前两天,也就是25日,欧盟的《一般数据保护条令》(GDPR)正式生效,关于GDPR的核心和要点,相信有很多类似的文章,这里就不再赘述。这次主要探讨一下GDPR与非对称加密之间的关系。
当然了,从表面上看,两者并没有什么关系,一个是保护数据的新法,另一个则是数据加密的算法。但是数据加密是实施数据保护的一个重要环节。自Facebook数据泄漏事件发生以来,数据安全的话题也受到了越来越多的关注。各个国家纷纷出台针对数据保护的各种新规。比如GDPR。
但是偌大一个GDPR,夸夸其谈数据保护,但是对数据保护最重要的手段——数据加密却只字不提,而且条款太少,严格度太高,执行起来恐怕也是很难百分百的。对于数据控制者的义务仅仅局限于“通知”,却不追责,即使追责,也只是罚款,对于泄漏出去的数据如何处理,也没有说,只是说“采取必要的防范措施”。因此,GDPR只是世界数据保护历程上迈出的一小步,离真正的数据保护还有距离。
很明显,在数据保护的条令上,欧美乃至世界各国还需要再重新思考。但是在技术层面上,数据保护的技术解决方案还是很多的,比如本次要介绍的非对称加密算法(PKC)。
非对称加密算法简而言之就是使用密钥加密的算法,即一串数据(字符串,文件)经过公钥加密之后生成加密后的数据(Encrypted Data,ED),而密钥就是一串随机的指定长度的字符串的,这个ED只能通过对应私钥来进行解密,获得解密后的数据。但是本次讨论的非对称加密算法(PKC-EX)是传统非对称加密算法(PKC)的一个改进版,这个改进版的主要改进了以下几个方面:
1. 公钥加密数据之后可以生成一个私钥
2. 每个生成的私钥只能解密其对应的部分数据,不可以解密全部的数据
3. 每次执行加密操作的公钥是随机生成的
传统的非对称加密是一次加密,处处解密,这显然无法满足我们对于用户数据保护的需要,如果可以做到上面三点的话,就可以实现用户数据的加密解密的及时性和方便性,更重要的是保证了安全性,当然,这个算法也不是完全严谨的,还需更进一步的细化。
当然了,从表面上看,两者并没有什么关系,一个是保护数据的新法,另一个则是数据加密的算法。但是数据加密是实施数据保护的一个重要环节。自Facebook数据泄漏事件发生以来,数据安全的话题也受到了越来越多的关注。各个国家纷纷出台针对数据保护的各种新规。比如GDPR。
但是偌大一个GDPR,夸夸其谈数据保护,但是对数据保护最重要的手段——数据加密却只字不提,而且条款太少,严格度太高,执行起来恐怕也是很难百分百的。对于数据控制者的义务仅仅局限于“通知”,却不追责,即使追责,也只是罚款,对于泄漏出去的数据如何处理,也没有说,只是说“采取必要的防范措施”。因此,GDPR只是世界数据保护历程上迈出的一小步,离真正的数据保护还有距离。
很明显,在数据保护的条令上,欧美乃至世界各国还需要再重新思考。但是在技术层面上,数据保护的技术解决方案还是很多的,比如本次要介绍的非对称加密算法(PKC)。
非对称加密算法简而言之就是使用密钥加密的算法,即一串数据(字符串,文件)经过公钥加密之后生成加密后的数据(Encrypted Data,ED),而密钥就是一串随机的指定长度的字符串的,这个ED只能通过对应私钥来进行解密,获得解密后的数据。但是本次讨论的非对称加密算法(PKC-EX)是传统非对称加密算法(PKC)的一个改进版,这个改进版的主要改进了以下几个方面:
1. 公钥加密数据之后可以生成一个私钥
2. 每个生成的私钥只能解密其对应的部分数据,不可以解密全部的数据
3. 每次执行加密操作的公钥是随机生成的
传统的非对称加密是一次加密,处处解密,这显然无法满足我们对于用户数据保护的需要,如果可以做到上面三点的话,就可以实现用户数据的加密解密的及时性和方便性,更重要的是保证了安全性,当然,这个算法也不是完全严谨的,还需更进一步的细化。
189
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
