1、加密技術(shù)介紹

加密技術(shù)是最常用的數(shù)據(jù)安全保密的手段，加密技術(shù)的關(guān)鍵在于加密/解密算法和密鑰管理。

數(shù)據(jù)加密的過程：對明文文件或數(shù)據(jù)按照某種算法進(jìn)行處理，變成密文。密文需要根據(jù)相應(yīng)的密鑰才能獲得原來的明文信息，通過這種方式使數(shù)據(jù)不被竊取。

2、數(shù)據(jù)加密技術(shù)分類

2.1 對稱加密技術(shù)

對稱加密技術(shù)的特點(diǎn)是文件的加密、解密技術(shù)使用相同的密鑰。

常用的對稱加密算法：

1、DES 算法

DES主要采用替換和移位的方法加密。它用56位密鑰對64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密。

DES算法運(yùn)算速度快，密鑰產(chǎn)生容易。

2、三種DES（3DES或稱為TDEA）

是在DES基礎(chǔ)上采用三重DES，用兩個(gè)56位密鑰k1、k2。發(fā)送方用k1加密，k2解密。接收方k1解密，k2加密，再用k1解密。

3、RC-5

RSA數(shù)據(jù) 安全公司的很多產(chǎn)品都采用RC-5.

4、國際數(shù)據(jù)加密算法 IDEA

類似于3DES。密鑰長度128位?？杀ＷC數(shù)千年的時(shí)間段數(shù)據(jù)是安全的。

5、高級加密標(biāo)準(zhǔn)算法 AES

AES算法基于排列和置換運(yùn)算。AES是一個(gè)迭代的、對稱密鑰分組的密碼。密鑰可以是128、192、256位密鑰，并且用128位分組加密和解密數(shù)據(jù)。

2.2 非對稱加密技術(shù)

1、非對稱加密技術(shù)原理

非對稱加密需要兩個(gè)密鑰：公開密鑰（Publickey）、私有密鑰（Privatekey）。公鑰和密鑰是成對出現(xiàn)的，兩者需要配合使用。因?yàn)榧用芎徒饷苁褂玫氖遣煌拿荑€，所以稱為非對稱加密算法。

2、非對稱加密的特點(diǎn)

保密性較好，它消除了最終用戶交換密鑰的需要，但加密解密花費(fèi)時(shí)間較長、速度慢，不適合對文件加密，適合少量且安全性要求高的數(shù)據(jù)的加密。RSA算法是一種非常常用的公鑰加密算法。

3、密鑰管理

密鑰是有生命周期的，包括密鑰和證書的有效時(shí)間、撤銷密鑰和證書的維護(hù)時(shí)間。密鑰的管理主要包括密鑰對的安全管理。包括密鑰產(chǎn)生、密鑰備份、密鑰恢復(fù)、更新等。

密鑰產(chǎn)生：密鑰的產(chǎn)生是對證書申請過程中的重要一步，私鑰由用戶保留，公鑰和其他信息則交于CA中心進(jìn)行簽名，從而產(chǎn)生證書。

密鑰的備份和恢復(fù)：密鑰的備份是至關(guān)重要的一環(huán)，如果密鑰丟失，就意味著加密數(shù)據(jù)的丟失，這對重要的數(shù)據(jù)來說是災(zāi)難性的。密鑰一般采用口令的方式進(jìn)行保護(hù)。

密鑰的更新：為了保證密碼的真正安全，密鑰一般會(huì)有一定的有效期。比如CA證書的有效期一般為2~3年。如果過期了則需要重新申請新的密鑰。

多密鑰管理：Kerberos解決了密鑰管理和分發(fā)的難題。