数据加密指的是什么呢?驱动层内核级数据透明加密技术,是为提高信息系统和数据的安全性和保密性,防止秘密数据被外部破译而采用的主要技术手段之一 。在技术上分别从软件和硬件两方面采取措施 。按照作用的不同,数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术 。
文章插图
数据传输加密技术的目的是对传输中的数据流加密,通常有线路加密与端—端加密两种 。线路加密侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护 。端—端加密指信息由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息到达目的地,将被自动重组、解密,而成为可读的数据 。
数据存储加密技术的目的是防止在存储环节上的数据失密,数据存储加密技术可分为密文存储和存取控制两种 。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据 。
数据完整性鉴别技术的目的是对介入信息传送、存取和处理的人的身份和相关数据内容进行验证,一般包括口令、密钥、身份、数据等项的鉴别 。系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护 。
密钥管理技术包括密钥的产生、分配、保存、更换和销毁等各个环节上的保密措施 。[1]
基本概念
数据加密的术语有:
明文,即原始的或未加密的数据 。通过加密算法对其进行加密,加密算法的输入信息为明文和密钥;
密文,明文加密后的格式,是加密算法的输出信息 。加密算法是公开的,而密钥则是不公开的 。密文不应为无密钥的用户理解,用于数据的存储以及传输;
密钥,是由数字、字母或特殊符号组成的字符串,用它控制数据加密、解密的过程;
加密,把明文转换为密文的过程;
加密算法,加密所采用的变换方法;
解密,对密文实施与加密相逆的变换,从而获得明文的过程;
解密算法,解密所采用的变换方法 。
加密技术是一种防止信息泄露的技术 。它的核心技术是密码学,密码学是研究密码系统或通信安全的一门学科,它又分为密码编码学和密码分析学 。
任何一个加密系统都是由明文、密文、算法和密钥组成 。发送方通过加密设备或加密算法,用加密密钥将数据加密后发送出去 。接收方在收到密文后,用解密密钥将密文解密,恢复为明文 。在传输过程中,即使密文被非法分子偷窃获取,得到的也只是无法识别的密文,从而起到数据保密的作用 。
数据加密数据加密技术是指将一个信息或称明文,经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文 。加密技术广泛用于网络数据的安全领域 。
数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥 。其密钥的值是从大量的随机数中选取的 。按加密算法分为专用密钥和公开密钥两种 。
1)专用密钥,又称为对称密钥或单密钥,加密和解密时使用同一个密钥,即同一个算法 。如DES和MIT的Kerberos算法 。专用密钥是最简单方式,通信双方必须交换彼此密钥,当需给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密 。当一个文本要加密传送时,该文本用密钥加密构成密文,密文在信道上传送,收到密文后用同一个密钥将密文解出来,形成普通文体供阅读 。由于对称密钥运算量小、速度快、安全强度高,因而目前仍广泛被采用 。
2)公开密钥,又称非对称密钥,加密和解密时使用不同的密钥,即不同的算法,虽然两者之间存在一定的关系,但不可能轻易地从一个推导出另一个 。有一把公用的加密密钥,有多把解密密钥,如RSA算法 。公开密钥由于两个密钥(加密密钥和解密密钥)各不相同,因而可以将一个密钥公开,而将另一个密钥保密,同样可以起到加密的作用 。在这种编码过程中,一个密码用来加密消息,而另一个密码用来解密消息 。在两个密钥中有一种关系,通常是数学关系 。公钥和私钥都是一组十分长的、数字上相关的素数(是另一个大数字的因数) 。有一个密钥不足以翻译出消息,因为用一个密钥加密的消息只能用另一个密钥才能解密 。每个用户可以得到唯一的一对密钥,一个是公开的,另一个是保密的 。公共密钥保存在公共区域,可在用户中传递,甚至可印在报纸上面 。而私钥必须存放在安全保密的地方 。任何人都可以有你的公钥,但是只有你一个人能有你的私钥 。它的工作过程是:“你要我听你的吗?除非你用我的公钥加密该消息,我就可以听你的,因为我知道没有别人在偷听 。只有我的私钥(其他人没有)才能解密该消息,所以我知道没有人能读到这个消息 。我不必担心大家都有我的公钥,因为它不能用来解密该消息 。”公开密钥的加密机制虽提供了良好的保密性,但难以鉴别发送者,即任何得到公开密钥的人都可以生成和发送报文 。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题 。
加密技术分为两类即什么和什么对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密) 。
加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密) 。加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,深受广大用户的喜爱 。
加密技术包括两个元素:算法和密钥 。
算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法 。
在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全 。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种 。
【数据加密技术分哪两类】对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Adleman)算法为代表 。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密 。
数据加密技术主要分为哪两种?所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文 。加密技术是网络安全技术的基石 。
详见参考资料