在保护敏感电子信息免受量子计算机威胁的竞争中，这一领域已经缩小，量子计算机有一天可能会使我们当前的许多加密方法过时。

作为开发有效防御计划的最新步骤，美国国家标准与技术研究所（NIST）筛选出了一组被称为密码算法的潜在加密工具，将其降至26个级别。这些算法是NIST数学家和计算机科学家认为提交给后量子密码标准化项目的最强大的候选算法，该项目的目标是创建一套保护电子信息免受未来和今天计算机攻击的标准。

NIST数学家达斯汀·穆迪（Dustin Moody）说：“这26种算法是我们正在考虑的潜在标准化算法，在未来12个月内，我们要求密码学界专注于分析它们的性能。”。“我们希望获得更好的数据，了解他们在现实世界中的表现。”

目前，保护从网上银行交易到人们的在线身份和私人电子邮件信息的加密算法的安全性依赖于传统计算机在分解大量数据时的困难。

量子计算机仍处于初级阶段，但它们的设计借鉴了与传统计算机截然不同的科学概念，最终可能使它们能够相对快速地计算这些大数字，揭示我们的秘密。因此，后量子算法必须基于不同的数学工具，能够抵抗量子攻击和常规攻击。

研究人员在加强加密技术和算法的各种方法上取得了进展。以下是密码研究中最热门的领域。

谁拥有数据？谁可以读取哪些数据？互联网面临的一些最令人烦恼的问题的核心是一套加密算法，这些算法将所有东西结合在一起。这些程序在数学上很复杂，甚至连专家也很难理解，但阻止欺诈、保护隐私和确保准确性隐含地取决于每个人是否正确使用这些算法。

他们在管理网络空间方面的作用吸引了许多研究人员，他们试图改进这些方法，同时也试图通过打破它们来揭示它们的弱点。一些最新的方法提供了新的机会，可以通过更复杂的协议和更健壮的算法来保护每个人。最新的工具捆绑了更好的隐私和更灵活的应用程序，这些应用程序将更好地抵御攻击，包括可能使用基本上假设的量子计算机发起的攻击。

新兴的加密货币世界也在创造机会，不仅保护货币和交易，而且保护数字工作流程的所有阶段。致力于创建区块链以使所有交互永久化的探索和创新是当今计算机科学中最具创造性和最激烈的领域之一。

好消息是，对于所有这些令人兴奋的创新，核心基础仍然非常稳定、牢固和安全-只要在实施过程中小心。这些标准持续了几十年，使得企业可以在不经常重新编码或重新设计协议的情况下依赖它们。

加密有一个坏名声，而且保护方案往往在没有加密的情况下愚蠢地部署，希望保护数据。

这是心痛，只是心痛。太晚的时候打你当你情绪低落时打你。这是一场愚人游戏，只不过是一场愚蠢的游戏。站在冰冷的雨中，感觉像个小丑。

当歌手邦妮·泰勒（Bonnie Tyler）在1978年用她独特刺耳的声音录制《这是一个心痛》时，你可能会认为她是某种预言家，预言了加密必须走的崎岖道路。

就在一年前的1977年，加密标准（DES）成为了块对称加密的联邦标准（FIPS 46）。但是，哦，加密DES会变得多么令人失望。在成立不到20年的时间里，DES将被宣布为DOA（到达时死亡），无法穿透。

这怎么可能呢？

加密简史

基于IBM开发并经国家安全局（NSA）修改的算法，DES在20世纪70年代最初被认为是不可破解的，但暴力攻击除外，即尝试所有可能的密钥（DES使用56位密钥，因此有2^56，或72057594037927936）。

到20世纪90年代末，在几天内就有可能打破DES。这是因为相对较小的块大小（64位）和密钥大小，以及根据摩尔定律计算能力的进步。最终，牢不可破的加密将实现某种复兴。

