加密即将数据从其原始形式转换为一种只能由解密者阅读的形式。从本质上讲,加密的目的是为了防止对数据的未授权阅读。加密技术可从不同角度阐述,今天我们仅介绍六个最著名的加密工具。
1. GnuPG / PGP:这两种工具可以保障文件和通信的高级加密。PGP是由Phil Zimmerman开发的著名加密程序,它可以帮助我们对数据加密,防止窃听和其它的风险。GnuPG是一个有着良好口碑的PGP标准的开源实现,它不但可以加密,而且支持对你的数据和通信进行数字签名。GnuPG也称为GPG,是一个命令行工具,它可以与其它的应用程序集成。拥有大量的前端应用程序、库。GnuPG一直免费,而PGP的某些应用需要花钱。
2. OpenSSL :它被称为首要的SSL/TLS加密库。OpenSSL项目是一个强健的、商业级的开源工具,其特性很多。它支持SSL (SSL v2/v3)和传输层安全协议(TLS V1)以及通用的加密库。此项目由全世界使用互联网通信的志愿者团体管理,他们还负责其相关文档的编制。
3. Tor :对于使用互联网通信的公司来说,Tor是一个不错的工具,它可以改善其通信的安全性。用Tor可以帮助用户使web的浏览和发布、即时通信、SSH和其它使用TCP协议的应用程序匿名化。Tor还提供一个平台,开发人员可以在其上用内置的匿名性、安全性和私密性构建新的应用程序。不过,对于欲使用免费的跨平台的GUI用户而言,我们推荐Vidalia。
4. Stunnel:这是一个通用的SSL加密程序。Stunnel的设计目的是充当远程客户端和本地或远程服务器之间的一个SSL加密程序。它可以在无需改变程序代码的情况下被用于向通用的inetd邮件收发后台程序(如POP2, POP3, 和 IMAP server)增加SSL功能。它能够使用OpenSSL和SSLeay库成功地完成一次SSL连接。
5. OpenVPN: OpenVPN是一个开源的SSL VPN程序包,它通过负载平衡、失效转移和精细的访问控制,可以提供大量的配置,包括远程访问、站点到站点的VPN、Wi-Fi安全和企业级的远程访问方案。OpenVPN用工业标准的SSL/TLS协议来实施OSI第二层或第三层的安全网络扩展,支持基于证书、智能卡的灵活客户端验证,通过使用适应于VPN虚拟接口的防火墙规则,允许用户或组的特定访问控制策略,它使用OpenSSL作为其首要的加密库。
6. TrueCrypt:这是一个Windows和Linux下的开源的磁盘加密软件。可以说,TrueCrypt是一个出色的磁盘加密系统。用户可以用它来加密整个文件系统,无需用户干预,它就能够实现动态的加密和解密。它可以在一个文件内部创建一个虚拟的加密磁盘,并以一个真实的磁盘的身份装载它,它可以加密整个的硬盘分区或一个存储设备(如一个USB闪速驱动器)。
【编辑推荐】