漫谈数据保护和个人信息加密

相信诸位同学最近收到了不少大厂的Privacy Update类似的消息吧，没错，前两天，也就是25日，欧盟的《一般数据保护条例》(GDPR)正式生效。大厂们纷纷赶在生效日到来之前，匆匆更新了自己Privacy条例。很明显，GDPR为全世界的数据保护和个人信息安全提供了参照和范例。

且不论GDPR的具体执行效率如何，我们先探讨一下数据保护的话题，数据保护问题由来已久，而加密就是常见的手段，但是有加密，就有解密，虽然一些经典的加密算法，比如MD5是单向加密，但是MD5也不是绝对安全。于是乎，诸如一些新型的论坛，开发了基于MD5的变种加密算法，比如最简单的，两次MD5加密，或者稍微复杂点的，一次MD5加密之后再进行逻辑运算，然后再次重复相同步骤。但这样就足够了吗？远远不够。

体现在两个方面：

第一，数据加密的强度不够，目前最常见的md5加密已经不足以保护数据，各种md5工具层出不穷，防不胜防。两次md5加密配合逻辑运算虽然可以在一定程度上保护数据，但仍然不足以完全，彻底的保护数据。而过于复杂的加密阻挡了外来者的脚步，但也给我们处理这些数据（比如展示数据）增加了难度

第二，数据加密的应用场景不够，当前使用md5加密仅仅局限于登录密码等等几个少数步骤的加密，而对于真实姓名，真实手机号则完全没有任何处理，倘若网站数据库沦陷，那么这些个人信息将彻底曝光。

综上所述，应该实现一种强大的数据保护机制以保护数据，但也能在关键时刻恢复出来，归纳起来，需求大体如下：

1. 数据加密，高效的加密算法，可以防范被外来者解密的风险

2. 数据安全，数据控制者也无法解密数据，即网站的站长也无法解密网站的数据

3. 数据传输及展示，使用非对称加密算法配合加密/解密数据，使用公钥加密并且传输数据，使用私钥解密和本私钥相关联的数据，没有私钥将无法解密相关数据，做用户数据呈现的时候，可以提示用户加入拥有的私钥以解密该私钥关联的数据并展现给用户

4. 数据自毁(可选)，私钥解密失败达一定次数，自