當(dāng)你在用手機(jī)與他人進(jìn)行通信時(shí),你是否擔(dān)心手機(jī)里的隱私數(shù)據(jù)被其他人知道?央視“3·15晚會(huì)”曾經(jīng)曝光了公共WIFI存在的嚴(yán)重安全隱患。在晚會(huì)現(xiàn)場(chǎng),設(shè)有免費(fèi)的公共網(wǎng)絡(luò)信號(hào),參加試驗(yàn)的觀眾在連上無(wú)線網(wǎng)絡(luò)之后,打開(kāi)自己常用的一兩個(gè)消費(fèi)類軟件,比如打車、訂餐、購(gòu)物類軟件,瀏覽一下過(guò)去的訂單和消費(fèi)記錄。令人驚訝的一幕出現(xiàn)了—現(xiàn)場(chǎng)的大屏幕上顯示出了各種地址、姓名、身份證號(hào)、銀行卡號(hào)。
看到此類報(bào)道,你是否有一種想趕快刪除手機(jī)里敏感的數(shù)據(jù)、圖片、聊天記錄等信息的沖動(dòng)呢?其實(shí),除了將數(shù)據(jù)刪除掉,我們還有更聰明的方式來(lái)保護(hù)它,那就是數(shù)據(jù)加密!
數(shù)據(jù)加密是信息安全的核心技術(shù)之一,它主要用于保障數(shù)據(jù)在不安全環(huán)境中的安全存儲(chǔ)和通信。通過(guò)數(shù)據(jù)加密,我們手機(jī)里的敏感信息將變成一堆亂碼。即使公布這堆亂碼,也只有你的那個(gè)TA才能讀懂它的真正含義。
在這一過(guò)程中,敏感信息就是待加密的數(shù)據(jù),專業(yè)術(shù)語(yǔ)稱為明文(Plaintext),被公布的亂碼稱為密文(Ciphertext),從明文到密文的變換過(guò)程稱為加密(Encryption),而從密文恢復(fù)出明文的過(guò)程稱為解密(Decryption)。顯然,加密過(guò)程必須是可逆的,即從密文一定能夠正確地恢復(fù)出明文。
從數(shù)學(xué)角度講,加密的本質(zhì)是一種數(shù)學(xué)變換函數(shù)。它的定義域和值域則分別為數(shù)據(jù)加密中的明文集合和密文集合。無(wú)論我們要加密的信息是各種符號(hào)還是圖片,都可以用一串?dāng)?shù)字來(lái)表達(dá)這些信息。
例如,變換函數(shù)f將每個(gè)大寫(xiě)英文字母往后平移3位,即A替換為D,B替換為F,以此類推。假如你要傳遞信息“ILOVEYOU”,那么變換后的密文則為“LORYHBRX”。如果TA知道該函數(shù)的變換技巧,那么TA就很容易從密文中恢復(fù)出明文。如果用整數(shù)0~25分別表示26個(gè)大寫(xiě)英文字母,這種變換函數(shù)可以簡(jiǎn)單地寫(xiě)成y=x+3。除了你,也許還有別人和TA通信,選擇的變換函數(shù)也大同小異,比如y=x+5。那么,這類函數(shù)可以統(tǒng)一寫(xiě)成y=f(k,x)=x+k的形式,區(qū)別在于你們選擇的k不同。在專業(yè)術(shù)語(yǔ)里,k稱為密鑰。
總之,我們的密碼系統(tǒng)就是由這些明文、密文、加密算法、解密算法和密鑰五種元素組成的。那么,密碼系統(tǒng)的安全性依賴哪些元素呢?一種觀點(diǎn)是依賴加密/解密算法的保密性。一旦算法泄漏,就要重新設(shè)計(jì)算法,但這種成本是很高的。另一種觀點(diǎn)是依賴密鑰的保密性。一旦密鑰泄漏,僅需要更新一個(gè)密鑰。相比之下,在泄漏事件發(fā)生后,依賴密鑰保密性的系統(tǒng)付出的代價(jià)非常低。
目前,數(shù)據(jù)加密技術(shù)在不斷發(fā)展升級(jí),國(guó)家對(duì)個(gè)人信息的保護(hù)也更加重視。當(dāng)然,要想更好地保護(hù)個(gè)人信息,也離不開(kāi)我們的努力,最簡(jiǎn)單實(shí)用的就是設(shè)置一個(gè)難以破解的密碼。