編碼和加密的區別

編碼和加密的區別

　　IT術語中有編碼和加密這兩個詞語，行業內人士基本都知道編碼和加密是兩個概念，但業余愛好者卻有時候將這兩個概念等同化，下面學習啦小編跟你講講編碼和加密的區別。

　　一、編碼與解碼的本質區別

　　編碼絕對不是加密。加密是可以算是一種編碼的操作。

　　編碼和加密的區別說通俗一點，在于編碼是通常希望別人解碼的。 而加密是不希望的。

　　編碼更多的是為了轉換格式，加密是為了安全。

　　解碼，是編碼的逆過程。解密，是加密的逆過程。

　　二、加密概述

　　加密，是以某種特殊的算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。 在航空學中，指利用航空攝影像片上已知的少數控制點，通過對像片測量和計算的方法在像對或整條航攝帶上增加控制點的作業。

　　三、密碼學中加密的安全性

　　加密之所以安全，絕非因不知道加密解密算法方法，而是加密的密鑰是絕對的隱藏，現在流行的RSA和AES加密算法都是完全公開的，一方取得已加密的數據，就算知道加密算法也好，若沒有加密的密鑰，也不能打開被加密保護的信息。單單隱蔽加密算法以保護信息，在學界和業界已有相當討論，一般認為是不夠安全的。公開的加密算法是給黑客和加密家長年累月攻擊測試，對比隱蔽的加密算法要安全得多。

　　在密碼學中，加密是將明文信息隱匿起來，使之在缺少特殊信息時不可讀。雖然加密作為通信保密的手段已經存在了幾個世紀，但是，只有那些對安全要求特別高的組織和個人才會使用它。在20世紀70年代中期，強加密(Strong Encryption) 的使用開始從政府保密機構延伸至公共領域， 并且目 前已經成為保護許多廣泛使用系統的方法，比如因特網電子商務、手機網絡和銀行自動取款機等。

　　加密可以用于保證安全性， 但是其它一些技術在保障通信安全方面仍然是必須的，尤其是關于數據完整性和信息驗證;例如，信息驗證碼(MAC)或者數字簽名。另一方面的考慮是為了應付流量分析。

　　四、編碼的字符種類

　　字符編碼是一套法則，使用該法則能夠對自然語言的字符的一個集合(如字母表或音節表)，與其他東西的一個集合(如號碼或電脈沖)進行配對。

　　1.文字編碼

　　文字編碼(Text encoding)使用一種標記語言來標記一篇文字的結構和其他特征，以方便計算機進行處理。

　　2.語義編碼

　　語義編碼(Semantics encoding)，以正式語言乙對正式語言甲進行語義編碼，即是使用語言乙表達語言甲所有的詞匯(如程序或說明)的一種方法。

　　3.電子編碼

　　電子編碼(Electronic encoding)是將一個信號轉換成為一個代碼，這種代碼是被優化過的以利于傳輸或存儲。轉換工作通常由一個編解碼器完成。

　　4.神經編碼

　　神經編碼(Neural encoding)是指信息在神經元中被如何描繪的方法。

　　5.記憶編碼

　　記憶編碼(Memory encoding)是把感覺轉換成記憶的過程。

　　6.加密

　　加密(Encryption)是為了保密而對信息進行轉換的過程。

　　7.譯碼

　　譯碼(Transcoding)是將編碼從一種格式轉換到另一種格式的過程。

　　小編推薦：加密技巧

　　1.不要使用老的加密算法

　　企業應當停止使用DES等老的加密算法，也不要使用其親戚3DES(三重數據加密標準)。

　　2.使用企業支持的最長的加密密鑰

　　建議企業盡可能使用最大長度的密鑰，這可以使那些無法訪問后門的企業難以破解企業的加密。當今，AES 128可謂強健，但如果可能，不妨使用AES 512 或更長的密鑰。

　　3.多層加密

　　建議企業盡可能地利用多層加密，這可以增加攻擊者的困難。如果有可能，不妨對數據庫的每個字段、每個表以及整個數據庫都進行加密。

　　4.安全存儲加密密鑰

　　企業面臨的最大問題可能并不是加密算法被美國的國安局留下后門，而是密碼本身僅僅是加密方案的一部分。對于基礎架構的其它要素，如密鑰管理系統，企業也必須保證其安全。攻擊者都愿意對付安全系統的最薄弱環節。如果攻擊者很容易就可以竊取密鑰，為什么還會費力破解加密算法呢?

　　有的企業將保護其數據的密鑰給第三方，尤其是在企業將數據存儲在公共云中并由云供應商加密和保護時。這里的問題是，企業無法控制密鑰，而是必須相信云供應商的雇員會安全地保存密鑰。

　　如果企業可以實施一種可以將密鑰控制在云中的加密系統，就會安全得多。自動處理加密的云加密網關可以幫助公司實現這種安全。

　　5.確保正確實施加密

　　事實上，實施加密系統并非易事，因為它有許多動態部件，任何一個部件都有可能成為一個薄弱環節。你必須進行大量調查，確保正確實施加密。

　　在實施加密過程中，哪些方面容易出錯?除了密鑰容易遭受攻擊，還有CBC(密碼分組鏈接)的實施方式。使用CBC，可以用同樣長度的隨機文本塊(也稱為初始化向量)對純文本進行異或運算，然后對其進行加密，產生一個加密文本塊。然后，將前面產生的密文塊作為一個初始化向量對下一個純文本塊進行異或運算。

　　CBC的正確實施要求在開始每個過程時都有一個新的初始化向量。一個常見的錯誤是用一個不加改變的靜態初始化向量來實施CBC。如果正確實施了CBC，那么，如果我們在兩個不同的場合加密了文本塊，所生產的密文塊就不會相同。

　　6.不要忽視外部因素

　　公司幾乎無法控制的外部因素有可能破壞加密系統的安全性。例如，SSL依賴于數字證書，而且這些因素依賴于嵌入在瀏覽器(如IE、火狐、Chrome等)中的根證書頒發機構的完整性。但是，我們如何知道其是否可信，或者這些證書頒發機構不是某外國情報機構的幌子?你是否覺得這聽起來牽強附會，但卻有可能是事實。

　　此外，DNS也是不得不重視的弱點。只要DNS被攻克，攻擊者就可以使用釣魚技術繞過加密。

　　當然，這里強調的是加密問題的各種可能性。一個正確實施的加密系統只能在一種情況下被攻克，即測中密鑰，在短時間內猜對密鑰并非不可能，但其可能性微乎其微。