數(shù)據(jù)加密方案

1、數(shù)據(jù)加密方案一、什么是數(shù)據(jù)加密1、數(shù)據(jù)加密的定義數(shù)據(jù)加密又稱密碼學，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復為明文。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術(shù)對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用。2、加密方式分類數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機數(shù)中選取的。按加密算法分為對稱密鑰和非對稱密鑰兩種。對稱密鑰：加密和解密時使用同一個密鑰，即同一

2、個算法。如DES和MIT的Kerberos算法。單密鑰是最簡單方式，通信雙方必須交換彼此密鑰，當需給對方發(fā)信息時，用自己的加密密鑰進行加密，而在接收方收到數(shù)據(jù)后，用對方所給的密鑰進行解密。當一個文本要加密傳送時，該文本用密鑰加密構(gòu)成密文，密文在信道上傳送，收到密文后用同一個密鑰將密文解出來，形成普通文體供閱讀。在對稱密鑰中，密鑰的管理極為重要，一旦密鑰丟失，密文將無密可保。這種方式在與多方通信時因為需要保存很多密鑰而變得很復雜，而且密鑰本身的安全就是一個問題。 對稱加密對稱密鑰是最古老的，一般說“密電碼”采用的就是對稱密鑰。由于對稱密鑰運算量小、速度快、安全強度高，因而如今仍廣泛被采用。DES

3、是一種數(shù)據(jù)分組的加密算法，它將數(shù)據(jù)分成長度為64位的數(shù)據(jù)塊，其中8位用作奇偶校驗，剩余的56位作為密碼的長度。第一步將原文進行置換，得到64位的雜亂無章的數(shù)據(jù)組；第二步將其分成均等兩段；第三步用加密函數(shù)進行變換，并在給定的密鑰參數(shù)條件下，進行多次迭代而得到加密密文。非對稱密鑰：非對稱密鑰由于兩個密鑰（加密密鑰和解密密鑰）各不相同，因而可以將一個密鑰公開，而將另一個密鑰保密，同樣可以起到加密的作用。在這種編碼過程中，一個密碼用來加密消息，而另一個密碼用來解密消息。在兩個密鑰中有一種關(guān)系，通常是數(shù)學關(guān)系。公鑰和私鑰都是一組十分長的、數(shù)字上相關(guān)的素數(shù)（是另一個大數(shù)字的因數(shù)）。有一個密鑰不足以翻譯出消

4、息，因為用一個密鑰加密的消息只能用另一個密鑰才能解密。每個用戶可以得到唯一的一對密鑰，一個是公開的，另一個是保密的。公共密鑰保存在公共區(qū)域，可在用戶中傳遞，甚至可印在報紙上面。而私鑰必須存放在安全保密的地方。任何人都可以有你的公鑰，但是只有你一個人能有你的私鑰。它的工作過程是：“你要我聽你的嗎？除非你用我的公鑰加密該消息，我就可以聽你的，因為我知道沒有別人在偷聽。只有我的私鑰（其他人沒有）才能解密該消息，所以我知道沒有人能讀到這個消息。我不必擔心大家都有我的公鑰，因為它不能用來解密該消息?！?非對稱加密公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發(fā)送者，即任何得到公開密鑰的人都可以生成和

5、發(fā)送報文。數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。數(shù)字簽名一般采用非對稱加密技術(shù)（如RSA），通過對整個明文進行某種變換，得到一個值，作為核實簽名。接收者使用發(fā)送者的公開密鑰對簽名進行解密運算，如其結(jié)果為明文，則簽名有效，證明對方的身份是真實的。當然，簽名也可以采用多種方式，例如，將簽名附在明文之后。數(shù)字簽名普遍用于銀行、電子貿(mào)易等。數(shù)字簽名不同于手寫簽字：數(shù)字簽名隨文本的變化而變化，手寫簽字反映某個人個性特征，是不變的；數(shù)字簽名與文本信息是不可分割的，而手寫簽字是附加在文本之后的，與文本信息是分離的。值得注意的是，能否切實有效地發(fā)揮加密機制的作用，關(guān)鍵的問題在于密

