加密在网络上的作用是什么

加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。加密后的口令即使被黑客获得也是不可读的，加密后的标书没有收件人的私钥也就无法解开，标书成为一大堆无任何实际意义的乱码，这样即使被盗也不会有损失；所以加密对于保护文件是相当的重要。

本教程操作环境：windows7系统、Dell G3电脑。

网络技术的快速发展，方便了我们的日常生活，加快了工作效率，增进了交流。网络的出现确实给我们带来了很多的便利，但网络安全问题也在时时困扰着我们，病毒、黑客的猖獗，各种威胁之声的不断传出，网络安全问题也就成为了社会关注的重点问题。文件传输安全就是大众关注的安全问题之一，一份文件可能包含了很多的机密，一旦被黑客窃取，那损失是不可想象的。

什么是文件加密：

文件加密简单地说就是对原来为明文的文件按某种算法进行处理，使其成为不可读的一段代码，通常称为"密文"。使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

为什么要给文件加密：

我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在基础——TCP/IP协议所固有的，包括一些基于TCP/IP的服务;所以为了保证安全，我们必须给文件加密。

加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输，计算机密码极为重要，许多安全防护体系是基于密码的，密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。通过网络进行登录时，所键入的密码以明文的形式被传输到服务器，而网络上的窃听是一件极为容易的事情，所以很有可能黑客会窃取得用户的密码，如果用户是Root用户或Administrator用户，那后果将是极为严重的。

解决上述难题的方案就是加密，加密后的口令即使被黑客获得也是不可读的，加密后的标书没有收件人的私钥也就无法解开，标书成为一大堆无任何实际意义的乱码，这样即使被盗也不会有损失。所以加密对于保护文件是相当的重要。

加密类型

加密建立在对信息进行数学编码和解码的基础上。加密类型分为两种，对称加密与非对称加密，对称加密双方采用共同密钥，（当然这个密钥是需要对外保密的）。

这里讲一下非对称加密，这种加密方式存在两个密钥，密钥-- 一种是公共密钥（正如其名，这是一个可以公开的密钥值），一种是私人密钥（对外保密）。 您发送信息给我们时，使用公共密钥加密信息。 一旦我们收到您的加密信息，我们则使用私人密钥破译信息密码（被我们的公钥加密的信息，只有我们的私钥可以解密，这样，就在技术上保证了这封信只有我们才能解读——因为别人没有我们的私钥）。 使用私人密钥加密的信息只能使用公共密钥解密（这一功能应用与数字签名领域，我的私钥加密的数据，只有我的公钥可以解读，具体内容参考数字签名的信息）反之亦然，以确保您的信息安全。

加密技巧

下面的技巧可强化加密的安全性：

1.不要使用老的加密算法

企业应当停止使用DES等老的加密算法，也不要使用其亲戚3DES（三重数据加密标准）。

2.使用企业支持的最长的加密密钥

建议企业尽可能使用最大长度的密钥，这可以使那些无法访问后门的企业难以破解企业的加密。当今，AES 128可谓强健，但如果可能，不妨使用AES 512 或更长的密钥。

3.多层加密

建议企业尽可能地利用多层加密，这可以增加攻击者的困难。如果有可能，不妨对数据库的每个字段、每个表以及整个数据库都进行加密。

4.安全存储加密密钥

企业面临的最大问题可能并不是加密算法被美国的国安局留下后门，而是密码本身仅仅是加密方案的一部分。对于基础架构的其它要素，如密钥管理系统，企业也必须保证其安全。攻击者都愿意对付安全系统的最薄弱环节。如果攻击者很容易就可以窃取密钥，为什么还会费力破解加密算法呢？

有的企业将保护其数据的密钥给第三方，尤其是在企业将数据存储在公共云中并由云供应商加密和保护时。这里的问题是，企业无法控制密钥，而是必须相信云供应商的雇员会安全地保存密钥。

如果企业可以实施一种可以将密钥控制在云中的加密系统，就会安全得多。自动处理加密的云加密网关可以帮助公司实现这种安全。

5.确保正确实施加密

事实上，实施加密系统并非易事，因为它有许多动态部件，任何一个部件都有可能成为一个薄弱环节。你必须进行大量调查，确保正确实施加密。

在实施加密过程中，哪些方面容易出错？除了密钥容易遭受攻击，还有CBC（密码分组链接）的实施方式。使用CBC，可以用同样长度的随机文本块（也称为初始化向量）对纯文本进行异或运算，然后对其进行加密，产生一个加密文本块。然后，将前面产生的密文块作为一个初始化向量对下一个纯文本块进行异或运算。

CBC的正确实施要求在开始每个过程时都有一个新的初始化向量。一个常见的错误是用一个不加改变的静态初始化向量来实施CBC。如果正确实施了CBC，那么，如果我们在两个不同的场合加密了文本块，所生产的密文块就不会相同。

6.不要忽视外部因素

公司几乎无法控制的外部因素有可能破坏加密系统的安全性。例如，SSL依赖于数字证书，而且这些因素依赖于嵌入在浏览器（如IE、火狐、Chrome等）中的根证书颁发机构的完整性。但是，我们如何知道其是否可信，或者这些证书颁发机构不是某外国情报机构的幌子？你是否觉得这听起来牵强附会，但却有可能是事实。

此外，DNS也是不得不重视的弱点。只要DNS被攻克，攻击者就可以使用钓鱼技术绕过加密。

当然，这里强调的是加密问题的各种可能性。一个正确实施的加密系统只能在一种情况下被攻克，即测中密钥，在短时间内猜对密钥并非不可能，但其可能性微乎其微。

更多相关知识，请访问常见问题栏目！

以上是加密在网络上的作用是什么的详细内容。更多信息请关注PHP中文网其他相关文章！