信息化觀察網(wǎng)

1、加密技術(shù)介紹

加密技術(shù)是最常用的數(shù)據(jù)安全保密的手段，加密技術(shù)的關(guān)鍵在于加密/解密算法和密鑰管理。

數(shù)據(jù)加密的過程：對明文文件或數(shù)據(jù)按照某種算法進行處理，變成密文。密文需要根據(jù)相應(yīng)的密鑰才能獲得原來的明文信息，通過這種方式可以保證數(shù)據(jù)不被竊取。

2、數(shù)據(jù)加密技術(shù)分類

2.1對稱加密技術(shù)

對稱加密技術(shù)的特點是文件的加密、解密技術(shù)使用相同的密鑰。

常用的對稱加密算法：

1、DES算法

DES主要采用替換和移位的方法加密。它用56位密鑰對64位二進制數(shù)據(jù)塊進行加密。

DES算法運算速度快，密鑰產(chǎn)生容易。

2、三種DES（3DES或稱為TDEA）

是在DES基礎(chǔ)上采用三重DES，用兩個56位密鑰k1、k2。發(fā)送方用k1加密，k2解密。接收方k1解密，k2加密，再用k1解密。

3、RC-5

RSA數(shù)據(jù)安全公司的很多產(chǎn)品都采用RC-5.

4、國際數(shù)據(jù)加密算法IDEA

類似于3DES。密鑰長度128位?？杀ＷC數(shù)千年的時間段數(shù)據(jù)是安全的。

5、高級加密標準算法AES

AES算法基于排列和置換運算。AES是一個迭代的、對稱密鑰分組的密碼。密鑰可以是128、192、256位密鑰，并且用128位分組加密和解密數(shù)據(jù)。

2.2非對稱加密技術(shù)

1、非對稱加密技術(shù)原理

非對稱加密需要兩個密鑰：公開密鑰（Publickey）、私有密鑰（Privatekey）。公鑰和密鑰一成對出現(xiàn)的，兩者需要配合使用。因為加密和解密使用的時不同的密鑰，所以稱為非對稱加密算法。

2、非對稱加密的特點

保密性較好，它消除了最終用戶交換密鑰的需要，但加密解密花費時間較長、速度慢，不適合對文件加密，適合少量且安全性要求高的數(shù)據(jù)的加密。RSA算法是一種非常常用的公鑰加密算法。

3、密鑰管理

密鑰是有生命周期的，包括密鑰和證書的有效時間、撤銷密鑰和證書的維護時間。密鑰的管理主要包括密鑰對的安全管理。包括密鑰產(chǎn)生、密鑰備份、密鑰恢復、更新等。

密鑰產(chǎn)生：密鑰的產(chǎn)生是對證書申請過程中的重要一步，私鑰由用戶保留，公鑰和其他信息則交于CA中心進行簽名，從而產(chǎn)生證書。

密鑰的備份和恢復：密鑰的備份是至關(guān)重要的一環(huán)，如果密鑰丟失，就意味著加密數(shù)據(jù)的丟失，這對重要的數(shù)據(jù)來說是災難性的。密鑰一般采用口令的方式進行保護。

密鑰的更新：為了保證密碼的真正安全，密鑰一般會有一定的有效期。比如CA證書的有效期一般為2~3年。如果過期了則需要重新申請新的密鑰。

多密鑰管理：Kerberos解決了密鑰管理和分發(fā)的難題。