加密技术在企业数据安全中的应用-SafePloy安策数据安全保护厂商

安策数据加密保护-加密技术在企业数据安全中的应用

加密技术在企业数据安全中的应用图

随着大型企业管理软件的发展，企业数据平台涉及局域网、广域网，Internet等等，企业在各种系统中保存的关键数据越来越多，许多数据需要保存数十年甚至永久。因此，关键业务数据已成为企业生存的命脉和宝贵资源，数据安全问题日益突出。如何提高企业软件系统的安全性、保密性、真实性和完整性已成为每个软件开发人员关注的焦点。

为了解决关键业务的数据安全问题，首先要对数据系统进行全面、可靠、安全、多层次的备份。此外，各种安全产品，无论是防火墙、病毒、黑客、入侵等，或多或少都承担着保护数据的责任。从数据保护的角度来看，数据安全的广义概念可以分为三个部分：数据加密、数据传输安全和身份认证管理。

数据加密是指根据确定的密码算法将敏感的明文数据转换为难以识别的密文数据。通过使用不同的密钥，同一加密算法可以一个加密算法加密成不同的密文。必要时，密文数据可以用密钥还原为明文数据，称为解密。这样就可以实现数据的保密性。数据加密被认为是保护数据传输安全和存储数据安全的唯一实用方法，也是数据保护技术上最重要的防线。

数据传输安全是指数据在传输过程中必须保证数据的安全性、完整性和不可篡改性。

lAM身份认证的目的是确定系统和网络的访问者是否是合法用户。主要使用代表用户身份的登录密码（如智能卡，IC卡等。)或反映用户生理特征的识别访问者的身份。

数据加密

数据加密技术是最基本的安全技术，被称为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过转换和替换等方式将受保护的信息替换为密文，然后存储或传输信息。即使加密在存储或传输过程中由非授权人员获得，也能保证这些信息不被其认知，从而达到保护信息的目的。该方法的保密性直接取决于密码算法和密钥长度。

根据密钥类型的不同，现代密码技术可分为对称加密算法（私钥密码系统）和非对称加密算法（公钥密码系统）两类。在对称加密算法中，数据加密和解密使用相同的密钥，因此其安全性取决于所持密钥的安全性。对称加密算法的主要优点是加密和解密速度快，加密强度高，算法开放，但最大的缺点是难以实现密钥的秘密分发，密钥管理复杂，无法完成身份认证等功能，不易应用于网络开放环境中。目前最著名的对称加密算法有数据加密标准DES欧洲数据加密标准IDEA等等，目前加密强度最高的对称加密算法是高级加密标准AES。

非对称加密算法和不可逆加密算法可分别用于数据加密、身份认证和数据安全传输。

l 对称加密算法

对称加密算法是一种技术成熟的早期加密算法。在对称加密算法中，数据发信人通过特殊加密算法处理明文（原始数据）和加密密钥，将其发送成复杂的加密密文。收件人收到密文后，如果要解读原文，需要使用密钥和相同算法的逆算法解密密文，以便恢复到可读的明文。在对称加密算法中，只使用一个密钥，双方都使用该密钥加密和解密数据，这要求解密方提前知道加密密钥。对称加密算法的特点是算法公开，计算量小，加密速度快，加密效率高。缺点是双方都使用相同的钥匙，安全得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用别人不知道的唯一钥匙，这将使双方的钥匙数量成几何级数增加，钥匙管理成为用户的负担。在分布式网络系统中使用对称加密算法比较困难，主要是密钥管理困难，使用成本高。对称加密算法广泛应用于计算机专网系统中DES，IDEA和AES。

传统的DES由于密钥只有56位，不再适应当今分布式开放网络对数据加密安全的要求。1997年RSA数据安全公司发起了一项数据安全公司“DES挑战赛”志愿者用4个月、41天、56小时、22小时破解了4次活动，用56个密钥破解DES算法加密的密文DES在计算机速度提高后，加密算法今天被认为是不安全的。

AES它是美国联邦政府采用的商业和政府数据加密标准，预计将在未来几十年取代它DES广泛应用于各个领域。AES提供128位密钥，因此，128位密钥AES加密强度为56位DES加密强度的1021倍以上。假设能在1秒内破解一部电影。DES密码机，然后用这台机器破解128位AES密码大约需要149亿年。(更深层次的是，宇宙通常被认为存在不到200亿年。)因此，美国国家标准局提倡的AES它将被取代为新标准DES。

l 不对称加密算法

不对称加密算法使用两个完全不同但完全匹配的钥匙——公钥和私钥。使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成明文的加密和解密过程。加密明文时使用公钥加密，解密时使用私钥完成。而且，发信人(加密人)知道收信人的公钥，只有收信人(解密人)才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信人想发送只有收信人才能解释的加密信息，发信人必须先了解收信人的公钥，然后用收信人的公钥加密原文；收信人收到加密密文后，可以用自己的私钥解密密文。显然，采用不对称加密算法，在通信前，收件人必须将已随机生成的公钥发送给收件人，并保留私钥。由于不对称算法有两个密钥，因此特别适用于分布式系统中的数据加密。广泛使用的不对称加密算法有RSA美国国家标准局提出的算法和算法DSA。基于不对称加密算法的加密技术应用广泛。

l 不可逆加密算法

不可逆加密算法的特点是加密过程中不需要使用密钥。输入明文后，系统通过加密算法直接处理成密文。加密后的数据无法解密。只有重新输入明文，再次通过同样不可逆的加密算法处理，得到同样的加密密文并被系统重新识别，才能真正解密。显然，在这种加密过程中，加密是自己的，解密必须是自己的，所谓的解密，实际上是重新加密，应用“密码”也就是输入的明文。不可逆加密算法不存在密钥存储和分发问题，非常适合分布式网络系统。但由于加密计算复杂，工作量相当大，通常只在数据量有限的情况下使用。例如，不可逆加密算法被广泛应用于计算机系统中的密码加密。近年来，随着计算机系统性能的不断提高，不可逆加密的应用领域也在逐渐增加。不可逆加密算法广泛应用于计算机网络中RSA公司发明的MD由美国国家标准局标准局提出的不可逆加密标准SHS(SecureHashStandard:安全杂乱信息标准)等。