数据加密技术的介绍及实践过程。
1.背景
1.1 数据加密
指利用密码技术信息进行加密,实现信息隐蔽,从而达到保证信息安全的目的。按照作用的不同,数据加密的技术分为数据传输加密技术,数据存储加密技术,数据完整性鉴别技术和密钥管理技术。
1.1.1数据传输加密技术:
有线路加密和端对端加密两种。
端对端加密指信息由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息到达目的地,将被自动重组、解密,而成为可读的数据。
1.1.2数据存储加密技术:
有密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。
1.1. 3数据完整性鉴别技术
目的是对介入信息传送、存取和处理的人的身份和相关数据内容进行验证,一般包括口令、密钥、身份、数据等项的鉴别。系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
2.算法基本介绍
2.1 加密算法
2.1.1 对称加密
两个用户之间进行信息交流,约定好使用相同的某个密钥。一方将传输的报文用私钥加密,得到密文。另一方接收到密文,用密钥解密,得到明文。这个算法中最重要的就是两人之间的密钥要保密好。同时,由于每两个用户之间就需要一个约定的密钥,因而N个用户之间,就需要N*(N-1)个密钥,这对企业的密钥管理是个难题。
2.1.2 非对称加密
需要一对密钥,分别是公钥和私钥。如果用公钥加密明文,需