大家好，我是瑞哥。

今天和大家聊一聊加密類型。

在介紹加密類型之前，先介紹一下加密。

加密，在日常生活中已經(jīng)滲透進方方面面，最典型的例子就是數(shù)據(jù)加密。

比如，你通過網(wǎng)絡(luò)要給你父母轉(zhuǎn)了1萬塊錢，在輸入必要的銀行卡信息后，錢順利地轉(zhuǎn)入你父母地賬戶，但是過一會你收到了另外一條消息，你的2萬塊錢轉(zhuǎn)入到了另外一個賬戶，但是這不是你主動轉(zhuǎn)的。

這就是很典型地數(shù)據(jù)未加密地情況，因為你輸入銀行詳細(xì)信息的在線頁面不安全，或者你的數(shù)據(jù)在傳輸時被“竊取”，歸根到底都是數(shù)據(jù)沒有加密惹的禍！

這個時候就能體現(xiàn)出數(shù)據(jù)加密地極大重要性了！不過話又說回來，只要你是通過正規(guī)渠道、正規(guī)網(wǎng)站進行轉(zhuǎn)賬，是不會輕易出現(xiàn)上面銀行卡信息泄露地情況地，因為在數(shù)據(jù)安全這塊，銀行系統(tǒng)已經(jīng)做的非常完善了。

故事講地差不多了，你現(xiàn)在一定想知道：

什么是加密？加密是如何工作的？有多少種加密類型？是否有可以遵循的加密標(biāo)準(zhǔn)？如何保護自己的數(shù)據(jù)？

那么本文，瑞哥就帶著大家好好了解一下加密，這位特別重要的”老朋友“。

什么是加密？

想象一下，銀行轉(zhuǎn)賬的例子，你向你父母通過網(wǎng)絡(luò)渠道進行賺錢，你輸入相關(guān)銀行卡信息以及轉(zhuǎn)賬金額相關(guān)的信息后，這些數(shù)據(jù)會經(jīng)歷網(wǎng)絡(luò)中不同的設(shè)備、不同的系統(tǒng)，最后再通過一些技術(shù)手段，錢成功匯入你父母的銀行賬戶。這一過程中，由于數(shù)據(jù)經(jīng)歷很多設(shè)備，所以在任何一個設(shè)備或者鏈路都可以截取到相關(guān)信息，那么假如數(shù)據(jù)沒有被加密或者設(shè)備沒有加固，這個時候***或者不法分子就會拿到這些數(shù)據(jù)進行犯法犯罪活動，所以銀行會通過軟件或者硬件來確保你共享的數(shù)據(jù)或信息的安全傳輸。這些過程在現(xiàn)代數(shù)字世界中被稱為加密。

用技術(shù)術(shù)語來說，你的共享數(shù)據(jù)必須是經(jīng)過編碼的，編碼就意味著被轉(zhuǎn)換成不可讀的格式，當(dāng)它到達接收端時，不可讀的數(shù)據(jù)再通過解碼變成只有指定的接收者可讀，整個編碼/解碼過程只能在數(shù)字“密鑰”的幫助下才能實現(xiàn)，這種過程就是加密。

再簡單一些就是：加密是對消息或信息進行編碼的過程，只有經(jīng)過授權(quán)的方才能訪問它，而未經(jīng)授權(quán)的人則無法訪問。

怎么樣？經(jīng)過我這樣一折騰，你應(yīng)該知道什么是加密了吧！

大家一定很好奇，既然加密那么好使，到底從什么時候就有加密這個騷操作了呢，我查閱了大量資料，下面給大家介紹一下加密的歷史！

加密的歷史

早期加密形式大概出現(xiàn)在大約公元前500-600年的《圣經(jīng)舊約》中，有個人叫希伯來發(fā)明了Atbash密碼，這種密碼很簡單，只是顛倒了字母表的順序。

后來，在公元前487年，斯巴達人使用一種叫做scytale的裝置在戰(zhàn)斗中發(fā)送秘密信息，這種設(shè)備由一條纏繞在木桿上的皮帶組成，皮條上的字母在拆開包裝時毫無意義，只有當(dāng)收件人有正確尺寸的魚竿時，信息才有意義。

下面一張圖就是帶有換位密碼的戰(zhàn)場工具：scytale

我在查閱資料的時候，還發(fā)現(xiàn)了我們鄰居阿三的騷操作，打開眼界！在印度的《KamaSutra》記錄中，大約在4世紀(jì)左右，印度的男女都在練習(xí)密碼學(xué)，學(xué)習(xí)密碼學(xué)干嘛用呢？

