導(dǎo)語:古羅馬騎士上陣殺敵�,一套70-80斤的防護設(shè)備勢必造成體能上的開銷,但重裝設(shè)備卻保護了騎士的安全����。適當(dāng)負(fù)重前行�����,總比赤膊上陣或身著貴族禮服上陣��,鎩羽而歸的強��。
一�、演進
加密技術(shù)的雛形
現(xiàn)代社會���,密碼技術(shù)主要應(yīng)用在戰(zhàn)爭情況領(lǐng)域���。而早期的數(shù)據(jù)加密技術(shù)還很簡單,更像我們所說的一本密碼本�����,里面是一些存在著一一對應(yīng)關(guān)系的數(shù)字和數(shù)字所代表的字符�����,如大家耳聞熟詳?shù)哪査姑艽a�����。
破解這些密碼的諜報人員基本上都可以從廣播上收到對方諜報的情報����,而破譯人員最重要的工作就是拆字,因為戰(zhàn)爭術(shù)語比較少����,而諜報人員可以根據(jù)出現(xiàn)這個編碼的位置還有出現(xiàn)的個數(shù)列舉多種可能性,等羅列出多種答案以后����,找出最接近事實的答案。所以我們看到電影里那些諜報人員被捕之前�,首要的事情就是燒掉密碼本來保護情報,著名的蘇聯(lián)電視連續(xù)劇《春天的17個瞬間》就是這樣的故事����。言至此,對二戰(zhàn)期間冒著犧牲生命的危險保護情報順利送出的盟軍諜報人員不禁肅然起敬���。
技術(shù)的演變發(fā)展是一個從初級到高級的過程����,早期的加密技術(shù)就是數(shù)據(jù)位移和置換的運算�����,舉例置換密碼,無非是把這一連串的數(shù)據(jù)的結(jié)果打亂���,但是原來各個字符還是存在�����,這個加密技術(shù)是早期計算機技術(shù)和能力閾值下所能達(dá)到的極限�。
加密技術(shù)的演進
而隨著計算機技術(shù)的興起���,電子運算廣泛應(yīng)用開來��,加密技術(shù)也得到了很好的發(fā)展���,摩爾定律飛速提升,全新的加密技術(shù)時代到來����,早期的加密技術(shù)也自然跟不上時代。從前數(shù)據(jù)量可能只有幾百KB(一張軟盤1.44M)����,采用置換算法的加密技術(shù)完全可以應(yīng)對數(shù)據(jù)的加密,但進入互聯(lián)網(wǎng)時代��,數(shù)據(jù)至少以GB級別的量級(TB級別也算是平常)來運算�,尤其隨著數(shù)據(jù)庫技術(shù)付諸應(yīng)用,置換加密這種簡單加密手段已經(jīng)不再適用����,數(shù)據(jù)的安全保護形勢變得嚴(yán)峻。
舉個例子���,2015年某某銀行大量秘密銀行賬戶文件被曝光�,顯示其瑞士分支幫助富有客戶逃稅�,涉及約3萬個賬戶,總計持有約1200億美元資產(chǎn)����,堪稱史上最大規(guī)模銀行泄密。
泄密事件的發(fā)生也驅(qū)動著數(shù)據(jù)保護需求的不斷提高���,這時候����,對大規(guī)模數(shù)據(jù)的加密算法如雨后春筍一般的冒出來�����。
二、類型
主流的數(shù)據(jù)加密算法���,可分為對稱算法���,非對稱算法,哈希算法以及混合算法�。
現(xiàn)代加密技術(shù)典型類型
非對稱算法
現(xiàn)代出現(xiàn)的加密算法都有自己特定使用的加密場景,并無好壞之分�,例如非對稱算法的代表RSA算法,創(chuàng)造性提出公鑰加密�,私鑰解密的算法,使得在網(wǎng)路上傳遞數(shù)據(jù)非常安全����,即使是數(shù)據(jù)在網(wǎng)絡(luò)鏈路不加密傳輸時被全部獲取,黑客也拿它沒有辦法���。銀行和證劵等行業(yè)用戶的密碼基本上采用RSA算法�,所以銀行的密碼雖然只有6位數(shù)字卻不用擔(dān)心泄漏�,加上試錯機會只有5次,應(yīng)該說非常安全。
對稱算法
不過���,加密技術(shù)更多還是對稱算法的天下。對稱算法只有一把鑰匙���,所以常常為人所詬病��,認(rèn)為一把鑰匙很容易被破解��,算法基本上又是公開的��,網(wǎng)上直接可以查到��,但是為什么對稱算法目前仍有著廣泛應(yīng)用呢���?
兩種算法優(yōu)劣
事實上,加密算法的選擇����,一個非常關(guān)鍵的指標(biāo)是要考慮成本問題。所有人都知道非對稱算法安全���,但是為此需要投入的成本卻也十分巨大:首先�����,你要維護龐大的私鑰庫(所有用戶的私鑰都不一樣)���,而解密的時候必須去龐大的私鑰庫里面查詢私鑰�����,而且為了保障響應(yīng)速度���,讓用戶免于等待的漫長,就必須要用專門的芯片去計算來支撐這一套體系����。如果采用對稱算法,就不存在以上為加解密投入的巨大成本問題�����,要做的就是將網(wǎng)絡(luò)鏈路加密即可�。
三、應(yīng)用
GDPR形勢下的技術(shù)選擇
歐盟的GDPR法案專門提到個人信息保護�,這些個人敏感信息在很多跨國公司的數(shù)據(jù)庫里面絕大多數(shù)以明文形式存在,對數(shù)據(jù)裸奔式管理引發(fā)的風(fēng)險擔(dān)憂�,成了企業(yè)高管的心病,而由于管理上的疏忽導(dǎo)致數(shù)據(jù)大規(guī)模泄漏,很可能會觸發(fā)GDPR法案并遭到嚴(yán)苛的處罰����。
那么,對這些數(shù)據(jù)加以保護���,加密技術(shù)是一個很好的選擇,也是保護數(shù)據(jù)安全最立竿見影的方法����。雖然有些人會擔(dān)心加密帶來的性能影響,但正如古羅馬重裝騎士���,重裝設(shè)備保護了騎士的安全�,一套70-80斤的全防護設(shè)備勢必造成體能上的開銷一個道理�����,適當(dāng)?shù)呢?fù)重前行�,總比一身貴族禮服上陣,鎩羽而歸的強���。
所以���,在保護個人信息隱私和數(shù)據(jù)安全方面��,加密技術(shù)的應(yīng)用將有非常廣闊的前景�。
作者簡介:
浮塵(花名)����,安華金和方案專家
深厚國際主流數(shù)據(jù)庫技術(shù)經(jīng)驗;具備多年大型數(shù)據(jù)庫安全項目管理經(jīng)驗���,帶領(lǐng)團隊完成多個政府����、企業(yè)大型數(shù)據(jù)庫安全建設(shè)項目�。
產(chǎn)品咨詢:4000 258 365 
