除了提供強大的資料隱私權保護外，加密通常也是維護多個組織或標準機構所建立的法規遵循的必要條件。例如，根據 2014 年聯邦資訊安全現代化法案(FISMA 2014) 的規定，聯邦資訊處理標準 (FIPS) 是美國政府機構或承包商必須遵循的一套資料安全標準。在這些標準中，FIPS 140-2要求加密模組的安全設計與實作。

另一個例子是支付卡產業資料安全標準(PCI DSS)。此標準要求商家在儲存客戶卡片資料時，以及在透過公共網路傳輸時，必須將資料加密。許多企業必須遵守的其他重要法規包括《一般資料保護條例》（The General Data Protection Regulation，GDPR）和《2018 年加州消費者隱私法案》（California Consumer Privacy Act of 2018，CCPA）。

加密的類型有哪些？

加密主要有兩種：對稱加密和非對稱加密。

對稱加密

對稱加密演算法在加密和解密時使用相同的金鑰。這表示將資料加密的傳送者或電腦系統必須與所有授權方分享秘密金鑰，以便他們可以將資料解密。對稱加密通常用於大量資料的加密，因為它通常比非對稱加密更快、更容易實作。

先進加密標準 (Advanced Encryption Standard, AES) 是最廣泛使用的對稱加密密碼之一，於 2001 年由美國國家標準與技術研究院 (National Institute of Standards and Technology, NIST)定義為美國政府標準。AES 支援三種不同的金鑰長度，它們決定了可能的金鑰數量：128、192 或 256 位元。破解任何 AES 金鑰長度都需要相當高的計算能力，目前這並不現實，而且也不太可能成為現實。AES 在全球廣泛使用，包括國家安全局 (NSA) 等政府機構。

非對稱加密

非對稱加密也稱為公開金鑰加密，使用兩個不同但在數學上有關聯的金鑰 - 一個公開金鑰和一個私人金鑰。一般而言，公開金鑰是公開分享的，任何人都可以使用，而私人金鑰則是保密的，只有金鑰擁有者才能存取。有時資料會加密兩次：一次使用寄件者的私人密碼匙，另一次使用收件者的公開密碼匙，以確保只有預期的收件者能解密資料，並確保寄件者就是他們所聲稱的人。因此，非對稱加密對於某些使用個案而言較為靈活，因為公開金鑰可以輕鬆共用；然而，非對稱加密比對稱加密需要更多的運算資源，而且這些資源會隨著受保護資料的長度而增加。

因此，混合式方法很常見：產生一個對稱加密金鑰，並用來保護一卷資料。對稱金鑰會使用收件者的公開金鑰加密，並與對稱加密的有效負載一起打包。接收者使用非對稱加密解密相對較短的金鑰，然後再使用對稱加密解密實際資料。

RSA 是最廣泛使用的非對稱加密密碼之一，以 1977 年的發明者 Ron Rivest、Adi Shamir 和 Leonard Adleman 命名。RSA 仍然是使用最廣泛的非對稱加密算法之一。如同目前所有的非對稱加密，RSA 密碼依賴質因式分解，也就是將兩個大質數相乘，產生一個更大的數字。當使用正確的金鑰長度時，破解 RSA 是非常困難的，因為必須從相乘的結果中確定兩個原始素數，而這在數學上是很困難的。

現代加密的弱點

就像許多其他網路安全策略一樣，現代加密也會有漏洞。現代的加密金鑰夠長，因此暴力攻擊 - 嘗試所有可能的金鑰直到找到正確的金鑰 - 是不切實際的。128 位元的金鑰有 2128 個可能值：1,000 億台電腦每秒測試 100 億次運算，需要超過 10 億年的時間才能嘗試所有這些金鑰。

現代加密漏洞通常表現為加密強度的輕微削弱。例如，在某些條件下，128 位元的金鑰只有 118 位元金鑰的強度。儘管發現這些弱點的研究對於確保加密強度很重要，但在實際使用中並不顯著，通常需要不切實際的假設，例如不受限制地實體存取伺服器。因此，對現代強加密的成功攻擊，都是以未經授權存取金鑰為中心。

