一、前言
隨著全球化進(jìn)程的不斷推進(jìn),我國的互聯(lián)網(wǎng)行業(yè)取得了前所未有的發(fā)展,信息技術(shù)的高度發(fā)展,也使得人們的生活發(fā)生了巨大的變化。但是互聯(lián)網(wǎng)存在很多安全問題,網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)加密技術(shù)是確保網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一,我們應(yīng)該加強(qiáng)對數(shù)據(jù)加密技術(shù)的學(xué)習(xí)。
二、數(shù)據(jù)加密技術(shù)的歷史起源和概念
密碼的起源可能要追溯到人類剛剛出現(xiàn),并且嘗試去學(xué)習(xí)如何通信的時候,他們會用很多奇妙的方法對數(shù)據(jù)進(jìn)行加密。最先有意識地使用一些技術(shù)的方法來加密信息的可能是公元六年前的古希臘人,他們使用的是一根叫scytale的棍子。后來,羅馬的軍隊用凱撒密碼進(jìn)行通信,Phaistos圓盤由克里特島人發(fā)明,在世界上最難解的十大密碼中,Phaistos圓盤就是其中之一,到現(xiàn)在還沒有被破解。數(shù)據(jù)加密的基本過程就是對原來為明文的數(shù)據(jù)按某種算法進(jìn)行處理,就是進(jìn)行加密,加密之后明文的數(shù)據(jù)就會變成一段不可識別的代碼,這段代碼就是密文,只有在輸入相應(yīng)的密鑰之后才能顯示出原來的內(nèi)容,通過數(shù)據(jù)加密可以保護(hù)數(shù)據(jù)不被人非法盜取、閱讀,實(shí)現(xiàn)數(shù)據(jù)安全控制和保護(hù)的目的。由數(shù)據(jù)加密的整個過程可以看出,一個完整的加密系統(tǒng)應(yīng)該包括明文消息、密文、加密密鑰和解密密鑰、加密算法和解密算法四個部分。而一個完善的加密系統(tǒng)又應(yīng)該滿足以下幾個要求。
(1)加密安全性高。
(2)解密復(fù)雜性高,要使得破解所花費(fèi)的成本高于破解出來所獲得的利益。
(3)加密的安全性主要依賴于密鑰,以加密密鑰的保密為基礎(chǔ),不應(yīng)依賴于算法的保密,算法大多是公開的。
(4)數(shù)據(jù)加解密一定要可以用在不同的場合和不同的用戶身上。
(5)好的加密算法應(yīng)該不會影響系統(tǒng)的運(yùn)行速度。
三、數(shù)據(jù)加密技術(shù)簡介
數(shù)據(jù)加密的過程就是將明文數(shù)據(jù)按某種算法并使用密鑰進(jìn)行處理即加密,加密之后就變成了一段不可識別的代碼,稱為密文,要想顯示出原來的內(nèi)容就必須輸入相應(yīng)的密鑰。通過這種方法可以達(dá)到保護(hù)數(shù)據(jù)不被非法竊取、修改和閱讀。這個過程的逆過程為解密,即將該代碼信息轉(zhuǎn)化為原來數(shù)據(jù)的過程。一個完整的加密系統(tǒng),應(yīng)該包括以下4個部分:
(1)明文數(shù)據(jù);
(2)加密后的密文:
(3)加密、解密設(shè)備或算法;
(4)加密、解密的密鑰。
數(shù)據(jù)加密算法有很多種,密碼算法標(biāo)準(zhǔn)化是信息化社會發(fā)展的必然趨勢,是世界各國保密通信領(lǐng)域的一個重要課題。按照發(fā)展進(jìn)程來分,經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段,古典密碼算法有替代加密、置換加密;對稱加密算法包括DES、IDEA、3DES和AES等;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal等。結(jié)合現(xiàn)代加密技術(shù)和密碼體制的特點(diǎn),將加密技術(shù)分成兩種:對稱加密和非對稱加密技術(shù)。
