从密码学角度谈数据加密


数据加密中的密码学文化
返回首页

      数据安全可以从数据备份、数据恢复、数据存储、数据维护(反病毒/防火墙技术)、数据加密这5个方面来处理,一个企业要怎么才能从对数据的安全做到被动变主动呢,怎么样才能为企业提供一个保护数据安全的全面的解决之道。数据安全的隐患无处不在。机密数据库不能允许非授权人员查看,私人内容、敏感信息、商业数据等必须防止它人非法访问、修改、拷贝。如何保证数据安全?数据加密是应用最广、成本最低廉而相对最可靠的方法。我所知道的方法有密码学,这也是加密技术的核心内容。对一段数据进行加密要通过“加密算法和密钥”。实现根据加密和解密过程是否使用相同的密钥,加密算法可以分为对称密钥加密算法(简称对称算法)和非对称密钥加密算法(简称非对称算法)两种。对称算法是指加密和解密的过程使用同一个密钥。它的特点是运算速度非常快,适合用于对数据本身的加解密操作。目前最常见的对称算法是DES。相对于对称算法来讲,非对称算法的运算速度要慢得多,但是在多人协作或需要身份认证的数据安全应用中具有不可替代的作用,其中典型的应用为Internet上的安全。使用非对称算法对数据进行签名,可以证明数据发行者的身份并保证数据在传输的过程中不被篡改。RSA算法是最常见的非对称算法。我们在实际应用的时候,非对称算法中一个叫做公钥,另一个叫做私钥。使用者可以把公钥公开,这时其他人就可以使用这个公钥对使用者的私钥加密的数据进行解密,如果解密成功,可以证明数据确实是使用者发出的。现在比较成熟的密码体系都要求算法有一定的公开性,但是密钥是不公开的,对于使用者可以通过修改密钥,从而达到加密过程和加密结果的目的。所以在实际应用中,如何构造整个数据安全保护系统就显得至关重要。