【基础篇】数据加密的概念

　　

　　加密是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)。将密文还原为原始明文的过程称为解密，它是加密的反向处理，但解密者必须利用相同类型的加密设备和密钥对密文进行解密。

　　

　　【功能篇】数据加密的基本功能

　　

　　加密的基本功能包括：防止不速之客查看机密的数据文件;防止机密数据被泄露或篡改;防止特权用户(如系统管理员)查看私人数据文件;使入侵者不能轻易地查找一个系统的文件。数据加密是确保计算机网络安全的一种重要机制。数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看，有三种方式：

　　

　　(1)链路加密：通常把网络层以下的加密叫链路加密，主要用于保护通信节点问传输的数据，加解密由置于线路上的密码设备实现。

　　

　　(2)节点加密：是对链路加密的改进。在协议传输层上进行加密，主要是对源节点和目标节点之间传输数据进行加密保护，与链路加密类似，只是加密算法要结合在依附于节点的加密模件中，克服了链路加密在节点处易遭非法存取的缺点。

　　

　　(3)端对端加密：网络层以上的加密称为端对端加密。是面向网络层主体。对应用层的数据信息进行加密，易于用软件实现，且成本低，但密钥管理问题困难，主要适合大型网络系统中信息在多个发方和收方之间传输的情况。

　　

　　【进阶篇NO.1】加密的分类

　　

　　加密类型主要可以分为：私钥加密技术和公钥加密技术。

　　

　　私钥加密技术

　　

　　私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比)，特别适用=F对较大的数据流执行加密转换。对称密钥加密技术中最具有代表性的算法是IBM公司提出的DES(Data Encryptiorn Stan dard)算法，该算法于1977年被美国国家标准局NBS颁布为商用数据加密标准。DES综合运用了置换、代替、代数多种密码技术，把消息分成64位大小的块，使用56位密钥，迭代轮数为16轮的加密算法。它设计精巧，实现容易，使用方便。

　　

　　公钥加密技术

　　

　　私钥加密又称为非对称加密，即每个人都有一对密钥，其中一个为公开的，一个为私有的。发送信息时用对方的公开密钥加密，收信者用自己的私用密钥进行解密。公开密钥加密算法的核心是运用一种特殊的数学函数一单向陷门函数，即从一个方向求值是容易的。但其逆向计算却很困难，从而在实际上成为不可行的。公开密钥加密技术它不仅保证了安全性又易于管理。其不足是加密和解密的时间长。目前公认比较安全的公开密钥算法主要就是RSA算法及其变种Rabin算法，离散对数算法等。

　　

　　【进阶篇NO.2】加密技术发展趋势

　　

　　(1)鉴于私钥和公钥两种密码体制加密的特点，在实际应用中可以采用折衷方案，即结合使用DES/IDEA和RSA，以DES为“内核”，RSA为“外壳”，对于网络中传输的数据可用DES或IDEA加密，而加密用的密钥则用RSA加密传送，此种方法既保证了数据安全又提高了加密和解密的速度，这也是目前加密技术发展的新方向之一。

　　

　　(2)寻求新算法：跳出以常见的迭代为基础的构造思路，脱离基于某些数学问题复杂性的构造方法。

　　

　　(3)加密最终将被集成到系统和网络中，例如IPV6协议就已有了内置加密的支持，在硬件方面，Intel公司正研制一种加密协处理器，它可以集成到微机的主机上。

　　

　　(4)多种加密算法的结合，开创加密技术新境界。随着技术的发展，单纯的对称加密和非对称加密已经满足不了企业和个人用户日益复杂的数据加密防护需求。为了适应现代多种存在形式、多种安全环境的数据加密需求，结合对称算法和非对称算法的高适应性加密技术越来越受到企业和个人用户的青睐。其中国际先进的多模加密技术就是一个典型代表。

　　

　　【进阶篇NO.3】密钥管理

　　

　　密钥管理是指处理密钥自产生到最终销毁的整个过程中的有关问题，包括系统的初始化，密钥的产生、存储、备份 恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁。密钥是加密算法中的可变部分，在采用加密技术保护的信息系统中，其安全性取决于密钥的保护，而不是对算法或硬件的保护。密码体制可以公开，密码设备可能丢失，但同一型号的密码机仍可继续使用。然而密钥一旦丢失或出错，不但合法用户不能提取信息，而且可能使非法用户窃取信息。因此，密钥的管理是关键问题。

　　

　　【扩展篇】信息的安全性

　　

　　信息的安全性主要包括两个方面即信息的保密性和信息的认证性。保密的目的是防止对手破译系统中的机密信息，认证的目的是验证信息的发送者是真正的，而不是冒充的。验证信息的完整性，即验证信息在传送或存储过程中未被窜改、重放或延迟等。信息的保密性和信息的认证性是信息安全性的两个不同方面，认证不能自动地提供保密性，而保密也不能自然地提供认证功能。在用密码技术保护的现代信息系统的安全性主要取决于对密钥的保护，而不是依赖于对算法或硬件本身的保护，即密码算法的安全性完全寓于密钥之中。可见，密钥的保护和管理在数据系统安全中是极为重要的。

　　

　　结语

　　

　　数据安全问题涉及企业的切身重大利益，发展数据安全技术是目前面临的迫切要求。数据安全不仅仅是数据加密技术的问题，它还涉及其他很多方面的内容，如：黑客技术、防火墙技术、入侵检测技术、病毒防护技术、信息隐藏技术等。但这一切的前提都是强大的数据安全为基础，达到本源防护的效果非数据加密技术莫属。合理的利用现代加密技术和软件，结合行业特点，能在固守数据本源安全的基础上融入更多现代信息防护技术，让企业的数据、信息安全防护之路走的更加顺遂!