6、鑰的管理，包括密鑰的生存、分發(fā)、安裝、保管、使用以及作廢全過程。二、為什么要進行數(shù)據(jù)加密1、對數(shù)據(jù)的重視程度（1）無安全意識大多數(shù)中小企業(yè)認為自己的數(shù)據(jù)無關(guān)緊要，加上對自己的員工信心滿滿，對廠商提出的數(shù)據(jù)防泄密措施置若罔聞，直到數(shù)據(jù)泄密給企業(yè)帶來嚴重損失后才采取亡羊補牢的措施。有一家公司，得知我們公司在做加密軟件，一時心血來潮就讓我們公司安排人裝上了，但沒過幾天覺得麻煩，又把加密軟件卸載了?？珊镁安婚L，沒過一年，他信賴的一個得力骨干帶著幾個人出去單干了，帶走了所有設計和管理文件，才讓他深刻地認識企業(yè)數(shù)據(jù)安全的重要性。重新裝上我的加密軟件后，雖然還出現(xiàn)了員工離職單干的事，但對他而言，企業(yè)的電子文

7、檔沒有出現(xiàn)丟失，損失相對來說就小得多。企業(yè)生產(chǎn)經(jīng)營過程產(chǎn)生的任何數(shù)據(jù)，都是企業(yè)在日積月累中反復摸索出來的，無論是某個人的勞動成果，還是集體的勞動成果，都是企業(yè)的財富。一些貌似不緊要的數(shù)據(jù)和文件，其實在產(chǎn)生過程中都是付出了大量心血。因此，企業(yè)經(jīng)營者一定要采取有效措施保護好這些數(shù)據(jù)財富。（2）有意識，嫌麻煩有些企業(yè)在選型加密軟件時，經(jīng)常會問到一些，比如員工回家加班怎么辦？員工的電腦是個人的，不能影響他們自己使用之類的問題。這些需求都很容易 理解的，在上一軟件，特別是上加密軟件時把各種情況考慮到，對上軟件之后實施工作是有很大幫助的。問題是，有些企業(yè)過份擔憂加密軟件給現(xiàn)狀帶來的沖擊，最 后項目就不了了

8、之了。我們近年所做項目，有一部分是替換其它的加密軟件的。企業(yè)之所以替換，有產(chǎn)品本身的原因，比如有些產(chǎn)品功能考慮不全，沒有充分考慮企業(yè)使用要求的靈活性，導致應用過程員工出現(xiàn)抵觸情緒。也有服務方面的原因，比如沒有充分培訓到位，軟件有的功能企業(yè)不知道或者不會用。企業(yè)數(shù)據(jù)防泄密措施與企業(yè)管理一樣，也是要根據(jù)企業(yè)不同的發(fā)展階段采用不同的手段的。如果只有幾個創(chuàng)業(yè)者，完全可以靠自律保證數(shù)據(jù)的安全；而企 業(yè)在快速發(fā)展過程中，數(shù)據(jù)的安全性和應用的靈活性必須同時兼顧。我們在軟件實施過程中，會充分考慮軟件實施給工作帶來的影響，在不同實施階段采用不同的加 密策略。實施后緊密跟蹤應用情況，對深化應用提出實施建議。（3）

9、有措施，無管理有些企業(yè)雖然上了加密軟件，但仍然出現(xiàn)一些泄密事件，有人便開始懷疑加密軟件是否有用了。加密軟件不是地牢，為方便企業(yè)交流也會有審批及解密的 功能，這些關(guān)口都是由人去掌握的，如果沒有相應的管理措施，出現(xiàn)數(shù)據(jù)泄密甚至形同虛設也不足為怪。這就跟一個企業(yè)有大門，有保安，但大門總是開著，保安對 進出人員不聞不問一個道理。加密軟件的實施失敗無外乎軟件本身缺陷及管理不當兩方面原因。軟件缺陷另當別論，但管理不當引起的失敗尤其應引起企業(yè)的重視。筆者認為，管理方面主要有以下兩個原因：1.主管領(lǐng)導不重視。軟件買來了，裝上了，就不過問了，只有管理員在維護。有些中高領(lǐng)導還要求管理員開后門，甚至以各種借口卸載軟

