担心个人信息被泄露?数据加密技术为你给信息安全加把锁

2018年11月28日
撰文/郑东  秦宝东
本文节选自《知识就是力量》杂志
 
当你在用手机与他人进行通信时,你是否担心手机里的隐私数据被其他人知道?央视曾经曝光了公共WIFI存在的严重安全隐患。在晚会现场,设有免费的公共网络信号,参加试验的观众在连上无线网络之后,打开自己常用的一两个消费类软件,比如打车、订餐、购物类软件,浏览一下过去的订单和消费记录。令人惊讶的一幕出现了—现场的大屏幕上显示出了各种地址、姓名、身份证号、银行卡号。
看到此类报道,你是否有一种想赶快删除手机里敏感的数据、图片、聊天记录等信息的冲动呢?其实,除了将数据删除掉,我们还有更聪明的方式来保护它,那就是数据加密!
数据加密是信息安全的核心技术之一,它主要用于保障数据在不安全环境中的安全存储和通信。通过数据加密,我们手机里的敏感信息将变成一堆乱码。即使公布这堆乱码,也只有你的那个TA才能读懂它的真正含义。
在这一过程中,敏感信息就是待加密的数据,专业术语称为明文(Plaintext),被公布的乱码称为密文(Ciphertext),从明文到密文的变换过程称为加密(Encryption),而从密文恢复出明文的过程称为解密(Decryption)。显然,加密过程必须是可逆的,即从密文一定能够正确地恢复出明文。
从数学角度讲,加密的本质是一种数学变换函数。它的定义域和值域则分别为数据加密中的明文集合和密文集合。无论我们要加密的信息是各种符号还是图片,都可以用一串数字来表达这些信息。
例如,变换函数f将每个大写英文字母往后平移3位,即A替换为DB替换为F,以此类推。假如你要传递信息“ILOVEYOU”,那么变换后的密文则为“LORYHBRX”。如果TA知道该函数的变换技巧,那么TA就很容易从密文中恢复出明文。如果用整数0~25分别表示26个大写英文字母,这种变换函数可以简单地写成y=x+3。除了你,也许还有别人和TA通信,选择的变换函数也大同小异,比如y=x+5。那么,这类函数可以统一写成y=f(k,x)=x+k的形式,区别在于你们选择的k不同。在专业术语里,k称为密钥。
总之,我们的密码系统就是由这些明文、密文、加密算法、解密算法和密钥五种元素组成的。那么,密码系统的安全性依赖哪些元素呢?一种观点是依赖加密/解密算法的保密性。一旦算法泄漏,就要重新设计算法,但这种成本是很高的。另一种观点是依赖密钥的保密性。一旦密钥泄漏,仅需要更新一个密钥。相比之下,在泄漏事件发生后,依赖密钥保密性的系统付出的代价非常低。
目前,数据加密技术在不断发展升级,国家对个人信息的保护也更加重视。当然,要想更好地保护个人信息,也离不开我们的努力,最简单实用的就是设置一个难以破解的密码。
本文来源:知识就是力量公众号
工作动态