本文介绍了多种数据安全机制,包括加密、数字签名、访问控制等,对应不同的数据服务。如加密机制防止数据传输被窃取,数字签名用于身份和消息认证。还介绍了数据摘要算法(Hash),它能实现数据签名、完整性校验等功能,具有正向快速、逆向困难等特点。
- 加密机制
机密机制对应数据保密性服务。机密是提高数据保密性最简便的方法,通过对数据进行加密,有效的防止数据在传输过程中被窃取。常用的加密算法有对称加密算法(如DES算法),非对称加密算法(如RSA算法)。 - 数字签名机制
数字签名机制对应认证(鉴别)服务。利用数字签名技术可以实施用户身份认证和消息认证。是认证(鉴别)服务的最核心技术。常用的签名算法有RSA算法和DSA算法。 - 访问控制机制
访问控制机制对应访问控制服务。通过预先设定的规则对用户访问的数据进行限制。通常,首先通过用户名和口令进行验证,其次通过用户角色、用户组等规则进行验证,最后用户才能访问到相应的限制资源。一般应用常使用用户角色控制方式,如RBAC. - 数据完整性机制
数据完整性机制对应数据完整性服务。完整性作用是为了数据在传输过程中不受到干扰、篡改。通常使用单向加密算法对数据加密,生产唯一验证码,用以校验数据完整性。常用的加密算法有MD5、SHA等。 - 认证机制
认证机制对应认证(鉴别)服务。认证的目的在于验证接收方所接收到的数据是否来源于所期望的发送方。通常使用数字签名来进行认证。常用的算法有RSA和DSA算法。 - 业务流填充机制
也称传输流填充机制,业务流填充机制对应数据保密性服务。业务流传输机制通过在数据传输过程中传送随机数的方式,混淆真实数据,加大数据破解难度,提供数据保密性。 - 路由控制机制
路由控制机制对应访问控制服务。路由控制机制为数据发送方选择安全的网络通讯路径,避免发送方使用不安全的路径发送数据,提供数据安全性。 - 公正机制
公证机制对应抗否认性服务。交与第三方公证机构。
**数据摘要算法(Hash)**散列算法,hash算法,哈希算法
是一种从任意文件中创造小的数字「指纹」的方法。与指纹一样,散列算法就是一种以较短的信息来保证文件唯一性的标志,这种标志与文件的每一个字节都相关,而且难以找到逆向规律
它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法、散列算法。如:MD5算法(严格讲MD5不能算加密算法,只是一种摘要算法,单向不可逆)
一个优秀的 hash 算法,将能实现:
1、正向快速:给定明文和 hash 算法,在有限时间和有限资源内能计算出 hash 值。
2、逆向困难:给定(若干) hash 值,在有限时间内很难(基本不可能)逆推出明文。
3、输入敏感:原始输入信息修改一点信息,产生的 hash 值看起来应该都有很大不同。
4、冲突避免:很难找到两段内容不同的明文,使得它们的 hash 值一致(发生冲突)。即对于任意两个不同的数据块,其hash值相同的可能性极小;对于一个给定的数据块,找到和它hash值相同的数据块极为困难。
扫一扫
1509
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
