您所在的位置:IT专家堂 > 网络 > 企业加密系统应用综述之用途与组成

企业加密系统应用综述之用途与组成

2007-07-20 16:02 梁林 51CTO.com 我要评论(0) 字号:T | T
一键收藏,随时查看,分享好友!

加密技术可以有效的保护存储在存储媒体上或在不可信通讯路线上传输的敏感数据,同时,它也可以保护敏感数据不被未经授权者访问。

AD:

【51CTO.com 独家特稿】加密是通过特定的算法把可读或可处理的信息转换为不可读信息的技术。加密技术可以有效的保护存储在存储媒体上或在不可信通讯路线上传输的敏感数据,同时,它也可以保护敏感数据不被未经授权者访问。
加密系统的定义和用途:
提供加密解密功能,有硬件或软件实现的系统,称为加密系统。加密系统可以提供以下服务:
1、信息保密(confidentiality):防止未授权者访问敏感信息
2、身份验证(authenticity):确认信息的来源、检测伪造信息
3、完整性校验 ( integrity ):校验信息的完整性,检查信息是否曾被有意或无意修改
4、不可否认性 (non-repudiation):确保发送者不能否认信息来自于其
企业使用加密系统提供的前三个服务比较多, 因此可根据企业实际需要,确定加密系统所提供服务的优先度,并选择合适的加密系统产品。而身份验证和不可否认性通常是用数字签名的形式来实现的。
加密系统的组成:
加密系统是一个复杂的系统,以企业中常用的PGP软件为例,一个加密系统通常包括四个组件:软件组件、加密算法、协议和加密密钥组成。
◆软件组件负责各功能子系统的协调、和用户交互;
◆加密算法根据一定规则对输入信息进行加密处理;
◆协议为加密系统和运行环境及其他应用程序通讯所需;
◆加密密钥就是用户加解密信息所需的钥匙。
其中,和加解密操作关系最大的就是加密算法和加密密钥,这两者的属性——加密算法强度和加密密钥长度也是衡量一个加密系统功能强弱的重要指标。
任何技术都有其局限性,加密技术也一样,只要有足够时间、足够资源和充分决心,攻击者可以破解大部分的加密算法,还原出加密过的信息。因此,我们应该认识到,要使加密过的信息不可破解是不现实的,使用加密技术是为了使破解加密信息所需的资源和时效性远远超过被加密信息本身的价值。

【相关文章】

【责任编辑:赵毅 TEL:(010)68476636-8001】

分享到:

网友评论TOP5

查看所有评论(

提交评论

栏目热门

更多>>

  • 头条 使用检查约束验证SQL Server中的数据
  • 构建应用程序最关键的目标之一是确保所有进入数据库的数据都要符合你的业务规则,数据校验是应用程序的关键部分,确保你的数据满足业务分析师制定的需求。本文将给大家介绍如何使用检查约束验证SQL Server中的数据。
  1. 对话职业经理人阿朱:程序员转型期的职业选择
  2. 从检测到防护:全面打造网站安全

热点职位

更多>>

热点专题

更多>>

读书

ASP快速建站全程实录
本书从一个网站制作过程入手,详细介绍基于ASP技术建设网站的全过程。全书共10章。第1章,网站制作规划与流程;第2章,IIS安装与

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院 区块链第一聚合媒体 zhijiapro