導(dǎo)語:古羅馬騎士上陣殺敵��,一套70-80斤的防護(hù)設(shè)備勢必造成體能上的開銷�,但重裝設(shè)備卻保護(hù)了騎士的安全。適當(dāng)負(fù)重前行�����,總比赤膊上陣或身著貴族禮服上陣��,鎩羽而歸的強(qiáng)����。
一、演進(jìn)
加密技術(shù)的雛形
現(xiàn)代社會(huì)�����,密碼技術(shù)主要應(yīng)用在戰(zhàn)爭情況領(lǐng)域���。而早期的數(shù)據(jù)加密技術(shù)還很簡單,更像我們所說的一本密碼本���,里面是一些存在著一一對應(yīng)關(guān)系的數(shù)字和數(shù)字所代表的字符��,如大家耳聞熟詳?shù)哪査姑艽a�����。
破解這些密碼的諜報(bào)人員基本上都可以從廣播上收到對方諜報(bào)的情報(bào)����,而破譯人員最重要的工作就是拆字,因?yàn)閼?zhàn)爭術(shù)語比較少�,而諜報(bào)人員可以根據(jù)出現(xiàn)這個(gè)編碼的位置還有出現(xiàn)的個(gè)數(shù)列舉多種可能性,等羅列出多種答案以后�����,找出最接近事實(shí)的答案����。所以我們看到電影里那些諜報(bào)人員被捕之前,首要的事情就是燒掉密碼本來保護(hù)情報(bào)�,著名的蘇聯(lián)電視連續(xù)劇《春天的17個(gè)瞬間》就是這樣的故事。言至此���,對二戰(zhàn)期間冒著犧牲生命的危險(xiǎn)保護(hù)情報(bào)順利送出的盟軍諜報(bào)人員不禁肅然起敬���。
技術(shù)的演變發(fā)展是一個(gè)從初級到高級的過程,早期的加密技術(shù)就是數(shù)據(jù)位移和置換的運(yùn)算�,舉例置換密碼�����,無非是把這一連串的數(shù)據(jù)的結(jié)果打亂�����,但是原來各個(gè)字符還是存在�,這個(gè)加密技術(shù)是早期計(jì)算機(jī)技術(shù)和能力閾值下所能達(dá)到的極限�����。
加密技術(shù)的演進(jìn)
而隨著計(jì)算機(jī)技術(shù)的興起�,電子運(yùn)算廣泛應(yīng)用開來,加密技術(shù)也得到了很好的發(fā)展����,摩爾定律飛速提升�,全新的加密技術(shù)時(shí)代到來,早期的加密技術(shù)也自然跟不上時(shí)代�。從前數(shù)據(jù)量可能只有幾百KB(一張軟盤1.44M),采用置換算法的加密技術(shù)完全可以應(yīng)對數(shù)據(jù)的加密�����,但進(jìn)入互聯(lián)網(wǎng)時(shí)代,數(shù)據(jù)至少以GB級別的量級(TB級別也算是平常)來運(yùn)算��,尤其隨著數(shù)據(jù)庫技術(shù)付諸應(yīng)用����,置換加密這種簡單加密手段已經(jīng)不再適用,數(shù)據(jù)的安全保護(hù)形勢變得嚴(yán)峻��。
舉個(gè)例子����,2015年某某銀行大量秘密銀行賬戶文件被曝光,顯示其瑞士分支幫助富有客戶逃稅��,涉及約3萬個(gè)賬戶��,總計(jì)持有約1200億美元資產(chǎn)��,堪稱史上最大規(guī)模銀行泄密�����。
泄密事件的發(fā)生也驅(qū)動(dòng)著數(shù)據(jù)保護(hù)需求的不斷提高�,這時(shí)候,對大規(guī)模數(shù)據(jù)的加密算法如雨后春筍一般的冒出來��。
二、類型
主流的數(shù)據(jù)加密算法�,可分為對稱算法,非對稱算法�,哈希算法以及混合算法。
