Apakah peranan penyulitan di Internet?

Peranan penyulitan di Internet adalah untuk menghalang maklumat berguna atau peribadi daripada dipintas dan dicuri di Internet. Kata laluan yang disulitkan tidak boleh dibaca walaupun ia diperolehi oleh penggodam Dokumen pembidaan yang disulitkan tidak boleh dinyahsulit tanpa kunci peribadi penerima Dokumen bidaan menjadi banyak kod bercelaru tanpa sebarang makna praktikal, jadi walaupun ia dicuri, akan ada. tiada kesan; jadi penyulitan adalah sangat penting untuk melindungi fail.

Persekitaran pengendalian tutorial ini: sistem Windows 7, komputer Dell G3.

Perkembangan pesat teknologi rangkaian telah memudahkan kehidupan harian kita, mempercepatkan kecekapan kerja dan meningkatkan komunikasi. Kemunculan Internet sememangnya membawa banyak kemudahan kepada kami, tetapi isu keselamatan rangkaian juga sentiasa merisaukan kami isu. Keselamatan penghantaran fail adalah salah satu isu keselamatan yang menjadi perhatian orang ramai. Fail mungkin mengandungi banyak rahsia Setelah dicuri oleh penggodam, kehilangannya tidak dapat dibayangkan.

Apakah penyulitan fail:

Penyulitan fail hanya bermaksud memproses fail teks biasa mengikut algoritma tertentu untuk menjadikannya sekeping kod yang tidak boleh dibaca , sering dipanggil ". teks sifir". Kandungan asal hanya boleh dipaparkan selepas memasukkan kunci yang sepadan Dengan cara ini, tujuan melindungi data daripada dicuri dan dibaca secara haram tercapai. Kebalikan daripada proses ini ialah penyahsulitan, proses menukar maklumat yang dikodkan kepada data asalnya.

Mengapa anda perlu menyulitkan fail:

Kami tahu bahawa terdapat banyak faktor tidak selamat dalam pemindahan fail dan transaksi perniagaan e-mel di Internet, terutamanya untuk beberapa syarikat besar dan Beberapa dokumen sulit dihantar melalui rangkaian. Dan ketidakamanan ini wujud dalam protokol TCP/IP, asas Internet, termasuk beberapa perkhidmatan berasaskan TCP/IP jadi untuk memastikan keselamatan, kita mesti menyulitkan fail;

Peranan penyulitan di Internet adalah untuk menghalang maklumat berguna atau peribadi daripada dipintas dan dicuri di Internet. Contoh mudah ialah penghantaran kata laluan komputer adalah sangat penting. Apabila log masuk melalui rangkaian, kata laluan yang ditaip dihantar ke pelayan dalam teks yang jelas, dan mencuri dengar pada rangkaian adalah sangat mudah, jadi kemungkinan besar penggodam akan mencuri kata laluan pengguna Jika pengguna adalah pengguna Root atau Pentadbir pengguna, akibatnya akan menjadi sangat serius.

Penyelesaian kepada masalah di atas ialah penyulitan Kata laluan yang disulitkan tidak boleh dibaca walaupun ia diperolehi oleh penggodam Dokumen tawaran yang disulitkan tidak boleh dinyahsulit tanpa kunci peribadi penerima dokumen yang tidak boleh dibaca. Jadi penyulitan adalah sangat penting untuk melindungi fail.

Jenis Penyulitan

Penyulitan adalah berdasarkan pengekodan matematik dan penyahkodan maklumat. Terdapat dua jenis penyulitan, penyulitan simetri dan penyulitan asimetri Kedua-dua pihak penyulitan simetri menggunakan kunci biasa (sudah tentu kunci ini perlu dirahsiakan).

Di sini kita bercakap tentang penyulitan asimetrik Terdapat dua kunci dalam kaedah penyulitan ini Kuncinya - satu ialah kunci awam (seperti namanya, ini ialah nilai kunci yang boleh didedahkan), dan satu lagi. ialah kunci awam Yang pertama ialah kunci persendirian (rahsia kepada dunia luar). Apabila anda menghantar maklumat kepada kami, ia disulitkan menggunakan kunci awam. Sebaik sahaja kami menerima mesej anda yang disulitkan, kami menggunakan kunci peribadi anda untuk menyahsulit mesej (mesej yang disulitkan oleh kunci awam kami hanya boleh dinyahsulit oleh kunci peribadi kami), dengan itu secara teknikal memastikan bahawa hanya kami yang boleh menyahsulit mesej itu - kerana orang lain tidak mempunyai kunci peribadi kami). Maklumat yang disulitkan menggunakan kunci persendirian hanya boleh dinyahsulit menggunakan kunci awam (fungsi ini digunakan dalam bidang tandatangan digital. Data yang disulitkan oleh kunci persendirian saya hanya boleh dinyahsulit oleh kunci awam saya. Untuk butiran, sila rujuk maklumat pada tandatangan digital) dan sebaliknya untuk memastikan keselamatan maklumat anda.

