加密:它是什么以及如何工作? | VPN概述

来自世界各地的数百万人可以访问互联网。即便如此,我们仍然可以在线共享消息,支付账单和交换文件,而所有人都无法读取此敏感信息。这意味着并非所有人都能使用互联网的大部分内容。这些部分已被加密隐藏.


在我们的VPN评论和新闻部分中,我们经常谈论加密以及确保在线数据安全的重要性。但是到底什么是加密?加密文件会怎样?当WhatsApp告诉您在每次对话开始时都使用“端到端加密”时,它是什么意思? VPN中的加密如何工作?这些问题以及更多问题将在本文中得到解答.

什么是加密?

加密编码消息加密是一种编码数据的方法。它可确保您的信息对拥有正确“密钥”的人以外的任何人都不可见或可读。加密通过 算法, 允许对数据进行解码并在以后读取。这个解码过程称为 解密. 在本文中,我们将专门讨论在线加密。在这种情况下,数据将被加密并在线传输,然后在其目的地解密.

即使这样,加密也存在于在线世界之外。想想秘密编码消息,其中每个符号代表一个特定字母。 A实际上代表D,例如B,E,C和F,依此类推。如果您知道代码背后的算法,即每个字母代表一个字母,在字母的后三位,您将可以阅读实际的消息。毫无意义的消息“ EBIIL”突然变成“ HELLO”。甚至朱利叶斯·凯撒(Julius Caesar)在他的时代也使用这种加密方式,这就是为什么我们将此方法称为凯撒密码.

加密可确保不应访问该数据的人无法读取您的数据。此外,它可以确保将您的数据发送到正确的收件人,而该收件人可以放心,它确实是由您发送的。换句话说,加密可确保完整性:从接收者到发送者的途中,没有人可以访问或更改加密的文档,文件和付款。也就是说,除非加密密钥已被盗用.

在线平台,网上商店,消息传递应用程序,银行环境和处理在线文件的医疗机构都使用加密。因为它们都使用加密,所以您的个人数据,表格和亚马逊购买都保持私密性。而且,它允许大型组织在不陷入法律麻烦的情况下运作。毕竟,如果您的医疗服务提供者由于未加密数据而泄漏您的医疗信息,那么他们将面临严重麻烦.

加密如何工作?

由于存在数字密钥,因此可以进行加密。您可以将加密的数据想象成一堆重要的文件放在一个锁着的保险箱中:只有拥有适合保险箱的钥匙的钥匙,您才能访问这些文件。如果保险柜落在没有钥匙的人的手中,那将对他没有任何用处:纸张仍然难以接近且信息难以阅读.

在线加密文件通常涉及在安全环境中与其他人交换数据。继续我们的隐喻:保险柜从发送者到接收者。使用正确的密钥,发送者可以锁定保险箱(即加密数据),而接收者可以打开保险箱(解密数据)。您可能已经猜到了,正确选择密钥(算法)非常重要。如果此算法过于简单,则无论是网络犯罪分子还是其他方都可能破解它并破译数据,无论.

通常,在两种不同的加密方法之间有区别。这些是对称和非对称加密.

对称加密

对于对称加密,使用同一密钥来加密和解密信息。这意味着密钥必须在发送者和接收者的财产中。对称密码的最大优点是它非常快。它之所以能够快速工作,是因为它在数据流量隧道的两端使用了相同类型的加密.

对称加密说明

不幸的是,对称加密也有一个主要缺点:如果接收者还不拥有密钥,则必须像加密信息一样将其发送给他们。这样,其他任何人都可以拦截此密钥并读取机密信息。黑客和网络罪犯可以轻松利用此优势.

对称加密对于小型,封闭的网络特别有用。当您想以安全又快速的方式交换数据时,它会很好地工作。此外,在封闭的网络中使用对称加密并不是太危险,因为首先只有少数人可以访问网络。因此,您的数据流量会自动受到外部攻击者的保护.

非对称加密

非对称加密使用两种不同的密钥:私有密钥和公共密钥。公钥用于执行加密。每个人都可以访问此密钥,因此每个人都可以通过这种方式加密数据。但是,如果您要打开数据,则需要一个私钥,该私钥已链接到公钥,但与该公钥不同。并非每个人都可以使用此密钥,这意味着您的数据将受到保护,以防万一。此过程也称为公钥加密.

非对称加密

通常,非对称加密被认为比对称加密更安全。尽管加密本身使过程稍慢,但泄漏的机会较小。毕竟,使用了两个不同的键而不是一个,这需要时间.

哈希和加密:有什么区别?

