加密有一个坏名声，而且保护方案往往在没有加密的情况下愚蠢地部署，希望保护数据。

这是心痛，只是心痛。太晚的时候打你当你情绪低落时打你。这是一场愚人游戏，只不过是一场愚蠢的游戏。站在冰冷的雨中，感觉像个小丑。

当歌手邦妮·泰勒（Bonnie Tyler）在1978年用她独特刺耳的声音录制《这是一个心痛》时，你可能会认为她是某种预言家，预言了加密必须走的崎岖道路。

就在一年前的1977年，加密标准（DES）成为了块对称加密的联邦标准（FIPS 46）。但是，哦，加密DES会变得多么令人失望。在成立不到20年的时间里，DES将被宣布为DOA（到达时死亡），无法穿透。

这怎么可能呢？

加密简史

基于IBM开发并经国家安全局（NSA）修改的算法，DES在20世纪70年代最初被认为是不可破解的，但暴力攻击除外，即尝试所有可能的密钥（DES使用56位密钥，因此有2^56，或72057594037927936）。

到20世纪90年代末，在几天内就有可能打破DES。这是因为相对较小的块大小（64位）和密钥大小，以及根据摩尔定律计算能力的进步。最终，牢不可破的加密将实现某种复兴。

虽然最初只批准加密非机密政府数据，但加密AES在2003年被批准用于美国政府的机密和绝密机密信息。

加密AES是一种对称分组密码，对固定大小的数据块进行操作。AES的目标不仅是选择一种新的密码算法，而且与DES相比显著增加块和密钥大小。当DES用于64位块时，AES使用128位块。将块大小加倍可将可能块的数量增加2^64倍，这是DES的显著优势。更重要的是，与相对较短的56位DES密钥相比，AES支持128位、192位和256位密钥。

这些密钥的长度意味着对AES的暴力攻击是不可行的，至少在可预见的未来是如此。AES的另一个优点是不存在要避免的“弱”或“半弱”密钥（如DES，它有16个）。

今天很少有人质疑AES加密的虚拟不可穿透性。通过AES，只有那些拥有管理密钥和/或被授权访问加密数据的人才能读取/使用加密数据。

尽管如此，数据加密已经发展成了一种糟糕的说辞，而且太多情况下，没有加密的数据保护方案被用来防止敏感数据被盗。

以下是当今市场上关于数据加密的五个神话：

1.加密太复杂，需要太多资源

事实上，数据加密可以非常简单地实现和管理。关键是了解需要加密的数据类型、数据驻留的位置以及谁应该访问数据。

2.只有具有法律强制要求加密的合规要求的企业才需要使用加密。

无论是否强制要求，敏感数据都应始终加密。

3.加密将破坏数据库和应用程序性能

应用程序、数据库、服务器和网络的性能是IT和最终用户的首要任务。如果设计和实施得当，加密不仅可以保护运行在这些系统中的关键数据，而且其存在对用户无法感知的性能影响最小。

4.加密不会使云中存储的数据更安全

将加密数据存储在云中比将非加密数据存储到云中更安全。通常，那些在云中存储数据的人不知道他们的数据存储在哪里，也不知道谁可以访问数据；更重要的原因是，发送到云的所有数据都应该加密，加密密钥在您的控制之下。

5.加密数据比密钥管理更重要

太多组织无法管理其加密密钥，要么将其存储在与加密数据相同的服务器上，要么允许云提供商管理它们；这种无意义的行为类似于将车门锁在汽车上，并将钥匙留在车门内。

本文：https://cioctocdo.com/5-myths-about-data-encryption