请说明数据加密有哪些技术

[大数据技术中关于用户行为分析方面的有哪些技术]做用户行为分析的基础是获得用户行为数据，例如用户页面停留时间、跳转来源等等。这些信息有些能直接拿到，有些是需要做一些计算才能拿到的。一般来说用户访问时的一些信息都是...+阅读

请说明数据加密有哪些技术

加密技术通常分为两大类：“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。

一般的数据加密可以在通信的三个层次来实现：链路加密、节点加密和端到端加密。（3）链路加密对于在两个网络节点间的某一次通信链路，链路加密能为网上传输的数据提供安全证。对于链路加密（又称在线加密），所有消息在被传输之前进行加密，在每一个节点对接收到消息进行解密，然后先使用下一个链路的密钥对消息进行加密，再进行传输。在到达目的地之前，一条消息可能要经过许多通信链路的传输。由于在每一个中间传输节点消息均被解密后重新进行加密，因此，包括路由信息在内的链路上的所有数据均以密文形式出现。这样，链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密，这使得消息的频率和长度特性得以掩盖，从而可以防止对通信业务进行分析。

尽管链路加密在计算机网络环境中使用得相当普遍，但它并非没有问题。链路加密通常用在点对点的同步或异步线路上，它要先对在链路两端的加密设备进行同步，然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。在线路/信号经常不通的海外或卫星网络中，链路上的加密设备需要频繁地进行同步，带来的后果是数据丢失或重传。另一方面，即使仅一小部分数据需要进行加密，也会使得所有传输数据被加密。在一个网络节点，链路加密仅在通信链路上提供安全性，消息以明文形式存在，因此所有节点在物理上必须是安全的，否则就会泄漏明文内容。然而保证每一个节点的安全性需要较高的费用，为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成：保护节点物理安全的雇员开销，为确保安全策略和程序的正确执行而进行审计时的费用，以及为防止安全性被破坏时带来损失而参加保险的费用。

在传统的加密算法中，用于解密消息的密钥与用于加密的密钥是相同的，该密钥必须被秘密保存，并按一定规则进行变化。这样，密钥分配在链路加密系统中就成了一个问题，因为每一个节点必须存储与其相连接的所有链路的加密密钥，这就需要对密钥进行物理传送或者建立专用网络设施。而网络节点地理分布的广阔性使得这一过程变得复杂，同时增加了密钥连续分配时的费用。节点加密尽管节点加密能给网络数据提供较高的安全性，但它在操作方式上与链路加密是类似的：两者均在通信链路上为传输的消息提供安全性；都在中间节点先对消息进行解密，然后进行加密。因为要对所有传输的数据进行加密，所以加密过程对用户是透明的。然而，与链路加密不同，节点加密不允许消息在网络节点以明文形式存在，它先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，这一过程是在节点上的一个安全模块中进行。

节点加密要报头和路由信息以明文形式传输，以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。端到端加密端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密，消息在被传输时到达终点之前不进行解密，因为消息在整个传输过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。端到端加密系统的价格便宜些，并且与链路加密和节点加密相比更可靠，更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题，因为每个报文包均是独立被加密的，所以一个报文包所发生的传输错误不会影响后续的报文包。此外，从用户对安全需的直觉上讲，端到端加密更自然些。

单个用户可能会选用这种加密方法，以便不影响网络上的其他用户，此方法只需要源和目的节点是保密的即可。端到端加密系统通常不允许对消息的目的地址进行加密，这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点，因此它对于防止攻击者分析通信业务是脆弱的。

请问数据存储加密技术的目的是什么

数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。数据加密基本信息数据加密简介和防火墙配合使用的数据加密技术，是为提高信息系统和数据的安全性和保密性，防止秘密数据被外部破译而采用的主要技术手段之一。在技术上分别从软件和硬件两方面采取措施。按照作用的不同，数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术。数据传输加密技术的目的是对传输中的数据流加密，通常有线路加密与端—端加密两种。

线路加密侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。端—端加密指信息由发送端自动加密，并且由TCP/IP进行数据包封装，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息到达目的地，将被自动重组、解密，而成为可读的数据。数据存储加密技术的目的是防止在存储环节上的数据失密，数据存储加密技术可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现；后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术的目的是对介入信息传送、存取和处理的人的身份和相关数据内容进行验证，一般包括口令、密钥、身份、数据等项的鉴别。

系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。密钥管理技术包括密钥的产生、分配、保存、更换和销毁等各个环节上的保密措施。数据加密基本概念数据加密的术语有：明文，即原始的或未加密的数据。通过加密算法对其进行加密，加密算法的输入信息为明文和密钥；密文，明文加密后的格式，是加密算法的输出信息。加密算法是公开的，而密钥则是不公开的。密文不应为无密钥的用户理解，用于数据的存储以及传输；密钥，是由数字、字母或特殊符号组成的字符串，用它控制数据加密、解密的过程；加密，把明文转换为密文的过程；加密算法，加密所采用的变换方法；解密，对密文实施与加密相逆的变换，从而获得明文的过程；解密算法，解密所采用的变换方法。