1、對稱加密技術(shù)
對稱加密也稱為單密鑰加密,即加密密鑰和解密是同一個,如果進(jìn)行通信的雙方能夠確保密鑰在密鑰交換階段未曾發(fā)生泄露,則可以通過對稱加密方法加密信息,安全性取決于密鑰的保密。對稱加密技術(shù)按照加密方式可以分為流加密和分組加密。在流加密中,明文消息按字符逐位加密;在分組加密中,將明文消息分組,逐組進(jìn)行加密。
2、對稱加密技術(shù)
非對稱式加密又稱為公開密鑰加密系統(tǒng),就是加密和解密所使用的不是同一個密鑰,稱為公鑰和私鑰,公鑰可以公開,不怕別人知道,私鑰由用戶自己保存。它們兩個需要配對使用,否則不能打開加密文件。也就是說,用公鑰加密的信息只能用私鑰來解密,用于數(shù)據(jù)加密;用私鑰加密的信息只能用公鑰來解密,可用于數(shù)字簽名和身份認(rèn)證,如發(fā)送方A用自己的私鑰加密信息,接收方B收到密文后可以拿發(fā)送方A的公鑰來解密的話,就說明信息是由發(fā)送方A發(fā)送的。對稱式的加密方法很難公開密鑰,而非對稱式的公鑰是可以公開的,可以在網(wǎng)絡(luò)中安全傳輸,不怕別人知道,收件人解密時只要用自己的私鑰即可,很好地避免了密鑰的傳輸安全性問題。
四、網(wǎng)絡(luò)中的數(shù)據(jù)加密方式
數(shù)據(jù)加密可以在網(wǎng)絡(luò)051七層協(xié)議的多層上實(shí)現(xiàn),從加密技術(shù)應(yīng)用的邏輯位置看,主要有鏈路加密和端對端加密兩種方式。
1、鏈路加密方式
面向鏈路的加密方式將網(wǎng)絡(luò)看作由鏈路連接的結(jié)點(diǎn)集合,每一個鏈路被獨(dú)立的加密。它用于保護(hù)通信結(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)。每一個鏈接相當(dāng)于051參考模型建立在物理層之上的鏈路層。鏈路加密方式如圖1所示:
圖1 鏈路加密方式示意圖
鏈路加密方式的優(yōu)缺點(diǎn)如下:
(1)加密對用戶是透明的,通過鏈路發(fā)送的任何信息在發(fā)送前都先被加密。
(2)每個鏈路只需要一對密鑰。
(3)提供了信號流安全機(jī)制。
(4)缺點(diǎn)是數(shù)據(jù)在中間結(jié)點(diǎn)以明文形式出現(xiàn),維護(hù)結(jié)點(diǎn)安全性的代價較高。
2、端對端加密方式
端對端加密方式建立在051參考模型的網(wǎng)絡(luò)層和傳輸層。這種方法要求傳送的數(shù)據(jù)從源端到目的端一直保持密文狀態(tài),任何通信鏈路的錯誤不會影響整體數(shù)據(jù)的安全性。端對端加密方式如圖2所示:
圖2 端對端加密方式示意圖
在端對端加密方式中,只加密數(shù)據(jù)本身信息,不加密路徑控制信息。在發(fā)送主機(jī)內(nèi)信息是加密的,在中間結(jié)點(diǎn)信息是加密的。用戶必須找到加密算法,決定施加某種加密手段。加密可以用軟件編程實(shí)現(xiàn)。
五、數(shù)據(jù)庫加密應(yīng)考慮的一些問題
加密技術(shù)是提高數(shù)據(jù)庫安全的一個重要手段,但是,它是一把雙刃劍,在加密數(shù)據(jù)的同時,也會帶來一些相關(guān)問題,如果處理不好,不僅會降低數(shù)據(jù)庫的安全性,而且還會帶來其它負(fù)面影響“下面小節(jié)描述了數(shù)據(jù)庫加密應(yīng)該注意的一些問題以及進(jìn)行加密時所采取的適當(dāng)選擇措施”
1、加密不能代替訪問控制
