加密是通过特定的算法把可读或可处理的信息转换为不可读信息的技术。加密技术可以有效的保护存储在存储媒体上或在不可信通讯路线上传输的敏感数据,同时,它也可以保护敏感数据不被未经授权者访问。
加密系统的定义和用途:
提供加密解密功能,有硬件或软件实现的系统,称为加密系统。加密系统可以提供以下服务:
1、信息保密(confidentiality):防止未授权者访问敏感信息
2、身份验证(authenticity):确认信息的来源、检测伪造信息
3、完整性校验 ( integrity ):校验信息的完整性,检查信息是否曾被有意或无意修改
4、不可否认性 (non-repudiation):确保发送者不能否认信息来自于其
企业使用加密系统提供的前三个服务比较多, 因此可根据企业实际需要,确定加密系统所提供服务的优先度,并选择合适的加密系统产品。而身份验证和不可否认性通常是用数字签名的形式来实现的。
加密系统的组成:
加密系统是一个复杂的系统,以企业中常用的PGP软件为例,一个加密系统通常包括四个组件:软件组件、加密算法、协议和加密密钥组成。
◆软件组件负责各功能子系统的协调、和用户交互;
◆加密算法根据一定规则对输入信息进行加密处理;
◆协议为加密系统和运行环境及其他应用程序通讯所需;
◆加密密钥就是用户加解密信息所需的钥匙。
其中,和加解密操作关系最大的就是加密算法和加密密钥,这两者的属性——加密算法强度和加密密钥长度也是衡量一个加密系统功能强弱的重要指标。
任何技术都有其局限性,加密技术也一样,只要有足够时间、足够资源和充分决心,攻击者可以破解大部分的加密算法,还原出加密过的信息。因此,我们应该认识到,要使加密过的信息不可破解是不现实的,使用加密技术是为了使破解加密信息所需的资源和时效性远远超过被加密信息本身的价值。