數(shù)據(jù)加密方案

1、數(shù)據(jù)加密方案一、什么是數(shù)據(jù)加密1、數(shù)據(jù)加密的定義數(shù)據(jù)加密又稱密碼學(xué)，它是一門(mén)歷史悠久的技術(shù)，指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。2、加密方式分類數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的。按加密算法分為對(duì)稱密鑰和非對(duì)稱密鑰兩種。對(duì)稱密鑰：加密和解密時(shí)使用同一個(gè)密鑰，即同一

2、個(gè)算法。如DES和MIT的Kerberos算法。單密鑰是最簡(jiǎn)單方式，通信雙方必須交換彼此密鑰，當(dāng)需給對(duì)方發(fā)信息時(shí)，用自己的加密密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用對(duì)方所給的密鑰進(jìn)行解密。當(dāng)一個(gè)文本要加密傳送時(shí)，該文本用密鑰加密構(gòu)成密文，密文在信道上傳送，收到密文后用同一個(gè)密鑰將密文解出來(lái)，形成普通文體供閱讀。在對(duì)稱密鑰中，密鑰的管理極為重要，一旦密鑰丟失，密文將無(wú)密可保。這種方式在與多方通信時(shí)因?yàn)樾枰４婧芏嗝荑€而變得很復(fù)雜，而且密鑰本身的安全就是一個(gè)問(wèn)題。 對(duì)稱加密對(duì)稱密鑰是最古老的，一般說(shuō)“密電碼”采用的就是對(duì)稱密鑰。由于對(duì)稱密鑰運(yùn)算量小、速度快、安全強(qiáng)度高，因而如今仍廣泛被采用。DES

3、是一種數(shù)據(jù)分組的加密算法，它將數(shù)據(jù)分成長(zhǎng)度為64位的數(shù)據(jù)塊，其中8位用作奇偶校驗(yàn)，剩余的56位作為密碼的長(zhǎng)度。第一步將原文進(jìn)行置換，得到64位的雜亂無(wú)章的數(shù)據(jù)組；第二步將其分成均等兩段；第三步用加密函數(shù)進(jìn)行變換，并在給定的密鑰參數(shù)條件下，進(jìn)行多次迭代而得到加密密文。非對(duì)稱密鑰：非對(duì)稱密鑰由于兩個(gè)密鑰（加密密鑰和解密密鑰）各不相同，因而可以將一個(gè)密鑰公開(kāi)，而將另一個(gè)密鑰保密，同樣可以起到加密的作用。在這種編碼過(guò)程中，一個(gè)密碼用來(lái)加密消息，而另一個(gè)密碼用來(lái)解密消息。在兩個(gè)密鑰中有一種關(guān)系，通常是數(shù)學(xué)關(guān)系。公鑰和私鑰都是一組十分長(zhǎng)的、數(shù)字上相關(guān)的素?cái)?shù)（是另一個(gè)大數(shù)字的因數(shù)）。有一個(gè)密鑰不足以翻譯出消

4、息，因?yàn)橛靡粋€(gè)密鑰加密的消息只能用另一個(gè)密鑰才能解密。每個(gè)用戶可以得到唯一的一對(duì)密鑰，一個(gè)是公開(kāi)的，另一個(gè)是保密的。公共密鑰保存在公共區(qū)域，可在用戶中傳遞，甚至可印在報(bào)紙上面。而私鑰必須存放在安全保密的地方。任何人都可以有你的公鑰，但是只有你一個(gè)人能有你的私鑰。它的工作過(guò)程是：“你要我聽(tīng)你的嗎？除非你用我的公鑰加密該消息，我就可以聽(tīng)你的，因?yàn)槲抑罌](méi)有別人在偷聽(tīng)。只有我的私鑰（其他人沒(méi)有）才能解密該消息，所以我知道沒(méi)有人能讀到這個(gè)消息。我不必?fù)?dān)心大家都有我的公鑰，因?yàn)樗荒苡脕?lái)解密該消息。” 非對(duì)稱加密公開(kāi)密鑰的加密機(jī)制雖提供了良好的保密性，但難以鑒別發(fā)送者，即任何得到公開(kāi)密鑰的人都可以生成和

