数据治理-数据安全-加密

加密

        加密是将纯文本转换为复杂代码，以隐藏特权信息，验证传送完整性或验证发送者身份的过程，加密数据不能在没有解密密钥或算法的情况下读取。解密密钥或算法单独存储。不能基于同一数据集中的其他数据元素来进行计算。加密方法主要有3种类型，即哈希，对称加密和非对称加密。

哈希

        哈希将任意长度数据转换为固定长度数据表示。即使知道所使用的确切算法和应用程序，也无法解密出原始数据。通常哈希用于对传送完整性或身份的验证。常见的哈希算法有MD5和SHA

对称加密

        对称加密使用一个密钥来加解密数据。发送方和接收方都必须具有读取原始数据的密钥。可以逐个字符加密数据（如在传送中），也可对数据块加密。常见的私钥算法包括数据加密标准（DES）、三重DES(3DES)、高级加密标准（AES）和国际数据加密算法（IDEA）,Cyphers Twofish算法和Serpent算法也被视为安全方法。由于DES现在可被多种供给手段轻松攻破，因此使用简单的DES是不明智的。

非对称加密

        在非对称加密中，发送方和接收方使用不同的密钥。发送方使用公开提供的公钥进行加密，而接收方使用私钥解密显示原始数据。当许多数据源只需将受保护的信息发送给少数接收方，这种加密算法非常有用。非对称加密算法包括RSA加密算法和Diffie-Hell-man密钥交换协议等。PGP(Pretty Good Privacy)是一个免费的公钥加密应用程序。