密码学
加密
别称: 数据加密
定义
使用算法和密钥将明文转换为密文的密码学过程,使只有授权方才能恢复原始数据。
加密是利用密码算法和一个或多个密钥,将可读数据(明文)转换为不可理解形式(密文)的过程。只有持有相应解密密钥的一方才能逆转该转换、还原明文。现代加密通常分为对称加密(加解密使用同一密钥,如 AES-GCM)和非对称加密(使用不同密钥,如 RSA、ECC)。加密广泛应用于静态数据(磁盘和数据库加密)、传输中数据(TLS、VPN)以及使用中数据(机密计算)。其强度取决于算法选择、密钥长度、工作模式及正确实现,包括随机 IV 与认证加密模式的使用。
示例
- HTTPS 使用 TLS 加密浏览器与服务器之间的流量。
- BitLocker 或 FileVault 等全盘加密保护被盗笔记本电脑中的数据。
相关术语
解密
使用正确算法和密钥将密文还原为原始明文的逆向密码运算。
对称加密
加密和解密使用同一个秘密密钥的加密方案,在密钥安全分发的前提下提供高速度和强机密性。
非对称加密
使用数学上相关的密钥对——公钥加密、私钥解密——的密码方案,无需事先共享秘密即可实现安全通信。
AES(高级加密标准)
由 NIST 标准化的 128 位分组密码,密钥长度可为 128、192 或 256 位,由 Daemen 与 Rijmen 设计,是全球占主导地位的对称加密算法。
分组密码
对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。
流密码
通过将数据与由密钥和 nonce 派生的伪随机密钥流逐位或逐字节异或来加密的对称密码。