Encrypt

encrypt 是软件或者平时应用之中的加密的意思。比如电报，或者摩斯电码都是从容易明白的一层意思转化为另一层意思。相对而言的是解密decrypt.

介绍通过编码对文件或电子邮件进行加密，经过加密的文件或电子邮件是无法阅读的乱码，只有知道密钥(Key)的人才能将其解密阅读，从而保证文件或电子邮件传送的安全。

也有对发送的代码，图片进行加密等，都是为了保证索要发送数据的安全。

类型对称密钥/私钥在对称密钥方案中，加密和解密密钥是相同的。 通信方必须具有相同的密钥才能实现安全通信。

公钥在公钥加密方案中，发布加密密钥供任何人使用和加密消息。 但是，只有接收方才能访问能够读取消息的解密密钥。 公钥加密最早是在1973年的一个秘密文件中描述的; 之前所有加密方案都是对称密钥（也称为私钥）。

一个名为Pretty Good Privacy（PGP）的公开公钥加密应用程序由Phil Zimmermann于1991年编写，并免费分发源代码; 它于2010年被赛门铁克收购并定期更新。

用途长期以来，加密一直被军队和政府用于促进秘密通信。它常用于保护多种民用系统中的信息。例如，计算机安全协会报告说，在2007年，71%接受调查的公司在传输过程中对部分数据使用加密技术，53%的公司使用加密技术对存储中的部分数据进行加密。加密可用于保护“静止”数据，例如存储在计算机和存储设备（例如USB闪存驱动器）上的信息。近年来，有许多关于机密数据的报告，例如客户的个人记录，通过笔记本电脑或备份驱动器丢失或被盗而暴露;如果物理安全措施失败，那么在静止时加密这些文件有助于保护它们。数字版权管理系统可防止未经授权使用或复制受版权保护的材料，并保护软件免受逆向工程（另请参见复制保护），这是对静态数据使用加密的另一个不同的例子。

为了响应静态数据的加密，网络攻击者开发了新型攻击。这些最近对静态数据加密的威胁包括加密攻击，被盗密文攻击，对加密密钥的攻击，内部人员攻击，数据损坏或完整性攻击，数据破坏攻击和勒索软件攻击。数据碎片和主动防御数据保护技术试图通过分发，移动或变异密文来对抗其中一些攻击，因此识别，窃取，破坏或破坏更加困难。

加密还用于保护传输中的数据，例如通过网络（例如因特网，电子商务），移动电话，无线麦克风，无线内部通信系统，蓝牙设备和银行自动柜员机传输的数据。近年来有许多关于过境数据被截获的报道。在通过网络传输数据时也应加密数据，以防止未经授权的用户窃听网络流量。

消息验证加密本身可以保护消息的机密性，但仍需要其他技术来保护消息的完整性和真实性;例如，验证消息认证码（MAC）或数字签名。用于执行加密的加密软件和硬件的标准广泛可用，但是成功使用加密来确保安全性可能是一个具有挑战性的问题。系统设计或执行中的单个错误可以允许成功的攻击。有时，攻击者可以在不直接撤消加密的情况下获取未加密的信息。参见，例如，流量分析，TEMPEST或特洛伊木马1。

数字签名和加密必须在创建密文时应用于密文（通常在用于编写消息的同一设备上）以避免篡改;否则发件人和加密代理之间的任何节点都可能篡改它。如果加密设备本身未被篡改，则在创建时加密是唯一安全的。

数据擦除用于从存储设备永久地删除数据的传统方法涉及用零，一个或其他模式重写其整个内容 - 这一过程可能花费大量时间，这取决于介质的容量和类型。密码学提供了一种几乎瞬间完成擦除的方法。这种方法称为加密粉碎。可以在iOS设备上找到此方法的示例实现，其中加密密钥保存在专用的“Effaceable Storage”中。由于密钥存储在同一设备上，因此如果未经授权的人员获得对设备的物理访问权限，则此设置本身不提供完全的机密性保护。

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所