數據加密與加密軟件一“點”通
互聯網在各領域推廣應用的同時,數據的安全性面臨挑戰。計算機網絡上傳輸的數據需要有足夠的安全性,網絡上傳:輸的數據隨時可能受到人為的非法監聽、竊取、篡改和惡意破壞的威脅,迫切需要數據在網絡傳輸中進行加密。為了確保數據的安全,企業和個人都紛紛開始使用數據加密技術或者加密軟件來保護數據的安全。但是一個不爭的事實表明,其實很多使用數據加密軟件的用戶,對于這項技術或者軟件是如何保護數據安全還是不甚了解。
【基礎篇】數據加密的概念
加密是一種限制對網絡上傳輸數據的訪問權的技術。原始數據(也稱為明文plaintext)被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數據稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。
【功能篇】數據加密的基本功能
加密的基本功能包括:防止不速之客查看機密的數據文件;防止機密數據被泄露或篡改;防止特權用戶(如系統管理員)查看私人數據文件;使入侵者不能輕易地查找一個系統的文件。數據加密是確保計算機網絡安全的一種重要機制。數據加密可在網絡OSI七層協議的多層上實現、所以從加密技術應用的邏輯位置看,有三種方式:
鏈路加密:通常把網絡層以下的加密叫鏈路加密,主要用于保護通信節點問傳輸的數據,加解密由置于線路上的密碼設備實現。
節點加密:是對鏈路加密的改進。在協議傳輸層上進行加密,主要是對源節點和目標節點之間傳輸數據進行加密保護,與鏈路加密類似,只是加密算法要結合在依附于節點的加密模件中,克服了鏈路加密在節點處易遭非法存取的缺點。
端對端加密:網絡層以上的加密稱為端對端加密。是面向網絡層主體。對應用層的數據信息進行加密,易于用軟件實現,且成本低,但密鑰管理問題困難,主要適合大型網絡系統中信息在多個發方和收方之間傳輸的情況。
【進階篇NO.1】加密的分類
加密類型主要可以分為:私鑰加密技術和公鑰加密技術。
私鑰加密技術
私鑰加密又稱為對稱加密,因為同一密鑰既用于加密又用于解密。私鑰加密算法非常快(與公鑰算法相比),特別適用=F對較大的數據流執行加密轉換。對稱密鑰加密技術中最具有代表性的算法是IBM公司提出的DES(Data Encryptiorn Stan dard)算法,該算法于1977年被美國國家標準局NBS頒布為商用數據加密標準。DES綜合運用了置換、代替、代數多種密碼技術,把消息分成64位大小的塊,使用56位密鑰,迭代輪數為16輪的加密算法。它設計精巧,實現容易,使用方便。
公鑰加密技術
私鑰加密又稱為非對稱加密,即每個人都有一對密鑰,其中一個為公開的,一個為私有的。發送信息時用對方的公開密鑰加密,收信者用自己的私用密鑰進行解密。公開密鑰加密算法的核心是運用一種特殊的數學函數一單向陷門函數,即從一個方向求值是容易的。但其逆向計算卻很困難,從而在實際上成為不可行的。公開密鑰加密技術它不僅保證了安全性又易于管理。其不足是加密和解密的時間長。目前公認比較安全的公開密鑰算法主要就是RSA算法及其變種Rabin算法,離散對數算法等。
【進階篇NO.2】加密技術發展趨勢
鑒于私鑰和公鑰兩種密碼體制加密的特點,在實際應用中可以采用折衷方案,即結合使用DES/IDEA和RSA,以DES為“內核”,RSA為“外殼”,對于網絡中傳輸的數據可用DES或IDEA加密,而加密用的密鑰則用RSA加密傳送,此種方法既保證了數據安全又提高了加密和解密的速度,這也是目前加密技術發展的新方向之一。
尋求新算法:跳出以常見的迭代為基礎的構造思路,脫離基于某些數學問題復雜性的構造方法。
加密最終將被集成到系統和網絡中,例如IPV6協議就已有了內置加密的支持,在硬件方面,Intel公司正研制一種加密協處理器,它可以集成到微機的主機上。
多種加密算法的結合,開創加密技術新境界。隨著技術的發展,單純的對稱加密和非對稱加密已經滿足不了企業和個人用戶日益復雜的數據加密防護需求。為了適應現代多種存在形式、多種安全環境的數據加密需求,結合對稱算法和非對稱算法的高適應性加密技術越來越受到企業和個人用戶的青睞。其中國際先進的多模加密技術就是一個典型代表。
【進階篇NO.3】密鑰管理
密鑰管理是指處理密鑰自產生到最終銷毀的整個過程中的有關問題,包括系統的初始化,密鑰的產生、存儲、備份 恢復、裝入、分配、保護、更新、控制、丟失、吊銷和銷毀。密鑰是加密算法中的可變部分,在采用加密技術保護的信息系統中,其安全性取決于密鑰的保護,而不是對算法或硬件的保護。密碼體制可以公開,密碼設備可能丟失,但同一型號的密碼機仍可繼續使用。然而密鑰一旦丟失或出錯,不但合法用戶不能提取信息,而且可能使非法用戶竊取信息。因此,密鑰的管理是關鍵問題。
【擴展篇】信息的安全性
信息的安全性主要包括兩個方面即信息的保密性和信息的認證性。保密的目的是防止對手破譯系統中的機密信息,認證的目的是驗證信息的發送者是真正的,而不是冒充的。驗證信息的完整性,即驗證信息在傳送或存儲過程中未被竄改、重放或延遲等。信息的保密性和信息的認證性是信息安全性的兩個不同方面,認證不能自動地提供保密性,而保密也不能自然地提供認證功能。在用密碼技術保護的現代信息系統的安全性主要取決于對密鑰的保護,而不是依賴于對算法或硬件本身的保護,即密碼算法的安全性完全寓于密鑰之中。可見,密鑰的保護和管理在數據系統安全中是極為重要的。
結語
數據安全問題涉及企業的切身重大利益,發展數據安全技術是目前面臨的迫切要求。數據安全不僅僅是數據加密技術的問題,它還涉及其他很多方面的內容,如:黑客技術、防火墻技術、入侵檢測技術、病毒防護技術、信息隱藏技術等。但這一切的前提都是強大的數據安全為基礎,達到本源防護的效果非數據加密技術莫屬。合理的利用現代加密技術和軟件,結合行業特點,能在固守數據本源安全的基礎上融入更多現代信息防護技術,讓企業的數據、信息安全防護之路走的更加順遂
責任編輯:和碩涵
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
