加密技术的演进、分类与应用
作者:浮沉 发布时间:2018-07-16

导语:古罗马骑士上阵杀敌,一套70-80斤的防护设备势必造成体能上的开销,但重装设备却保护了骑士的安全。适当负重前行,总比赤膊上阵或身着贵族礼服上阵,铩羽而归的强。

01.jpg

一、演进

加密技术的雏形

现代社会,密码技术主要应用在战争情况领域。而早期的数据加密技术还很简单,更像我们所说的一本密码本,里面是一些存在着一一对应关系的数字和数字所代表的字符,如大家耳闻熟详的摩尔斯密码。


破解这些密码的谍报人员基本上都可以从广播上收到对方谍报的情报,而破译人员最重要的工作就是拆字,因为战争术语比较少,而谍报人员可以根据出现这个编码的位置还有出现的个数列举多种可能性,等罗列出多种答案以后,找出最接近事实的答案。所以我们看到电影里那些谍报人员被捕之前,首要的事情就是烧掉密码本来保护情报,著名的苏联电视连续剧《春天的17个瞬间》就是这样的故事。言至此,对二战期间冒着牺牲生命的危险保护情报顺利送出的盟军谍报人员不禁肃然起敬。

技术的演变发展是一个从初级到高级的过程,早期的加密技术就是数据位移和置换的运算,举例置换密码,无非是把这一连串的数据的结果打乱,但是原来各个字符还是存在,这个加密技术是早期计算机技术和能力阈值下所能达到的极限。

加密技术的演进

而随着计算机技术的兴起,电子运算广泛应用开来,加密技术也得到了很好的发展,摩尔定律飞速提升,全新的加密技术时代到来,早期的加密技术也自然跟不上时代。从前数据量可能只有几百KB(一张软盘1.44M),采用置换算法的加密技术完全可以应对数据的加密,但进入互联网时代,数据至少以GB级别的量级(TB级别也算是平常)来运算,尤其随着数据库技术付诸应用,置换加密这种简单加密手段已经不再适用,数据的安全保护形势变得严峻。

举个例子,2015年某某银行大量秘密银行账户文件被曝光,显示其瑞士分支帮助富有客户逃税,涉及约3万个账户,总计持有约1200亿美元资产,堪称史上最大规模银行泄密。

泄密事件的发生也驱动着数据保护需求的不断提高,这时候,对大规模数据的加密算法如雨后春笋一般的冒出来。

二、类型

主流的数据加密算法,可分为对称算法,非对称算法,哈希算法以及混合算法。

现代加密技术典型类型

非对称算法

现代出现的加密算法都有自己特定使用的加密场景,并无好坏之分,例如非对称算法的代表RSA算法,创造性提出公钥加密,私钥解密的算法,使得在网路上传递数据非常安全,即使是数据在网络链路不加密传输时被全部获取,黑客也拿它没有办法。银行和证劵等行业用户的密码基本上采用RSA算法,所以银行的密码虽然只有6位数字却不用担心泄漏,加上试错机会只有5次,应该说非常安全。

对称算法

不过,加密技术更多还是对称算法的天下。对称算法只有一把钥匙,所以常常为人所诟病,认为一把钥匙很容易被破解,算法基本上又是公开的,网上直接可以查到,但是为什么对称算法目前仍有着广泛应用呢?

两种算法优劣

事实上,加密算法的选择,一个非常关键的指标是要考虑成本问题。所有人都知道非对称算法安全,但是为此需要投入的成本却也十分巨大:首先,你要维护庞大的私钥库(所有用户的私钥都不一样),而解密的时候必须去庞大的私钥库里面查询私钥,而且为了保障响应速度,让用户免于等待的漫长,就必须要用专门的芯片去计算来支撑这一套体系。如果采用对称算法,就不存在以上为加解密投入的巨大成本问题,要做的就是将网络链路加密即可。

三、应用

GDPR形势下的技术选择

欧盟的GDPR法案专门提到个人信息保护,这些个人敏感信息在很多跨国公司的数据库里面绝大多数以明文形式存在,对数据裸奔式管理引发的风险担忧,成了企业高管的心病,而由于管理上的疏忽导致数据大规模泄漏,很可能会触发GDPR法案并遭到严苛的处罚。

那么,对这些数据加以保护,加密技术是一个很好的选择,也是保护数据安全最立竿见影的方法。虽然有些人会担心加密带来的性能影响,但正如古罗马重装骑士,重装设备保护了骑士的安全,一套70-80斤的全防护设备势必造成体能上的开销一个道理,适当的负重前行,总比一身贵族礼服上阵,铩羽而归的强。

所以,在保护个人信息隐私和数据安全方面,加密技术的应用将有非常广阔的前景。


作者简介:

浮尘(花名),安华金和方案专家

深厚国际主流数据库技术经验;具备多年大型数据库安全项目管理经验,带领团队完成多个政府、企业大型数据库安全建设项目。