阐述数据加密技术及优缺点

作者：课课家教育来源： http://www.kokojia.com点击数：3183发布时间： 2018-01-08 11:00:57

　　我们经常需要一种措施来保护我们的数据，防止一些不怀好意的人看到或者破坏。在信息发展的时代，更需要一种强有力的安全措施来保护机密数据不被窃取或篡改，数据加密也不是什么新生事物，那么数据加密技术是怎么一回事？层出不穷的数据加密技术产品都有些什么有优缺点？以下我们就来介绍一下数据加密技术，愿能为那些对加密技术有兴趣的朋友提供帮助。

阐述数据加密技术及优缺点_安全_信息安全_数据库_课课家教育
　　1、加密技术
　　加密技术作为数据安全保障的一种方式，它并不是近代才产生的，历史已经相当久远，起源于要追溯于公元前2000年，虽然它不是现在我们所讲的加密技术（甚至不叫加密），但作为一种加密的概念，确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的，随着时间推移，巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。
　　近期加密技术主要应用于军事领域，如美国独立战争、美国内战和两次世界大战。广为人知的编码机器是German Enigma机，在第二次世界大战中德国人利用它创建了加密信息。此后，由于Alan Turing和Ultra计划以及其他人的努力，终于对德国人的密码进行了破解。当初，计算机的研究就是为了破解德国人的密码，人们并没有想到计算机给今天带来的信息革命。随着计算机的发展，运算能力的增强，过去的密码都变得十分简单了，于是人们又不断地研究出了新的数据加密方式，如利用ROSA算法产生的私钥和公钥就是在这个基础上产生的。
　　2、加密的概念
　　数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为"密文"，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。
　　该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。
　　3、两种加密方法
　　加密技术通常分为两大类："对称式"和"非对称式"。
　　对称式加密就是加密和解密使用同一个密钥，通常称之为"Session Key "这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的"对称式"加密法，它的Session Key长度为56Bits。
　　非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为"公钥"和"私钥"，它们两个必需配对使用，否则不能打开加密文件。这里的"公钥"是指可以对外公布的，"私钥"则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的"公钥"是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。
　　4、常用的数据加密技术的优缺点
　　1）文档安全系统，或称文件级加密，即属于文件级别的DLP(数据泄露防护Data leakage prevention)。
　　这种针对非结构化的数据保护方式一般在网络附加存储NAS这一层嵌入实现，由于加密算法在NAS机头内实现，这种实现方式所带来的最大问题在于其对于性能的影响。并且许多产品提供诸如终端数据不留痕，将大量的应用数据并发放在后台。因此文件级加密方案大多支持横向扩展方式，以针对大用户或大文件的应用提供高吞吐量支持。
　　2）数据库加密，又称安全存储网关。
　　和文件级加密类似，数据库加密针对结构化数据实现加密保护，部署在数据库前端。由于数据库操作中涉及到大量查询修改语句，因此数据库加密会对整个数据库系统造成重大影响。
　　3）磁盘/磁带级加密，或称介质级加密。
　　这类加密方法在存储阵列上实现，一般通过在控制器或磁盘柜的数据控制器上实现静态的数据加密算法。其旨在保护存储在硬件介质上的数据不会因为物理盗取而泄露数据，但是在阵列或磁带以外，所有的数据均以明文处理、传输和存储。因此介质级加密方式一般只是作为一种附加的安全策略，并为一些特殊应用，比如通过物理磁盘/磁带运输实现数据备份，提供数据安全性保障。
　　4）嵌入式加密。
　　这种加密产品部署在存储阵列和交换机设备之间，通过专用产品进行加解密算法。虽然提升了性能，但其加密范围仍然只限于介质级别，在应用端仍以明文方式存取数据，因此很多地方也将这种方式视为另一种形式的介质加密。
　　以上两种方式的应用较为有限，毕竟对于想要盗取数据的一方，采用物理手段进入机房，偷取存储媒介再读取数据的场景只会出现在电影场景之中。
　　5）主机应用加密
　　这类产品部署在主机端，目前大多整合在备份产品之中，作为其中的一项功能件实现数据备份的安全策略。主机应用的加密负载由主机自身承担，对网络及后台存储的影响较小，但主机在面对海量数据的加密处理时性能会比较吃紧。
　　数据加密只是信息安全的一部分，对于不同类型的数据采用不同的数据加密策略。
　　至于加密产品选择上，也一定要慎重。现在国内的各种加密产品很多，良莠不齐。所有选择时一定选选择成熟专业并且有良好服务的加密产品。喜欢我们的分享，那就关注课课家教育吧！