5、發(fā)送報(bào)文。數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問(wèn)題。數(shù)字簽名一般采用非對(duì)稱加密技術(shù)（如RSA），通過(guò)對(duì)整個(gè)明文進(jìn)行某種變換，得到一個(gè)值，作為核實(shí)簽名。接收者使用發(fā)送者的公開(kāi)密鑰對(duì)簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明文，則簽名有效，證明對(duì)方的身份是真實(shí)的。當(dāng)然，簽名也可以采用多種方式，例如，將簽名附在明文之后。數(shù)字簽名普遍用于銀行、電子貿(mào)易等。數(shù)字簽名不同于手寫(xiě)簽字：數(shù)字簽名隨文本的變化而變化，手寫(xiě)簽字反映某個(gè)人個(gè)性特征，是不變的；數(shù)字簽名與文本信息是不可分割的，而手寫(xiě)簽字是附加在文本之后的，與文本信息是分離的。值得注意的是，能否切實(shí)有效地發(fā)揮加密機(jī)制的作用，關(guān)鍵的問(wèn)題在于密

6、鑰的管理，包括密鑰的生存、分發(fā)、安裝、保管、使用以及作廢全過(guò)程。二、為什么要進(jìn)行數(shù)據(jù)加密1、對(duì)數(shù)據(jù)的重視程度（1）無(wú)安全意識(shí)大多數(shù)中小企業(yè)認(rèn)為自己的數(shù)據(jù)無(wú)關(guān)緊要，加上對(duì)自己的員工信心滿滿，對(duì)廠商提出的數(shù)據(jù)防泄密措施置若罔聞，直到數(shù)據(jù)泄密給企業(yè)帶來(lái)嚴(yán)重?fù)p失后才采取亡羊補(bǔ)牢的措施。有一家公司，得知我們公司在做加密軟件，一時(shí)心血來(lái)潮就讓我們公司安排人裝上了，但沒(méi)過(guò)幾天覺(jué)得麻煩，又把加密軟件卸載了?？珊镁安婚L(zhǎng)，沒(méi)過(guò)一年，他信賴的一個(gè)得力骨干帶著幾個(gè)人出去單干了，帶走了所有設(shè)計(jì)和管理文件，才讓他深刻地認(rèn)識(shí)企業(yè)數(shù)據(jù)安全的重要性。重新裝上我的加密軟件后，雖然還出現(xiàn)了員工離職單干的事，但對(duì)他而言，企業(yè)的電子文

7、檔沒(méi)有出現(xiàn)丟失，損失相對(duì)來(lái)說(shuō)就小得多。企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程產(chǎn)生的任何數(shù)據(jù)，都是企業(yè)在日積月累中反復(fù)摸索出來(lái)的，無(wú)論是某個(gè)人的勞動(dòng)成果，還是集體的勞動(dòng)成果，都是企業(yè)的財(cái)富。一些貌似不緊要的數(shù)據(jù)和文件，其實(shí)在產(chǎn)生過(guò)程中都是付出了大量心血。因此，企業(yè)經(jīng)營(yíng)者一定要采取有效措施保護(hù)好這些數(shù)據(jù)財(cái)富。（2）有意識(shí)，嫌麻煩有些企業(yè)在選型加密軟件時(shí)，經(jīng)常會(huì)問(wèn)到一些，比如員工回家加班怎么辦？員工的電腦是個(gè)人的，不能影響他們自己使用之類的問(wèn)題。這些需求都很容易 理解的，在上一軟件，特別是上加密軟件時(shí)把各種情況考慮到，對(duì)上軟件之后實(shí)施工作是有很大幫助的。問(wèn)題是，有些企業(yè)過(guò)份擔(dān)憂加密軟件給現(xiàn)狀帶來(lái)的沖擊，最 后項(xiàng)目就不了了

