数据安全与保密（摘抄）

1、数据加密技术
（1）对称加密技术
主要有DES（国际数据加密算法），采用56位密钥，发展为3DES（采用112位秘钥）和IDEA（采用128位秘钥）。主要攻击方式为穷举法
（2）非对称加密技术
为RSA。加密和解密过程都很慢
对大数据量时，可以用非对称加密加密对称密钥，用对称密钥来加密文件。

2、认证技术
加密是用来防止被窃听，而认证是阻止对手的主动攻击，例如冒充和篡改。
（1）数字签名。常用的数字签名是基于非对称加密算法的，如RSA，主要采用杂凑算法，首先声称消息摘要（MD）,或者成为hash值或者散列值。其中的两个主要算法为消息摘要算法（MD2，MD4，MD5）和安全散列算法（SHA-1，SHA-2）.SHA1被广泛使用TLS（传输层安全协议），SSL（安全套接字层），SSH（secure shell）,IPSec（IP协议安全性）。
在数据量大时，单凭非对称加密算法加密时间过长，可以对散列进行非对称加密即可。
（2）数字证书
数字证书由认证中心维护（CA），CA之间通过通信来维持证书目录。如果用户的私钥被泄露，那么CA就会将其的证书吊销。
（3）身份认证
主要有口令人，动态口令认证（由硬件产生，根据当前使用时间或者使用次数来计算）

3、密钥管理体制
（1）KMI机制
主要是密钥管理基础设施（KMI）
KMI中包括一个KDC（密钥分配中心）
（2）PKI机制
相比之下，PKI适用于开放业务，采用第三方管理模式，而KMI具有良好的封闭性，采用集中的主管方管理，PKI只提供数字签名服务，而KMI还提供数据加密服务。PKI应用于互联网，而KMI可以应用于局域网内部。
（3）SPK机制