? ? ? ? ? ? ?
1、加密技術介紹
加密技術是最常用的數據安全保密的手段,加密技術的關鍵在于加密/解密算法和密鑰管理。
數據加密的過程:對明文文件或數據按照某種算法進行處理,變成密文。密文需要根據相應的密鑰才能獲得原來的明文信息,通過這種方式使數據不被竊取。
2、數據加密技術分類
2.1 對稱加密技術
對稱加密技術的特點是文件的加密、解密技術使用相同的密鑰。
常用的對稱加密算法:
1、DES 算法
DES主要采用替換和移位的方法加密。它用56位密鑰對64位二進制數據塊進行加密。
DES算法運算速度快,密鑰產生容易。
2、三種DES(3DES或稱為TDEA)
是在DES基礎上采用三重DES,用兩個56位密鑰k1、k2。發送方用k1加密,k2解密。接收方k1解密,k2加密,再用k1解密。
3、RC-5
RSA數據 安全公司的很多產品都采用RC-5.
4、國際數據加密算法 IDEA
類似于3DES。密鑰長度128位。可保證數千年的時間段數據是安全的。
5、高級加密標準算法 AES
AES算法基于排列和置換運算。AES是一個迭代的、對稱密鑰分組的密碼。密鑰可以是128、192、256位密鑰,并且用128位分組加密和解密數據。
2.2 非對稱加密技術
1、非對稱加密技術原理
非對稱加密需要兩個密鑰:公開密鑰(Publickey)、私有密鑰(Privatekey)。公鑰和密鑰是成對出現的,兩者需要配合使用。因為加密和解密使用的是不同的密鑰,所以稱為非對稱加密算法。
? ? ? ? ? ? ?
2、非對稱加密的特點
保密性較好,它消除了最終用戶交換密鑰的需要,但加密解密花費時間較長、速度慢,不適合對文件加密,適合少量且安全性要求高的數據的加密。RSA算法是一種非常常用的公鑰加密算法。
3、密鑰管理
密鑰是有生命周期的,包括密鑰和證書的有效時間、撤銷密鑰和證書的維護時間。密鑰的管理主要包括密鑰對的安全管理。包括密鑰產生、密鑰備份、密鑰恢復、更新等。
密鑰產生:密鑰的產生是對證書申請過程中的重要一步,私鑰由用戶保留,公鑰和其他信息則交于CA中心進行簽名,從而產生證書。
密鑰的備份和恢復:密鑰的備份是至關重要的一環,如果密鑰丟失,就意味著加密數據的丟失,這對重要的數據來說是災難性的。密鑰一般采用口令的方式進行保護。
密鑰的更新:為了保證密碼的真正安全,密鑰一般會有一定的有效期。比如CA證書的有效期一般為2~3年。如果過期了則需要重新申請新的密鑰。
多密鑰管理:Kerberos解決了密鑰管理和分發的難題。
)
)
)