Petua Penyulitan

Petua berikut boleh meningkatkan keselamatan penyulitan:

1 Jangan gunakan algoritma penyulitan lama

Perniagaan harus berhenti menggunakan algoritma penyulitan lama seperti DES dan 3DES relatifnya (Triple Data Encryption Standard).

2 Gunakan kunci penyulitan terpanjang yang disokong oleh perusahaan

Adalah disyorkan agar perusahaan menggunakan kunci panjang terbesar yang mungkin, yang boleh menyukarkan perusahaan tersebut tanpa akses ke pintu belakang untuk memecahkan penyulitan perusahaan. AES 128 cukup teguh pada hari ini, tetapi jika boleh, gunakan kekunci AES 512 atau lebih lama.

3. Penyulitan berbilang lapisan

Adalah disyorkan agar perusahaan menggunakan penyulitan berbilang lapisan sebanyak mungkin, yang boleh meningkatkan kesukaran penyerang. Jika boleh, sulitkan setiap medan, setiap jadual dan keseluruhan pangkalan data.

4. Simpan kunci penyulitan dengan selamat

Masalah terbesar yang dihadapi perusahaan mungkin bukan kerana algoritma penyulitan mempunyai pintu belakang yang ditinggalkan oleh Agensi Keselamatan Negara AS, tetapi kata laluan itu sendiri hanyalah sebahagian daripada skim penyulitan. Elemen infrastruktur lain, seperti sistem pengurusan utama, juga mesti dilindungi. Penyerang sanggup menyasarkan pautan paling lemah dalam sistem keselamatan. Jika penyerang boleh mencuri kunci dengan mudah, mengapa perlu bersusah payah memecahkan algoritma penyulitan?

Sesetengah perniagaan memberikan kunci untuk melindungi data mereka kepada pihak ketiga, terutamanya jika perniagaan menyimpan data dalam awan awam dan disulitkan serta dilindungi oleh penyedia awan. Masalahnya di sini ialah perusahaan tidak mempunyai kawalan ke atas kunci dan sebaliknya mesti mempercayai pekerja pembekal awan untuk menyimpan kunci dengan selamat.

Perniagaan akan menjadi lebih selamat jika mereka boleh melaksanakan sistem penyulitan di mana kunci boleh dikawal dalam awan. Gerbang penyulitan awan yang mengendalikan penyulitan secara automatik boleh membantu syarikat mencapai keselamatan ini.

5. Pastikan penyulitan dilaksanakan dengan betul

Malah, melaksanakan sistem penyulitan bukanlah tugas yang mudah kerana ia mempunyai banyak bahagian dinamik, mana-mana satu daripadanya mungkin menjadi pautan yang lemah. Anda perlu melakukan banyak penyelidikan untuk memastikan penyulitan dilaksanakan dengan betul.

Apakah kawasan yang terdedah kepada ralat semasa melaksanakan penyulitan? Selain kunci yang terdedah kepada serangan, terdapat juga pelaksanaan CBC (Cipher Block Chaining). Menggunakan CBC, teks biasa boleh Kemudian, blok ciphertext yang dijana sebelum ini digunakan sebagai vektor permulaan kepada XOR blok teks biasa seterusnya.

Pelaksanaan CBC yang betul memerlukan memulakan setiap proses dengan vektor permulaan baharu. Kesilapan biasa ialah melaksanakan CBC dengan vektor permulaan statik yang tidak berubah. Jika CBC dilaksanakan dengan betul, maka jika kita menyulitkan blok teks pada dua keadaan berbeza, blok ciphertext yang terhasil tidak akan sama.

6 Jangan abaikan faktor luaran

Faktor luaran yang mana syarikat mempunyai sedikit kawalan yang berpotensi menjejaskan keselamatan sistem penyulitan. Contohnya, SSL bergantung pada sijil digital dan faktor ini bergantung pada integriti pihak berkuasa sijil akar yang dibenamkan dalam penyemak imbas (seperti IE, Firefox, Chrome, dll.). Tetapi bagaimana kita tahu sama ada mereka boleh dipercayai, atau jika pihak berkuasa sijil ini bukan bahagian depan untuk beberapa agensi perisikan asing? Jika anda rasa ini kedengaran mengarut, ia mungkin benar.

Selain itu, DNS juga merupakan kelemahan yang mesti dipandang serius. Setelah DNS terjejas, penyerang boleh menggunakan teknik pancingan data untuk memintas penyulitan.

Sudah tentu, penekanan di sini adalah pada pelbagai kemungkinan isu penyulitan. Sistem penyulitan yang dilaksanakan dengan betul hanya boleh dipecahkan di bawah satu syarat, iaitu dengan menguji kunci Tidak mustahil untuk meneka kunci dalam tempoh yang singkat, tetapi ia sangat tidak mungkin.

Untuk lebih banyak pengetahuan berkaitan, sila lawati ruangan Soalan Lazim!

Atas ialah kandungan terperinci Apakah peranan penyulitan di Internet?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!