好色先生TV

数据加密是一种计算过程，它将明文/明文（未加密的人类可读数据）编码為密文（加密数据），只有具有正确加密密钥的授权使用者才能访问密文。简而言之，加密将可读数据转换為只有拥有正确密码的人才能解码和查看的其他形式，并且是 数字化转型的重要组成部分。

无论您的公司是生成、聚合还是使用数据，加密都是一种关键的数据隐私保护策略，可防止敏感资讯落入未经授权的使用者手中。本页提供了关於什麼是加密及其工作原理的非常高层次的视图。

加密是如何工作的？

加密使用密码（一种加密演算法）和加密金钥将数据编码為密文。一旦此密文被传输到接收方，就会使用一个密钥（相同的密钥，用於对称加密;不同的相关值，用於非对称加密）将密文解码回原始值。加密密钥的工作方式与物理密钥非常相似，这意味着只有拥有正确密钥的使用者才能“解锁”或解密加密数据。

加密与令牌化

加密和 标记化是相關的數據保護技术;它們之間的區別已經發生了變化。

在通常的用法中，标记化通常是指格式保留數據保護：用標記（外觀相似但不同的值）替換單個敏感值的數據保護。加密通常意味著將數據（一個或多個值或整個數據集）轉換為看起來与原始數據截然不同的亂碼的數據保護。

代幣化可能基於各種技术。某些版本使用格式保留加密，例如 NIST FF1 模式 AES;有些生成隨機值，將原始數據和匹配的令牌存儲在安全的令牌保险庫中;其他人則從預先生成的一組隨機數據中生成令牌。根據上述加密的定義，任何形式的标记化顯然都是一種加密形式;區別在於标记化的格式保留屬性。

加密的目的是什麼？

加密在保護通過 Internet 傳輸或靜態存儲在電腦系統中的敏感數據方面起著至關重要的作用。它不僅可以對數據保密，還可以驗證其來源，確保數據在發送后沒有更改，並防止寄件者拒絕他們發送了加密消息（也稱為不可否認性）。

除了它提供的強大的數據隱私保護外，加密通常還需要維護多個組織或標準機構制定的合規性法規。例如，聯邦資訊處理標準 （FIPS） 是美國政府機構或承包商根據 （FISMA 2014） 必須遵循的一組數據安全標準。在這些標準中， 要求加密模组的安全设计和实现。

另一个例子是（PCI DSS）。該標準要求商家在靜態存儲客戶卡數據以及通過公共網路傳輸時對客戶卡數據進行加密。許多企業必須遵守的其他重要法規包括 和

加密有哪些类型？

加密主要有两种类型：对称加密和非对称加密。

对称加密

对称加密演算法使用相同的金鑰進行加密和解密。這意味著加密數據的發送方或計算機系統必須与所有授權方共用金鑰，以便他們可以解密密鑰。对称加密通常用於批量加密數據，因為它通常比非对称加密更快、更容易實現。

使用最廣泛的对称加密密碼之一是高級加密標準 （AES 於 2001 年定義為美國政府標準。AES 支援三種不同的密鑰長度，這些金鑰長度決定了可能的密鑰數：128、192 或 256 位。破解任何AES密鑰長度都需要計算能力水準，而這些計算能力目前是不現實的，也不太可能成為現實。AES 在全球範圍內廣泛使用，包括國家安全局 （NSA） 等政府組織。

非对称加密

非对称加密，也稱為公鑰加密，使用兩個不同但數學上連結的密鑰——公鑰和私鑰。通常，公鑰是公開共用的，任何人都可以使用，而私鑰則保持安全，只有密鑰擁有者才能訪問。有時，數據會加密兩次：一次使用發送者的私鑰，一次使用接收者的公鑰，從而確保只有預期的接收者才能解密數據，並且發送者是他們聲稱的身份。因此，對於某些用例，非对称加密更加靈活，因為公鑰可以很容易地共用;但是，它比对称加密需要更多的計算资源，並且這些资源隨著受保護數據的長度而增加。

因此，混合方法很常見：生成对称加密密鑰並用於保護大量數據。然後，使用接收方的公鑰對該對稱金鑰進行加密，並与对称加密的有效負載打包在一起。接收方使用非对称加密解密相對較短的密鑰，然後使用对称加密解密實際數據。

RSA 是使用最廣泛的非对称加密密碼之一，1977 年以其發明者 Ron Rivest、Adi Shamir 和 Leonard Adleman 的名字命名。RSA 仍然是使用最廣泛的非对称加密演算法之一。与當前所有非对称加密一樣，RSA 密碼依賴於質因式分解，這涉及將兩個大質數相乘以創建更大的數位。當使用正確的密鑰長度時，破解 RSA 非常困難，因為必須從乘法結果中確定兩個原始素數，這在數學上是困難的。

