我们都说数据要加密?但是加密到底是怎么回事?
2018年,数据泄露事件频发,在媒体和有关专家的渲染下,焦虑房价的我们,变得更加焦虑,焦虑这些我们可能了解也可能不了解的事情发生在我们头上!
那些数据泄露案例就不说了(不胜枚举),你想想就连你那个经常分享中奖活动的二大爷都会在“快乐的一家”微信群分享个“数据安全保护十大措施”,原来这些事情离我们的生活如此之近。
我们在享受互联网给生活带来便利的同时,也在承担个人隐私数据泄露的风险,除开个人,企业机构的数据泄露造成的损失更大。为了防止数据泄露,我们加强了安全管理措施,安装了各种安全应用.
但是一般的安全应用已经远远不能满足用户的信息安全需求,我们需要更多高可靠、高防护的安全服务来部署在各个业务节点端口。
今天小编就跟大家聊聊安全防护里最重要的一环——数据加密,通过改变原来的数据信息,用来保护数据不被非法窃取和阅读。
当我们聊数据加密的时候,我们要聊什么?
其实“数据加密”很早就出现在人类的生活中了,有交流就会产生信息,为了防止信息不被泄露,我们通常会采取一些特殊的措施来保护信息。
比如说:历史最早的密钥:姜子牙创造的阴符(兵符),兵符制成两半,一半留给君主,另一半交给下属,须两半符合后命令才能生效。
写情书的时候来一首藏头诗,防止被传信的偷看;
厉害的武功秘籍被火烧或者溅水以后才显露真迹;
达芬奇密码、摩尔斯电码、RSA算法、AES算法;
……
数据加密的方法多种多样,而且在不断地在进步。回顾整个数据加密历史,就是一个对抗数据泄露的打怪升级史。
专业的来说,数据加密是什么?
数据加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。
数据加密之所以安全是因为密钥
加密之所以安全,绝非是不知道加密解密算法,而是加密的密钥是绝对的隐藏,流行的RSA和AES加密算法都是完全公开的,一方取得已加密的数据,就算知道加密算法也好,若没有加密的密钥,也不能打开被加密保护的信息。
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。我们可以把密钥理解成一把锁,有了这把锁就能打开被层层保护的数据!
数据加密建立在对信息进行数学编码和解码的基础上。类型分为两种,对称加密与非对称加密。
对称加密(加密和解密的秘钥只有一个)
在对称加密算法中,数据发信方将信息和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。
通俗来说就是我发个消息给你,我用密钥加密了,然后你收到消息后,再用这个密钥解密查看。这个密钥只有一个,如果你我一方泄露了,那么数据就存在泄露的风险。
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高,但是创建密钥过多,管理困难。
具体算法有:DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。
非对称加密(需要两个密钥:公开密钥和私有密钥)
非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
通俗来说非对称加密算法它需要使用“一对”密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
非对称加密算法的特点算法强度复杂、解密速度慢、但是安全性高。
具体算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC。
数据加密怎么保护你的数据?
通过专属加密服务对敏感数据进行完整性校验和加密存储,有效防止敏感数据(如用户身份证号、邮箱、电话、家庭住址等)被窃取、篡改、权限被非法获取。
保证支付数据在传输和存储过程中的完整性、保密性和支付身份的认证、支付过程的不可否认性。
保证电子合同、电子发票、电子保单、电子病历在传输、存储过程中的保密性和完整性。
保证视频、人脸、车辆、轨迹等隐私信息,以及个人数据在存储过程中的保密性,防止数据泄露。
华为云数据加密服务:https://intl.huaweicloud.com/zh-cn/product/dew.html
华为云数据库安全服务:https://intl.huaweicloud.com/zh-cn/product/dbss.html
- 点赞
- 收藏
- 关注作者
评论(0)