10、件。慢慢地，數(shù)據(jù)的重要性就變得不重要了，加密軟件也就可有可無了。2.系統(tǒng)管理員經(jīng)常換。加密軟件的管理員掌握著企業(yè)數(shù)據(jù)倉庫的鑰匙，如果對其沒有有效的監(jiān)督，企業(yè)數(shù)據(jù)安全便沒有保障。保持系統(tǒng)管理員的相對穩(wěn)定，對其權(quán)限進行約束尤為重要。（4）高度重視一家成熟的企業(yè)總是把數(shù)據(jù)安全放在十分重要的地位。對他們而言，為數(shù)據(jù)安全增加管理成本是必須的。我們有家這樣的客戶，從員工一入廠便開始進行 數(shù)據(jù)保密教育，人手一本保密手冊，定期進行保密制度考核，直接與績效掛鉤。在上了我們的加密軟件后，不但對管理員有明確的職責要求，而且定期匯總數(shù)據(jù)，開 專題會議分析數(shù)據(jù)流向，防范可能出現(xiàn)的執(zhí)行偏差。保證企業(yè)數(shù)據(jù)財富的安全，一定是

11、人防與技防并舉，指望靠一個加密軟件解決所有問題，是企業(yè)信息化過程中很容易犯的低級錯誤。結(jié)合多年的實踐經(jīng)驗，總結(jié)用好加密軟件的主要要素，最少應該包括如下三點：1.領(lǐng)導重視。要把企業(yè)數(shù)據(jù)看成財富和資產(chǎn)，有強烈的數(shù)據(jù)安全意識，建立制度并監(jiān)督執(zhí)行。2.建立制度。用制度規(guī)范不同崗位職責和數(shù)據(jù)流向，時刻提醒員工扣緊數(shù)據(jù)安全這根弦。3.做好服務。出現(xiàn)使用問題及時處理，出現(xiàn)業(yè)務沖突及時解決，但必須保證數(shù)據(jù)是安全的。2、現(xiàn)有的數(shù)據(jù)加密技術(shù)三、數(shù)據(jù)加密的規(guī)范1、數(shù)據(jù)加密的層次一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)：鏈路加密、節(jié)點加密和端到端加密。鏈路加密：對于在兩個網(wǎng)絡節(jié)點間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳

12、輸?shù)臄?shù)據(jù)提供安全保證。對于鏈路加密（又稱在線加密），所有消息在被傳輸之前進行加密，在每一個節(jié)點對接收到的消息進行解密，然后先使用下一個鏈路的密鑰對消息進行加密，再進行傳輸。在到達目的地之前，一條消息可能要經(jīng)過許多通信鏈路的傳輸。由于在每一個中間傳輸節(jié)點消息均被解密后重新進行加密，因此，包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。這樣，鏈路加密就掩蓋了被傳輸消息的源點與終點。由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù)的情況下就可以進行加密，這使得消息的頻率和長度特性得以掩蓋，從而可以防止對通信業(yè)務進行分析。盡管鏈路加密在計算機網(wǎng)絡環(huán)境中使用得相當普遍，但它并非沒有問題。鏈路加密通常用

13、在點對點的同步或異步線路上，它要求先對在鏈路兩端的加密設備進行同步，然后使用一種鏈模式對鏈路上傳輸?shù)臄?shù)據(jù)進行加密。這就給網(wǎng)絡的性能和可管理性帶來了副作用。節(jié)點加密：盡管節(jié)點加密能給網(wǎng)絡數(shù)據(jù)提供較高的安全性，但它在操作方式上與鏈路加密是類似的：兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?；都在中間節(jié)點先對消息進行解密，然后進行加密。因為要對所有傳輸?shù)臄?shù)據(jù)進行加密，所以加密過程對用戶是透明的。然而，與鏈路加密不同，節(jié)點加密不允許消息在網(wǎng)絡節(jié)點以明文形式存在，它先把收到的消息進行解密，然后采用另一個不同的密鑰進行加密，這一過程是在節(jié)點上的一個安全模塊中進行。節(jié)點加密要求報頭和路由信息以明文形式傳輸，以便

14、中間節(jié)點能得到如何處理消息的信息。因此這種方法對于防止攻擊者分析通信業(yè)務是脆弱的。端到端加密：端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密（又稱脫線加密或包加密），消息在被傳輸時到達終點之前不進行解密，因為消息在整個傳輸過程中均受到保護，所以即使有節(jié)點被損壞也不會使消息泄露。端到端加密系統(tǒng)的價格便宜些，并且與鏈路加密和節(jié)點加密相比更可靠，更容易設計、實現(xiàn)和維護。端到端加密還避免了其它加密系統(tǒng)所固有的同步問題，因為每個報文包均是獨立被加密的，所以一個報文包所發(fā)生的傳輸錯誤不會影響后續(xù)的報文包。此外，從用戶對安全需求的直覺上講，端到端加密更自然些。單個用戶可能會選