8、之了。我們近年所做項(xiàng)目，有一部分是替換其它的加密軟件的。企業(yè)之所以替換，有產(chǎn)品本身的原因，比如有些產(chǎn)品功能考慮不全，沒(méi)有充分考慮企業(yè)使用要求的靈活性，導(dǎo)致應(yīng)用過(guò)程員工出現(xiàn)抵觸情緒。也有服務(wù)方面的原因，比如沒(méi)有充分培訓(xùn)到位，軟件有的功能企業(yè)不知道或者不會(huì)用。企業(yè)數(shù)據(jù)防泄密措施與企業(yè)管理一樣，也是要根據(jù)企業(yè)不同的發(fā)展階段采用不同的手段的。如果只有幾個(gè)創(chuàng)業(yè)者，完全可以靠自律保證數(shù)據(jù)的安全；而企 業(yè)在快速發(fā)展過(guò)程中，數(shù)據(jù)的安全性和應(yīng)用的靈活性必須同時(shí)兼顧。我們?cè)谲浖?shí)施過(guò)程中，會(huì)充分考慮軟件實(shí)施給工作帶來(lái)的影響，在不同實(shí)施階段采用不同的加 密策略。實(shí)施后緊密跟蹤應(yīng)用情況，對(duì)深化應(yīng)用提出實(shí)施建議。（3）

9、有措施，無(wú)管理有些企業(yè)雖然上了加密軟件，但仍然出現(xiàn)一些泄密事件，有人便開(kāi)始懷疑加密軟件是否有用了。加密軟件不是地牢，為方便企業(yè)交流也會(huì)有審批及解密的 功能，這些關(guān)口都是由人去掌握的，如果沒(méi)有相應(yīng)的管理措施，出現(xiàn)數(shù)據(jù)泄密甚至形同虛設(shè)也不足為怪。這就跟一個(gè)企業(yè)有大門(mén)，有保安，但大門(mén)總是開(kāi)著，保安對(duì) 進(jìn)出人員不聞不問(wèn)一個(gè)道理。加密軟件的實(shí)施失敗無(wú)外乎軟件本身缺陷及管理不當(dāng)兩方面原因。軟件缺陷另當(dāng)別論，但管理不當(dāng)引起的失敗尤其應(yīng)引起企業(yè)的重視。筆者認(rèn)為，管理方面主要有以下兩個(gè)原因：1.主管領(lǐng)導(dǎo)不重視。軟件買(mǎi)來(lái)了，裝上了，就不過(guò)問(wèn)了，只有管理員在維護(hù)。有些中高領(lǐng)導(dǎo)還要求管理員開(kāi)后門(mén)，甚至以各種借口卸載軟

10、件。慢慢地，數(shù)據(jù)的重要性就變得不重要了，加密軟件也就可有可無(wú)了。2.系統(tǒng)管理員經(jīng)常換。加密軟件的管理員掌握著企業(yè)數(shù)據(jù)倉(cāng)庫(kù)的鑰匙，如果對(duì)其沒(méi)有有效的監(jiān)督，企業(yè)數(shù)據(jù)安全便沒(méi)有保障。保持系統(tǒng)管理員的相對(duì)穩(wěn)定，對(duì)其權(quán)限進(jìn)行約束尤為重要。（4）高度重視一家成熟的企業(yè)總是把數(shù)據(jù)安全放在十分重要的地位。對(duì)他們而言，為數(shù)據(jù)安全增加管理成本是必須的。我們有家這樣的客戶，從員工一入廠便開(kāi)始進(jìn)行 數(shù)據(jù)保密教育，人手一本保密手冊(cè)，定期進(jìn)行保密制度考核，直接與績(jī)效掛鉤。在上了我們的加密軟件后，不但對(duì)管理員有明確的職責(zé)要求，而且定期匯總數(shù)據(jù)，開(kāi) 專題會(huì)議分析數(shù)據(jù)流向，防范可能出現(xiàn)的執(zhí)行偏差。保證企業(yè)數(shù)據(jù)財(cái)富的安全，一定是

11、人防與技防并舉，指望靠一個(gè)加密軟件解決所有問(wèn)題，是企業(yè)信息化過(guò)程中很容易犯的低級(jí)錯(cuò)誤。結(jié)合多年的實(shí)踐經(jīng)驗(yàn)，總結(jié)用好加密軟件的主要要素，最少應(yīng)該包括如下三點(diǎn)：1.領(lǐng)導(dǎo)重視。要把企業(yè)數(shù)據(jù)看成財(cái)富和資產(chǎn)，有強(qiáng)烈的數(shù)據(jù)安全意識(shí)，建立制度并監(jiān)督執(zhí)行。2.建立制度。用制度規(guī)范不同崗位職責(zé)和數(shù)據(jù)流向，時(shí)刻提醒員工扣緊數(shù)據(jù)安全這根弦。3.做好服務(wù)。出現(xiàn)使用問(wèn)題及時(shí)處理，出現(xiàn)業(yè)務(wù)沖突及時(shí)解決，但必須保證數(shù)據(jù)是安全的。2、現(xiàn)有的數(shù)據(jù)加密技術(shù)三、數(shù)據(jù)加密的規(guī)范1、數(shù)據(jù)加密的層次一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。鏈路加密：對(duì)于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳

