加密技术在企业数据安全中的应用

　　随着大型企业管理软件的发展其应用越来越广泛企业数据平台涉及局域网、广域网、Internet等网站优化企业数据平台涉及局域网、广域网、Internet等在各类系统中保存的企业关键数据量也越来越大许多数据需要保存数十年以上甚至是永久性保存。于是关键业务数据成了企业生存的命脉和宝贵的资源数据安全性问题越来越突出。如何增强企业软件系统的安全性、保密性、真实性、完整性成为每一位软件开发人员关注的焦点。

　　为了解决关键业务的数据安全问题首先对数据系统进行全面、可靠、安全和多层次的备份是必不可少的除此以外搜索引擎除此以外各种安全产品无论防火墙、防病毒、防黑客、防入侵等等都或多或少地肩负着一些保护数据的责任。从保护数据的角度讲对数据安全这个广义概念可以细分为三部分：数据加密、数据传输安全和身份认证管理。

　　l 数据传输安全是指数据在传输过程中必须要确保数据的安全性完整性和不可篡改性。

　　l 身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用登录密码、代表用户身份的物品（如智能卡、IC卡等）或反映用户生理特征的标识鉴别访问者的身份。

　　根据密钥类型不同可以将现代密码技术分为两类：对称加密算法（私钥密码体系）和非对称加密算法（公钥密码体系）。在对称加密算法中数据加密和解密采用的都是同一个密钥因而其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快加密强度高且算法公开但其最大的缺点是实现密钥的秘密分发困难在大量用户的情况下密钥管理复杂而且无法完成身份认证等功能不便于应用在网络开放的环境中。目前最著名的对称加密算法有数据加密标准DES和欧洲数据加密标准IDEA等目前加密强度最高的对称加密算法是高级加密标准AES。

　　对称加密算法、非对称加密算法和不可逆加密算法可以分别应用于数据加密、身份认证和数据安全传输。

　　l 对称加密算法

　　对称加密算法是应用较早的加密算法技术成熟。在对称加密算法中数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后使其变成复杂的加密密文发送出去。收信方收到密文后若想解读原文则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密才能使其恢复成可读明文。在对称加密算法中使用的密钥只有一个发收信双方都使用这个密钥对数据进行加密和解密这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是交易双方都使用同样钥匙安全性得不到保证。此外每对用户每次使用对称加密算法时都需要使用其他人不知道的惟一钥匙这会使得发收信双方所拥有的钥匙数量成几何级数增长密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难主要是因为密钥管理困难使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES、IDEA和AES。

　　传统的DES由于只有56位的密钥因此已经不适应当今分布式开放网络对数据加密安全性的要求。1997年RSA数据安全公司发起了一项DES挑战赛的活动志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56位密钥DES算法加密的密文。即DES加密算法在计算机速度提升后的今天被认为是不安全的。

　　AES是美国联邦政府采用的商业及政府数据加密标准预计将在未来几十年里代替DES在各个领域中得到广泛应用。AES提供128位密钥因此128位AES的加密强度是56位DES加密强度的1021倍还多。假设可以制造一部可以在1秒内破解DES密码的机器那么使用这台机器破解一个128位AES密码需要大约149亿万年的时间。（更深一步比较而言宇宙一般被认为存在了还不到200亿年）因此可以预计美国国家标准局倡导的AES即将作为新标准取代DES。