《信息安全策略-数据加密》由会员分享,可在线阅读,更多相关《信息安全策略-数据加密(8页珍藏版)》请在金锄头文库上搜索。
1、数据加密 背景 计算机网络是一个开放的系统,当数据在计算机网络中传输的时候,随时可能被恶意攻击者窃听。 为解决这个问题,加密是一个重要的方法。信息/数据安全策略数据加密考虑问题时效性安全性可用性可实现性数据加密 当数据量大时, 考虑到时效性 通常使用对称密钥密码。 考虑可实现性 C+安全包很全面,可容易 实现 可用性 做成exe文件数据加密 对称密钥密码加密与解密使用同一个密钥。 发送方使用该密钥加密数据,接收方则使用该密 钥解密数据。 窃听者即使窃听了数据,如果不知道密钥,也无 法知道数据的真实内容。 这里的关键是确定加密与解密的算法。 目前有多种密码算法,如DES、AES、RC4、 IDE
2、A。对称密钥密码基本原理数据加密DES是Data Encryption Standard的缩写,是1977年美国发布的国家标准,在理论和实践上都有重要的历史意义。AES是Advanced Encryption Standard的缩写,是2000年美国发布的国家标准,用以替代DES。RC4是Ron Rivest发明的一种极为简单,但目前尚未发现安全问题的密码算法。RC4源程序主要对称密钥密码算法数据加密对称密码的密钥是一串随机的比特串,如果过短,攻击者会逐一尝试,直到找到正确结果。那么密钥多长就安全呢?如果密钥长度是128比特,那么尝试所有的密钥需要2128次运算。假设你每秒钟尝试一百万次,并且用100万个并行处理器完成这个任务,那么仍需花费1019年以上才能找出密钥,那是宇宙年龄的10亿倍。演示程序密钥长度数据加密加密王是一个文件加密软件。可以加密单个文件、批量文件、连同子目录的批量文件。它采用简单有效的RC4算法。关键的问题是密钥必须较长且随机,如果密钥较短且容易被猜到,就谈不上安全。加密王.exe数据加密软件数据加密反思 RC4 不够安全, 算法太简单。高机密领域一般不用, 民间问题不大 可考虑其他算法, 如:
