一篇文章了解加密技術的演進、分類與應用

導語：古羅馬騎士上陣殺敵，一套70-80斤的防護設備勢必造成體能上的開銷，但重裝設備卻保護了騎士的安全。適當負重前行，總比赤膊上陣或身著貴族禮服上陣，鎩羽而歸的強。

一、演進

加密技術的雛形

現代社會，密碼技術主要應用在戰爭情況領域。而早期的數據加密技術還很簡單，更像我們所說的一本密碼本，裡面是一些存在著一一對應關係的數字和數字所代表的字元，如大家耳聞熟詳的摩爾斯密碼。

破解這些密碼的諜報人員基本上都可以從廣播上收到對方諜報的情報，而破譯人員最重要的工作就是拆字，因為戰爭術語比較少，而諜報人員可以根據出現這個編碼的位置還有出現的個數列舉多種可能性，等羅列出多種答案以後，找出最接近事實的答案。所以我們看到電影里那些諜報人員被捕之前，首要的事情就是燒掉密碼本來保護情報，著名的蘇聯電視連續劇《春天的17個瞬間》就是這樣的故事。言至此，對二戰期間冒著犧牲生命的危險保護情報順利送出的盟軍諜報人員不禁肅然起敬。

技術的演變發展是一個從初級到高級的過程，早期的加密技術就是數據位移和置換的運算，舉例置換密碼，無非是把這一連串的數據的結果打亂，但是原來各個字元還是存在，這個加密技術是早期計算機技術和能力閾值下所能達到的極限。

加密技術的演進

而隨著計算機技術的興起，電子運算廣泛應用開來，加密技術也得到了很好的發展，摩爾定律飛速提升，全新的加密技術時代到來，早期的加密技術也自然跟不上時代。從前數據量可能只有幾百KB（一張軟盤1.44M），採用置換演算法的加密技術完全可以應對數據的加密，但進入互聯網時代，數據至少以GB級別的量級（TB級別也算是平常）來運算，尤其隨著資料庫技術付諸應用，置換加密這種簡單加密手段已經不再適用，數據的安全保護形勢變得嚴峻。

舉個例子，2015年某某銀行大量秘密銀行賬戶文件被曝光，顯示其瑞士分支幫助富有客戶逃稅，涉及約3萬個賬戶，總計持有約1200億美元資產，堪稱史上最大規模銀行泄密。

泄密事件的發生也驅動著數據保護需求的不斷提高，這時候，對大規模數據的加密演算法如雨後春筍一般的冒出來。

二、類型

主流的數據加密演算法，可分為對稱演算法，非對稱演算法，哈希演算法以及混合演算法。

現代加密技術典型類型

非對稱演算法

現代出現的加密演算法都有自己特定使用的加密場景，並無好壞之分，例如非對稱演算法的代表RSA演算法，創造性提出公鑰加密，私鑰解密的演算法，使得在網路上傳遞數據非常安全，即使是數據在網路鏈路不加密傳輸時被全部獲取，黑客也拿它沒有辦法。銀行和證劵等行業用戶的密碼基本上採用RSA演算法，所以銀行的密碼雖然只有6位數字卻不用擔心泄漏，加上試錯機會只有5次，應該說非常安全。

對稱演算法

不過，加密技術更多還是對稱演算法的天下。對稱演算法只有一把鑰匙，所以常常為人所詬病，認為一把鑰匙很容易被破解，演算法基本上又是公開的，網上直接可以查到，但是為什麼對稱演算法目前仍有著廣泛應用呢？

兩種演算法優劣

事實上，加密演算法的選擇，一個非常關鍵的指標是要考慮成本問題。所有人都知道非對稱演算法安全，但是為此需要投入的成本卻也十分巨大：首先，你要維護龐大的私鑰庫（所有用戶的私鑰都不一樣），而解密的時候必須去龐大的私鑰庫裡面查詢私鑰，而且為了保障響應速度，讓用戶免於等待的漫長，就必須要用專門的晶元去計算來支撐這一套體系。如果採用對稱演算法，就不存在以上為加解密投入的巨大成本問題，要做的就是將網路鏈路加密即可。

三、應用

GDPR形勢下的技術選擇

歐盟的GDPR法案專門提到個人信息保護，這些個人敏感信息在很多跨國公司的資料庫裡面絕大多數以明文形式存在，對數據裸奔式管理引發的風險擔憂，成了企業高管的心病，而由於管理上的疏忽導致數據大規模泄漏，很可能會觸發GDPR法案並遭到嚴苛的處罰。

那麼，對這些數據加以保護，加密技術是一個很好的選擇，也是保護數據安全最立竿見影的方法。雖然有些人會擔心加密帶來的性能影響，但正如古羅馬重裝騎士，重裝設備保護了騎士的安全，一套70-80斤的全防護設備勢必造成體能上的開銷一個道理，適當的負重前行，總比一身貴族禮服上陣，鎩羽而歸的強。

所以，在保護個人信息隱私和數據安全方面，加密技術的應用將有非常廣闊的前景。

作者簡介：

浮塵（花名），安華金和方案專家

深厚國際主流資料庫技術經驗；具備多年大型資料庫安全項目管理經驗，帶領團隊完成多個政府、企業大型資料庫安全建設項目。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！