8（第七章，数据安全）

对称加密使用一个密钥来加解密数据。发送方和接收方都必须具有读取原始数据的密钥。可以逐个字符加密数据（如在传送中），也可对数据块加密。常见的私钥算法包括数据加密标准（DES）、三重DES（3DES）、高级加密标准（AES）和国际数据加密算法（IDEA）。Cyphers Twofish算法和 Serpent 算法也被视为安全方法。由于 DES 现在可被多种攻击手段轻松攻破，因此使用简单的 DES 是不明智的。

非对称加密

在非对称加密中，发送方和接收方使用不同的密钥。发送方使用公开提供的公钥进行加密，接收方使用私钥解密显示原始数据。当许多数据源只需将受保护的信息发送给少数接收方 (如将数据提交到清算交易所)时，这种加密方法非常有用。非对称加密算法包括 RSA 加密算法和 De-Hellman密钥交换协议等。PGP(Pretty Good Privacy) 是一个免费的公加密应用程序。

混淆或脱敏

数据混淆和脱敏也是解决数据使用过程中的一种安全手段。

可通过混淆处理（变得模糊或不明确）或脱敏（删除、打乱或以其他方式更改数据的外观等）的方式来降低数据可用性，同时避免丢失数据的含义或数据与其他数据集的关系。

数据脱敏分成静态脱敏和动态脱敏。

静态脱敏

静态数据脱敏永久且不可逆地更改数据，这种类型的脱敏通常不会在生产环境中使用，而是在生产环境和开发（测试）环境之间运用。

静态脱敏又分为不落地脱敏和落地脱敏。

不落地脱敏

落地脱敏

动态脱敏

在不更改数据的情况下，在最终用户或系统中改变数据的外观。

脱敏方法

有脱敏、混排、时空变异、数值变异、取消或删除、随机选择、加密技术、表达式脱敏、键值脱敏等。

这里我们说下：

时空变异：把日期前后移动若干天(小到足以保留趋势)，足以使它无法识别。

假如你有一本日记，里面记录了你每天做了什么。但你不想让别人知道你具体是哪一天做了什么事。你就可以用这个时空变异技术，把日记里的日期都改一下，比如把1号改成5号，把2号改成8号，但要保持它们之间的相对顺序不变。这样，别人就看不出来你具体是哪一天做了什么，但还能看出你做了哪些事情以及这些事情发生的先后顺序。这就是时空变异的基本思路。

数值变异：应用一个随机因素（正负一个百分比，小到足以保持趋势）重要到足以使它不可识别。

假设你银行账户里面有10000元。但是，你不想让别人知道你的账户具体有多少钱。你可以告诉别人一个大概的范围，比如“我的账户里有几千到几万块钱”。这样，别人就不知道你的账户具体有多少钱了，但还能对你的财务状况有个大致的了解。

数值变异就是类似的操作。它会把数据中的具体数值改动一下，让别人看不出具体的数值，但还能看出数值的大小关系和相对趋势。

加密技术：通过密码代码将可识别、有意义的字符流转换为不可识别的字符流。是一种脱密方法。