第五章信息加密技术基础技术方案.pptVIP

* 因特网在给人们提供极大的方便的同时，它也存在安全隐患，一些基于TCP/IP的服务是极不安全的，为了使网络变得安全并充分利用其商业价值，人们选择了数据加密和基于加密技术的身份认证。 密码学还具有以下作用： （1）鉴别。消息的接收者应该能够确认消息的来源。 （2）完整性。消息的接收者应该能够验证消息在传输过程中没有被改变。 （3）不可否认性。发送方不能否认已经发送的消息。 * 加密(encrypt),解密(decrypt)：用某种方法伪装消息以隐藏它的内容的过程称为加密；相反的过程叫解密。 * 有时加密密钥=解密密钥（对称加密算法） * （1）第一阶段是从几千年前到1949年。这一时期是科学密码学的前期，密码学专家常常是凭直觉和信念来进行密码设计，而对密码的分析也多基于密码分析者的直觉和经验。 （2）第二阶段是从1949年到1975年。1949年，香农发表了《保密系统的信息理论》一文，标志着密码学阶段的开始，从此，密码学成为一门科学。 （3）第三阶段为1976年至今。1976年，Diffie和Hellman发表了《密码学新方向》一文，首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性，从而开创了公钥密码学的新纪元。 * 密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。 目前市面上比较流行的几种存储加密方法： 1、文件级加密 文件级加密可以在主机上实现，也可以在网络附加存储（NAS）这一层以嵌入式实现。对于某些应用来讲，这种加密方法也会引起性能问题；在执行数据备份操作时，会带来某些局限性，对数据库进行备份时更是如此。特别是，文件级加密会导致密钥管理相当困难，从而添加了另外一层管理：需要根据文件级目录位置来识别相关密钥，并进行关联。 在文件层进行加密也有其不足的一面，因为企业所加密的数据仍然比企业可能需要使用的数据要多得多。如果企业关心的是无结构数据，如法律文档、工程文档、报告文件或其他不属于组织严密的应用数据库中的文件，那么文件层加密是一种理想的方法。如果数据在文件层被加密，当其写回存储介质时，写入的数据都是经过加密的。任何获得存储介质访问权的人都不可能找到有用的信息。对这些数据进行解密的唯一方法就是使用文件层的加密/解密机制。 2、数据库级加密 当数据存储在数据库里面时，数据库级加密就能实现对数据字段进行加密。这种部署机制又叫列级加密，因为它是在数据库表中的列这一级来进行加密的。对于敏感数据全部放在数据库中一列或者可能两列的公司而言，数据库级加密比较经济。不过，因为加密和解密一般由软件而不是硬件来执行，所以这个过程会导致整个系统的性能出现让人无法承受的下降。 由于数据库中数据的结构和组织都非常明确，因此对特定数据条目进行控制也就更加容易。用户可以对一个具体的列进行加密，如国家识别符列或工资列，而且每个列都会有自己的密钥。根据数据库用户的不同，企业可以有效地控制其密钥，因而能够控制谁有权对该数据条目进行解密。通过这种方式，企业只需要对关键数据进行加密即可。 这种加密方法所面临的挑战是，用户希望加密的许多数据条目在应用查询中可能也具备同样的值。因此系统设计师应当确保加密数据不参加查询，防止加密对数据库的性能造成负面影响。例如，如果账户编号已经加密，而用户希望查找一系列的编号，那么应用就必须读取整个表，解密并对其中的值进行对比。如果不使用数据库索引，这种原本只需要三秒钟就可执行完毕的任务可能会变成一个三小时的漫长查询。但这种方法也有积极的方面，数据库厂商已经在其新版产品中加入了一些服务，能够帮助企业解决这一问题。 3、介质级加密 介质级加密是一种新出现的方法，它涉及对存储设备（包括硬盘和磁带）上的静态数据进行加密。虽然介质级加密为用户和应用提供了很高的透明度，但提供的保护作用非常有限：数据在传输过程中没有经过加密。只有到达了存储设备，数据才进行加密，所以介质级加密只能防范有人窃取物理存储介质。另外，要是在异构环境使用这项技术，可能需要使用多个密钥管理应用软件，这就增加了密钥管理过程的复杂性，从而加大了数据恢复面临的风险。 4、嵌入式加密设备 嵌入式加密设备放在存储区域网（SAN）中，介于存储设备和请求加密数据的服务器之间。这种专用设备可以对通过上述这些设备、一路传送到存储设备的数据进行加密，可以保护静态数据，然后对返回到应用的数据进行解密。 嵌入式加密设备很容易安装成点对点解决方案，但扩展起来难度大，或者成本高。如果部署在端口数量多的企业环境，或者多个站点需要加以保护，就会出现问题。这种情况下，跨分布式存储环境安装成批硬件设备所需的成本会高得惊人。此外，每个设备必须单独或者分成小批进行配置及