加密是一个术语,用来描述使用代码隐藏消息真实含义的方法,特别是为了防止未经授权的访问消息中的信息。
并非所有虚拟专用网(VPN)的用户都关心加密,但许多用户对强端到端加密感兴趣并从中受益。让我们来看看不同类型的加密以及它们是如何运作的。
我们已经讨论了不同类型的VPN协议他指出,在VPN的许多重要属性中,一个重要因素是加密的类型和强度。要完成端到端的加密,需要一个称为VPN隧道的过程。
什么是VPN隧道?
VPN隧道是你的设备和外部网络之间的加密链接。但VPN隧道之间存在显著差异,并不是所有的VPN隧道都能同样有效地保护你的在线隐私。隧道的强度取决于VPN提供商使用的协议类型。其中一个关键因素是加密的类型。
加密的用途是什么?
加密用于对未经授权的读取者隐藏流量的内容。这通常被称为端到端加密,因为通常只有一端的发送方和另一端的接收方被授权读取内容。
互联网流量的隐私是,或者应该是一个主要关注的问题,因为我们使用各种形式的互联网向他人发送大量敏感信息。例如:
- 个人信息。
- 关于您的组织的信息。
- 银行和信用卡信息。
- 私人信件。
由于以人为基础的代码太容易被现代计算机破解,我们依赖计算机加密和解密我们的敏感数据。
类型的加密
“加密有哪些类型?”你可能会问。计算机化加密方法一般属于两种加密方法中的一种:
- 对称密钥加密
- 公开密钥加密
公开密钥密码术有时称为非对称密码术。它是一种使用两个数学上相关但不完全相同的密钥的加密方案。一个是公钥,另一个是私钥。不像对称密钥算法依赖于一个密钥进行加密和解密,每个密钥执行一个唯一的功能。公钥用于加密,私钥用于解密。这个数学关系使得使用一个人的公钥对消息进行编码成为可能,而要解码它,您将需要匹配的私钥。
对称密钥加密
这种类型的加密称为对称加密,因为您需要使用相同的替换映射来加密文本并解密已编码的消息。这意味着在加密和解密过程中使用的密钥是相同的。
对称密钥加密要求您知道哪些计算机将相互通信,以便您可以在每台计算机上安装密钥。通过这种方式,每台计算机都有一个密钥,可以在通过网络发送给另一台计算机之前对信息包进行加密。基本上,它是两台计算机都必须知道的密码,以便解码信息。但是由于这种设计需要共享密钥,当密钥有可能被截获时,这被认为是一个弱点。
高级加密标准(AES)
对称加密最好的例子可能是美国政府使用的AES采用2001年.政府将信息分为三类:机密、机密或绝密。所有密钥长度都可以用来保护机密级和机密级。绝密信息需要192位或256位的密钥长度。
如何进行AES加密?
AES加密算法定义了许多要对存储在数组中的数据执行的转换。AES加密密码中的第一个转换是使用替换表替换数据;第二个转换转换数据行,第三个转换混合列。最后一个转换使用加密密钥的不同部分对每一列执行。键长很重要,因为更长的键需要完成更多的回合。
公钥加密
为了解决对称密钥被拦截的可能性,引入了公开密钥加密的概念。公开密钥加密同时使用两个不同的密钥。私钥和公钥的组合。私钥仅为您的计算机所知,而公钥则由您的计算机提供给希望与它安全地通信的任何计算机。
要解码加密的信息,计算机必须使用由原始计算机提供的公钥和它自己的私钥。密钥对基于长长度的质数。这使得系统非常安全,因为本质上有无限数量的质数可用,这意味着密钥几乎有无限的可能性。
vpn使用公开密钥加密来保护AES密钥的传输。服务器端使用VPN客户端的公钥进行加密后发送给客户端。您计算机上的客户端程序使用它自己的私钥对该消息进行解密。
为什么端到端加密很重要?
端到端加密对于创建安全的通信线路、阻止第三方用户拦截数据非常重要。它限制了传输数据对接收者的可读性。大多数VPN服务使用非对称加密在每个VPN会话开始时交换一个新的对称加密密钥。数据只在您和VPN服务器之间加密。这可以确保它不被您和VPN之间的任何服务器检查,例如您的ISP或操作流氓WiFi热点的攻击者。VPN服务器和你访问的网站之间传输的数据是不加密的,除非网站使用HTTPS。
这就是为什么我们说之前的帖子使用VPN是将你的信任转移到一个新的提供商。当您使用VPN时,您将访问您的流量转移到第三方,即VPN提供商。所有用户不愿放弃给他们的ISP的可见性现在都交给了他们的VPN提供商。应该仔细考虑该VPN提供商的可信度。
评论