現(xiàn)代加密技術(shù)典型類型
非對稱算法
現(xiàn)代出現(xiàn)的加密算法都有自己特定使用的加密場景���,并無好壞之分���,例如非對稱算法的代表RSA算法,創(chuàng)造性提出公鑰加密���,私鑰解密的算法�,使得在網(wǎng)路上傳遞數(shù)據(jù)非常安全����,即使是數(shù)據(jù)在網(wǎng)絡(luò)鏈路不加密傳輸時(shí)被全部獲取,黑客也拿它沒有辦法��。銀行和證劵等行業(yè)用戶的密碼基本上采用RSA算法�����,所以銀行的密碼雖然只有6位數(shù)字卻不用擔(dān)心泄漏���,加上試錯(cuò)機(jī)會(huì)只有5次�,應(yīng)該說非常安全��。
對稱算法
不過�,加密技術(shù)更多還是對稱算法的天下。對稱算法只有一把鑰匙����,所以常常為人所詬病,認(rèn)為一把鑰匙很容易被破解�,算法基本上又是公開的,網(wǎng)上直接可以查到��,但是為什么對稱算法目前仍有著廣泛應(yīng)用呢�����?
兩種算法優(yōu)劣
事實(shí)上�,加密算法的選擇,一個(gè)非常關(guān)鍵的指標(biāo)是要考慮成本問題����。所有人都知道非對稱算法安全,但是為此需要投入的成本卻也十分巨大:首先,你要維護(hù)龐大的私鑰庫(所有用戶的私鑰都不一樣)���,而解密的時(shí)候必須去龐大的私鑰庫里面查詢私鑰�����,而且為了保障響應(yīng)速度�����,讓用戶免于等待的漫長�����,就必須要用專門的芯片去計(jì)算來支撐這一套體系���。如果采用對稱算法,就不存在以上為加解密投入的巨大成本問題����,要做的就是將網(wǎng)絡(luò)鏈路加密即可。
三�、應(yīng)用
GDPR形勢下的技術(shù)選擇
歐盟的GDPR法案專門提到個(gè)人信息保護(hù),這些個(gè)人敏感信息在很多跨國公司的數(shù)據(jù)庫里面絕大多數(shù)以明文形式存在�����,對數(shù)據(jù)裸奔式管理引發(fā)的風(fēng)險(xiǎn)擔(dān)憂���,成了企業(yè)高管的心病�,而由于管理上的疏忽導(dǎo)致數(shù)據(jù)大規(guī)模泄漏���,很可能會(huì)觸發(fā)GDPR法案并遭到嚴(yán)苛的處罰�����。
那么���,對這些數(shù)據(jù)加以保護(hù),加密技術(shù)是一個(gè)很好的選擇��,也是保護(hù)數(shù)據(jù)安全最立竿見影的方法���。雖然有些人會(huì)擔(dān)心加密帶來的性能影響�����,但正如古羅馬重裝騎士�����,重裝設(shè)備保護(hù)了騎士的安全���,一套70-80斤的全防護(hù)設(shè)備勢必造成體能上的開銷一個(gè)道理��,適當(dāng)?shù)呢?fù)重前行�����,總比一身貴族禮服上陣���,鎩羽而歸的強(qiáng)。
所以�����,在保護(hù)個(gè)人信息隱私和數(shù)據(jù)安全方面��,加密技術(shù)的應(yīng)用將有非常廣闊的前景���。
作者簡介:
浮塵(花名)���,安華金和方案專家
深厚國際主流數(shù)據(jù)庫技術(shù)經(jīng)驗(yàn)�;具備多年大型數(shù)據(jù)庫安全項(xiàng)目管理經(jīng)驗(yàn)��,帶領(lǐng)團(tuán)隊(duì)完成多個(gè)政府��、企業(yè)大型數(shù)據(jù)庫安全建設(shè)項(xiàng)目�����。
產(chǎn)品咨詢:4000 258 365 
