加密所有内容-最终加密指南

[ware_item id=33][/ware_item]

当我们听到新闻中的“加密”一词时,它会用一个装有先进技术的公文包激起007特工图像,以拾取世界上的每一个锁。但是,这只是想象力!我们是我们自己的秘密代理,因为我们几乎每天都使用加密,即使我们不了解加密的“原因”和“方式”。本指南回答您的问题,什么是加密以及加密如何工作,并帮助您加密所有内容.


如今,随着世界正在大规模开展网络犯罪活动,数据安全已成为每个人的重要优先事项和必要条件。几乎我们今天使用的每台设备都使用某种形式的加密技术。如果加密有助于我们提供数据安全性,那么我们将对所有内容进行加密并保护我们的个人信息.

什么是加密?

加密是旧加密的一个简单而现代的词。在19世纪,第二次世界大战时代,德国人使用加密密码来确保通信安全,但由于英格兰的艾伦·图灵(Alan Turing)破解密码而失败.

加密使用复杂形式的算法(密码),并将可读文本转换为随机字符(加密),这些字符在没有右键的情况下无法读取,从而无法将数据重新组合为有意义的形式(解密).

加密如何运作?

目前有两种形式的加密方法正在使用.

  1. 公钥加密(非对称加密)
  2. 私钥加密(对称加密)

两种加密方法相似,因为它们加密所有内容并隐藏用户数据以将其隐藏,并用正确的密钥解密以使其可读。但是,它们在执行加密数据所采取的步骤方面有所不同.

公钥加密

公钥(非对称)加密使用两种密钥方法:收件人的公钥和数学上匹配的私钥.

在一个简单的示例中,如果Brian和Michelle都有保险箱的钥匙,则Brian拥有公共钥匙,而Michelle拥有匹配的私人钥匙。由于Brian拥有公共密钥,因此他可以解锁保险箱并将其放入其中,但是他无法查看保险箱中已有的东西或采取任何行动。尽管Michelle具有匹配的私钥,但她可以打开保险箱以查看或删除其中已有的东西,但要放进去,她将需要一个附加的公钥。.

从技术上讲,Brian可以使用公钥加密所有数据并将其发送给Michelle,而Michelle只能解密数据(使用匹配的私钥)。这意味着需要公用密钥来加密数据,而需要私钥来解密数据。但是,要进一步加密数据,需要附加的公共密钥.

私钥加密

私钥(对称)加密在密钥使用方面与公钥加密不同。加密过程中仍然需要两个密钥,但是现在两个密钥基本相似.

简单来说,Brian和Karen都有上述保险箱的钥匙,但在这种情况下,两个钥匙的作用相同。两者现在都可以从保险箱中添加或删除物品.

从技术上讲,Brian现在可以加密所有内容并使用他的密钥解密数据,例如Michelle.

现代加密技术

随着世界的先进和新技术已取代了旧的工作方法和机器。现代加密技术已转向更高级的算法方法和更大的密钥大小以隐藏加密数据。从概念上讲,密钥大小越大,就可能需要组合才能解密数据.

随着密钥大小和算法的不断改进,使用蛮力攻击破解加密代码需要花费更多的精力和时间。例如,40位和64位的差异看起来很小,但实际上,64位加密的破解难度是40位密钥的300倍。如今,大多数新编码使用最小的128位,某些加密使用256位或更高的密钥。例如,一个128位密钥需要340万亿种可能的组合来破解加密。您可以想象加密256位密钥需要多长时间.

3DES(数据加密标准)

DES(数据加密标准)是一种用于数据加密的对称密钥(私钥)算法的形式。它于70年代在IBM开发。由于EFF(电子前沿基金会)在22小时内成功破解了其56位密钥,因此它被宣布为不安全的。三重DES引入了另一个通用名称三重数据加密密钥算法(TDEA或三重DEA),该算法适用于DES的相同概念,但具有三重保护层,并使用168位密钥对所有内容进行加密.

加密学院的Gideon Samid教授介绍了DES加密

AES(高级加密标准)

AES是原始算法Rijndael的子集。 AES使用对称密钥算法,这意味着同一密钥可用于加密和解密数据。 AES首先由美国政府使用,现已在全球范围内采用。它超越了旧的DES加密算法,并使用大小不同的密钥长度128、192和256位来加密所有内容。 AES的强健加密被认为在计算上难以破解。它使用很少的系统资源并提供强大的性能.

