什么是加密，它是如何工作的？

什么是加密？

加密对数据进行编码，因此只有知道如何解码的程序才能读取它。它使用一种算法--一组有序的步骤--来改变信息，使接收方在不应用类似的算法将其恢复到原始状态的情况下无法读取它。

编码数据被称为加密。解码被称为解密。原始的未加密数据被称为明文，而我们把加密的数据称为密文。因此，我们将明文加密为密文，并将密文解密为明文。

弄清楚如何在没有算法的情况下对数据进行解码被称为 "破解加密"。

我们使用加密技术来保护信息，以便只有需要看到它的人和程序可以看到。我们这样做有很多原因，如保护财务信息或简单地保护我们的隐私。

如果你使用密码管理器，它将你的密码存储在一个加密的文件中。许多计算机比加密文件更进一步，使用完全加密的磁盘，如果没有解开加密的密码，你就无法读取。因此，如果有人偷了电脑，他们不能简单地取出磁盘，然后用另一个系统来读取它。

你每天在浏览网页时都会用到加密技术，因为几乎所有的网站都已经通过传输层安全（TLS）转为加密连接了。

大多数加密程序使用 "密钥 "将明文转化为密文，而相应的解密程序则使用密钥来解密。正如我们在下面看到的，最强大的系统并不使用相同的密钥来加密和解密数据。

如果有足够的时间和资源，你可以通过 "暴力 "攻击破解加密。这将永远是可能的，但加密算法的目标是使这个过程花费太长的时间或需要太多资源。

因此，随着计算机变得更加强大，更有能力破解以前被认为是安全的加密算法，现代加密技术不断加强。用蛮力攻破过去认为的方案，今天可能很容易。

加密密钥通常是用随机数或更准确地说，伪随机数创建的，并由另一种算法生成。

最常见的加密方案使用密钥对。每个密钥对包括一个只有所有者拥有的私钥和一个所有者与受信任方共享的公钥。这些密钥依靠单向函数来保证数据安全。因此，一把钥匙可以加密数据，而只有另一把钥匙可以解密数据。

当有人想向钥匙主人发送数据时，他们使用公钥来加密，并发送密码文本。由于钥匙和算法的性质，而且只有私人钥匙可以解密文本。所以，密钥对所有者可以从多个人那里收到数据，而且只有他们可以阅读信息，而发送数据的人不能阅读对方的邮件。

你也可以用私钥用数字签名来 "签署 "一个信息，接收者可以用你的公钥来验证。这有助于通过确保你发送的信息来验证该信息。

公钥证书通常称为数字证书或 "certs"，是证明公钥有效性的文件。它们通过验证加密数据的发件人来执行数据加密的认证部分。

一个证书包含关于钥匙、所有者的信息，以及一个实体的数字签名，该实体验证了证书的内容。这个实体是信任链的一个关键部分。如果你信任他们，你就知道你可以信任证书和钥匙。

例如，在TLS中，证书的主体通常是一台计算机或其他设备，是签署机构来验证你正在交谈的计算机是他们所说的人。这有助于防止中间人攻击。

数据加密的基础算法涉及很多复杂的数学，但一旦你理解了它们，其机制就相当简单。如果你了解了密钥的工作原理，你就能理解如何确保数据的传输。