資料加密給敏感資訊加把鎖,讓資料不再裸奔
阿新 • • 發佈:2018-11-26
資料加密是資訊保安的核心技術之一,它主要用於保障資料在不安全環境中的安全儲存和傳輸。
比如在使用公共、無線網路裡或沒有加密的網路環境裡,你的帳號或資料就有可能會被非法劫持甚至公佈。
通過資料加密,我們裝置中的敏感資訊將變成一堆亂碼。即使公佈這堆亂碼,也只有你的那個TA才能讀懂它的真正內容。
從數學的角度講,加密本質是一種數學變換函式。它的定義域和值域則分別為資料加密中的明文集合和密文集合。無論我們要加密的資訊是各種符號還是圖片或是檔案,都是可以用一串數字來表達這些資訊的。
需要加密的資訊就是待加密的資料,專業術語稱為明文(Plaintext),被公佈的亂碼稱為密文(Ciphertext),從明文到密文的變換過程稱為加密(Encryption),而從密文恢復出明文的過程稱為解密(Decryption)。
看起來非常簡單的過程,實際需要安全工程師無數次的測試驗證,才能確保整個過程不存在被黑客趁虛而入的可能。那麼資料加密的安全性依賴於哪些要素呢?
一種觀點是依賴加密/解密演算法的保密性。一旦演算法洩漏,就要重新設計演算法,但這種成本是很高的;另一種觀點是依賴金鑰的保密性,一旦金鑰洩漏,需要更新一個金鑰。兩者各有利弊。
隨著網路的延升與普及化,越來越多的單位及公司都實行了網路辦公,很大程度上節省了與客戶溝通的時間,雖然網路帶來了辦公自動化的革命,但同時也引來了許多網路管理和安全問題!這令公司高層非常頭痛,安全與方便形成了矛盾對立,安全的網路管理亟待解決。