什麼是加密以及它為什麼重要？

許多通信協議使用加密來確保您的連接安全。了解加密的實際作用以及為什麼它對每個人都很重要是一個好主意，這樣您就知道什麼可以保護您，什麼不能。

加密是使用加密密碼和加密密鑰對數據進行加擾的數學過程。加密的數據或密文只能通過使用解密密鑰解密回其原始的“明文”形式。

使用好的加密算法，密文應該與隨機噪聲或無意義值無法區分。這使得無法判斷數據是否是密文，或者只是噪音。這種設計使得分析密文以嘗試解密它而無需通過稱為密碼分析的過程的解密密鑰變得更加困難。

提示：噪音是隨機的背景靜電，就像在一些沒有信號的舊電視上看到的雪或靜電一樣。

對稱與不對稱

對於某些類別的加密算法，解密密鑰將與加密密鑰相同，而在其他類別中，兩個密鑰不同。當解密密鑰與加密密鑰相同時，稱為對稱加密。在這種情況下，加密密鑰可以被認為是一個密碼，任何擁有密碼的人都可以加密或解密數據。AES 是對稱加密算法的一個很好的例子，因為它的用途之一是保護 Internet 上的 HTTPS 通信。

提示：HTTPS 或安全超文本傳輸協議，是 Internet 上使用的主要加密通信協議。

非對稱加密使用單獨的加密和解密密鑰，它通常也稱為公鑰密碼術。加密密鑰稱為公鑰，它是公開給任何人用來加密數據的。解密密鑰雖然被稱為私鑰，顧名思義，它是保密的。

這種形式的加密可用於確保只有預期的接收者才能解密和閱讀加密的消息。公鑰加密算法的一個常見示例是 RSA。RSA 也常用於 HTTPS 連接，但僅用於兩台計算機可以安全地同意使用對稱加密密鑰。

提示：非對稱加密算法的使用速度比提供類似安全級別的對稱加密算法要慢。因此，非對稱加密僅用於在 HTTPS 等要求速度和效率的協議中同意對稱加密密鑰。

提示：HTTPS 不做的一件事是保證您正在連接到您想要訪問的網站。它所做的是保證您正在連接您在搜索欄中輸入的網站。如果您輸入錯誤並意外瀏覽到 exanple.com 而不是 example.com，HTTPS 將確認您已安全連接到 exanple.com。HTTPS 僅驗證您與網絡服務器的連接是否安全。HTTPS 也不意味著您要連接的網站不包含病毒或其他惡意軟件。

安全等級

加密算法的安全性以比特為單位來衡量。安全位數是指所使用的加密密鑰的大小以及猜測的難度。不幸的是，不可能以這種方式直接比較對稱算法和非對稱算法的安全性。

AES 等對稱加密算法至少需要使用 128 位加密密鑰才能被視為安全，但建議使用 256 位密鑰。非對稱算法至少需要使用 2048 位密鑰才能被視為安全。

一個 256 位的加密密鑰有 2^256 種可能的組合，即 2 乘以自身 256 次。完整寫出來，有：  115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,5916,3617 種可能的加密組合有 2 種 2 位密鑰，594,6307,594,36317 種可能的加密組合。這個數字是如此之大，以至於它大致等於科學家預測可見宇宙中存在的原子數量。

正確猜測解密用 256 位密鑰加密的數據所需的密鑰是非常困難的。即使您擁有最快的超級計算機的專用訪問權和幾個世紀的時間，您在統計上仍然不太可能正確猜出解密密鑰。

它為什麼如此重要？

登錄網站時，您需要發送您的用戶名和密碼，或您的銀行詳細信息。這些詳細信息是私密且敏感的，如果其他人擁有這些信息，他們就可以訪問您的帳戶、冒充您、從您那裡竊取資金等等。

使用純文本 HTTP 協議時，您和 Web 服務器之間網絡上的任何人都可以攔截和讀取您發送和接收的通信。這包括您的密碼和其他敏感詳細信息。您家庭網絡上的其他用戶、您的 ISP 以及您連接到的任何公共 Wi-Fi 熱點上的其他用戶都可能執行此類攻擊。

如果您使用 HTTPS 保護進出 Web 服務器的通信，您的詳細信息將被加密，其他任何人都無法讀取。在瀏覽互聯網時，此加密將確保您的密碼和其他私人數據的安全。

不過，加密不僅對私人或敏感數據很重要；它也是一個有用的隱私工具。例如，它可以阻止您的 ISP 窺探您的網絡瀏覽習慣。

盡可能多地加密您的通信，可以使攻擊者可能想要竊取的敏感數據隱藏在何處不那麼明顯。因此，通常建議您盡可能使用加密來保護您所做的一切。

使用現代硬件和加密算法，加密只會增加難以察覺的延遲，因此您也無需擔心它會降低您的互聯網連接速度。