12、輸?shù)臄?shù)據(jù)提供安全保證。對(duì)于鏈路加密（又稱在線加密），所有消息在被傳輸之前進(jìn)行加密，在每一個(gè)節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行解密，然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密，再進(jìn)行傳輸。在到達(dá)目的地之前，一條消息可能要經(jīng)過(guò)許多通信鏈路的傳輸。由于在每一個(gè)中間傳輸節(jié)點(diǎn)消息均被解密后重新進(jìn)行加密，因此，包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。這樣，鏈路加密就掩蓋了被傳輸消息的源點(diǎn)與終點(diǎn)。由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù)的情況下就可以進(jìn)行加密，這使得消息的頻率和長(zhǎng)度特性得以掩蓋，從而可以防止對(duì)通信業(yè)務(wù)進(jìn)行分析。盡管鏈路加密在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中使用得相當(dāng)普遍，但它并非沒(méi)有問(wèn)題。鏈路加密通常用

13、在點(diǎn)對(duì)點(diǎn)的同步或異步線路上，它要求先對(duì)在鏈路兩端的加密設(shè)備進(jìn)行同步，然后使用一種鏈模式對(duì)鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這就給網(wǎng)絡(luò)的性能和可管理性帶來(lái)了副作用。節(jié)點(diǎn)加密：盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性，但它在操作方式上與鏈路加密是類似的：兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?；都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密，然后進(jìn)行加密。因?yàn)橐獙?duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，所以加密過(guò)程對(duì)用戶是透明的。然而，與鏈路加密不同，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便

14、中間節(jié)點(diǎn)能得到如何處理消息的信息。因此這種方法對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。端到端加密：端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端加密（又稱脫線加密或包加密），消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。端到端加密系統(tǒng)的價(jià)格便宜些，并且與鏈路加密和節(jié)點(diǎn)加密相比更可靠，更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)。端到端加密還避免了其它加密系統(tǒng)所固有的同步問(wèn)題，因?yàn)槊總€(gè)報(bào)文包均是獨(dú)立被加密的，所以一個(gè)報(bào)文包所發(fā)生的傳輸錯(cuò)誤不會(huì)影響后續(xù)的報(bào)文包。此外，從用戶對(duì)安全需求的直覺(jué)上講，端到端加密更自然些。單個(gè)用戶可能會(huì)選

15、用這種加密方法，以便不影響網(wǎng)絡(luò)上的其他用戶，此方法只需要源和目的節(jié)點(diǎn)是保密的即可。端到端加密系統(tǒng)通常不允許對(duì)消息的目的地址進(jìn)行加密，這是因?yàn)槊恳粋€(gè)消息所經(jīng)過(guò)的節(jié)點(diǎn)都要用此地址來(lái)確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn)，因此它對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。2、如何選擇合適的加密技術(shù)保障數(shù)據(jù)安全多年來(lái)，如果公司想使得數(shù)據(jù)具備一個(gè)額外的安全度，他們可以選擇性的使用加密技術(shù)。然而非強(qiáng)制性進(jìn)行加密的日子已經(jīng)一去不返了?，F(xiàn)在，各行業(yè)的公司都受制于那些強(qiáng)制加密和其他安全標(biāo)準(zhǔn)的規(guī)章制度的限制，如果公司未能充分保護(hù)好他們的數(shù)據(jù)，將受到嚴(yán)厲的處罰。即使一個(gè)公司不受到這樣規(guī)章制度的限制

