信息安全策略-数据加密.pptVIP

信息/数据安全策略 背景 计算机网络是一个开放的系统，当数据在计算机网络中传输的时候，随时可能被恶意攻击者窃听。 为解决这个问题，加密是一个重要的方法。 考虑问题 时效性 安全性 可用性 可实现性 当数据量大时， 考虑到时效性 通常使用对称密钥密码。 考虑可实现性 C++安全包很全面，可容易 实现 可用性 做成exe文件 对称密钥密码基本原理 对称密钥密码加密与解密使用同一个密钥。 发送方使用该密钥加密数据，接收方则使用该密钥解密数据。 窃听者即使窃听了数据，如果不知道密钥，也无法知道数据的真实内容。 这里的关键是确定加密与解密的算法。 目前有多种密码算法，如DES、AES、RC4、IDEA。 主要对称密钥密码算法 DES是Data Encryption Standard的缩写，是1977年美国发布的国家标准，在理论和实践上都有重要的历史意义。 AES是Advanced Encryption Standard的缩写，是2000年美国发布的国家标准，用以替代DES。 RC4是Ron Rivest发明的一种极为简单，但目前尚未发现安全问题的密码算法。RC4源程序 密钥长度 对称密码的密钥是一串随机的比特串，如果过短，攻击者会逐一尝试，直到找到正确结果。那么密钥多长