如果您听说过加密,则可能还会遇到“哈希”一词。散列和加密不是一回事,但是两者都与编码数据有关。它们之间的区别是解密的可能性。通过加密,目的是在以后的阶段解密数据。散列情况并非如此:散列仅加密数据而未启用解密。换句话说,散列是单向的,而加密则允许双向的流量。这使得散列对黑客攻击具有很强的抵抗力,但其功能也受到更多限制.

查看密码认证时,可以找到哈希的常见示例。如果您输入密码来输入一个帐户,例如您的电子邮件帐户,则该密码以后不必解密。实际上,如果这样做是非常危险的:其他人可以简单地读出来并对您使用。取而代之的是,密码使用特定的哈希码“散列”。每次使用的算法都是相同的,并且对您的帐户来说是唯一的。因此,系统仅需将“原始”哈希码与与您新输入的密码关联的哈希码进行比较。如果两者匹配,系统将知道您输入了正确的密码,并将您转发到收件箱。如果没有,您将无法输入该帐户.

不同种类的加密

加密可以多种方式工作。我们已经讨论过对称加密和非对称加密之间的区别。此外,还有更具体的加密方式。这通过协议和算法起作用。一个 协议 是确定网络功能的更广泛,更通用的规则集。的 算法 该协议中使用的协议决定了该协议如何准确,更详细地工作.

在本节中,我们将重点介绍常规加密中使用的不同协议。这些协议的工作方式略有不同。每个协议都有其自身的优点和缺点。我们在下面列出了一些最常见的协议.

名称
描述
SSL(TLS)SSL是安全套接字层的缩写。已经开发了一个新版本TSL,但旧名称似乎已被保留:我们通常仍将此协议称为SSL。 SSL协议自1995年以来一直在使用,并提供网站访问者与其服务器之间的安全连接。 SSL可确保其他人无法拦截或修改您的信息,并且被广泛使用。其技术强大,可靠且安全.
RSA该协议是1977年将技术公开的Rivest,Shamir和Adleman的缩写。它是最早使用的公共密码系统之一,至今仍可保护数据流量。 RSA是基于质数的非对称协议。一般而言,该协议被认为非常慢.
PGPPGP代表“很好的隐私”。在加密电子邮件等数字消息时,此协议尤其有用。它于1991年首次使用,可用于非对称加密。使用PGP,您可以加密邮件并提供带有数字签名的电子邮件,因此邮件的收件人可以确定您是其合法发件人。它还会加密您的元数据,因此没有人会知道您根本没有发送任何信息。该协议非常流行并且非常安全.
SHASHA(安全哈希算法)不是指一种协议,而是指由美国安全服务局NSA创建的一系列加密功能。 SHA的不同版本是SHA-0,SHA-1,SHA-2和SHA-3。 SHA加密是一种散列而不是加密的形式:它是不可逆的。它创建独特的哈希,专门用于保护特别重要和敏感​​的数据.
SSH协议SSH代表安全外壳。该加密协议用于登录各种平台。从本质上讲,它是较早的,较弱的协议的改进版本。该协议广泛用于公司网络中,以实现远程工作并在网络内更轻松地共享文件.

数字证书

放大镜清单作为普通的互联网用户,很难确定用于发送消息,付款和其他重要信息的加密是否真正可以信任。这就是为什么存在数字证书。有了数字证书,您可以确保用于发送信息的密钥(例如您为健康保险填写的在线表格)已经过验证。.

您是否要检查您的在线环境是否安全?对于SLL / TLS,有一种简便的方法。只需在地址栏的左上角查找锁定。如果关闭了该锁(并可能呈绿色),则至少在大多数情况下,设备与网站之间的加密已激活并合法。我们稍后将详细讨论。如果锁已打开且呈红色,则说明您使用的不是安全连接。有关特定网站的数字证书的更多特定信息,请单击锁并检查证书。如果您想进一步了解此主题,可以在我们有关HTTP和HTTPS连接的文章中找到所有需要了解的信息.

虚假数字证书的危险

不幸的是,检查网站的数字证书不是最终的解决方案。有很多不可信任的证书颁发机构(CA)。因此,不提供实际安全连接的网站也可以接收证书。因此,您似乎很安全并且数据已得到很好的加密,因为您会在网址旁边看到一个封闭的锁,但实际上相反.

错误的数字证书通常在SSL / TLS领域中给出。有了这些证书,网站就保证了安全的HTTPS连接,但实际上并没有提供它。例如,实际上是在互联网犯罪分子手中的网络钓鱼网站可能具有证书,从而使其看起来可靠。那么,您如何确定一个网站是否值得信任?有很多方法。除了检查网站的证书之外,请始终仔细检查URL。如果您必须在某个地方输入个人数据,请格外小心,如果网站有任何可疑之处,请勿共享敏感数据。有关恶意链接和网站的更多信息,请查看我们的文章“什么是网络钓鱼?”。.