维基解密的最新披露包括一个提醒，有些披露的东西是无法加密的

当我们告别隐私时，一些人开始相信加密。但加密只能做这么多。

我并不是说加密很弱，有被彻底破坏的危险。我甚至不认为像苹果这样的公司会改变他们的立场，把加密密钥交给执法部门。

我只是观察到并不是所有的东西都可以加密，不能加密的东西可以揭示我们的很多信息。即使是苹果公司也不难向执法部门提供此类信息。

这些都不是秘密，但维基解密周三（10月26日）发布的一批克林顿竞选电子邮件中，一位苹果高管的一封有趣的电子邮件强调了这一点。

截获的电子邮件于2015年12月20日由苹果公司环境、政策和社会倡议副总裁丽莎·杰克逊（直接向首席执行官蒂姆·库克报告）发送给克林顿竞选主席约翰·波德斯塔。波德斯塔和杰克逊曾经是同一个雇主，当时波德斯坦在白宫工作，杰克逊是美国环境保护局局长。

静态数据加密几乎是一个前沿话题。但是，尽管大多数安全专业人士认为加密以数字方式存储的非活动数据以及使用中的数据和传输中的数据都是必须的，但在移动方面，需要考虑一些特殊的考虑。

这是我最新的一篇博客，关注传统安全问题和移动通信之间的交叉点。我还写过关于移动恶意软件、移动pharming和移动网络钓鱼的文章。我想解决移动设备上的静态数据加密问题，因为与其他博客一样，移动设备与传统设备的细节可能非常不同。

硬件加密

硬件加密在大多数现代移动设备上都可用。然而，虽然95%左右的设备在iOS设备上启用加密是非常常见的，但据估计，在Android设备上启用的加密在大约10%的设备上不太常见。

硬件加密通常遵循对整个文件系统进行加密的一些排列，其中包括操作系统和用户数据，而这些数据在闪存中。然后在使用时在主存储器中解密。考虑这一点的一个简单方法是身份验证过程。当您使用PIN、指纹等进行身份验证时，设备将被解密并准备使用。当您手动锁定设备或由于您处于非活动状态而锁定设备时，它会自动加密。

早就应该而且越来越需要

几年前，我开始撰写和讨论即将出现的数据加密管理问题。我对问题的看法是正确的，但在时机上有点激进。然而，根据我最近看到的情况，加密管理的天空可能最终会下降（或者至少开始下降）。

让我对眼前的问题更具体一点。在过去的5-7年中，大型组织开始认真地加密数据。监管合规是一个重要驱动因素，而公开披露的违规行为只会火上浇油。在这种情况下，CPU性能提高，加密处理器价格降低。这些技术和经济趋势有助于消除关于加密的传统污名——它成本太高，性能太高。更快/更便宜的加密技术导致了加密集成（即磁带驱动器、网络设备、磁盘驱动器等中的加密处理器）。瞧，所有技术中都有更多的加密。

快进到2012年，加密技术以各种形式在整个企业中部署。朋友们，这就是问题所在。风险/合规官、安全专业人员和职能IT人员独立行动，并在临时基础上实施加密技术——没有标准，没有集中的指挥和控制，没有一致的监控和审计——nada。

随着人工智能的进步，安全不必以隐私为代价。

根据谷歌的数据，超过75%的服务器请求是加密的，Mozilla报告说，超过55%的浏览器加载的网页是加密的。无论采用哪种方式，大部分互联网流量都是加密的。

互联网流量加密一直在增加，尤其是视频流提供商启用加密时。数据泄露创下历史新高，政府和犯罪分子对互联网的窃听十分普遍，未能保护敏感信息可能造成无法弥补的损害。

网络安全领导人一直在努力确保移动设备和云访问的安全。现在进入可穿戴设备、环境传感器、监控摄像头、定位信标和其他物联网（IoT）。从物联网一开始，安全研究人员就敲响了警钟，但令人尴尬的安全事件仍在继续，包括去年10月的Mirai僵尸网络。

解密还是不解密，这就是问题所在

随着网站和应用程序加密更多流量以保护数据隐私，信息安全社区的某些部分的反应是试图解密互联网绑定流量，以检查其是否存在入站恶意软件、出站命令和控制或数据泄漏。但不同类型加密协议的增加使得普及解密越来越困难。