數(shù)據(jù)作為新的生產要素，其蘊含的價值日益凸顯，而安全問題卻愈發(fā)突出。密碼技術，是實現(xiàn)數(shù)據(jù)安全最經(jīng)濟、最有效、最可靠的手段，對數(shù)據(jù)進行加密，并結合有效的密鑰保護手段，可在開放環(huán)境中實現(xiàn)對數(shù)據(jù)的強訪問控制，從而讓數(shù)據(jù)共享更安全、更有價值。敏捷科技在此整理數(shù)據(jù)加密相關的知識點，希望大家需要通過了解“加解密技術”來對自身核心數(shù)據(jù)資產構建更完善的安全保護體系。

加密是一種限制對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權的技術。原始數(shù)據(jù)(也稱為明文plaintext)被加密設備(硬件或軟件)和密鑰加密而產生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。

加密的基本功能包括：防止不速之客查看機密的數(shù)據(jù)文件;防止機密數(shù)據(jù)被泄露或篡改;防止特權用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件;使入侵者不能輕易地查找一個系統(tǒng)的文件。數(shù)據(jù)加密是確保計算機網(wǎng)絡安全的一種重要機制。數(shù)據(jù)加密可在網(wǎng)絡OSI七層協(xié)議的多層上實現(xiàn)、所以從加密技術應用的邏輯位置看，有三種方式：

>>> 鏈路加密：通常把網(wǎng)絡層以下的加密叫鏈路加密，主要用于保護通信節(jié)點問傳輸?shù)臄?shù)據(jù)，加解密由置于線路上的密碼設備實現(xiàn)。

>>> 節(jié)點加密：是對鏈路加密的改進。在協(xié)議傳輸層上進行加密，主要是對源節(jié)點和目標節(jié)點之間傳輸數(shù)據(jù)進行加密保護，與鏈路加密類似，只是加密算法要結合在依附于節(jié)點的加密模件中，克服了鏈路加密在節(jié)點處易遭非法存取的缺點。

>>> 端對端加密：網(wǎng)絡層以上的加密稱為端對端加密。是面向網(wǎng)絡層主體。對應用層的數(shù)據(jù)信息進行加密，易于用軟件實現(xiàn)，且成本低，但密鑰管理問題困難，主要適合大型網(wǎng)絡系統(tǒng)中信息在多個發(fā)方和收方之間傳輸?shù)那闆r。

加密類型主要可以分為：私鑰加密技術和公鑰加密技術。

>>> 私鑰加密又稱為對稱加密，因為同一密鑰既用于加密又用于解密。私鑰加密算法非?？?與公鑰算法相比)，特別適用=F對較大的數(shù)據(jù)流執(zhí)行加密轉換。對稱密鑰加密技術中最具有代表性的算法是IBM公司提出的DES(Data Encryptiorn Stan dard)算法，該算法于1977年被美國國家標準局NBS頒布為商用數(shù)據(jù)加密標準。DES綜合運用了置換、代替、代數(shù)多種密碼技術，把消息分成64位大小的塊，使用56位密鑰，迭代輪數(shù)為16輪的加密算法。它設計精巧，實現(xiàn)容易，使用方便。

>>> 公鑰加密又稱為非對稱加密，即每個人都有一對密鑰，其中一個為公開的，一個為私有的。發(fā)送信息時用對方的公開密鑰加密，收信者用自己的私用密鑰進行解密。公開密鑰加密算法的核心是運用一種特殊的數(shù)學函數(shù)一單向陷門函數(shù)，即從一個方向求值是容易的。但其逆向計算卻很困難，從而在實際上成為不可行的。公開密鑰加密技術它不僅保證了安全性又易于管理。其不足是加密和解密的時間長。目前公認比較安全的公開密鑰算法主要就是RSA算法及其變種Rabin算法，離散對數(shù)算法等。

>>> 鑒于私鑰和公鑰兩種密碼體制加密的特點，在實際應用中可以采用折衷方案，即結合使用DES/IDEA和RSA，以DES為“內核”，RSA為“外殼”，對于網(wǎng)絡中傳輸?shù)臄?shù)據(jù)可用DES或IDEA加密，而加密用的密鑰則用RSA加密傳送，此種方法既保證了數(shù)據(jù)安全又提高了加密和解密的速度，這也是目前加密技術發(fā)展的新方向之一。

>>>尋求新算法，跳出以常見的迭代為基礎的構造思路，脫離基于某些數(shù)學問題復雜性的構造方法。

>>> 加密最終將被集成到系統(tǒng)和網(wǎng)絡中，例如IPV6協(xié)議就已有了內置加密的支持，在硬件方面，Intel公司正研制一種加密協(xié)處理器，它可以集成到微機的主機上。

>>> 多種加密算法的結合，開創(chuàng)加密技術新境界。隨著技術的發(fā)展，單純的對稱加密和非對稱加密已經(jīng)滿足不了企業(yè)和個人用戶日益復雜的數(shù)據(jù)加密防護需求。為了適應現(xiàn)代多種存在形式、多種安全環(huán)境的數(shù)據(jù)加密需求，結合對稱算法和非對稱算法的高適應性加密技術越來越受到企業(yè)和個人用戶的青睞。其中國際先進的多模加密技術就是一個典型代表。