5、密码学：保障企业数据安全的关键

密码学：保障企业数据安全的关键

1. 密码学服务概述

密码学服务已存在一段时间，但实际应用未达理想程度。它虽不能完全解决安全问题，却能确保通信的机密性和完整性。在高保障企业中，密码学服务无处不在，以下是一些标准术语：
- 明文：待进行密码操作的材料。
- 密钥：用于密码操作生成密文的唯一数学参数。
- 密码：应用密钥和密码操作的算法。
- 加密：将密码应用于密钥和明文以生成密文的行为。
- 密文：明文加密的结果。
- 解密：将密码应用于密钥和密文以恢复明文的行为。

密码学服务和功能需标准化以确保互操作性，为数据和消息提供安全保护，支持机密性、完整性、不可否认性、认证和授权等安全属性。企业使用的认证和签名密码功能基于PKI公/私钥对，其保护机制的强度依赖于私钥的保密性。

2. 密码密钥与密钥管理

每个活跃实体都有一个作为企业X.509 PKI证书一部分的非对称密钥对，这些是RSA 2048位非对称密钥。同时，为TLS和其他通信形式生成对称密钥，因其计算效率更高。
- 非对称密钥对 ：在安全过程中生成，为所有活跃实体颁发PKI证书。当前企业PKI证书使用RSA 2048位非对称密钥生成。用户通过正常身份识别流程获得智能卡，其他活跃实体（如机器、设备、服务器等）获得企业X.509 PKI证书。
- RSA密钥生成 ：涉及公钥和私钥。公钥可公开，用于加密消息，只有私钥能解密。生成步骤如下：
1. 选择两个不同的质数p和q，为安全起见，随机选择且位数相似。
2. 计算n = pq，n作为公钥和