移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

法律加固信息安全加密软件加固数据安全

时间:2013-03-22 11:12来源: 点击:
IDEA算法属于对称加密算法,对称加密算法中,数据加密和解/密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。 法律加固信息安全加密软件加固数据安全
Tags数据安全(840)加密软件(300)信息安(22)  

  作为常年关注网络法治建设的专家,北京邮电大学治理与法律研究中心主任李欲晓在接受记者采访时表示,我国通过立法保护个人隐私不仅是对亿万网民的保护,更是对国家安全和社会持续健康发展的保护。

  “就像我们不应在‘沙地上盖楼’一样,互联网要持续向前发展,必须有完善的法律作为坚实地基。”李欲晓表示,中国的互联网发展十分迅速,如今已形成了5亿多网民的巨大规模。网络不仅是信息交流平台,也成了人们在线学习、购物、娱乐、工作的重要设施。不过,网络在持续扩张的过程中,也带来了个人信息泄露、虚假信息泛滥、网络诈骗等问题,甚至成为谩骂、造谣乃至犯罪的温床。

  目前世界上许多国家和地区都开始重视保护个人隐私,“对任何国家而言,个人信息都是其发展的战略资源。”李欲晓说,目前在我国,从网络的系统、设备、硬件到、应用软件、智能终端等核心技术仍处于巨大的安全风险之中。去年中国有890万台计算机受到黑客,绝大部分来自境外。因此,不仅需要从国家层面建立个人信息保护的战略和规划,也同时应加快完善个人隐私保护的相关立法。

  正是由于这种对于,个人隐私的关注和需求人大常务委员会在本月20号出台《关于加强网络信息保护的决定》的相关规定。这个规定可以说是加固了信息安全地基的指导性决定。决定中明确规定了信息安全的范围,为今后根据这个范围订立相关法律打下了坚实的基础。

  可以说信息安全由于这个决定而加固了,不再像在沙地上盖楼了,相信信息安全的法律大楼不久将建设完成,信息安全终于可以有所保障。同时解决了全局的安全问题,我们也要关系自身的数据的技术安全问题,因为纵使有在健全的法律,都是只有恫吓和惩罚的作用,要真正的保护自己数据安全,还需主动的使用技术手段来防御才是上上之策。

  如果说法律是加固信息安全地基的混凝土,那么加密软件就是加固数据安全的混凝土。

  加密技术被用来保护数据本身的安全可以追溯到古代。古代人们利用加密的技术,把重要的军事情报通过加密的算法变成一组不同的信息,使得被人抢的情报也无法得到真正的意思。而在如今,加密技术更被运用于各个领域来保护个人的数据隐私安全。

  而作为加密技术的核心的算法,在计算机领域主要分为以下三种:

  对称IDEA 算法——算法的基础,最效率的算法。

  IDEA算法属于对称加密算法,对称加密算法中,数据加密和解/密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。 目前最常见的对称加密算法为数据加密标准DES算法,但传统的DES算法由于只有56位的密钥,因此已经不适应当今分布式开放网络对数据加密安全性的要求。欧洲数据加密标准IDEA等,目前加密强度最高的对称加密算法是128位的DES加密算法。

  对称加密算法的主要优点是加密和解/密速度快,加密效率高,且算法公开。

  缺点是实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,而且无法完成身份认证等功能,不便于应用在网络开放的环境中。 由于加密算法是公开的,所以被破/解的风险比较高。

  对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高、被破/解风险高。

  非对称RSA算法——保密性好,算法复杂。

  RSA算法是非对称加密算法,非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解/密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。

  非对称密钥加密体制的优点与缺点:

  解决了密钥管理问题,通过特有的密钥发放体制,使得当用户数大幅度增加时,密钥也不会向外扩散;由于密钥已事先分配,不需要在过程中传输密钥,安全性大大提高;具有很高的加密强度。

  与对称加密体制相比,非对称加密体制的加密、解/密的速度较慢、被破/解风险较小。

  不可逆AES算法——新时代的王者,加密强度最高。

  在不可逆的AES算法中MD5加密算法是代表之一。MD5加密算法属于不可逆加密算法,不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解/密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解/密。

  多模加密技术是对称算法和非对称算法相结合运用于数据加密领域的加密技术。多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

  这种灵活的加密技术可以适用于多种加密环境,并且可以让用户根据自身需求选择加密模式。同时采用的非对称算法大大提高了加密的质量,使其不被轻易破/解,大大加强了数据安全的生命周期。

  信息安全和数据安全是密不可分的,在信息安全有了法律的保障的同时,作为与自己最贴近的数据安全,人们必须及时使用加密软件来构筑一道数据安全的高墙!

------分隔线----------------------------

推荐内容