一、前言
隨著全球化進程的不斷推進,我國的互聯(lián)網(wǎng)行業(yè)取得了前所未有的發(fā)展,信息技術的高度發(fā)展,也使得人們的生活發(fā)生了巨大的變化。但是互聯(lián)網(wǎng)存在很多安全問題,網(wǎng)絡環(huán)境的數(shù)據(jù)加密技術是確保網(wǎng)絡安全的關鍵技術之一,我們應該加強對數(shù)據(jù)加密技術的學習。
二、數(shù)據(jù)加密技術的歷史起源和概念
密碼的起源可能要追溯到人類剛剛出現(xiàn),并且嘗試去學習如何通信的時候,他們會用很多奇妙的方法對數(shù)據(jù)進行加密。最先有意識地使用一些技術的方法來加密信息的可能是公元六年前的古希臘人,他們使用的是一根叫scytale的棍子。后來,羅馬的軍隊用凱撒密碼進行通信,Phaistos圓盤由克里特島人發(fā)明,在世界上最難解的十大密碼中,Phaistos圓盤就是其中之一,到現(xiàn)在還沒有被破解。數(shù)據(jù)加密的基本過程就是對原來為明文的數(shù)據(jù)按某種算法進行處理,就是進行加密,加密之后明文的數(shù)據(jù)就會變成一段不可識別的代碼,這段代碼就是密文,只有在輸入相應的密鑰之后才能顯示出原來的內(nèi)容,通過數(shù)據(jù)加密可以保護數(shù)據(jù)不被人非法盜取、閱讀,實現(xiàn)數(shù)據(jù)安全控制和保護的目的。由數(shù)據(jù)加密的整個過程可以看出,一個完整的加密系統(tǒng)應該包括明文消息、密文、加密密鑰和解密密鑰、加密算法和解密算法四個部分。而一個完善的加密系統(tǒng)又應該滿足以下幾個要求。
(1)加密安全性高。
(2)解密復雜性高,要使得破解所花費的成本高于破解出來所獲得的利益。
(3)加密的安全性主要依賴于密鑰,以加密密鑰的保密為基礎,不應依賴于算法的保密,算法大多是公開的。
(4)數(shù)據(jù)加解密一定要可以用在不同的場合和不同的用戶身上。
(5)好的加密算法應該不會影響系統(tǒng)的運行速度。
三、數(shù)據(jù)加密技術簡介
數(shù)據(jù)加密的過程就是將明文數(shù)據(jù)按某種算法并使用密鑰進行處理即加密,加密之后就變成了一段不可識別的代碼,稱為密文,要想顯示出原來的內(nèi)容就必須輸入相應的密鑰。通過這種方法可以達到保護數(shù)據(jù)不被非法竊取、修改和閱讀。這個過程的逆過程為解密,即將該代碼信息轉化為原來數(shù)據(jù)的過程。一個完整的加密系統(tǒng),應該包括以下4個部分:
(1)明文數(shù)據(jù);
(2)加密后的密文:
(3)加密、解密設備或算法;
(4)加密、解密的密鑰。
數(shù)據(jù)加密算法有很多種,密碼算法標準化是信息化社會發(fā)展的必然趨勢,是世界各國保密通信領域的一個重要課題。按照發(fā)展進程來分,經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段,古典密碼算法有替代加密、置換加密;對稱加密算法包括DES、IDEA、3DES和AES等;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal等。結合現(xiàn)代加密技術和密碼體制的特點,將加密技術分成兩種:對稱加密和非對稱加密技術。
1、對稱加密技術
對稱加密也稱為單密鑰加密,即加密密鑰和解密是同一個,如果進行通信的雙方能夠確保密鑰在密鑰交換階段未曾發(fā)生泄露,則可以通過對稱加密方法加密信息,安全性取決于密鑰的保密。對稱加密技術按照加密方式可以分為流加密和分組加密。在流加密中,明文消息按字符逐位加密;在分組加密中,將明文消息分組,逐組進行加密。
2、對稱加密技術
非對稱式加密又稱為公開密鑰加密系統(tǒng),就是加密和解密所使用的不是同一個密鑰,稱為公鑰和私鑰,公鑰可以公開,不怕別人知道,私鑰由用戶自己保存。它們兩個需要配對使用,否則不能打開加密文件。也就是說,用公鑰加密的信息只能用私鑰來解密,用于數(shù)據(jù)加密;用私鑰加密的信息只能用公鑰來解密,可用于數(shù)字簽名和身份認證,如發(fā)送方A用自己的私鑰加密信息,接收方B收到密文后可以拿發(fā)送方A的公鑰來解密的話,就說明信息是由發(fā)送方A發(fā)送的。對稱式的加密方法很難公開密鑰,而非對稱式的公鑰是可以公開的,可以在網(wǎng)絡中安全傳輸,不怕別人知道,收件人解密時只要用自己的私鑰即可,很好地避免了密鑰的傳輸安全性問題。
四、網(wǎng)絡中的數(shù)據(jù)加密方式
數(shù)據(jù)加密可以在網(wǎng)絡051七層協(xié)議的多層上實現(xiàn),從加密技術應用的邏輯位置看,主要有鏈路加密和端對端加密兩種方式。
1、鏈路加密方式
面向鏈路的加密方式將網(wǎng)絡看作由鏈路連接的結點集合,每一個鏈路被獨立的加密。它用于保護通信結點間傳輸?shù)臄?shù)據(jù)。每一個鏈接相當于051參考模型建立在物理層之上的鏈路層。鏈路加密方式如圖1所示:
圖1 鏈路加密方式示意圖
鏈路加密方式的優(yōu)缺點如下:
(1)加密對用戶是透明的,通過鏈路發(fā)送的任何信息在發(fā)送前都先被加密。
(2)每個鏈路只需要一對密鑰。
(3)提供了信號流安全機制。
(4)缺點是數(shù)據(jù)在中間結點以明文形式出現(xiàn),維護結點安全性的代價較高。
2、端對端加密方式
端對端加密方式建立在051參考模型的網(wǎng)絡層和傳輸層。這種方法要求傳送的數(shù)據(jù)從源端到目的端一直保持密文狀態(tài),任何通信鏈路的錯誤不會影響整體數(shù)據(jù)的安全性。端對端加密方式如圖2所示:
圖2 端對端加密方式示意圖
在端對端加密方式中,只加密數(shù)據(jù)本身信息,不加密路徑控制信息。在發(fā)送主機內(nèi)信息是加密的,在中間結點信息是加密的。用戶必須找到加密算法,決定施加某種加密手段。加密可以用軟件編程實現(xiàn)。
五、數(shù)據(jù)庫加密應考慮的一些問題
加密技術是提高數(shù)據(jù)庫安全的一個重要手段,但是,它是一把雙刃劍,在加密數(shù)據(jù)的同時,也會帶來一些相關問題,如果處理不好,不僅會降低數(shù)據(jù)庫的安全性,而且還會帶來其它負面影響“下面小節(jié)描述了數(shù)據(jù)庫加密應該注意的一些問題以及進行加密時所采取的適當選擇措施”
1、加密不能代替訪問控制
傳統(tǒng)的數(shù)據(jù)庫中,訪問控制提供了一種控制用戶訪問數(shù)據(jù)的機制,它通過創(chuàng)建用戶、授予用戶相應權限來實施這種控制,規(guī)定只有具有相應權限的用戶才能對數(shù)據(jù)進行相應的操作,否則,則拒絕[75,86,89]。這樣一種機制在數(shù)據(jù)庫安全領域發(fā)揮巨大作用,目前幾乎所有的商用DBMS都提供這種機制來防止非法用戶訪問數(shù)據(jù)庫,訪問控制分為兩大類,即自主訪問控制(DAC)和強制訪問控制(MAC)。在自主訪問控制中,用戶對信息的訪問控制是基于用戶的鑒別和訪問控制規(guī)則的確定,每個用戶都要給予系統(tǒng)中每個訪問對象的訪問權限,例如,當一個用戶要求訪問某個數(shù)據(jù)庫的資源時,系統(tǒng)首先檢查該用戶對該資源的所有權或者衍生出來的訪問權限,如果通過,則允許該訪問在許可的方式下被執(zhí)行。
2、區(qū)分數(shù)據(jù)庫中動態(tài)數(shù)據(jù)加密和靜態(tài)數(shù)據(jù)加密
對數(shù)據(jù)加密時,應區(qū)分兩種不同類型的數(shù)據(jù),即動態(tài)數(shù)據(jù)和靜態(tài)數(shù)[66,168],因為它們的加密方法是不同的。
(1)動態(tài)數(shù)據(jù)加密:當數(shù)據(jù)經(jīng)過各種網(wǎng)絡,從數(shù)據(jù)庫服務器流入客戶端,或者從客戶端流入數(shù)據(jù)庫服務器,對傳輸過程的數(shù)據(jù)加密稱為動態(tài)數(shù)據(jù)加密動態(tài)數(shù)據(jù)加密的標準包括SSL(Security Socket Layer),TLS(Transport Layersecurity)和IPSEC(secure Internet Prtcol){17,18,19},許多商用DBMS采用SSL標準,傳輸數(shù)據(jù)時,通過SSL通道從客戶端和數(shù)據(jù)庫服務器端接收和發(fā)送數(shù)據(jù)SSL采用RSA,RC吸,DES等加密算法。動態(tài)數(shù)據(jù)的加密在會話層實現(xiàn)的,網(wǎng)絡中傳輸?shù)男畔⑹羌用艿模硪环浇邮蘸笤龠M行解密。
(2)靜態(tài)數(shù)據(jù)加密:對存儲在數(shù)據(jù)庫服務器中的數(shù)據(jù)進行加密,在本文中也稱為存儲數(shù)據(jù)加密相對于動態(tài)數(shù)據(jù)加密,靜態(tài)數(shù)據(jù)加密的研究較少,本文將對數(shù)據(jù)庫中字符型和數(shù)值型兩種主要數(shù)據(jù)類型的加密進行研究。
六、結束語
隨著當代信息技術的快速的發(fā)展,互聯(lián)網(wǎng)得到了迅速的發(fā)展。在這個日新月異的時代,網(wǎng)絡安全越來越成為人們關注的重點問題。我們應該在掌握數(shù)據(jù)加密技術的基礎上,加強網(wǎng)絡安全的意識,使網(wǎng)絡能在一個相對安全的環(huán)境下發(fā)展。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://m.lukmueng.com/
本文標題:網(wǎng)絡環(huán)境中數(shù)據(jù)加密技術實現(xiàn)與分析
本文網(wǎng)址:http://m.lukmueng.com/html/consultation/10839514582.html
相關文章
