互聯(lián)網(wǎng)在各領(lǐng)域推廣應(yīng)用的同時(shí)，數(shù)據(jù)的安全性面臨挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)需要有足夠的安全性，網(wǎng)絡(luò)上傳：輸?shù)臄?shù)據(jù)隨時(shí)可能受到人為的非法監(jiān)聽(tīng)、竊取、篡改和惡意破壞的威脅，迫切需要數(shù)據(jù)在網(wǎng)絡(luò)傳輸中進(jìn)行加密。為了確保數(shù)據(jù)的安全，企業(yè)和個(gè)人都紛紛開(kāi)始使用數(shù)據(jù)加密技術(shù)或者加密軟件來(lái)保護(hù)數(shù)據(jù)的安全。但是一個(gè)不爭(zhēng)的事實(shí)表明，其實(shí)很多使用數(shù)據(jù)加密軟件的用戶，對(duì)于這項(xiàng)技術(shù)或者軟件是如何保護(hù)數(shù)據(jù)安全還是不甚了解。
【基礎(chǔ)篇】數(shù)據(jù)加密的概念
加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文(ciphertext)。將密文還原為原始明文的過(guò)程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設(shè)備和密鑰對(duì)密文進(jìn)行解密。
【功能篇】數(shù)據(jù)加密的基本功能
加密的基本功能包括：防止不速之客查看機(jī)密的數(shù)據(jù)文件;防止機(jī)密數(shù)據(jù)被泄露或篡改;防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件;使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件。數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制。數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議的多層上實(shí)現(xiàn)、所以從加密技術(shù)應(yīng)用的邏輯位置看，有三種方式：
鏈路加密：通常把網(wǎng)絡(luò)層以下的加密叫鏈路加密，主要用于保護(hù)通信節(jié)點(diǎn)問(wèn)傳輸?shù)臄?shù)據(jù)，加解密由置于線路上的密碼設(shè)備實(shí)現(xiàn)。
節(jié)點(diǎn)加密：是對(duì)鏈路加密的改進(jìn)。在協(xié)議傳輸層上進(jìn)行加密，主要是對(duì)源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間傳輸數(shù)據(jù)進(jìn)行加密保護(hù)，與鏈路加密類似，只是加密算法要結(jié)合在依附于節(jié)點(diǎn)的加密模件中，克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。
端對(duì)端加密：網(wǎng)絡(luò)層以上的加密稱為端對(duì)端加密。是面向網(wǎng)絡(luò)層主體。對(duì)應(yīng)用層的數(shù)據(jù)信息進(jìn)行加密，易于用軟件實(shí)現(xiàn)，且成本低，但密鑰管理問(wèn)題困難，主要適合大型網(wǎng)絡(luò)系統(tǒng)中信息在多個(gè)發(fā)方和收方之間傳輸?shù)那闆r。
【進(jìn)階篇NO.1】加密的分類
加密類型主要可以分為：私鑰加密技術(shù)和公鑰加密技術(shù)。
私鑰加密技術(shù)
私鑰加密又稱為對(duì)稱加密，因?yàn)橥幻荑€既用于加密又用于解密。私鑰加密算法非常快(與公鑰算法相比)，特別適用=F對(duì)較大的數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。對(duì)稱密鑰加密技術(shù)中最具有代表性的算法是IBM公司提出的DES(Data Encryptiorn Stan dard)算法，該算法于1977年被美國(guó)國(guó)家標(biāo)準(zhǔn)局NBS頒布為商用數(shù)據(jù)加密標(biāo)準(zhǔn)。DES綜合運(yùn)用了置換、代替、代數(shù)多種密碼技術(shù)，把消息分成64位大小的塊，使用56位密鑰，迭代輪數(shù)為16輪的加密算法。它設(shè)計(jì)精巧，實(shí)現(xiàn)容易，使用方便。
公鑰加密技術(shù)
私鑰加密又稱為非對(duì)稱加密，即每個(gè)人都有一對(duì)密鑰，其中一個(gè)為公開(kāi)的，一個(gè)為私有的。發(fā)送信息時(shí)用對(duì)方的公開(kāi)密鑰加密，收信者用自己的私用密鑰進(jìn)行解密。公開(kāi)密鑰加密算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)一單向陷門(mén)函數(shù)，即從一個(gè)方向求值是容易的。但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可行的。公開(kāi)密鑰加密技術(shù)它不僅保證了安全性又易于管理。其不足是加密和解密的時(shí)間長(zhǎng)。目前公認(rèn)比較安全的公開(kāi)密鑰算法主要就是RSA算法及其變種Rabin算法，離散對(duì)數(shù)算法等。
