安全编程-数据保护

在信息系统中数据已成为重要的资源，数据的安全也越来越受到关注。业务系统需要了解谁在查看或者谁在修改它们控制的数据。隐私保护是人们保护其私有信息在未经同意的情况下不被暴露的权力。为了正确地管理程序中的私有信息，你必须首先识别你正在操作的、必须要保密的数据。

在一个系统的开发之初就应该决定哪些数据需要受到保护。由于一个公司可能有很多系统，不同的系统处理的数据又是不同的，而且不同的行业的要求也不同，因此就需要根据不同的类型、不同的具体内容进行不同的保护。从广义地讲，保密信息包括以下几种：

• 你（软件创作者）需要保护的私有数据
• 你的用户认为是私有的数据
• 法律要求你按私有处理的数据

保护私有数据的最佳方法是尽可能减少暴露它们。应用程序、进程和雇员都不应该被授权访问私有数据，除非由于他们的职责必须访问这些数据。正如最小特权原则所指示的，在没有高于必须的特权的情况下，不应该执行任何的操作，应该将访问私有数据的权力限制在最小的可能范围内。

关于数据保护的常犯错误如下：

1）加密算法使用不当

i. 明文存储

ii. 已加密但是使用弱加密或者过时的算法

iii. 自发明的算法就更不能用了

iv. 错误地使用加密

2）哈希算法使用不当

该使用哈希的数据没有使用哈希；哈希了但是没有使用盐；使用盐哈希，但是却使用共享的盐；使用不共享的盐哈希，但是盐的随机性不够。总之，关于哈希需要记住：不仅要哈希，而且要随机的盐。

3）其他

i. 对于关键的数据需要有安全的措施保证数据的完整性

ii. 密钥的复杂度不够，会严重影响加密数据的安全

iii. 如果随机数是可预测的或者重复的，会导致通过暴力猜测下一个随机数来发动攻击

所以要保护好数据，就必须正确地使用合适的算法。在对数据加密之前，首先应该知道使用什么加密算法，需要加密哪些数据，以及如何才能正确地使用这些加密算法去保护。

一般将加密算法分为3类：对称加密算法、非对称加密算法、哈希算法。

对称加密算法

该类密码的加密算法是它自己本身的逆反函数，所以其解密算法等同于加密算法，也就是说，要还原对等加密的密文，套用与加密同样的算法的逆运算即可得到明文。

常见的对称加密算法有：DES、3DES、AES、Blowfish、IDEA、RC4、RC5、RC6。其中DES、RC4、RC5由于其安全性较弱，目前已经很少使用。使用较多的是3DES和AES。

非对称加密算法

加密和解密使用不同密钥的算法，也称为公私钥加密。这两个密钥是数字相关的，用某用户加密密钥加密后所得的信息，只能用该用户的解密密钥才能解密。如果知道了其中一个，并不能计算出另一个。公开的密钥称为公钥，不公开的密钥成为私钥。

常见的非对称加密算法有：RSA、ELGamal、背包算法、Rabin、Diffie-Hellman（D-H）密钥交换协议中的公钥加密算法、Elliptic Curve Cryptography（ECC 椭圆曲线加密算法）。目前使用较多的是RSA和EC椭圆曲线算法。

哈希算法

通过单向陷门函数将任意长度的二进制值映射为固定长度的较小二进制值，这个小的二进制值就是哈希值。任何一段明文即使只有一个比特位不同，所产生的哈希值也是不同的。所以数据的哈希值可以校验数据的完整性。

目前，最流行的是散列值〉=224比特的SHA系列算法，也称为SHA-2变种（SHA-224、SHA-256、SHA-384、SHA-512）。

推荐下列3种算法作为各自应用领域的最佳方案：

•  AES
•  RSA 密钥长度至少1024位
•  SHA-2