WhatsApp和社交媒体上的加密

您可能希望将消息保密在WhatsApp上。除了您和您​​要发送消息的人以外,任何人都不能访问该信息。为确保这一点,WhatsApp自2016年以来一直使用端到端加密。您可能会在自己的WhatsApp对话中认出以下消息:

WhatsApp端到端加密消息

2014年,WhatsApp被Facebook接管。由于Facebook并不是以其对用户隐私的完美处理而著称,因此许多用户在购买之后都担心自己在WhatsApp上的私人消息。但是,端到端加密可确保包括Facebook在内的任何人都无法查看您的WhatsApp消息。您的WhatsApp电话和视频通话也是如此。默认情况下会启用此加密,因此您无需调整任何特殊设置即可享受此保护.

端到端加密并非WhatsApp独有。其他平台和社交媒体也使用它来保护用户对话。想想Facebook Messenger,Snapchat,Telegram,Signal和Wire。一些受欢迎的匿名电子邮件提供商(例如ProtonMail)也使用这种形式的加密.

如何检查我的WhatsApp是否安全?

WhatsApp使您有机会自行检查自己的WhatsApp加密是否正常工作。您在WhatsApp上进行的每个对话都有其自己的加密代码。您可以通过点击对话顶部的联系人姓名,然后转到“加密”。只有您和您与之交谈的人才能访问显示的代码。此唯一的代码可确保您的消息仅对两个人可见。您可以通过比较或扫描代码来检查加密是否正常工作(点击“扫描码“ 在底部)。重新安装WhatsApp,更改电话号码或使用新手机时,此代码会更改.

使用VPN加密

VPN屏蔽VPN保护您的互联网连接,因此任何人都无法读取您的在线数据,并且可以更好地保护您免受恶意黑客等在线威胁的侵害。此外,它还为您提供了更多的在线自由,因为VPN可以让您绕过在线障碍.

VPN提供商使用加密来实现所有这些功能。但是,为了能够提供高级别的隐私和匿名性,它们不仅需要一个密钥来加密消息。 VPN通常使用复杂的加密算法和协议,通过仔细屏蔽其所有数据流量来保护其用户的安全性和匿名性。这是此类算法的示例.

VPN使用的算法

  • 河豚:对称且有效的加密技术,但未获得专利。 Blowfish使用64位加密,这使其有些脆弱.
  • 3DES:比常规DES算法更高级的对称加密算法。后者由于其短键(56位)而相当容易破解。 3DES连续使用其中三个键来形成更复杂的模式.
  • AES-128:DES算法的后继者,可使用128位。 AES加密也称为Rijndael算法。 AES是一种非常安全可靠的算法。它有不同的形式,具体取决于位数.
  • IPSec协议:代表Internet协议安全性,并且是众所周知的VPN协议L2TP / IPSec的一部分,其中IPSec负责数据的加密和认证.
  • MPPE:代表Microsoft点对点加密。在VPN连接中,这种加密形式往往是PPTP协议的一部分.
  • 茶花:是TLS(SSL)协议的一部分,并且是对称加密算法。 Camellia的功能和安全级别与AES大致相同,使其成为一种非常安全的算法.
  • AES-256:使用256位的AES加密形式。这被认为是最安全的加密形式,并且是大多数体面的高级VPN服务的标准.

VPN可以使用多种类型的协议来加密数据。这些协议使用不同类型的加密,并确定如何通过计算机和VPN服务器发送数据。这些协议的一些示例是OpenVPN,WireGuard,L2TP / IPsec,PPTP,IKEv2和SSTP。如果您想了解更多信息,可以阅读我们有关VPN协议的完整文章,其中我们还将解释每种协议的优缺点。.

为什么加密很重要?

您可以想象,保护您的私有数据非常重要。这些数据可能以无数种方式对您不利。如果网络犯罪分子设法控制了您的数据,那可能会带来各种令人讨厌的后果,例如空银行帐户。这就是为什么采取正确措施保护您的在线数据如此重要的原因.

在某种程度上,这取决于您。但是,您使用的网站,应用程序和平台也可以提供帮助。通过加密,它们可确保您的数据及其自身的数据在通信过程中保持安全。没有它,互联网将变得更加危险。这就是为什么明智的认识加密的作用及其工作原理。最后,我们建议您使用VPN,该VPN将使用高级加密来确保几乎所有数据流量都保持安全.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me