加密学院的Gideon Samid教授介绍了AES加密

RSA(里弗斯特·沙米尔·阿德曼)

RSA由三位密码学家Rivest,Shamir和Adleman开发并于1977年引入。它是第一个使用非对称密钥算法的人,该算法创建两个密钥,一个公共密钥加密数据,一个私有密钥解密数据。 RSA根据两个大质数生成一个公钥,并带有一个辅助值来加密数据上的所有内容。但是,使用当前发布的方法,任何具有素数知识的人都可以解密电子数据。 RSA是一种慢速算法,很少用于加密所有用户数据。它是某些现代加密技术(例如PGP(非常好的隐私))的来源。.

公钥密码术:RSA加密算法

ECC(椭圆曲线密码术)

ECC(椭圆曲线密码术)是当今最强大的加密算法,可以对数据上的所有内容进行加密,并使用新的加密协议(例如PGP,SSH和TLS)。它是一种基于椭圆曲线的代数结构的非对称公钥加密算法。与非ECC算法相比,ECC需要较小的加密密钥,同时提供等效的加密。 ECC的效率和较小的关键字使其非常适合现代嵌入式系统(例如智能卡)。美国国家安全局(NSA)支持此技术,作为先前RSA算法的后继者.

椭圆曲线密码学–大师班

现代加密协议

加密协议是一种具体的或抽象的协议,用于执行与安全性相关的功能,并应用上述算法对所有内容进行加密。协议是主持人,负责描述如何使用算法来帮助保护双方之间的传输中数据.

加密一切

以下是安全协议的组成部分.

  1. 访问控制–验证用户配置文件并授权对资源的访问.
  2. 加密算法–结合其他各种安全方法来加密数据.
  3. 密钥管理–密钥的创建,分发和管理.
  4. 消息完整性–确保加密数据的安全性.

下面列出了最常用和广泛使用的协议,以更好地了解日常加密.

TLS / SSL

安全套接字层(SSL)是TLS取代它之前的领先加密协议。它由Netscape开发,并广泛用于网站身份验证。 SSL执行三个操作以确保对连接的所有内容进行加密.

传输层安全(TLS)是SSL的后继产品。 TLS与SSL(SSL v3)相似,但在应用程序上有所不同,并且两者均不可互操作。但是,大多数Web浏览器和网站都支持两种加密协议.

SSH协议

安全外壳(SSH)是一种网络协议,适用于不安全的网络,以确保网络服务操作的安全性并加密所有连接。其应用的最佳示例是用户连接到远程位置时.

SSH在客户端(例如网络浏览器或应用程序)和服务器(例如公司网络)之间创建安全通道。该协议在两个主要版本SSH-1和SSH-2中指定。该协议最常见的用法是连接到Shell帐户的类Unix操作系统。它在Windows操作系统中的使用受到限制,但是Microsoft期待将来提供本机SSH支持。.

PPTP

PPTP(点对点隧道协议)是一种过时的方法,用于实现虚拟专用网(VPN)。它依赖于创建点对点隧道,而不是加密或身份验证功能。它提供40位至128位加密,以加密所有通信.

SSTP

SSTP(安全套接字隧道协议)是VPN隧道的一种形式,它提供了用于通过TLS / SSL通道传输PPTP数据的加密,身份验证,密钥协商的机制。 SSTP旨在用于远程客户端-服务器连接,并且通常不支持VPN隧道.

L2TP / IPsec

L2TP(第2层隧道协议)是一种加密的隧道协议,用于支持VPN或作为ISP连接安全性的一部分。它不提供任何加密,而是依靠其他加密协议(如IPSec)的加密来提供加密功能.

相关文章:什么是洪流及其运作方式

开放VPN

OpenVPN是一个开源应用程序,它实施VPN技术以在远程访问设施中创建安全的点对点连接。它使用提供SSL / TLS加密的协议来交换密钥。创建VPN连接是最流行的加密协议.

如何加密一切

正如我们上面讨论的加密的概念和方法一样,现在该对加密的实现进行详细介绍了。现在,我们从更广阔的家庭网络开始,到旅途中随身携带移动设备的计算机内部单个文件.

