本文转载自微信公众号「祺印说信安」,作者何威风 。转载本文请联系祺印说信安公众号。
什么是加密?
在非常基本的术语中,加密是一种在代码中发送消息的方式。唯一可以解码消息的人是拥有正确密钥的人;对其他人来说,加密过的消息看起来像是一系列随机的字母、数字和字符,我们俗称“乱码”。
如果我们尝试发送其他人无法访问的敏感信息,则加密尤其重要。由于电子邮件是通过 Internet 发送的,并且可能会被攻击者拦截,因此为敏感信息添加额外的安全层非常重要。
与数字签名有何不同?
与数字签名一样,公钥加密利用PGP等软件,用数学算法转换信息,依赖公钥和私钥,但也有区别:
- 加密的目的是保密——通过将消息转换成代码来隐藏消息的内容。数字签名的目的是完整性和真实性——验证消息的发送者并表明内容未被更改。虽然加密和数字签名可以独立使用,但我们也可以对加密的消息进行签名。
- 当我们签署消息时,我们使用的私钥,任何拥有我们的公钥的人都可以验证签名是否有效。当我们加密消息时,将使用发送给它的人的公钥,而他或她的私钥用于解密消息。因为人们应该对其私钥保密并应该用密码保护他们,所以预期的接收者应该是唯一能够查看信息的人。
加密是如何工作的?
获取我们希望能够读取信息的人的公钥。如果我们从公钥环中获取密钥,请直接联系此人以确认与密钥关联的一系列字母和数字是正确的指纹。
使用他们的公钥加密电子邮件。大多数电子邮件客户端都具有轻松执行此任务的功能。
当此人收到消息时,他或她将能够对其进行解密。
参考来源:CISA官网
作者:明迪麦克道威尔