用來加密男女之間的各種交流，目的是讓鄰居們聽不懂。

我看到直接傻眼了，這。。。。。

古代的密碼學(xué)，還有大約公元前60年，羅馬的凱撒大帝發(fā)明了一種替換密碼，可以將字符移動三個位置：A變成D，B變成E，依此類推，這種編碼在當(dāng)時已經(jīng)非常厲害了，因為按照固定思維，你壓根想不到A到底替換成哪個字母，更多人會認(rèn)為只要倒換，這就是傳說中的凱撒密碼！

1854年，英國物理學(xué)家發(fā)明了Playfair密碼，它加密成對的字母而不是單個字母，因此更難破解。

再后來就到了近代，密碼學(xué)就變得種類繁多，其主要原因都是為了戰(zhàn)爭，因為戰(zhàn)爭需要交流情報，一旦情報落入敵方手里，那么后果不堪設(shè)想，所有，加密形式也變得越來越繁雜！

1932年：波蘭密碼學(xué)家馬里安·雷耶夫斯基破解了Enigma的工作原理，Enigma是一種編碼機器，Enigma機器的核心是排列成圓形的轉(zhuǎn)子，上面有26個字母，每個轉(zhuǎn)子代表一個不同的單一單字母替代密碼，它們一起成為一個巨大的機械多字母替代機器。破解后，就演變出各種破解***，所謂的破解***就是每個破解者都有自己的一套算法，這也是早期公鑰、私鑰的影子。

1945年：貝爾實驗室克勞德·艾爾伍德·香農(nóng)發(fā)表了一篇利用數(shù)學(xué)理論進行加密的論文，從這個時候開始，現(xiàn)代密碼學(xué)就誕生了！

直到現(xiàn)在，我們常用的加密算法，比如DES、三重DES、AES隆重登場，如果說在現(xiàn)代密碼學(xué)之前發(fā)明的密碼大多數(shù)都是用于戰(zhàn)爭，那么現(xiàn)代密碼學(xué)發(fā)明的加密算法基本上都是用于信息加密，比如***部門信息、互聯(lián)網(wǎng)數(shù)據(jù)信息等，當(dāng)然了，軍事加密也有在用加密，只不過安全難度就更高了！

DES：由IBM在1974年創(chuàng)建，它一直在使用，直到1997年破解。三重DES：為了克服DES的密鑰長度短的問題，提出了TripleDES，它對數(shù)據(jù)塊執(zhí)行3次DES操作，進而有效地增加了加密算法的密鑰長度。AES：1997年美國國家標(biāo)準(zhǔn)與技術(shù)研究院制定出AES，即高級加密標(biāo)準(zhǔn)，AES是目前世界上使用最廣泛的加密標(biāo)準(zhǔn)。

到這里，加密的歷史就了解的差不多了，下面就隆重的介紹上面提到的加密類型。

加密類型

從大的方向來講，加密類型主要有兩種：

非對稱加密對稱加密對稱加密

對稱加密使用單個加密密鑰來加密和解密數(shù)據(jù)。

在此過程中，授權(quán)方共享一個密鑰，這種加密方式速度、低資源消耗低，能保證一定的數(shù)據(jù)安全性。

對稱加密是一項古老的技術(shù)，它在單個密鑰上工作，因此***很難捕獲傳輸中的數(shù)據(jù)，但是，如果密鑰被泄露，***就可以加密和解密信息。

強化記憶：對稱加密，加密和解密密鑰相同的，通信雙方必須擁有相同的密鑰才能實現(xiàn)安全通信。

非對稱加密

非對稱加密也稱為公鑰密碼術(shù)，適用于公鑰和私鑰，私鑰應(yīng)保密以解碼信息，公鑰用于對信息進行編碼。

非對稱加密的特性就是

隱私性合法性不可否認(rèn)性

與對稱加密相比，這種加密技術(shù)資源使用率高。

加密小部分?jǐn)?shù)據(jù)，非對稱加密非常有用。

強化記憶：非對稱加密使用兩個密鑰：一個公共的（與所有人共享）和一個私有的（只有密鑰的生成者知道），公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)。