如何加密您的家庭网络(无线Wi-Fi)

您可以通过以下四个简单步骤来加密您的家庭网络.

登录到您的无线路由器

  1. 从物理上看路由器的背面,以查看带有IP地址和登录详细信息的品牌和型号,然后登录.
  2. 例如,如果您的默认IP地址为192.168.1.1,默认用户名/密码为admin,则请执行以下操作:
  3. 在地址栏中输入192.168.1.1,打开Web浏览器,然后单击Enter。.
  4. 当提示您输入用户名和密码时,请在两个字段中输入“ admin”.
  5. 如果您的路由器设置为默认的“管理员”凭据,则应考虑将其从未经授权的访问更改.

启用MAC过滤

媒体访问控制地址(MAC地址)是分配给网络技术(包括以太网和WiFi)的唯一网络地址。 Mac过滤可能是防止未经授权从您的无线网络进行访问的最简单方法,但也最不安全。您可以启用MAC地址白名单以允许特定的MAC地址允许Internet访问并阻止其他MAC地址.

启用加密

在您的无线网络上使用加密很重要。它不仅可以防止未经授权的网络访问,而且还可以阻止Internet流量监听。下面列出了两种最常用的类型.

  1. WEP –这是大多数路由器中启用的常见加密类型。它可以防止您的邻居和路人访问您的网络。但是,这种加密可能会在2分钟内被黑客破解.
  2. WPA2 –这是最常见的网络加密类型之一,并且在某些路由器中已启用。 WPA2比WEP提供更高的安全性,并且尚未破解,但在某些较旧的设备中不可用.

在WEP,WPA2或Mac过滤之间选择

WPA2是防止访问网络的最安全的加密。如果您有不支持WPA2安全性的旧设备,请选择WEP安全性。如果不确定如何设置网络加密,则MAC过滤最不安全且易于设置.

禁用SSID广播

此选项决定人们是否可以看到您的Wi-Fi信号。此选项不一定是推荐选项,因为对于那些爱管闲事的邻居来说,它可能是看不见的,但是它不能保护您免受任何严重的黑客攻击。它还可能使设置家庭网络变得困难。因此,仅了解它并依靠加密而不是禁用SSID广播是一件好事.

您可以在Mac OS X系统上设置无线。有关网络加密的详细指南;您可以按照我们的独立指南了解如何加密网络.

如何加密和保护您的PC和Mac系统

沟通是一个双向过程。您通过个人计算机将请求发送到网络,然后网络将这些请求作为返回处理。如果您的电脑安全,则可以阻止来自受感染网络的恶意攻击。如果安全性不高,则很可能是潜在的恶意攻击,例如恶意软件,勒索软件,特洛伊木马程序会感染您的PC。好消息是您可以通过加密和安全性来为PC做好准备。我们列出了一些建议,以帮助您加密PC。注意:有关加密Mac的完整设置;遵循Mac加密指南:安全性广泛指南.

使用标准用户帐户

当您在任何计算机设备上安装操作系统时,默认情况下,管理员用户帐户是活动的。管理员访问权限使任何人都拥有修改核心系统文件以及安装和覆盖应用程序数据的特殊特权。管理员帐户使您处于劣势,因为人们可以轻松地物理或通过网络访问或入侵该帐户。另外,在两个帐户中都输入包含特殊字符的强密码.

在Windows中:设置 > 控制面板 > 用户帐号 & 家庭安全 > 用户帐号 > 管理另一个账户

在Windows中启用UAC

UAC(用户访问控制)是Microsoft Window OS中的技术和安全基础结构。它为Windows操作系统提供了一种沙箱方法,其中每个应用程序都必须在执行之前获得许可。它可以防止恶意软件破坏您的操作系统.

在Windows中(仅):设置 > 控制面板 > 用户帐号 & 家庭安全 > 用户帐号 > 更改用户帐户控制设置.

使用全盘加密

Bitlocker是Windows OS的内置功能,它在您的计算机系统上执行全盘加密。但是,它仅在Microsoft Windows OS的专业版和企业版中可用。要在Windows操作系统中检查BitLocker支持:

在Windows中(仅):我的电脑 > 右键单击C盘 > 请参阅选项“打开BitLocker”。

如果它存在,那么恭喜您的Windows操作系统确实支持加密功能。如果不是,则可以使用第三方软件。查看有关如何使用最佳加密软件建议对硬盘进行加密以进行全盘加密的指南.

