高,但是与仅使用DES加密两次相比,它仍然提供了更多保护。 TripleDES是一种块密码,意味着数据以一种固定的块大小进行加密。不幸的是,TripleDES的块大小很小,只有64位,使其在某种程度上容易受到某些攻击(例如块冲突)。

    RSA(以其创建者Ron Rivest,Adi Shamir和Leonard Adleman的名字命名)首个公钥密码算法。它使用以前链接的文章中提供的单向非对称加密功能。

    Internet的许多方面都广泛使用RSA算法。它是许多协议的主要功能,包括SSH,OpenPGP,S / MIME和SSL / TLS。此外,浏览器使用RSA在不安全的网络上建立安全的通信。

    RSA的密钥长度仍然非常受欢迎。 RSA密钥的长度通常为1024或2048位。但是,安全专家认为,很快就会破解1024位RSA,从而促使众多政府和企业组织迁移到更强大的2048位密钥。

    高级加密标准(AES)是现在是受信任的美国政府加密标准。

    它基于两位比利时密码学家Joan Daemen和Vincent Rijmen开发的Rijndael算法。比利时密码学家将他们的算法提交给了美国国家标准技术研究院(NIST),其他14家竞争成为DES的正式后继者。 Rijndael赢得了大奖,并于2000年10月被选为拟议的AES算法。

    AES是一种对称密钥算法,并使用对称分组密码。它包含三个密钥大小:128、192或256位。此外,每种密钥大小都有不同的加密循环。

    一轮加密是将纯文本转换为密文的过程。对于128位,有10个回合。 192位有12个回合,而256位有14个回合。

    对AES算法有理论上的攻击,但是所有这些都需要一定水平的计算能力和数据存储,这在当前时代是不可行的。例如,一次攻击需要大约38万亿兆字节的数据,这比2016年存储在全球所有计算机上的所有数据还多。其他估计将暴力破解AES-128密钥所需的总时间花费了数十亿美元。

    因此,加密理论专家布鲁斯·施耐尔(Bruce Schneier)不“相信任何人都会发现允许某人读取Rijndael流量的攻击",这是理论上的学术突破。 Schneiers的Twofish加密算法(如下所述)是Rijndael在选择新的国家安全算法的竞赛中的直接挑战者。

    Twofish是美国国家标准与技术研究院高级加密标准竞赛的决赛入围者,但失败了去Rijndael。 Twofish算法可使用128、196和256位的密钥大小,并且具有复杂的密钥结构,难以破解。

    安全专家将Twofish视为最快的加密算法之一,它是一种加密算法。硬件和软件的绝佳选择。此外,Twofish密码可供任何人免费使用。

    它出现在一些最佳的免费加密软件以及OpenPGP标准中。

    为什么不自行加密算法?

    您已经看到了一些最好的(现已失效)加密算法。这些算法是最好的,因为它们基本上是不可能破解的(至少暂时是这样)。

    但是如何创建自制加密算法呢?创建安全的专用系统是否可以确保您的数据安全?简短地说,!也许最好说否,但是……

    最好的加密算法在数学上是安全的,并结合了最强大的计算机和最聪明的头脑进行了测试。新的加密算法经过一系列严格的测试,这些测试已知会破坏其他算法,以及针对该新算法的攻击。<​​

    以AES算法为例,例如:

  • NIST要求在1997年9月提出新的加密算法。
  • NIST到1998年8月收到了15种潜在的AES算法。
  • 在1999年4月的一次会议上,NIST选择了5种最终算法:MARS, RC6,Rijndael,Serpent和Twofish。
  • NIST一直在测试并接受加密社区的评论和指令,直到2000年5月。
  • 2000年10月,NIST确认Rijndael是有前途的AES,之后又开始了一个协商期。
  • Rijndael,作为AES,于2001年11月作为联邦信息处理标准发布。确认开始在密码算法验证计划下进行验证测试。
  • AES于2002年5月成为正式的联邦政府加密标准。

    • 因此, ee,真正安全,持久和强大的加密的产生需要花费时间和来自世界上一些最强大的安全组织的深入分析。或如Bruce Schneier所说:

    “任何人都可以发明自己无法破解的加密算法;

    这就是但是出现的地方。当然,您可以编写一个程序来接收文本,将每个字母的字母值乘以13,再加上61,然后将其发送给接收者。

    输出是一团糟,但是如果接收者知道如何解密,则系统可以正常工作。但是,如果您在野外使用自制加密来发送私人或敏感信息,那将是一段糟糕的时光。

    还有一个如果。如果您想了解加密和密码学,强烈建议尝试开发和打破个人开发的加密算法。只是不要要求任何人使用它!

    拥抱加密,并且不要重新发明轮子

    加密很重要。了解它的工作原理很有用,但并非必须使用它。有很多方法可以毫不费力地加密您的日常生活。从加密硬盘开始。

    当务之急是认识到我们的超网络全球社区需要加密才能保持安全。不幸的是,有许多政府和政府机构希望使用较弱的加密标准。

    您知道根证书是什么,它如何帮助您安全地浏览Web?

    标签: 算法 计算机安全 加密 在线安全 Twofish VeraCrypt