數(shù)據(jù)作為新的生產(chǎn)要素,其蘊(yùn)含的價(jià)值日益凸顯,而安全問(wèn)題卻愈發(fā)突出。密碼技術(shù),是實(shí)現(xiàn)數(shù)據(jù)安全最經(jīng)濟(jì)、最有效、最可靠的手段,對(duì)數(shù)據(jù)進(jìn)行加密,并結(jié)合有效的密鑰保護(hù)手段,可在開(kāi)放環(huán)境中實(shí)現(xiàn)對(duì)數(shù)據(jù)的強(qiáng)訪問(wèn)控制,從而讓數(shù)據(jù)共享更安全、更有價(jià)值。敏捷科技在此整理數(shù)據(jù)加密相關(guān)的知識(shí)點(diǎn),希望大家需要通過(guò)了解“加解密技術(shù)”來(lái)對(duì)自身核心數(shù)據(jù)資產(chǎn)構(gòu)建更完善的安全保護(hù)體系。
數(shù)據(jù)加密的概念
加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文(ciphertext)。將密文還原為原始明文的過(guò)程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰對(duì)密文進(jìn)行解密。
數(shù)據(jù)加密的基本功能
加密的基本功能包括:防止不速之客查看機(jī)密的數(shù)據(jù)文件;防止機(jī)密數(shù)據(jù)被泄露或篡改;防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件;使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件。數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制。數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議的多層上實(shí)現(xiàn)、所以從加密技術(shù)應(yīng)用的邏輯位置看,有三種方式:
>>> 鏈路加密:通常把網(wǎng)絡(luò)層以下的加密叫鏈路加密,主要用于保護(hù)通信節(jié)點(diǎn)問(wèn)傳輸?shù)臄?shù)據(jù),加解密由置于線路上的密碼設(shè)備實(shí)現(xiàn)。
>>> 節(jié)點(diǎn)加密:是對(duì)鏈路加密的改進(jìn)。在協(xié)議傳輸層上進(jìn)行加密,主要是對(duì)源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間傳輸數(shù)據(jù)進(jìn)行加密保護(hù),與鏈路加密類似,只是加密算法要結(jié)合在依附于節(jié)點(diǎn)的加密模件中,克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。
>>> 端對(duì)端加密:網(wǎng)絡(luò)層以上的加密稱為端對(duì)端加密。是面向網(wǎng)絡(luò)層主體。對(duì)應(yīng)用層的數(shù)據(jù)信息進(jìn)行加密,易于用軟件實(shí)現(xiàn),且成本低,但密鑰管理問(wèn)題困難,主要適合大型網(wǎng)絡(luò)系統(tǒng)中信息在多個(gè)發(fā)方和收方之間傳輸?shù)那闆r。
加密的分類
加密類型主要可以分為:私鑰加密技術(shù)和公鑰加密技術(shù)。
>>> 私鑰加密又稱為對(duì)稱加密,因?yàn)橥幻荑€既用于加密又用于解密。私鑰加密算法非???與公鑰算法相比),特別適用=F對(duì)較大的數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。對(duì)稱密鑰加密技術(shù)中最具有代表性的算法是IBM公司提出的DES(Data Encryptiorn Stan dard)算法,該算法于1977年被美國(guó)國(guó)家標(biāo)準(zhǔn)局NBS頒布為商用數(shù)據(jù)加密標(biāo)準(zhǔn)。DES綜合運(yùn)用了置換、代替、代數(shù)多種密碼技術(shù),把消息分成64位大小的塊,使用56位密鑰,迭代輪數(shù)為16輪的加密算法。它設(shè)計(jì)精巧,實(shí)現(xiàn)容易,使用方便。