加密如何幫助您的公司？

資料加密是強大網路安全策略的關鍵元素，尤其是當越來越多企業邁向雲端，卻不熟悉雲端安全最佳實務時。

OpenText™ Data Discovery、保護與法規遵循解決方案可讓組織加速雲端化、現代化 IT，並透過全面的資料加密軟體滿足資料隱私遵循的需求。CyberRes Voltage 產品組合解決方案可讓組織發現、分析和分類所有類型的資料，以自動進行資料保護和降低風險。Voltage SecureData 提供以資料為中心的持久性結構化資料安全性，而 Voltage SmartCipher 則可簡化非結構化資料的安全性，並提供跨多種平台的檔案使用與處置的完整可見性與控制。

電子郵件加密

電子郵件在組織的溝通和日常業務中仍扮演著重要的角色，同時也是組織防禦系統中的重要漏洞。透過電子郵件傳輸的敏感資料往往容易受到攻擊或不慎洩露。電子郵件加密是解決這些弱點的重要防禦方法。

在醫療照護和金融服務等高度規範的環境中，合規是強制性的，但公司卻很難執行。在電子郵件方面尤其如此，因為終端使用者強烈抗拒任何對其標準電子郵件工作流程的變更。SecureMail 提供跨所有平台的簡單使用者體驗，包括電腦、平板電腦和原生行動平台支援，並具備安全傳送、發送、閱讀和分享訊息的完整功能。例如，在 Outlook、iOS、Android 和 BlackBerry 內，寄件者可以存取現有的聯絡人，只要按一下「安全傳送」按鈕，就可以傳送加密的電子郵件。收件者會在現有的收件匣中收到安全訊息，就像收到明文電子郵件一樣

加密大型資料、資料倉庫和雲端分析

發揮大數據安全的威力，使用持續的資料保護來符合隱私權規範，並在雲端和企業內部啟用大規模的安全分析。企業越來越多地將工作負載和敏感資料轉移到雲端，將 IT 環境轉型為混合雲或多雲環境。根據 MarketsandMarkets 發佈的市場研究報告，雲端分析市場規模將從 2020 年的 232 億美元成長至 2025 年的 654 億美元。

OpenText™ Data Discovery、保護與合規性解決方案可協助客戶在雲端遷移時保護敏感資料，降低採用雲端的風險，並安全地啟用使用者存取與資料分享以進行分析。加密和令牌化技術可在雲端倉庫和應用程式中發現並保護靜止、移動和使用中的受監管資料，協助客戶符合隱私權要求。這些解決方案還透過以資料為中心的防護功能集中控制，確保敏感資料在多雲環境中流動時的安全，從而將多雲環境的複雜性降至最低。

與雲端資料倉庫 (CDW) (例如Snowflake、Amazon Redshift、Google BigQuery 和 Azure Synapse) 整合後，客戶就能在雲端使用格式保留、標記化的資料進行高規模安全分析和資料科學，降低商業敏感資料外洩的風險，同時遵守隱私權法規。

PCI 安全合規和支付安全

企業、商家和支付處理商為了遵守支付卡產業資料安全標準 (PCI DSS) 和資料隱私權法律，在保護其網路和高價值敏感資料 (例如支付卡持卡人資料) 的安全方面，持續面臨嚴峻的挑戰。使用我們的格式保留加密和令牌化功能，簡化零售銷售點、網站和行動電子商務網站的 PCI 安全合規性和支付安全性。

Voltage Secure Stateless Tokenization (SST) 是一種先進的專利資料安全解決方案，為企業、商家和支付處理商提供了一種新的方法，以確保支付卡資料受到保護。SST 是 SecureData 企業資料安全平台的一部分，該平台結合了市場領先的格式保留加密 (FPE)、SST、資料遮蔽和無狀態金鑰管理，以單一全面的解決方案保護敏感的企業資訊。

保護 POS 付款資料

在刷卡、插卡、點選或手動輸入零售點信用卡資料時進行加密或標記。

SST 支付技術

我們的 Voltage Secure Stateless Tokenization (SST) 可讓支付資料在受保護狀態下使用和分析。

保護網路瀏覽器資料

OpenText™ Voltage™ SecureData在瀏覽器中輸入付款資料時對其進行加密或標記，從而減少 PCI 審計範圍。

行動PCI安全

Voltage SecureData適用於在整個付款流程中從行動端擷取的資料。

什麼是加密？

立即開始。

了解更多