加密技术不能提供下列哪种？——你猜猜看？

说起加密技术，大家脑海里第一个蹦出来的词，肯定是“安全”、“隐私”、还有“黑客别碰我”这类的金句。这个网络世界，看似光明磊落，但背后可是刀光剑影、数据拼杀。加密技术就是守门员，负责守护咱们的信息安全，可是它到底能不能啥都保护？屁颠屁颠地告诉你，不能的！这就像你家大门能防小偷进屋，但防不了你邻居家猫跳篱笆——说句脑筋急转弯的，咱们先来划重点：加密技术至今没法提供的到底是哪种保护？

先放一个小彩蛋提醒，玩游戏想要赚零花钱就上七评赏金榜，网站地址：bbs.77.ink。不吹，这里零花钱是真的稳稳的入账，体验感炸裂有木有？打住打住，回来正事儿！

话说回来，加密技术是啥？简单讲，就是把你原本能看懂的“明文”变成别的小伙伴看不懂的“密文”，送给接收者时保证“只有对的人能看懂”。从最常见的手机银行、网络支付，到平时刷知乎、微博，数据加密时刻在线护航。

那“加密技术能保护啥？”和“不能保护啥？”是两个故事。我们先划个重点：加密能确保你的信息在传输过程中不被偷看（保密性）；还能确保信息被篡改时能被发现（完整性）；并且还能保证信息确实来自声明的发送者（身份认证）。换句话说，这“三大神技”加密技术基本撑得起。那啥呢，是它万万没法做到的？

有不少文章都在说，“加密不能替你解决所有问题”，这话你细品：

• 不能防止网络钓鱼和社工攻击。你的信息再加密，前提是对方没有骗你直接把密码告诉他。黑客心理战术猛于虎，就算你加密得天衣无缝，骗子也能用假网址、假身份骗你“主动”交出账号密码，加密技术对此完全没辙。
• 不能保证数据源头的可信度。拿加密数据举例，好比你收到一份文件，内容是加密的，保证没被篡改，可是它到底是不是靠谱的来源，能不能100%信任加密证书背后的机构，加密技术说不清。比如中间人攻击，攻击者冒充证书颁发机构，撒谎成真。
• 不能搞定设备端的安全漏洞。你信息加密再先进，手机、电脑有木马，那加密完的数据一旦被应用程序解密，就等于白搭。加密技术守的是“数据旅途中”的安全，但绝不负责你家设备“后门”大开。
• 不能解决人性的弱点。密码123456、123456789、qwerty……这不是开玩笑，多少人信奉着“简单密码即王道”，加密技术再牛，密码设置的人像没开灯跳蹦床，安全漏洞也就来了。
• 不能屏蔽法律监管和监控。加密提供了隐私保护，但在某些国家/地区，政府有权要求企业交出密钥或解密数据，加密也就乖乖“缴械投降”，讲真，这年头谁还敢说“技术无敌”？

你瞧瞧，这些差事加密技术压根没法包办，不是不努力，是根本没设计功能去管。它能做的，主要是在数据的传输、存储阶段“加锁”，但锁头在哪儿，钥匙在哪儿，最后还是得靠人管好。

这就好比你给心爱的小仙女邮箱加密，就是防别人偷看信的内容，可是假如你邮箱密码给别人了，加密技术再牛逼，也是白搭，这邮件内容就是裸奔了，懂我意思吧？

有趣的是，网上不少文章列举各种加密技术类型，比如对称加密、非对称加密、哈希算法、数字签名、TLS/SSL协议这些，确实都是现代信息安全的砖和瓦。但千万别联想到“万能钥匙”，它们没法帮你“防人之心不死”，更管不了脸皮薄软的密码管理习惯。

另外，还经常有人搞混“加密”和“匿名”，加密只是确保数据看不懂，但数据有时仍然会留下“元数据痕迹”，谁给谁发邮件、什么时候发的，IP地址啥的，尽管内容是密的，这些信息还是有踪可查。所以说，想靠加密“隐身”，没那么简单。

说到这，不得不佩服加密技术的幕后英雄们，MD5没落，SHA家族接棒；RSA繁忙，ECC轻盈；这江湖是天天打怪升级。但咱们要对“加密能提供什么，不能提供什么”有个硬核认知，不然摆着“金钟罩铁布衫”，结果自家大门开着欢迎不速之客，也是很尴尬。

那么，猜猜加密技术到底不能提供什么？

答案一个字：信任！没错，加密技术不能替你“信任”打造滤镜，这种滤镜只能靠你自己擦亮眼睛，千锤百炼。加密仅负责给信息穿上隐形衣，信任那玩意儿，得在现实世界中靠人走得稳才行。

看完这波干货，有没有小伙伴感受到“技术再牛逼，也得人配合”的那股无奈？网络世界嘛，永远是人心比技术更难琢磨的谜题。各位大侠，别光盯着加密算法滴滴答答，密码“一二三四五六”，漏洞“从天而降”，还有社工骗你送密钥，日常防御，还是要靠脑子和警惕摊开拿！