16、，許多法律還要求公司對(duì)那些未加密客戶數(shù)據(jù)遭到破壞的安全攻擊事件進(jìn)行披露。因此，這已經(jīng)不再是公司是否應(yīng)該使用加密技術(shù)的問(wèn)題，而是一個(gè)公司應(yīng)該如何對(duì)數(shù)據(jù)進(jìn)行加密的問(wèn)題。制定加密策略計(jì)劃的第一步是理解主要的加密技術(shù)類型，包括存儲(chǔ)加密技術(shù)、網(wǎng)絡(luò)加密技術(shù)、應(yīng)用程序級(jí)加密技術(shù)。雖然各種方法都有各自的優(yōu)點(diǎn)，但它們也有不足的地方，我們也需要把這些因素考慮進(jìn)去。權(quán)限管理：權(quán)限管理是一個(gè)更高級(jí)的應(yīng)用程序級(jí)加密技術(shù)，越來(lái)越多的人正在使用它。權(quán)限管理是一項(xiàng)可以給加密文檔分配權(quán)限的技術(shù)。舉例來(lái)說(shuō)，這種加密政策會(huì)阻止用戶從文件中拷貝數(shù)據(jù)，或者打印一個(gè)受保護(hù)的文檔。權(quán)限管理的一個(gè)優(yōu)點(diǎn)是權(quán)限可以在后臺(tái)服務(wù)端進(jìn)行分配。這意味著

17、如果一個(gè)用戶打算把授權(quán)限控制的文件拷貝到移動(dòng)介質(zhì)上帶出公司，管理員只需把相應(yīng)的權(quán)限移除，就可以阻止這個(gè)用戶獲得該文檔的數(shù)據(jù)。Windows系統(tǒng)本身就支持權(quán)限管理，一些第三方的產(chǎn)品也提供了類似的功能。大多數(shù)情況下，權(quán)限管理在安全方面起著很好的作用，但是由于產(chǎn)品的不同，初始化安裝有時(shí)會(huì)很復(fù)雜。并且，根據(jù)權(quán)限管理的設(shè)定方式，移動(dòng)用戶如果不連接到公司的權(quán)限管理服務(wù)器上，則將無(wú)法打開(kāi)受權(quán)限控制的文檔。另外一個(gè)潛在的不足是，并非所有的數(shù)據(jù)類型都支持權(quán)限控制。理想情況下，權(quán)限控制的確可以把應(yīng)用程序級(jí)加密功能結(jié)合起來(lái)，從而解決這些管理難題。如何選擇：由于存在多種類型的加密技術(shù)，選擇一種最適合自身需要的技術(shù)對(duì)公

18、司而言將成為一件很困難的事情。第一步，確定你的公司是否需要遵守聯(lián)邦或行業(yè)的法規(guī)，這些法規(guī)強(qiáng)制規(guī)定了數(shù)據(jù)該如何進(jìn)行安全保護(hù)。如果需要遵守的話，可以把這些法規(guī)當(dāng)成指導(dǎo)，進(jìn)而決定應(yīng)該選擇何種加密方案。大多數(shù)企業(yè)想要采取分層的方法。當(dāng)涉及到加密時(shí)，一般的規(guī)則要求數(shù)據(jù)在靜態(tài)和動(dòng)態(tài)下都可以對(duì)其進(jìn)行保護(hù)。如果數(shù)據(jù)只是在存儲(chǔ)級(jí)、或者只在傳輸中進(jìn)行加密，那么面對(duì)那些潛在的風(fēng)險(xiǎn)，數(shù)據(jù)并沒(méi)有得到完整的保護(hù)。盡管應(yīng)用程序級(jí)加密均滿足這兩個(gè)準(zhǔn)則，但它也只能用來(lái)加強(qiáng)你的網(wǎng)絡(luò)安全，并不能作為一種唯一的加密手段，因?yàn)椴皇撬械膽?yīng)用程序都提供了內(nèi)置加密的功能，而那些具有加密功能的軟件，其加密的強(qiáng)度也有所不同。如果一個(gè)公司不受要求加密的行業(yè)規(guī)則影響，那么關(guān)鍵的問(wèn)題就是技術(shù)部署和維護(hù)上的總成本以及對(duì)員工的要求。加密可能會(huì)在硬件、軟件和技術(shù)支持上花費(fèi)大量的費(fèi)用，所以確保合理的收支效益很重要。無(wú)論一個(gè)公司選擇什么樣的加密方案，對(duì)于終端用戶