>>> 公鑰加密又稱為非對(duì)稱加密,即每個(gè)人都有一對(duì)密鑰,其中一個(gè)為公開(kāi)的,一個(gè)為私有的。發(fā)送信息時(shí)用對(duì)方的公開(kāi)密鑰加密,收信者用自己的私用密鑰進(jìn)行解密。公開(kāi)密鑰加密算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)一單向陷門函數(shù),即從一個(gè)方向求值是容易的。但其逆向計(jì)算卻很困難,從而在實(shí)際上成為不可行的。公開(kāi)密鑰加密技術(shù)它不僅保證了安全性又易于管理。其不足是加密和解密的時(shí)間長(zhǎng)。目前公認(rèn)比較安全的公開(kāi)密鑰算法主要就是RSA算法及其變種Rabin算法,離散對(duì)數(shù)算法等。
加密技術(shù)發(fā)展趨勢(shì)
>>> 鑒于私鑰和公鑰兩種密碼體制加密的特點(diǎn),在實(shí)際應(yīng)用中可以采用折衷方案,即結(jié)合使用DES/IDEA和RSA,以DES為“內(nèi)核”,RSA為“外殼”,對(duì)于網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)可用DES或IDEA加密,而加密用的密鑰則用RSA加密傳送,此種方法既保證了數(shù)據(jù)安全又提高了加密和解密的速度,這也是目前加密技術(shù)發(fā)展的新方向之一。
>>>尋求新算法,跳出以常見(jiàn)的迭代為基礎(chǔ)的構(gòu)造思路,脫離基于某些數(shù)學(xué)問(wèn)題復(fù)雜性的構(gòu)造方法。
>>> 加密最終將被集成到系統(tǒng)和網(wǎng)絡(luò)中,例如IPV6協(xié)議就已有了內(nèi)置加密的支持,在硬件方面,Intel公司正研制一種加密協(xié)處理器,它可以集成到微機(jī)的主機(jī)上。
>>> 多種加密算法的結(jié)合,開(kāi)創(chuàng)加密技術(shù)新境界。隨著技術(shù)的發(fā)展,單純的對(duì)稱加密和非對(duì)稱加密已經(jīng)滿足不了企業(yè)和個(gè)人用戶日益復(fù)雜的數(shù)據(jù)加密防護(hù)需求。為了適應(yīng)現(xiàn)代多種存在形式、多種安全環(huán)境的數(shù)據(jù)加密需求,結(jié)合對(duì)稱算法和非對(duì)稱算法的高適應(yīng)性加密技術(shù)越來(lái)越受到企業(yè)和個(gè)人用戶的青睞。其中國(guó)際先進(jìn)的多模加密技術(shù)就是一個(gè)典型代表。
關(guān)于敏捷 數(shù)據(jù)安全領(lǐng)域的開(kāi)拓者和領(lǐng)跑者 敏捷科技是國(guó)內(nèi)首家數(shù)據(jù)加密廠商,致力于幫助各類企業(yè)、科研院所及政府解決數(shù)據(jù)安全與管理難題。敏捷科技以數(shù)據(jù)安全為核心,擁有32款安全產(chǎn)品,56項(xiàng)行業(yè)解決方案,10項(xiàng)信息安全服務(wù)和國(guó)內(nèi)目前唯一可落地的商業(yè)秘密保護(hù)方案。在數(shù)據(jù)安全賽道20年來(lái)深耕行業(yè)、細(xì)作領(lǐng)域,始終致力于“讓數(shù)據(jù)更安全”! 以創(chuàng)新產(chǎn)品護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型 20年來(lái),敏捷科技旗下系列產(chǎn)品及解決方案成功應(yīng)用于數(shù)千萬(wàn)終端,在制造、能源、設(shè)計(jì)、軌交、政府、軍工、金融、教育、地產(chǎn)等關(guān)鍵領(lǐng)域得到廣泛應(yīng)用,累計(jì)客戶量過(guò)萬(wàn);中國(guó)中車、中國(guó)一汽、東風(fēng)汽車、中信特鋼、南鋼、沙鋼等你耳熟能詳?shù)氖澜?00強(qiáng)品牌都在應(yīng)用敏捷安全產(chǎn)品與服務(wù)護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型。