加密与安全通信

加密

约 5 分钟阅读

最后更新: 2026-04-18

什么是加密

加密是一种通过特定算法转换数据的技术,只有拥有正确密钥的人才能读取原始数据。就像把信放进上锁的箱子里寄出去一样,没有钥匙的人无法看到里面的内容。

对称密钥加密与公钥加密

对称密钥加密
加密和解密使用相同的密钥。AES 是最常见的代表。速度快但密钥共享是个难题。
公钥加密
加密和解密使用不同的密钥。RSA 是最常见的代表。解决了密钥共享问题但处理速度较慢。详情请参阅公钥加密

在实际的 TLS 通信中,使用公钥加密安全地交换共享密钥,之后的数据传输则使用更快的对称密钥加密,这种混合方式被广泛采用。

日常生活中的加密应用

  • HTTPS:加密与网站之间的通信。地址栏中的锁形图标是标志
  • 消息应用:Signal 等应用的端到端加密使得即使是运营商也无法读取消息
  • 磁盘加密:iPhone 加密和 Windows BitLocker 即使设备丢失也能保护数据
  • VPN:加密所有互联网通信,即使在公共 Wi-Fi 上也能安全通信

加密无法保护的内容

加密并非万能。虽然它可以防止通信路径上的窃听,但无法应对用户自己在钓鱼网站上输入密码的情况,也无法防止恶意软件直接读取设备上的数据。

如果您想进一步了解这个主题,请参阅我们的文章什么是加密?工作原理与类型解析

常见误解

加密了就绝对安全
加密可以防止通信路径上的窃听,但无法防御钓鱼攻击或恶意软件对设备的入侵。
加密只是专家才用的技术
每个人都在日常生活中受益于加密技术,包括 HTTPS 网页浏览、消息应用和智能手机磁盘加密。

对称密钥加密与公钥加密的比较

对称密钥加密

使用相同密钥进行加密和解密。速度快但密钥共享是难题。AES 是代表性算法。

公钥加密

使用不同密钥进行加密和解密。解决了密钥共享问题但速度较慢。RSA 是代表性算法。

分享

相关术语

TLS/SSL 加密互联网通信的协议。SSL 是旧称,现在 TLS 是标准。广泛用于网站 HTTPS 连接、邮件收发、VPN 通信等。TLS 1.3 是最新版本,实现了握手加速… 端到端加密 (E2EE) 只有发送方和接收方才能解密数据的加密方式。包括服务提供商在内的第三方无法查看通信内容。被 Signal、WhatsApp 等消息应用和 ProtonMail 等… HTTPS 在 HTTP 基础上添加 TLS 加密的协议。加密浏览器和 Web 服务器之间的通信,防止窃听和篡改。可通过地址栏的锁图标确认,目前几乎所有网站都标准使用。Go… 公钥加密 使用一对密钥 (公钥和私钥) 进行加密和解密的方式。公钥加密的数据只能用对应的私钥解密。是 TLS 通信密钥交换、数字签名、通行密钥认证等现代互联网安全的基石。… 数据加密 将数据转换为没有密钥就无法读取的形式的技术。分为传输中加密 (TLS) 和静态加密 (AES) 两种。全盘加密保护设备丢失时的数据,文件级加密保护特定文件。AE… 加密邮件 对邮件内容进行加密,防止第三方窃听的技术。ProtonMail 和 Tuta 提供标准的端到端加密,采用零访问加密,即使在服务器端也无法解密邮件内容。PGP/G…
← 术语表