何謂加密？運作方式為何？

為何需要加密資料？

隱私: 只有資料的所有者和接收者才能讀取，以避免攻擊者、ISP 甚至是政府單位攔截敏感資料。

安全性: 加密有助於防止資料外洩，如果公司設備遺失或被盜，資料因被加密仍安全無虞。

資料完整性: 加密資訊無法在傳輸過程中查看和竄改，故加密還能防止例如路徑攻擊 (攔截傳輸中的資訊) 等惡意行為。

法規: 許多產業和政府法規例如 HIPAA、PCI-DSS 和 GDPR 要求公司對客戶資料進行加密。美國政府機構和外包商必須遵循 FIPS (聯邦資訊處理標準)。

加密演算法

加密演算法是將資料轉換成密文的方式。加密金鑰的演算法以一致的方法更改資料呈現方式，這樣一來，即便密文看似難以理解，解密金鑰也能輕易將密文轉換回明文。常見的演算法包括對稱式 (AES、3-DES、SNOW) 以及非對稱式 (橢圓曲線密碼學和 RSA )。

RSA 加密演算法是一種非對稱式加密演算法，使用質因數分解 (將兩個非常大的質因數相乘)。RSA 加密演算法很難破解，因為必須確認原始質數，數學運算難度高。故暴力攻擊法幾乎無法破解 RSA 金鑰。

暴力攻擊法

暴力攻擊法是指用電腦逐一測試可能的密碼或金鑰組合，嘗試數百萬次甚至數十億次直到找出真正的密碼或金鑰為止。現今的電腦能非常快速地找到可能的排列組合。現今的加密方式要對暴力攻擊法做好準備。在密碼學領域，破解加密以及加密之間是一場無止盡的競賽。

加密對公司有什麼助益？

網路安全策略中需要納入資料加密，尤其是有越來越多企業採用雲端運算。加密能透過多種方式來支援公司營運。

電子郵件加密： 電子郵件是公司組織內通訊和業務營運的基礎，電子郵件或資訊的無意洩漏可能會被不法份子鎖定。金融服務或醫療保健等產業受到嚴格監管，尤其終端使用者通常會拒絕改變使用電子郵件的方法，故執行起來可能很困難。可採用加密軟體來強化作業系統和一般電子郵件客戶端，這樣一來，傳送加密電子郵件就和傳送未加密電子郵件一樣容易

巨量資料： 滿足隱私合規性的持續資料防護、安全的雲端分析、雲端傳輸用的加密和標記化技術，可透過以資料為中心的加密防護方式來簡化多重雲端作業。每當敏感資料穿越多重雲端環境時，均會以此類技術進行加密。

支付安全性： 商家、支付處理商和企業都面臨保護高價值敏感資料的巨大挑戰，例如持卡人資料，必須遵循 PCI DSS (支付卡產業資料安全標準) 和資料隱私法規。不過，加密軟體就能保護零售 POS、網路和行動電子商務交易。

除了前述加密方法所提供的防護服務之外，加密也提供機密性 (對訊息內容進行編碼)、驗證性 (驗證訊息的來源)、不可否認性 (無法否認其傳送行為) 和完整性 (證明訊息內容未被竄改)。

加密有缺點嗎？

加密旨在阻擋未經授權者，使其難以讀取非法取得的資料。不過，在某些情況下，加密也能阻擋資料所有者。金鑰管理對於企業而言很棘手，企業需要將金鑰置於某處，但攻擊者往往很擅長找到金鑰。金鑰管理會強化備份和復原的複雜性，當災難發生時，金鑰檢索和新增至備份伺服器就十分耗時。管理員必須制定金鑰管理系統保護計畫，如果發生大規模災難，才能輕鬆地檢索到各個備份檔案。

現在也有簡化金鑰管理的軟體，例如金鑰包裝。金鑰包裝能單獨或批次加密組織的加密金鑰。可以在需要時使用對稱式加密解除金鑰包裝。

雖然暴力攻擊法對高位元數的金鑰無效，但漏洞確實存在。許多攻擊嘗試都集中在以社交工程的方式，對金鑰進行未授權存取。也就是說，不是攻擊系統，而是攻擊維護系統和與系統相關的人員。為了保護網路免受外部攻擊，我們會採取安全措施，但駭客可利用許多方式來規避，例如網路釣魚、惡意軟體和 BadUSB 等利用人總會犯錯的天性。

軟體型加密 也被認為不如硬體型加密來得安全。軟體型加密也被稱為‘「可移除式的加密」，因為可能會被進行社交攻擊的不法份子規避。硬體型加密還有防止竄改的實體防禦功能，故被認為具備更佳的安全性。

#KingstonIsWithYou #KingstonIronKey