江苏龙网

  1. 首页 > 资讯 > 科技 > >

【】分析一下企业数据安全和如何保障数据安全( 五 )


不对称加密算法
不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥 。在使用不对称加密算法加密文件时 , 只有使用匹配的一对公钥和私钥 , 才能完成对明文的加密和解密过程 。加密明文时采用公钥加密 , 解密密文时使用私钥才能完成 , 而且发信方(加密者)知道收信方的公钥 , 只有收信方(解密者)才是知道自己私钥的人 。不对称加密算法的基本原理是 , 如果发信方想发送只有收信方才能解读的加密信息 , 发信方必须首先知道收信方的公钥 , 然后利用收信方的公钥来加密原文;收信方收到加密密文后 , 使用自己的私钥才能解密密文 。显然 , 采用不对称加密算法 , 收发信双方在通信之前 , 收信方必须把自己早已随机生成的公钥送给发信方 , 而自己保留私钥 。由于不对称算法拥有两个密钥 , 因而特别适用于分布式系统中的数据加密 。
不可逆加密算法
不可逆加密算法的特征是加密过程中不需要使用密钥 , 输入明文后由系统直接经过加密算法处理成密文 , 这种加密后的数据是无法被解密的 , 只有重新输入明文 , 并再次经过同样不可逆的加密算法处理 , 得到相同的加密密文并被系统重新识别后 , 才能真正解密 。显然 , 在这类加密过程中 , 加密是自己 , 解密还得是自己 , 而所谓解密 , 实际上就是重新加一次密 , 所应用的"密码"也就是输入的明文 。不可逆加密算法不存在密钥保管和分发问题 , 非常适合在分布式网络系统上使用 , 但因加密计算复杂 , 工作量相当繁重 , 通常只在数据量有限的情形下使用 , 如广泛应用在计算机系统中的口令加密 , 利用的就是不可逆加密算法 。随着计算机系统性能的不断提高 , 不可逆加密的应用领域逐渐增大 。
b)传输安全
数据传输加密技术目的是对传输中的数据流加密 , 以防止通信线路上的窃听、泄漏、篡改和破坏 。数据传输的完整性通常通过数字签名的方式来实现 , 即数据的发送方在发送数据的同时利用单向的不可逆加密算法Hash函数或者其它信息文摘算法计算出所传输数据的消息文摘 , 并把该消息文摘作为数字签名随数据一同发送 。接收方在收到数据的同时也收到该数据的数字签名 , 接收方使用相同的算法计算出接收到的数据的数字签名 , 并把该数字签名和接收到的数字签名进行比较 , 若二者相同 , 则说明数据在传输过程中未被修改 , 数据完整性得到了保证 。
Hash算法也称为消息摘要或单向转换 , 是一种不可逆加密算法 , 称它为单向转换是因为:双方必须在通信的两个端头处各自执行Hash函数计算;使用Hash函数很容易从消息计算出消息摘要 , 但其逆向反演过程以计算机的运算能力几乎不可实现 。
Hash散列本身就是所谓加密检查 , 通信双方必须各自执行函数计算来验证消息 。举例来说 , 发送方首先使用Hash算法计算消息检查和 , 然后把计算结果A封装进数据包中一起发送;接收方再对所接收的消息执行Hash算法计算得出结果B , 并把B与A进行比较 。如果消息在传输中遭篡改致使B与A不一致 , 接收方丢弃该数据包 。
有两种最常用的Hash函数:
MD5(消息摘要5):MD5对MD4做了改进 , 计算速度比MD4稍慢 , 但安全性能得到了进一步改善 。MD5在计算中使用了64个32位常数 , 最终生成一个128位的完整性检查和 。
SHA 安全Hash算法:其算法以MD5为原型 。SHA在计算中使用了79个32位常数 , 最终产生一个160位完整性检查和 。SHA检查和长度比MD5更长 , 因此安全性也更高 。
c)身份认证
身份认证要求参与安全通信的双方在进行安全通信前 , 必须互相鉴别对方的身份 。保护数据不仅仅是要让数据正确、长久地存在 , 更重要的是 , 要让不该看到数据的人看不到 。这方面 , 就必须依靠身份认证技术来给数据加上一把锁 。数据存在的价值就是需要被合理访问 , 所以 , 建立信息安全体系的目的应该是保证系统中的数据只能被有权限的人访问 , 未经授权的人则无法访问到数据 。如果没有有效的身份认证手段 , 访问者的身份就很容易被伪造 , 使得未经授权的人仿冒有权限人的身份 , 这样 , 任何安全防范体系就都形同虚设 , 所有安全投入就被无情地浪费了 。


推荐阅读


上一篇:【】微软 Teams 一周新增 1200 万用户,微软的“云办公”要火了?

下一篇:#爱奇艺#爱奇艺旗下奇秀直播停止内容更新,进行技术改造