[[438034]]

本文轉(zhuǎn)載自微信公眾號(hào)「祺印說(shuō)信安」，作者何威風(fēng) 。轉(zhuǎn)載本文請(qǐng)聯(lián)系祺印說(shuō)信安公眾號(hào)。

什么是加密?

在非常基本的術(shù)語(yǔ)中，加密是一種在代碼中發(fā)送消息的方式。唯一可以解碼消息的人是擁有正確密鑰的人;對(duì)其他人來(lái)說(shuō)，加密過(guò)的消息看起來(lái)像是一系列隨機(jī)的字母、數(shù)字和字符，我們俗稱“亂碼”。

如果我們嘗試發(fā)送其他人無(wú)法訪問(wèn)的敏感信息，則加密尤其重要。由于電子郵件是通過(guò) Internet 發(fā)送的，并且可能會(huì)被攻擊者攔截，因此為敏感信息添加額外的安全層非常重要。

與數(shù)字簽名有何不同?

與數(shù)字簽名一樣，公鑰加密利用PGP等軟件，用數(shù)學(xué)算法轉(zhuǎn)換信息，依賴公鑰和私鑰，但也有區(qū)別：

• 加密的目的是保密——通過(guò)將消息轉(zhuǎn)換成代碼來(lái)隱藏消息的內(nèi)容。數(shù)字簽名的目的是完整性和真實(shí)性——驗(yàn)證消息的發(fā)送者并表明內(nèi)容未被更改。雖然加密和數(shù)字簽名可以獨(dú)立使用，但我們也可以對(duì)加密的消息進(jìn)行簽名。
• 當(dāng)我們簽署消息時(shí)，我們使用的私鑰，任何擁有我們的公鑰的人都可以驗(yàn)證簽名是否有效。當(dāng)我們加密消息時(shí)，將使用發(fā)送給它的人的公鑰，而他或她的私鑰用于解密消息。因?yàn)槿藗儜?yīng)該對(duì)其私鑰保密并應(yīng)該用密碼保護(hù)他們，所以預(yù)期的接收者應(yīng)該是唯一能夠查看信息的人。

加密是如何工作的?

獲取我們希望能夠讀取信息的人的公鑰。如果我們從公鑰環(huán)中獲取密鑰，請(qǐng)直接聯(lián)系此人以確認(rèn)與密鑰關(guān)聯(lián)的一系列字母和數(shù)字是正確的指紋。

使用他們的公鑰加密電子郵件。大多數(shù)電子郵件客戶端都具有輕松執(zhí)行此任務(wù)的功能。

當(dāng)此人收到消息時(shí)，他或她將能夠?qū)ζ溥M(jìn)行解密。

參考來(lái)源：CISA官網(wǎng) 

作者：明迪麥克道威爾