上周同事小张发了个合同扫描件到客户邮箱,结果对方说打开后文字全是乱码——不是格式问题,是中途被篡改了。后来查出来,用的是没加密的HTTP链接传附件,数据在中转服务器上裸奔了一路。
加密不是玄学,是办公刚需
现在用微信传Excel、用网盘同步会议纪要、用邮件发工资表……这些操作背后,全靠网络传输加密算法在默默扛事。它不显眼,但一旦缺位,你的报价单可能被对手截获,员工花名册可能流进黑产群。
常见算法,其实就这几类
办公场景里最常碰上的,主要是三类:
TLS/SSL(比如HTTPS):浏览器地址栏那个小锁图标,就是它在干活。每次你登录OA系统、上传报销单,数据都先用AES这类对称算法加密,再用RSA这类非对称算法保护密钥本身——就像把文件锁进保险箱,再把钥匙装进另一个带指纹锁的盒子。
AES(高级加密标准):目前最主流的对称加密算法,Windows自带的BitLocker、企业微信的本地缓存加密、甚至你手机备份到电脑时的压缩包密码,很多底层都是AES-256。速度快,硬件支持好,适合大量数据实时加解密。
RSA:非对称算法,常用于身份验证和密钥交换。比如你点击“数字签名”提交审批流程,系统会用你的私钥生成一段特征值,服务器用公钥一验就知是不是你本人操作,中间没法伪造。
举个真例子:企业微信传文件
你点“发送文件”那一刻,客户端先用随机生成的AES密钥加密文件内容,再用企业微信服务器的RSA公钥加密这个AES密钥,两段数据一起发出去。接收方收到后,先用自己的RSA私钥解开AES密钥,再用它解密文件——全程密钥不落地,中间节点拿不到明文。
要是哪天发现公司内网传PDF老是延迟,别急着骂网速,先看下是否强制启用了TLS 1.0(已淘汰),换成TLS 1.2或1.3后,加密效率能提30%以上,因为新版本用了更轻量的密钥协商机制。
自己动手,也能加固一点
不用懂数学推导,日常办公可以这样用:
- 发敏感文档,优先选支持端到端加密的工具(如Signal for Business、或国内合规的加密邮件服务),别图省事直接微信发原图;
- 共享网盘链接时,务必勾选“需要提取码+有效期”,这背后其实是服务端用HMAC-SHA256对链接做了签名防篡改;
- 给U盘设密码?选BitLocker而非普通压缩包密码——前者调用的是系统级AES引擎,后者可能只是简单异或,差着好几个安全等级。
最后提醒一句:算法再强,密码写在便签纸上贴显示器边,照样白搭。加密是链条,人、设备、协议,断哪一环都不行。