现代加密弱点

与许多其他网路安全策略一樣，現代加密也可能存在漏洞。現代加密金鑰足夠長，以至於暴力攻擊（嘗試所有可能的金鑰直到找到正確的密鑰）是不切實際的。一個 128 位金鑰有 2128 個可能的值：1000 億台電腦每秒測試 100 億次操作，需要 10 億年以上的時間才能嘗試所有這些密鑰。

現代加密漏洞通常表現為加密強度略有減弱。例如，在某些情況下，128 位密鑰僅具有 118 位密鑰的強度。雖然發現這些弱點的研究在確保加密強度方面很重要，但它們在實際使用中並不重要，通常需要不切實際的假設，例如對伺服器的不受限制的物理訪問。因此，對現代強加密的成功攻擊集中在未經授權的密鑰訪問上。

加密如何説明您的公司？

数据加密是强大的网路安全战略的关键要素，尤其是当越来越多的公司转向云并且不熟悉云安全最佳实践时。

好色先生TV? Data Discovery、保護和合規性解决方案使組織能夠加速到雲，實現IT現代化，並通過全面的數據加密軟體滿足數據隱私合規性的需求。CyberRes （賽博電子） Voltage 产物群組解决方案使組織能夠發現、分析和分類所有類型的數據，從而自動執行數據保護和降低風險。 Voltage SecureData 提供以數據為中心的持久結構化數據安全性，同時 Voltage SmartCipher 簡化了非結構化數據安全，並提供了對跨多個平台的檔使用和處置的完全可見性和控制。

电子邮件加密

電子郵件繼續在組織的通信和日常業務中發揮著重要作用，並且是其防禦中的關鍵漏洞。通過電子郵件傳輸的敏感數據通常容易受到攻擊和無意洩露。电子邮件加密是解決這些漏洞的重要防禦措施。

在和金融服务等高度监管的环境中合規性是強制性的，但公司很難執行。對於電子郵件尤其如此，因為最終使用者強烈抵制對其標準電子郵件工作流程的任何更改。SecureMail 在所有平臺（包括計算機、平板電腦和本機移動平台支援）上提供簡單的用戶體驗，並具有發送安全、發起、讀取和共用郵件的完整功能。例如，在 Outlook、iOS、Android 和 BlackBerry 中，寄件者可以訪問他們現有的联繫人，只需按兩下「發送安全」按鈕即可發送加密電子郵件。收件者在其現有收件匣中接收安全郵件，就像使用明文電子郵件一樣

加密大数据、数据仓库和云分析

釋放大數據安全的力量，使用持續的數據保護來確保隱私合規性，並在雲和本地實現大規模安全分析。公司越來越多地將其工作負載和敏感數據轉移到雲中，將其IT環境轉變為混合雲或多雲。根據 MarketsandMarkets 發佈的市場研究報告，。

好色先生TV? Data Discovery、保護和合規性 解决方案通過保護雲遷移中的敏感數據，幫助客戶降低雲採用的風險，並安全地支援使用者訪問和數據共用以進行分析。加密和令牌化技术通過發現和保護雲倉庫和應用程式中的靜態、動態和使用中的受監管數據，幫助客戶遵守隱私要求。這些解决方案還通過以數據為中心的保護來集中控制，從而最大限度地降低多雲複雜性，從而保護敏感數據在多雲環境中流動的任何位置。

与 、Amazon Redshift、Google BigQuery 和 Azure Synapse 等雲數據倉庫 （CDW） 集成，使客戶能夠使用格式保留的标记化數據在雲中進行大規模安全分析和數據科學，從而降低洩露業務敏感資訊的風險，同時遵守隱私法規。

PCI 安全合規性和支付安全

企業、商家和支付處理商在保護其網路和高價值敏感數據（如支付卡持卡人數據）方面面臨著嚴峻而持續的挑戰，以遵守支付卡行业數據安全標準 （PCI DSS） 和數據隱私法。通過我們的格式保留加密和令牌化，簡化您的零售銷售點、Web 和移動電子商務網站中的PCI安全合規性和支付安全性。

Voltage 安全無狀態令牌化 （SST） 是一種先進的專利數據安全解决方案，可為企業、商家和支付處理商提供一種新方法，以幫助確保對支付卡數據的保護。SST 作為 SecureData Enterprise 數據安全平臺將市場領先的格式保留加密 （FPE）、SST、數據遮罩和無狀態密鑰管理結合在一起，在一個全面的解决方案中保護敏感的企業資訊。

保護 POS 付款數據

在刷卡、插入、点击或手动输入时对零售销售点信用卡数据进行加密或令牌化。

SST支付技术

我們 Voltage 安全無狀態令牌化 （SST） 使支付數據能夠在其受保護狀態下使用和分析。

保護 Web 瀏覽器數據

好色先生TV? Voltage? SecureData 在瀏覽器中輸入支付數據時對其進行加密或标记化，從而縮小了PCI審計範圍。

面向行动装置的笔颁滨安全

Voltage SecureData ，用於在整个支付流程中在移动端点上捕获的数据。