Encryption 加密

把可读的明文变成密文,只有持有密钥的人能还原。 是 保密性 的核心手段。

两大类

类型	特征	例子
对称加密(Symmetric)	加密解密用同一个密钥	AES
非对称加密(Asymmetric)	公钥加密,私钥解密	RSA、ECC

实际系统通常混用:非对称交换密钥,对称加密数据。TLS/HTTPS 就这么干的。

三种状态的加密

• At rest —— 存储中的数据(磁盘加密、数据库加密)
• In transit —— 传输中的数据(HTTPS、TLS、VPN)
• In use —— 内存中正在处理的数据(同态加密、TEE,较新)

不是万能的

• 加密只能挡”读”不能挡”删” —— 防数据泄露不防数据破坏
• 密钥管理是真正难题 —— 算法很少被破,密钥常常被偷
• 加密攻击主要打实现和密钥,不打算法本身