版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/cc18629609212/article/details/83616427
数据加密是信息安全的核心技术之一,它主要用于保障数据在不安全环境中的安全存储和传输。
比如在使用公共、无线网络里或没有加密的网络环境里,你的帐号或数据就有可能会被非法劫持甚至公布。
通过数据加密,我们设备中的敏感信息将变成一堆乱码。即使公布这堆乱码,也只有你的那个TA才能读懂它的真正内容。
从数学的角度讲,加密本质是一种数学变换函数。它的定义域和值域则分别为数据加密中的明文集合和密文集合。无论我们要加密的信息是各种符号还是图片或是文件,都是可以用一串数字来表达这些信息的。
需要加密的信息就是待加密的数据,专业术语称为明文(Plaintext),被公布的乱码称为密文(Ciphertext),从明文到密文的变换过程称为加密(Encryption),而从密文恢复出明文的过程称为解密(Decryption)。
看起来非常简单的过程,实际需要安全工程师无数次的测试验证,才能确保整个过程不存在被黑客趁虚而入的可能。那么数据加密的安全性依赖于哪些要素呢?
一种观点是依赖加密/解密算法的保密性。一旦算法泄漏,就要重新设计算法,但这种成本是很高的;另一种观点是依赖密钥的保密性,一旦密钥泄漏,需要更新一个密钥。两者各有利弊。
随着网络的延升与普及化,越来越多的单位及公司都实行了网络办公,很大程度上节省了与客户沟通的时间,虽然网络带来了办公自动化的革命,但同时也引来了许多网络管理和安全问题!这令公司高层非常头痛,安全与方便形成了矛盾对立,安全的网络管理亟待解决。