一、 数据加密技术 1. 数据加密技术: 所谓数据加密,就是一段有意义的文字或数据转换成一串杂乱排列的、从字面上理解是没有任何意义文字或数据的过程,被变换的信息称之为明文,变化后的信息成之为密文;解密就是数据加密的逆过程,就是把“密文”恢复为“明文”的过程。 2. 数据加密算法: 常见的数据加密算法有三种:对称加密算法、非对称加密算法和Hash算法。 对称加密是指数据加密和解密使用相同密钥的加密算法。假设某个企业中的两个用户需要通过对称加密方法加密来交换数据,则用户最少需要2个密钥并交换使用,如果该企业内部有n个用户,则整个企业共需要n (n-1)/2个密钥,那么密钥的生成和分发将成为企业信息部门的恶梦,对称加密算法的安全性取决于加密密钥的保存情况,但要求企业中每一个持有密钥的人都保守秘密是不可能的。典型的对称加密算法有DES和3DES。 非对称加密是指加密和解密使用不同密钥的加密算法,也称为公钥加密。假设某个企业中的两个用户要通过对称加密算法加密来交换数据,双方交换公钥,使用时一方用对方的公钥PK加密,另一方即可用自己的私钥SK解密。如果企业中有n个用户,企业需要生成n对密钥,并分发n个公钥。由于公钥是可以公开的,用户只要保管好自己的私钥即可,因此加密密钥的分发将变得十分简单。同时,由于每个用户的私钥是唯一的,其他用户除了可以通过信息发送者的公钥来验证信息的来源是否真实,还可以确保发送者无法否认曾发送过该信息。典型的非对称加密算法有RSA。 Hash算法是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一Hash值,却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。典型的Hash算法有MD5[2]。 3. 数据加密算法的效能比较 对称加密算法的优点在于加/解密的高速度和使用长密钥时的难破解性,适合于大量数据的加密,但对大型网络系统来说,对称加密所带来的密钥管理问题却非常严重。 非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。 Hash算法主要用于文件完整性校验和数字签名。一般来说,加密密钥越长,加密强度就越高,但长密钥能够减慢加/解密的速度,增加了实现的复杂性。正是由于数据加密技术在实际运用过程中存在着加密强度与处理速度之间的矛盾,从而使加密技术在实际运用中并不能达到预期的安全性,所以实际应用过程中是将几种加密算法混合使用,取长补短。 二、绿盾文档加密软件常用行业和案例: ·制造/设计业:共享设计图纸、商业计划、客户资料、财务预算等重要资料给企业内部对应的人员但需要严格保密,以防竞争对手窃取。 .金融业:许多敏感信息(融资投资信息、董事会决议、企业财务报表等)需要严格控制,防止商业秘密泄露的文档。 .知识型企业:调查报告、咨询报告、招投标文件、专利等重要内容的版权保护。 .政府:不对外公开,需要限定部门或个人阅读、编辑、复制、打印权限的公文、统计数据、市政规划等。 .军队:涉及国防安全的军事情报、机要文件、技术前瞻性分析等保密性文档。 小知识之虚拟专用网介绍:虚拟专用网(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。过去几年,曾有多篇关于大型公司丢失记载数百万人私密信息磁带的报道,引发公众对于这些信息可能被暴露及滥用的担忧。而经历这些事件的公司不得不面对为减轻对客户和雇员的潜在危害所造成的经济损失。同时还可能承担法律责任以及严重的声誉损害之风险。 在回顾这些存储数据安全事件时,安全专家们都会得出这样的结论:尽管这些事件造成了巨大的问题,但总体而言,仍然是一件好事情。这些侵害事件及其在公共关系方面产生的不良后果迫使企业和政府正视并努力解决敏感数据的安全加密问题。 数据安全保护现在已经成为一个C级问题(CEO和CIO关注的问题)。几乎每一位首席信息官都会受到来自首席执行官/企业老板的压力,要求他们解释企业如何保护敏感数据。保护数据的最佳方法是对其进行加密。因此,企业目前面临的真正问题不是“我们是否应当对自己的数据加密”,而是“对哪些数据加密。”
|