互聯(lián)網(wǎng)在各領(lǐng)域推廣應(yīng)用的同時,數(shù)據(jù)的安全性面臨挑戰(zhàn)。計算機網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)需要有足夠的安全性,網(wǎng)絡(luò)上傳:輸?shù)臄?shù)據(jù)隨時可能受到人為的非法監(jiān)聽、竊取、篡改和惡意破壞的威脅,迫切需要數(shù)據(jù)在網(wǎng)絡(luò)傳輸中進(jìn)行加密。
1、數(shù)據(jù)加密的概念
加密是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰對密文進(jìn)行解密。
加密的基本功能包括:防止不速之客查看機密的數(shù)據(jù)文件;防止機密數(shù)據(jù)被泄露或篡改;防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件;使入侵者不能輕易地查找一個系統(tǒng)的文件。數(shù)據(jù)加密是確保計算機網(wǎng)絡(luò)安全的一種重要機制。數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議的多層上實現(xiàn)、所以從加密技術(shù)應(yīng)用的邏輯位置看,有三種方式:
(1)鏈路加密:通常把網(wǎng)絡(luò)層以下的加密叫鏈路加密,主要用于保護(hù)通信節(jié)點問傳輸?shù)臄?shù)據(jù),加解密由置于線路上的密碼設(shè)備實現(xiàn)。
(2)節(jié)點加密:是對鏈路加密的改進(jìn)。在協(xié)議傳輸層上進(jìn)行加密,主要是對源節(jié)點和目標(biāo)節(jié)點之間傳輸數(shù)據(jù)進(jìn)行加密保護(hù),與鏈路加密類似,只是加密算法要結(jié)合在依附于節(jié)點的加密模件中,克服了鏈路加密在節(jié)點處易遭非法存取的缺點。
(3)端對端加密:網(wǎng)絡(luò)層以上的加密稱為端對端加密。是面向網(wǎng)絡(luò)層主體。對應(yīng)用層的數(shù)據(jù)信息進(jìn)行加密,易于用軟件實現(xiàn),且成本低,但密鑰管理問題困難,主要適合大型網(wǎng)絡(luò)系統(tǒng)中信息在多個發(fā)方和收方之間傳輸?shù)那闆r。
2、數(shù)據(jù)加密技術(shù)及相關(guān)問題
2.1加密分類
加密類型主要可以分為:私鑰加密技術(shù)和公鑰加密技術(shù)。
2.1.1私鑰加密技術(shù)
私鑰加密又稱為對稱加密,因為同一密鑰既用于加密又用于解密。私鑰加密算法非?(與公鑰算法相比),特別適用=F對較大的數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。對稱密鑰加密技術(shù)中最具有代表性的算法是IBM公司提出的DES(Data Encryptiorn Stan dard)算法,該算法于1977年被美國國家標(biāo)準(zhǔn)局NBS頒布為商用數(shù)據(jù)加密標(biāo)準(zhǔn)。DES綜合運用了置換、代替、代數(shù)多種密碼技術(shù),把消息分成64位大小的塊,使用56位密鑰,迭代輪數(shù)為16輪的加密算法。它設(shè)計精巧,實現(xiàn)容易,使用方便。
2.1.2公鑰加密技術(shù)
私鑰加密又稱為非對稱加密,即每個人都有一對密鑰,其中一個為公開的,一個為私有的。發(fā)送信息時用對方的公開密鑰加密,收信者用自己的私用密鑰進(jìn)行解密。公開密鑰加密算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)一單向陷門函數(shù),即從一個方向求值是容易的。但其逆向計算卻很困難,從而在實際上成為不可行的。公開密鑰加密技術(shù)它不僅保證了安全性又易于管理。其不足是加密和解密的時間長。目前公認(rèn)比較安全的公開密鑰算法主要就是RSA算法及其變種Rabin算法,離散對數(shù)算法等。
2.2加密技術(shù)發(fā)展趨勢
(1)鑒于私鑰和公鑰兩種密碼體制加密的特點,在實際應(yīng)用中可以采用折衷方案,即結(jié)合使用DES/IDEA和RSA,以DES為“內(nèi)核”,RSA為“外殼”,對于網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)可用DES或IDEA加密,而加密用的密鑰則用RSA加密傳送,此種方法既保證了數(shù)據(jù)安全又提高了加密和解密的速度,這也是目前加密技術(shù)發(fā)展的新方向之一。
(2)尋求新算法:跳出以常見的迭代為基礎(chǔ)的構(gòu)造思路,脫離基于某些數(shù)學(xué)問題復(fù)雜性的構(gòu)造方法。
(3)加密最終將被集成到系統(tǒng)和網(wǎng)絡(luò)中,例如IPV6協(xié)議就已有了內(nèi)置加密的支持,在硬件方面,Intel公司正研制一種加密協(xié)處理器,它可以集成到微機的主機上。
2.3密鑰管理
密鑰管理是指處理密鑰自產(chǎn)生到最終銷毀的整個過程中的有關(guān)問題,包括系統(tǒng)的初始化,密鑰的產(chǎn)生、存儲、備份 恢復(fù)、裝入、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀。密鑰是加密算法中的可變部分,在采用加密技術(shù)保護(hù)的信息系統(tǒng)中,其安全性取決于密鑰的保護(hù),而不是對算法或硬件的保護(hù)。密碼體制可以公開,密碼設(shè)備可能丟失,但同一型號的密碼機仍可繼續(xù)使用。然而密鑰一旦丟失或出錯,不但合法用戶不能提取信息,而且可能使非法用戶竊取信息。因此,密鑰的管理是關(guān)鍵問題。
2.4信息的安全性
信息的安全性主要包括兩個方面即信息的保密性和信息的認(rèn)證性。保密的目的是防止對手破譯系統(tǒng)中的機密信息,認(rèn)證的目的是驗證信息的發(fā)送者是真正的,而不是冒充的。驗證信息的完整性,即驗證信息在傳送或存儲過程中未被竄改、重放或延遲等。信息的保密性和信息的認(rèn)證性是信息安全性的兩個不同方面,認(rèn)證不能自動地提供保密性,而保密也不能自然地提供認(rèn)證功能。在用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng)的安全性主要取決于對密鑰的保護(hù),而不是依賴于對算法或硬件本身的保護(hù),即密碼算法的安全性完全寓于密鑰之中?梢,密鑰的保護(hù)和管理在數(shù)據(jù)系統(tǒng)安全中是極為重要的。人們目前特別關(guān)注的是密鑰托管技術(shù)。
3、結(jié)語
數(shù)據(jù)安全問題涉及企業(yè)的切身重大利益,發(fā)展數(shù)據(jù)安全技術(shù)是目前面臨的迫切要求。數(shù)據(jù)安全不僅僅是數(shù)據(jù)加密技的問題,它還涉及其他很多方面的內(nèi)容,如:黑客技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、病毒防護(hù)技術(shù)、信息隱藏技術(shù)等。一個完善的數(shù)據(jù)安全保障系統(tǒng),應(yīng)該根據(jù)具體需求對上述安全技術(shù)進(jìn)行取合。于此同時還應(yīng)該提高企業(yè)的網(wǎng)絡(luò)安全意識,加大整體防范網(wǎng)絡(luò)入侵和攻擊的能力,并在此基礎(chǔ)上形成一支高素質(zhì)的網(wǎng)絡(luò)安全管理專業(yè)隊伍,這樣才能從根本上解決企業(yè)面臨的威脅。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:數(shù)據(jù)加密技術(shù)及數(shù)據(jù)安全
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083957365.html