加密在網路上的作用是什麼

加密在網路上的作用是防止有用或私有化資訊在網路上被攔截和竊取。加密後的口令即使被駭客取得也是不可讀的，加密後的標書沒有收件人的私鑰也就無法解開，標書成為一大堆無任何實際意義的亂碼，這樣即使被盜也不會有損失；所以加密對於保護文件是相當的重要。

本教學操作環境：windows7系統、Dell G3電腦。

網路科技的快速發展，方便了我們的日常生活，加快了工作效率，增進了交流。網路的出現確實為我們帶來了很多的便利，但網路安全問題也在時時困擾著我們，病毒、駭客的猖獗，各種威脅之聲的不斷傳出，網路安全問題也就成為了社會關注的重點問題。文件傳輸安全是大眾關注的安全問題之一，一份文件可能包含了很多的機密，一旦被駭客竊取，損失是不可想像的。

什麼是檔案加密：

檔案加密簡單地說就是對原來為明文的檔案按某種演算法處理，使其成為不可讀的一段程式碼，通常稱為"密文"。使其只能在輸入對應的金鑰之後才能顯示出本來內容，透過這樣的途徑達到保護資料不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼資訊轉化為其原始資料的過程。

為什麼要給文件加密：

我們知道在互聯網上進行文件傳輸、電子郵件商務往來存在許多不安全因素，特別是對於一些大公司和一些機密文件在網路上傳輸。而且這種不安全性是互聯網存在基礎——TCP/IP協定所固有的，包括一些基於TCP/IP的服務;所以為了確保安全，我們必須給文件加密。

加密在網路上的作用是防止有用或私有化資訊在網路上被攔截和竊取。一個簡單的例子就是密碼的傳輸，電腦密碼極為重要，許多安全防護系統是基於密碼的，密碼的洩漏在某種意義上來講意味著其安全系統的全面崩潰。透過網路登入時，所鍵入的密碼以明文的形式傳送到伺服器，而網路上的竊聽是一件極為容易的事情，所以很有可能駭客會竊取使用者的密碼，如果使用者是Root使用者或Administrator用戶，那後果將是極為嚴重的。

解決上述難題的方案就是加密，加密後的口令即使被駭客取得也是不可讀的，加密後的標書沒有收件人的私鑰也就無法解開，標書成為一大堆無任何實際意義的亂碼，這樣即使被盜也不會有損失。所以加密對於保護文件是相當的重要。

加密類型

加密建立在對訊息進行數學編碼和解碼的基礎上。加密類型分為兩種，對稱加密與非對稱加密，對稱加密雙方採用共同金鑰，（當然這個金鑰是需要對外保密的）。

這裡講一下非對稱加密，這種加密方式存在兩個金鑰，金鑰-- 一種是公用金鑰（如其名，這是一個可以公開的金鑰值），一種是私人密鑰（對外保密）。您發送訊息給我們時，使用公共密鑰加密訊息。一旦我們收到您的加密訊息，我們則使用私人金鑰來破解訊息密碼（被我們的公鑰加密的訊息，只有我們的私鑰可以解密，這樣，就在技術上保證了這封信只有我們才能解讀－因為別人沒有我們的私鑰）。使用私人金鑰加密的資訊只能使用公共金鑰解密（這項功能應用與數位簽章領域，我的私鑰加密的數據，只有我的公鑰可以解讀，具體內容參考數位簽章的資訊）反之亦然，以確保您的資訊安全。

加密技巧

下面的技巧可強化加密的安全性：

1.不要使用舊的加密演算法

#企業應停止使用DES等老舊的加密演算法，也不要使用其親戚3DES（三重資料加密標準）。

2.使用企業支援的最長的加密金鑰

建議企業盡可能使用最大長度的金鑰，這可以使那些無法存取後門的企業難以破解企業的加密。在現今，AES 128可謂強健，但如果可能，不妨使用AES 512 或更長的金鑰。

3.多層加密

建議企業盡可能利用多層加密，這可以增加攻擊者的困難。如果有可能，不妨對資料庫的每個欄位、每個表格以及整個資料庫都進行加密。

4.安全儲存加密金鑰

企業面臨的最大問題可能不是加密演算法被美國的國安局留下後門，而是密碼本身只是加密方案的一部分。對於基礎架構的其它要素，如金鑰管理系統，企業也必須保證其安全。攻擊者都願意對付安全系統的最薄弱環節。如果攻擊者很容易就可以竊取金鑰，為什麼還會費力破解加密演算法呢？

有的企業將保護其資料的金鑰給第三方，尤其是當企業將資料儲存在公有雲中並由雲端供應商加密和保護時。這裡的問題是，企業無法控制金鑰，而是必須相信雲端供應商的員工會安全地保存密鑰。

如果企業可以實施一種可以將金鑰控制在雲端的加密系統，就會安全得多。自動處理加密的雲端加密網關可以幫助公司實現這種安全。

5.確保正確實作加密

事實上，實作加密系統並非易事，因為它有許多動態元件，任何一個元件都有可能成為一個弱點。你必須進行大量調查，確保正確實施加密。

在實作加密過程中，哪些方面容易出錯？除了金鑰容易遭受攻擊，還有CBC（密碼分組連結）的實施方式。使用CBC，可以用相同長度的隨機文字區塊（也稱為初始化向量）對純文字進行異或運算，然後對其進行加密，產生加密文字區塊。然後，將前面產生的密文區塊作為初始化向量對下一個純文字區塊進行異或運算。

CBC的正確實作要求在開始每個過程時都有一個新的初始化向量。一個常見的錯誤是用一個不加改變的靜態初始化向量來實作CBC。如果正確實施了CBC，那麼，如果我們在兩個不同的場合加密了文字區塊，所生產的密文區塊就不會相同。

6.不要忽視外部因素

公司幾乎無法控制的外部因素有可能破壞加密系統的安全性。例如，SSL依賴數位證書，而且這些因素依賴於嵌入在瀏覽器（如IE、火狐、Chrome等）中的根證書頒發機構的完整性。但是，我們如何知道其是否可信，或者這些證書頒發機構不是某外國情報機構的幌子？你是否覺得這聽起來牽強附會，但卻有可能是事實。

此外，DNS也是不得不重視的弱點。只要DNS被攻克，攻擊者就可以使用釣魚技術繞過加密。

當然，這裡強調的是加密問題的各種可能性。一個正確實施的加密系統只能在一種情況下被攻克，即測中密鑰，在短時間內猜對密鑰並非不可能，但其可能性微乎其微。

更多相關知識，請造訪常見問題欄位！

以上是加密在網路上的作用是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！