15、用這種加密方法，以便不影響網(wǎng)絡上的其他用戶，此方法只需要源和目的節(jié)點是保密的即可。端到端加密系統(tǒng)通常不允許對消息的目的地址進行加密，這是因為每一個消息所經(jīng)過的節(jié)點都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點與終點，因此它對于防止攻擊者分析通信業(yè)務是脆弱的。2、如何選擇合適的加密技術(shù)保障數(shù)據(jù)安全多年來，如果公司想使得數(shù)據(jù)具備一個額外的安全度，他們可以選擇性的使用加密技術(shù)。然而非強制性進行加密的日子已經(jīng)一去不返了?，F(xiàn)在，各行業(yè)的公司都受制于那些強制加密和其他安全標準的規(guī)章制度的限制，如果公司未能充分保護好他們的數(shù)據(jù)，將受到嚴厲的處罰。即使一個公司不受到這樣規(guī)章制度的限制

16、，許多法律還要求公司對那些未加密客戶數(shù)據(jù)遭到破壞的安全攻擊事件進行披露。因此，這已經(jīng)不再是公司是否應該使用加密技術(shù)的問題，而是一個公司應該如何對數(shù)據(jù)進行加密的問題。制定加密策略計劃的第一步是理解主要的加密技術(shù)類型，包括存儲加密技術(shù)、網(wǎng)絡加密技術(shù)、應用程序級加密技術(shù)。雖然各種方法都有各自的優(yōu)點，但它們也有不足的地方，我們也需要把這些因素考慮進去。權(quán)限管理：權(quán)限管理是一個更高級的應用程序級加密技術(shù)，越來越多的人正在使用它。權(quán)限管理是一項可以給加密文檔分配權(quán)限的技術(shù)。舉例來說，這種加密政策會阻止用戶從文件中拷貝數(shù)據(jù)，或者打印一個受保護的文檔。權(quán)限管理的一個優(yōu)點是權(quán)限可以在后臺服務端進行分配。這意味著

17、如果一個用戶打算把授權(quán)限控制的文件拷貝到移動介質(zhì)上帶出公司，管理員只需把相應的權(quán)限移除，就可以阻止這個用戶獲得該文檔的數(shù)據(jù)。Windows系統(tǒng)本身就支持權(quán)限管理，一些第三方的產(chǎn)品也提供了類似的功能。大多數(shù)情況下，權(quán)限管理在安全方面起著很好的作用，但是由于產(chǎn)品的不同，初始化安裝有時會很復雜。并且，根據(jù)權(quán)限管理的設定方式，移動用戶如果不連接到公司的權(quán)限管理服務器上，則將無法打開受權(quán)限控制的文檔。另外一個潛在的不足是，并非所有的數(shù)據(jù)類型都支持權(quán)限控制。理想情況下，權(quán)限控制的確可以把應用程序級加密功能結(jié)合起來，從而解決這些管理難題。如何選擇：由于存在多種類型的加密技術(shù)，選擇一種最適合自身需要的技術(shù)對公

18、司而言將成為一件很困難的事情。第一步，確定你的公司是否需要遵守聯(lián)邦或行業(yè)的法規(guī)，這些法規(guī)強制規(guī)定了數(shù)據(jù)該如何進行安全保護。如果需要遵守的話，可以把這些法規(guī)當成指導，進而決定應該選擇何種加密方案。大多數(shù)企業(yè)想要采取分層的方法。當涉及到加密時，一般的規(guī)則要求數(shù)據(jù)在靜態(tài)和動態(tài)下都可以對其進行保護。如果數(shù)據(jù)只是在存儲級、或者只在傳輸中進行加密，那么面對那些潛在的風險，數(shù)據(jù)并沒有得到完整的保護。盡管應用程序級加密均滿足這兩個準則，但它也只能用來加強你的網(wǎng)絡安全，并不能作為一種唯一的加密手段，因為不是所有的應用程序都提供了內(nèi)置加密的功能，而那些具有加密功能的軟件，其加密的強度也有所不同。如果一個公司不受要求加密的行業(yè)規(guī)則影響，那么關(guān)鍵的問題就是技術(shù)部署和維護上的總成本以及對員工的要求。加密可能會在硬件、軟件和技術(shù)支持上花費大量的費用，所以確保合理的收支效益很重要。無論一個公司選擇什么樣的加密方案，對于終端用戶