信息安全
信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
数据安全
数据安全包含两方面的定义
1.数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,
2.数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系
加密
加密就是指对数据进行编码变换,使其看起来毫无意义,但同时却仍可以保持其可恢复的形式的过程。被变换的数据称为明文,变换后的数据称为密文。加密机制有助于护信息的机密性和完整性,有助于识别信息的来源,它可能是最广泛使用的安全机制。
加密算法
加密算法分为私钥加密算法(对称加密)和公钥加密算法(非对称加密)
私钥加密算法
1)DES算法(Data Encryption Standard,数据加密标准)
DES是最著名的私钥或对称加密算法,使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码,在每轮编码时都使用不同的子密钥,子密钥的长度均为48位,由56位的完整密钥得出。
2)三重DES
用两个密钥对明文进行三次加密。假设两个密钥是K1和K2,其算法步骤如下:
用密钥K1进行DES加密。
用K2对步骤1的结果进行DES解密。