對稱加密和非對稱加密的區(qū)別

了解完加密類型，我們再來了解一下加密算法。

加密算法

加密算法也是跟加密類型密切相關(guān)的，也分為對稱加密算法和非對稱加密算法。

對稱加密算法有RC4、AES、DES、IDEA、Blowfish、RC5、RC6、QUAD。非對稱加密算法有RSA非對稱加密算法、ECC非對稱加密算法。

由于有些加密算法離我們很遠(yuǎn)，只會在特定的情況下使用，所以下面我們著重介紹這幾個算法：

DES加密三重DES加密RSA加密AES加密DES加密

DES屬于對稱加密算法，是一種比較老的加密算法，1976年有IBM創(chuàng)立，DES算法采用56位加密密鑰。

后來被破解了，所以2005年，DES被正式棄用，取而代之的是AES加密算法。

三重DES加密

3DES是DES算法的高級版本，它也使用56位塊密鑰，三重DES使用三個單獨的密鑰，所以總密鑰長度加起來為168位。

加密過程簡單來講就是三步：

加密解密重新加密

相對應(yīng)得解密也是三步：

解密加密再次解密RSA加密

RSA，英文全稱Rivest–Shamir–Adleman，于1977年被發(fā)明，是最廣泛使用的非對稱加密算法。

目前使用的RSA密鑰高達2048位，由于計算能力的提高和技術(shù)的變化，預(yù)計很快就會超過4096位，這是一個多么恐怖的數(shù)字，攻擊者需要花費相當(dāng)多的時間和處理能力才能破解這個加密算法，但是你覺得可能嗎？

與三重DES不同，RSA是一種非對稱加密算法，因為它使用一對密鑰，公鑰用于加密消息，私鑰用于解密消息。

AES加密

AES英文全稱AdvancedEncryptionStandard，意為高級加密標(biāo)準(zhǔn)，NIST于2001年批準(zhǔn)了AES加密算法。

AES屬于對稱加密，它使用塊密碼并一次加密一個固定大小的塊，適用于128位或192位，也擴展到256位密鑰長度。

AES安全、快速、靈活，與DES相比，AES是一種更快的算法，多個密鑰長度選擇就是最大的優(yōu)勢，因為密鑰越長，破解它們就越困難。

以上就是加密算法的內(nèi)容，那么有人要問了，這些算法貌似只是理論，具體有什么用處呢？

下面瑞哥將介紹加密的應(yīng)用：

加密應(yīng)用1、數(shù)字證書

這個相信大家都知道，數(shù)字證書又稱為***書或公鑰證書，主要就是利用各種類型的加密***通過Internet驗證加密數(shù)據(jù)的發(fā)送者和接收者的詳細(xì)信息。

2、加密協(xié)議

做網(wǎng)絡(luò)的大家都熟悉的IPsec協(xié)議、PPTP協(xié)議、SSTP協(xié)議等，這些協(xié)議正是利用加密的思想提高了設(shè)備與設(shè)備之間通信的安全性。

IPSEC協(xié)議通信：

PPTP協(xié)議通信：

SSTP協(xié)議通信：

3、安全證書

這個在瀏覽器中很常見，以我們網(wǎng)絡(luò)技術(shù)聯(lián)盟站的網(wǎng)站為例，當(dāng)在瀏覽器中輸入：https://www.wljslmz.cn/訪問的時候，我們注意到左邊有一把小鎖：

點開這把鎖，你會看到”連接安全“。

我們來點開這個”連接安全“看一下：

可以看出，我們的網(wǎng)站的安全證書是由權(quán)威機構(gòu)頒布的，不是做做樣子的，既然是權(quán)威機構(gòu)頒布的，那么在很大程度上就能夠保證網(wǎng)站的安全性。

這里的安全證書其實就是SSL發(fā)揮的作用，SSL就是安全套接字層，專為連接Web服務(wù)器而設(shè)計，現(xiàn)在稱為傳輸層安全性(TLS)，可在加密和解密期間使用證書和身份驗證提供數(shù)據(jù)加密、消息完整性。

通常安全證書是和HTTPS協(xié)議綁定的，HTTPS協(xié)議就是安全超文本傳輸協(xié)議，HTTP與SSL的結(jié)合，是HTTP的安全版本，它使用的就是非對稱密鑰加密，我們來看下我們的網(wǎng)站，也是https：

總結(jié)

數(shù)據(jù)安全是任何業(yè)務(wù)安全策略的重要組成部分，其中最重要的技術(shù)就是加密技術(shù)，本文瑞哥從加密的歷史談到加密的類型，再到加密的算法，最后介紹了加密的典型應(yīng)用，可以說是非常詳細(xì)了，其中每個技術(shù)點都值得大家深入推敲，在查閱了三天的基礎(chǔ)上，又通過畫圖的形式給大家呈現(xiàn)出這篇易懂、優(yōu)質(zhì)的文章，希望大家能夠喜歡！

如果您覺得文章寫的不錯，歡迎轉(zhuǎn)發(fā)，您點贊、收藏就是對我創(chuàng)作的最大鼓勵！

如果想要瑞哥寫相關(guān)技術(shù)文章，也歡迎在下方評論區(qū)留言！

Bye~