【進(jìn)階篇NO.2】加密技術(shù)發(fā)展趨勢(shì)
鑒于私鑰和公鑰兩種密碼體制加密的特點(diǎn)，在實(shí)際應(yīng)用中可以采用折衷方案，即結(jié)合使用DES/IDEA和RSA，以DES為“內(nèi)核”，RSA為“外殼”，對(duì)于網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)可用DES或IDEA加密，而加密用的密鑰則用RSA加密傳送，此種方法既保證了數(shù)據(jù)安全又提高了加密和解密的速度，這也是目前加密技術(shù)發(fā)展的新方向之一。
尋求新算法：跳出以常見(jiàn)的迭代為基礎(chǔ)的構(gòu)造思路，脫離基于某些數(shù)學(xué)問(wèn)題復(fù)雜性的構(gòu)造方法。
加密最終將被集成到系統(tǒng)和網(wǎng)絡(luò)中，例如IPV6協(xié)議就已有了內(nèi)置加密的支持，在硬件方面，Intel公司正研制一種加密協(xié)處理器，它可以集成到微機(jī)的主機(jī)上。
多種加密算法的結(jié)合，開(kāi)創(chuàng)加密技術(shù)新境界。隨著技術(shù)的發(fā)展，單純的對(duì)稱加密和非對(duì)稱加密已經(jīng)滿足不了企業(yè)和個(gè)人用戶日益復(fù)雜的數(shù)據(jù)加密防護(hù)需求。為了適應(yīng)現(xiàn)代多種存在形式、多種安全環(huán)境的數(shù)據(jù)加密需求，結(jié)合對(duì)稱算法和非對(duì)稱算法的高適應(yīng)性加密技術(shù)越來(lái)越受到企業(yè)和個(gè)人用戶的青睞。其中國(guó)際先進(jìn)的多模加密技術(shù)就是一個(gè)典型代表。
【進(jìn)階篇NO.3】密鑰管理
密鑰管理是指處理密鑰自產(chǎn)生到最終銷(xiāo)毀的整個(gè)過(guò)程中的有關(guān)問(wèn)題，包括系統(tǒng)的初始化，密鑰的產(chǎn)生、存儲(chǔ)、備份 恢復(fù)、裝入、分配、保護(hù)、更新、控制、丟失、吊銷(xiāo)和銷(xiāo)毀。密鑰是加密算法中的可變部分，在采用加密技術(shù)保護(hù)的信息系統(tǒng)中，其安全性取決于密鑰的保護(hù)，而不是對(duì)算法或硬件的保護(hù)。密碼體制可以公開(kāi)，密碼設(shè)備可能丟失，但同一型號(hào)的密碼機(jī)仍可繼續(xù)使用。然而密鑰一旦丟失或出錯(cuò)，不但合法用戶不能提取信息，而且可能使非法用戶竊取信息。因此，密鑰的管理是關(guān)鍵問(wèn)題。
【擴(kuò)展篇】信息的安全性
信息的安全性主要包括兩個(gè)方面即信息的保密性和信息的認(rèn)證性。保密的目的是防止對(duì)手破譯系統(tǒng)中的機(jī)密信息，認(rèn)證的目的是驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的。驗(yàn)證信息的完整性，即驗(yàn)證信息在傳送或存儲(chǔ)過(guò)程中未被竄改、重放或延遲等。信息的保密性和信息的認(rèn)證性是信息安全性的兩個(gè)不同方面，認(rèn)證不能自動(dòng)地提供保密性，而保密也不能自然地提供認(rèn)證功能。在用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng)的安全性主要取決于對(duì)密鑰的保護(hù)，而不是依賴于對(duì)算法或硬件本身的保護(hù)，即密碼算法的安全性完全寓于密鑰之中。可見(jiàn)，密鑰的保護(hù)和管理在數(shù)據(jù)系統(tǒng)安全中是極為重要的。
結(jié)語(yǔ)
數(shù)據(jù)安全問(wèn)題涉及企業(yè)的切身重大利益，發(fā)展數(shù)據(jù)安全技術(shù)是目前面臨的迫切要求。數(shù)據(jù)安全不僅僅是數(shù)據(jù)加密技術(shù)的問(wèn)題，它還涉及其他很多方面的內(nèi)容，如：黑客技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防護(hù)技術(shù)、信息隱藏技術(shù)等。但這一切的前提都是強(qiáng)大的數(shù)據(jù)安全為基礎(chǔ)，達(dá)到本源防護(hù)的效果非數(shù)據(jù)加密技術(shù)莫屬。合理的利用現(xiàn)代加密技術(shù)和軟件，結(jié)合行業(yè)特點(diǎn)，能在固守?cái)?shù)據(jù)本源安全的基礎(chǔ)上融入更多現(xiàn)代信息防護(hù)技術(shù)，讓企業(yè)的數(shù)據(jù)、信息安全防護(hù)之路走的更加順?biāo)?/p>