傳統(tǒng)的數(shù)據(jù)庫中,訪問控制提供了一種控制用戶訪問數(shù)據(jù)的機(jī)制,它通過創(chuàng)建用戶、授予用戶相應(yīng)權(quán)限來實(shí)施這種控制,規(guī)定只有具有相應(yīng)權(quán)限的用戶才能對數(shù)據(jù)進(jìn)行相應(yīng)的操作,否則,則拒絕[75,86,89]。這樣一種機(jī)制在數(shù)據(jù)庫安全領(lǐng)域發(fā)揮巨大作用,目前幾乎所有的商用DBMS都提供這種機(jī)制來防止非法用戶訪問數(shù)據(jù)庫,訪問控制分為兩大類,即自主訪問控制(DAC)和強(qiáng)制訪問控制(MAC)。在自主訪問控制中,用戶對信息的訪問控制是基于用戶的鑒別和訪問控制規(guī)則的確定,每個用戶都要給予系統(tǒng)中每個訪問對象的訪問權(quán)限,例如,當(dāng)一個用戶要求訪問某個數(shù)據(jù)庫的資源時,系統(tǒng)首先檢查該用戶對該資源的所有權(quán)或者衍生出來的訪問權(quán)限,如果通過,則允許該訪問在許可的方式下被執(zhí)行。
2、區(qū)分?jǐn)?shù)據(jù)庫中動態(tài)數(shù)據(jù)加密和靜態(tài)數(shù)據(jù)加密
對數(shù)據(jù)加密時,應(yīng)區(qū)分兩種不同類型的數(shù)據(jù),即動態(tài)數(shù)據(jù)和靜態(tài)數(shù)[66,168],因為它們的加密方法是不同的。
(1)動態(tài)數(shù)據(jù)加密:當(dāng)數(shù)據(jù)經(jīng)過各種網(wǎng)絡(luò),從數(shù)據(jù)庫服務(wù)器流入客戶端,或者從客戶端流入數(shù)據(jù)庫服務(wù)器,對傳輸過程的數(shù)據(jù)加密稱為動態(tài)數(shù)據(jù)加密動態(tài)數(shù)據(jù)加密的標(biāo)準(zhǔn)包括SSL(Security Socket Layer),TLS(Transport Layersecurity)和IPSEC(secure Internet Prtcol){17,18,19},許多商用DBMS采用SSL標(biāo)準(zhǔn),傳輸數(shù)據(jù)時,通過SSL通道從客戶端和數(shù)據(jù)庫服務(wù)器端接收和發(fā)送數(shù)據(jù)SSL采用RSA,RC吸,DES等加密算法。動態(tài)數(shù)據(jù)的加密在會話層實(shí)現(xiàn)的,網(wǎng)絡(luò)中傳輸?shù)男畔⑹羌用艿模硪环浇邮蘸笤龠M(jìn)行解密。
(2)靜態(tài)數(shù)據(jù)加密:對存儲在數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)進(jìn)行加密,在本文中也稱為存儲數(shù)據(jù)加密相對于動態(tài)數(shù)據(jù)加密,靜態(tài)數(shù)據(jù)加密的研究較少,本文將對數(shù)據(jù)庫中字符型和數(shù)值型兩種主要數(shù)據(jù)類型的加密進(jìn)行研究。
六、結(jié)束語
隨著當(dāng)代信息技術(shù)的快速的發(fā)展,互聯(lián)網(wǎng)得到了迅速的發(fā)展。在這個日新月異的時代,網(wǎng)絡(luò)安全越來越成為人們關(guān)注的重點(diǎn)問題。我們應(yīng)該在掌握數(shù)據(jù)加密技術(shù)的基礎(chǔ)上,加強(qiáng)網(wǎng)絡(luò)安全的意識,使網(wǎng)絡(luò)能在一個相對安全的環(huán)境下發(fā)展。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)與分析
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/10839514582.html
相關(guān)文章
