一、数据完整性与保密性
1)数据完整性
指数据的准确性、一致性和完整性。具体来说,数据完整性包括以下几个方面:
准确性:数据必须准确反映事实,不能存在错误、虚假或误导性的信息。
一致性:数据必须在各个系统和应用程序中保持一致,不同系统和应用程序之间的数据不能发生冲突或矛盾。
完整性:数据必须完整,不能存在遗漏或缺失的信息。
可靠性:数据必须可靠,不能受到破坏、篡改或非法访问。
2)数据保密性
保密性,也称为机密性,是指确保数据不被未经授权的个体所获得。在现实生活中,我们经常看到各种数据泄露事件,这些事件往往是由于缺乏对数据的适当保护。为了维护数据的保密性,我们需要采取一系列的安全措施,例如使用强密码、启用两步验证、定期更新和修补软件中的安全漏洞等。此外,对于敏感数据的传输和处理,我们还需要采用加密技术来保护数据的机密性。
二、国密算法与国际算法
1)国密算法
国密算法中提供数据完整性的算法主要是SM3;
国密算法提供数据保密性的算法主要是SM1、SM2、祖冲之、SM4;
2)国际算法
国际算法提供数据完整性的算法主要是MD5、SHA256、SHA512;
国际算法提供数据保密性的算法主要是DES、3DES、RSA、AES、ECC等。
三、常见设备默认算法
Linux操作系统:shadow文件中的1代表MD5,2代表Blowfish,5代表SHA256,6代表 SHA512,默认为SHA512;其中MD5为不安全算法,其他为安全算法;
Windows操作系统:WindowsServer 2008/Windows 7以下,采用LM算法,WindowsServer 2008/Windows 7以上采用NTLM算法。
MySQL:SHA256
SQLServer:2000-2008R2版本-SHA1,2012和更高版本-SHA512
Oracle:10g-DES,11g-SHA1 加盐,12c及以上版本-SHA512
PostgreSQL:V10 以上-SHA256
不安全的算法为:MD5、SHA1、DES、RC2、RSA1024