如何在Windows上安全删除数据?

当您删除计算机上的数据时,这些文件会暂时从系统中删除,这些文件可以从第三方数据恢复应用程序中恢复。要永久删除数据,可以使用BleachBit之类的软件(由EFF推荐)。在Mac OS X中:将文件删除到垃圾箱中,选择“查找器” > 安全清空垃圾箱.

安装防病毒,防间谍软件,防盗和网络入侵防护软件

这听起来可能有很多应用程序,但是实际上,只有一个软件或两个软件的组合可以提供所有这些功能。几乎所有的防病毒安全公司都在其付费版本中提供所有这些功能。防病毒和防间谍软件功能可确保您的系统免受所有恶意软件,木马,勒索软件和其他病毒的侵害。防盗是一项新功能,可通过位置服务在设备位置上保留一个标签,以防万一您的设备丢失或被盗,则可以从远程位置擦除数据。网络入侵防护功能持续扫描您的Internet数据包传输是否存在潜在威胁,并通知您恶意活动.

加密互联网流量

大多数恶意软件和特洛伊木马通过网络浏览器利用安装在我们的系统中。一旦我们访问了恶意网站,它会将我们重定向到恶意软件,该恶意软件利用Web浏览器漏洞安装恶意软件应用程序或勒索软件。或者,我们允许其他人在连接到公共非安全无线网络时监听我们的个人信息。为了克服这些问题,您可以在系统上安装VPN服务。 VPN提供匿名连接并加密Internet流量。 VPN服务至少提供256位AES银行级加密,并支持SSL VPN和PPTP VPN协议等流行的协议。在Linux,Windows或Mac上设置VPN,可为您的网络流量提供额外的安全保护,并向诸如政府,ISP和黑客之类的窥探者隐藏您的原始位置.

相关文章: 如何绕过ISP节流

加密电子邮件,文件,文件夹和文本文件

默认情况下,即使流行的电子邮件服务(例如Yahoo,Gmail和Microsoft)也不会对您的电子邮件进行加密。他们的电子邮件客户端依靠第三方加密应用程序来完成其工作。您可以通过Google Chrome等商店中的某些扩展程序对电子邮件进行加密。请按照此设置指南了解如何对电子邮件进行加密以获取详细的应用程序.

任何对您的计算机具有物理访问权限的人都可以访问您必需的文件和文件夹。文件和文件夹是第一个受到感染的病毒的影响,您只需几秒钟即可获得所有必要的数据和信息。您可以通过使用内置功能和第三方软件对计算机上的文件和文件夹进行加密以确保PC加密来防止此问题。您可以按照此设置指南了解有关如何加密文件和文件夹的详细应用程序.

同样,任何人都可以通过网络实际访问您的文本文件,Excel工作表,PowerPoint演示文稿。您可以通过加密来阻止对文本文件的访问。您可以按照此设置指南了解如何对文本文件进行加密以获取详细的应用程序.

如何加密密码?

当我们经常访问您喜欢的网站时,我们会为这些网站保存用户名和密码,以免每次都再次输入密码。我们的网络浏览器容易受到攻击;黑客可以利用我们的Web浏览器漏洞来未经授权地访问我们保存的网站首选项,Cookie和保存的凭据。您可以通过使用某些密码保护程序(例如KeePass X(由EFF推荐))来防止此类问题。设置完程序后,只需输入一次主密码即可访问所有密码。您可以按照有关如何加密密码的完整指南进行操作.

如何加密手机?

人们将手机用作个人计算机。智能手机为您提供移动时工作的灵活性。您可以进行银行交易,在线购物,在即时消息传递应用程序上与朋友交谈,运行企业CRM等等。这就是为什么如今的黑客更多地关注入侵Android和iPhone等智能手机的原因。您可以按照本指南中有关如何加密手机以及一些适用于Android和iPhone的最佳加密应用程序的指南来避免此类问题.

结论

我们列出了一些最佳的加密方法,可以使您的设备抵抗黑客攻击。您可以通过其链接阅读此处列出的每个主题的更多详细主题。本指南的主要目的是为连接到互联网的每个人提供安全,隐私和自由。我们会不断更新主题和列表,以获取最新的提示和新闻,与我们保持联系并进行加密.