信息化觀察網

當你在用手機與他人進行通信時，你是否擔心手機里的隱私數(shù)據(jù)被其他人知道？央視“3·15晚會”曾經曝光了公共WIFI存在的嚴重安全隱患。在晚會現(xiàn)場，設有免費的公共網絡信號，參加試驗的觀眾在連上無線網絡之后，打開自己常用的一兩個消費類軟件，比如打車、訂餐、購物類軟件，瀏覽一下過去的訂單和消費記錄。令人驚訝的一幕出現(xiàn)了—現(xiàn)場的大屏幕上顯示出了各種地址、姓名、身份證號、銀行卡號。

看到此類報道，你是否有一種想趕快刪除手機里敏感的數(shù)據(jù)、圖片、聊天記錄等信息的沖動呢？其實，除了將數(shù)據(jù)刪除掉，我們還有更聰明的方式來保護它，那就是數(shù)據(jù)加密！

數(shù)據(jù)加密是信息安全的核心技術之一，它主要用于保障數(shù)據(jù)在不安全環(huán)境中的安全存儲和通信。通過數(shù)據(jù)加密，我們手機里的敏感信息將變成一堆亂碼。即使公布這堆亂碼，也只有你的那個TA才能讀懂它的真正含義。

在這一過程中，敏感信息就是待加密的數(shù)據(jù)，專業(yè)術語稱為明文（Plaintext），被公布的亂碼稱為密文（Ciphertext），從明文到密文的變換過程稱為加密（Encryption），而從密文恢復出明文的過程稱為解密（Decryption）。顯然，加密過程必須是可逆的，即從密文一定能夠正確地恢復出明文。

從數(shù)學角度講，加密的本質是一種數(shù)學變換函數(shù)。它的定義域和值域則分別為數(shù)據(jù)加密中的明文集合和密文集合。無論我們要加密的信息是各種符號還是圖片，都可以用一串數(shù)字來表達這些信息。

例如，變換函數(shù)f將每個大寫英文字母往后平移3位，即A替換為D，B替換為F，以此類推。假如你要傳遞信息“ILOVEYOU”，那么變換后的密文則為“LORYHBRX”。如果TA知道該函數(shù)的變換技巧，那么TA就很容易從密文中恢復出明文。如果用整數(shù)0~25分別表示26個大寫英文字母，這種變換函數(shù)可以簡單地寫成y=x+3。除了你，也許還有別人和TA通信，選擇的變換函數(shù)也大同小異，比如y=x+5。那么，這類函數(shù)可以統(tǒng)一寫成y=f(k,x)=x+k的形式，區(qū)別在于你們選擇的k不同。在專業(yè)術語里，k稱為密鑰。

總之，我們的密碼系統(tǒng)就是由這些明文、密文、加密算法、解密算法和密鑰五種元素組成的。那么，密碼系統(tǒng)的安全性依賴哪些元素呢？一種觀點是依賴加密/解密算法的保密性。一旦算法泄漏，就要重新設計算法，但這種成本是很高的。另一種觀點是依賴密鑰的保密性。一旦密鑰泄漏，僅需要更新一個密鑰。相比之下，在泄漏事件發(fā)生后，依賴密鑰保密性的系統(tǒng)付出的代價非常低。

目前，數(shù)據(jù)加密技術在不斷發(fā)展升級，國家對個人信息的保護也更加重視。當然，要想更好地保護個人信息，也離不開我們的努力，最簡單實用的就是設置一個難以破解的密碼。