美光技術詞彙表

加密

AI 霓虹線條(第三層級)

加密是一項基礎性的資料安全技術,旨在保護敏感資訊免受未經授權的存取及網路威脅。透過將可讀資料轉換為安全的編碼格式,加密有助於在儲存、傳輸及雲端環境中保護資訊安全。

與美光一同深入瞭解加密技術的重要性,或聯絡我們的銷售支援團隊,探討您的資料需求。

什麼是加密?

加密定義:加密是將可讀明文轉換為不可讀密文的過程,旨在防止未經授權的存取。

加密是現代網路安全性策略的關鍵組成部分,使組織能夠在各種環境中保護敏感資料。加密適用於傳輸中靜態以及儲存在雲端的資料 - 從而確保整個資料生命週期的安全性。

隨著歐盟「一般資料保護條例」(GDPR) 和美國「加州消費者隱私法案」(CCPA) 等全球性法規的實施,加密已不僅僅是一種最佳實踐,往往更是一項法律強制要求。這些框架強制要求處理個人資料的組織採用「適當的技術措施」以對其進行保護。加密是資料傳輸與儲存過程中最廣受認可的安全措施之一,有助於防止未經授權的存取及資料洩露。

加密是如何工作的?

加密演算法利用數學公式將明文轉換為密文。只有持有正確解密金鑰的人,才能存取這些加密資料。

例如,如果明文是「hello」,且加密演算法僅將每個字母在字母表中向後移一位,那麼密文將變為「ifmmp」。

加密的歷程記錄是怎樣的?

自 20 世紀末以來,在運算技術進步以及對安全數位通訊日益增長的需求的推動下,加密技術的歷程記錄經歷了迅速的演變。

  • 1977 年,DES(資料加密標準): 首個獲得美國政府批准、採用 56 位金鑰的加密方法。
  • 1978 年,RSA (Rivest-Shamir-Adleman): 採用了基於公開金鑰和私密金鑰的非對稱加密,以增強資料加密能力。
  • 20 世紀 90 年代,加密爭論:執法機構辯稱,增強式加密可能會阻礙刑事調查,因為他們無法獲取加密的通訊內容。他們力主削弱加密強度,或設定政府「後門」,以便實現合法存取。隱私宣導者和科技公司對此表示反對,理由是存在危及安全和公民自由的風險。這場爭論最終促成了對強制後門的否決,而像 AES 這樣的增強式加密標準在 21 世紀初得到了廣泛應用。
  • 2000 年代,進階加密標準 (AES) 與橢圓曲線密碼學 (ECC): AES 被美國政府採納,並成為了安全加密的標準。ECC 是公開金鑰密碼學的一項進步,它使用更小的金鑰即可提供強大的安全性 - 非常適合行動裝置和資源受限的裝置。(註:在記憶體和儲存系統中,ECC 指的是錯誤更正碼。)

如今,加密是一種精密且至關重要的資料安全工具,用於保護數位資產。

資料加密的主要類型有哪些?

對稱加密

對稱加密使用單個金鑰進行加密和解密。它既快速又高效。

  • 資料加密標準 (DES):一種源自 20 世紀 70 年代、採用 56 位金鑰的早期對稱加密標準。由於容易遭受暴力破解攻擊,現已基本淘汰。
  • 進階加密標準 (AES):一種支援 128 位元、192 位元和 256 位元金鑰的現代對稱加密標準,因其強大的安全性和高效性而被廣泛採用。

非對稱加密

非對稱加密使用公鑰進行加密,使用私鑰進行解密。它為敏感通訊提供了增強的安全性。

  • Rivest-Shamir-Adleman (RSA):使用公鑰和私鑰對對資料進行加密與保護。
  • 橢圓曲線密碼學 (ECC):使用較短的金鑰對資料進行加密,使其適用於保護網路流量。

端對端加密

端到端加密確保資料在傳送者的裝置上進行加密,且僅在接收者的裝置上進行解密。它常用於即時通訊和電子郵件平台。

單向加密

單向加密是一種將資料轉換為不可逆格式的方法。這種不可逆過程常用於密碼保護和安全認證。由於無法從加密輸出中還原原始資料,單向加密被視為最安全的加密形式之一。

加密是如何使用的?

加密技術被廣泛應用於各行各業,以保護:

  • 金融交易:結合對稱與非對稱加密,實現安全傳輸。
  • 使用者憑證:單向加密保護密碼及登入資料。
  • 雲端儲存和通訊:加密確保隱私、合規性及資料完整性。

加密在保護物聯網裝置、汽車系統和工業應用方面也發揮著至關重要的作用。

常見問答

加密常見問答

加密是將可讀資料(稱為「明文」)轉換為編碼格式(稱為「密文」)的過程,旨在防止未經授權的存取。這對於保護敏感資訊、確保隱私以及滿足跨司法管轄區的合規標準至關重要。其中包括:

  • 「一般資料保護條例」(GDPR) - 歐盟
  • 「加州消費者隱私法案」(CCPA) - 美國
  • 「個人資訊保護與電子文件法」(PIPEDA) - 加拿大
  • 「一般資料保護法」(LGPD) - 巴西
  • 「亞太經濟合作組織 (APEC) 隱私框架」 - 亞太地區
  • 「非洲聯盟網路安全與個人資料保護公約」 - 非洲

加密有助於組織為其客戶保護資料,從而增強對數位系統的信任,並使其能夠符合不斷演變的監管要求。

儘管加密資料可能成為攻擊目標,但像 AES 128 位元這樣的增強式加密演算法使其極難被破解。AES 加密從未被暴力破解。

AES 256 位元加密是目前最強大、最受廣泛信賴的加密標準,被全球各國政府和企業所採用。