加密技术是一种防止信息泄露的技术。它的核心技术是密码学，密码学是研究密码系统或通信安全的一门学科，它又分为密码编码学和密码分析学。任何一个加密系统都是由明文、密文、算法和密钥组成。发送方通过加密设备或加密算法，用加密密钥将数据加密后发送出去。接收方在收到密文后，用解密密钥将密文解密，恢复为明文。在传输过程中，即使密文被非法分子偷窃获取，得到的也只是无法识别的密文，从而起到数据保密的作用。例：明文为字符串：AS KINGFISHERS CATCH FIRE数据加密（为简便起见，假定所处理的数据字符仅为大写字母和空格符）。假定密钥为字符串：ELIOT加密算法为：1）将明文划分成多个密钥字符串长度大小的块（空格符以＂+＂表示）AS+KI NGFIS HERS+ CATCH +FIRE2）用0~26范围的整数取代明文的每个字符，空格符=00,A=01,。

。。,Z=26:3）与步骤2一样对密钥的每个字符进行取代：05120915204）对明文的每个块，将其每个字符用对应的整数编码与密钥中相应位置的字符的整数编码的和模27后的值（整数编码）取代：举例：第一个整数编码为（01+05）%27=065）将步骤4的结果中的整数编码再用其等价字符替换：FDIZB SSOXL MQ+GT HMBRA ERRFY如果给出密钥，该例的解密过程很简单。问题是对于一个恶意攻击者来说，在不知道密钥的情况下，利用相匹配的明文和密文获得密钥究竟有多困难？对于上面的简单例子，答案是相当容易的，不是一般的容易，但是，复杂的加密模式同样很容易设计出。理想的情况是采用的加密模式使得攻击者为了破解所付出的代价应远远超过其所获得的利益。实际上，该目的适用于所有的安全性措施。

这种加密模式的可接受的最终目标是：即使是该模式的发明者也无法通过相匹配的明文和密文获得密钥，从而也无法破解密文。数据加密数据加密标准传统加密方法有两种，替换和置换。上面的例子采用的就是替换的方法：使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的，但是将这两种方法结合起来就能提供相当高的安全程度。数据加密标准（Data Encryption Standard，简称DES）就采用了这种结合算法，它由IBM制定，并在1977年成为美国官方加密标准。 DES的工作原理为：将明文分割成许多64位大小的块，每个块用64位密钥进行加密，实际上，密钥由56位数据位和8位奇偶校验位组成，因此只有56个可能的密码而不是64个。

每块先用初始置换方法进行加密，再连续进行16次复杂的替换，最后再对其施用初始置换的逆。第i步的替换并不是...

透明数据加密技术原理是什么

后置代理加密过于依赖数据库自身所具备的扩展机制，且数据在数据库共享内存中也是密文，导致在部分场景下的数据库性能表现不佳。因此，基于后置代理加密技术又发展出了透明数据加密技术，目的是在保持后置代理加密优势的同时，降低对数据库自身扩展机制的依赖性，从而让数据库系统性能保持在相对合理的水平之上。她的技术原理是透明数据加密，全称为Transparent Data Encryption(TDE)，是一种对应用系统完全透明的数据库端存储加密技术，通常由数据库厂商在数据库引擎中实现——在数据库引擎的存储管理层增加一个数据处理过程，当数据由数据库共享内存写入到数据文件时对其进行加密；当数据由数据文件读取到数据库共享内存时对其进行解密。也就是说，数据在数据库共享内存中是以明文形态存在的，而在数据文件中则以密文形态存在。

同时，由于该技术的透明性，任何合法且有权限的数据库用户都可以访问和处理加密表中的数据。

存储在云端的数据可以真正销毁掉吗

展开全部

在云端环境里，你的资料是在频繁进行移动的，这样才可以让资源利用率最大化。云端空间是可移动的，并会频繁创建快照，还会定期进行备份，而且数据会在好几个数据中心间共享，这样可以节约成本，提高可用性。数据可能会被数据所有者移动，或者是在公共云里被服务供应商移动，这样才能在多租户环境中优化资源的使用情况。

当数据被移动时，原本位置的数据应该要销毁。如果有任何数据残留，就有可能产生安全问题，也可能出现未经授权访问残留数据的问题。如果企业在自家私有云内移动数据，他们可以访问底层基础设施，并且能够很好地掌控销毁原本位置上的数据。但即使是在私有云内，新资源分配的动态特性也让人很难确切知道数据在特定时间会位于哪里。

至于公共云，企业的控制能力就更少了。为了优化资源分配、实现备份，以及提高可用性，服务供应商可能会移动或复制数据。供应商通常因为规模经济庞大，从而帮客户节约更多成本。但为了优化资源使用，他们可能会在数据所有者不知情的情况下移动数据。

那企业要如何确认他们在原本储存位置上的数据已经被销毁了？投票结果显示，有 31% 的人表示，他们的云端服务供应商会负责处理云端数据的销毁，33% 表示他们会加密自己的数据，最后 10% 的人表示他们会销毁硬盘。对于那些将问题交给云服务供应商的人，不应该认定云端数据已经被彻底销毁了。很重要的一点是，要查看和供应商签署的合约，确保里面包含了数据要如何销毁的细则信息，而且所有方法必须能够符合组织的要。万一有残留数据的问题，当数据能被访问时，又该由谁来负责？风险还是在数据所有者身上，服务商并不承担责任。

至于要销毁硬盘，这也必须假设数据的所有者可以拿到硬盘，并且可以通过对硬盘的磁性存储存储进行消磁，让旧数据无法恢复。但公共云一般来说不会让人直接拿到硬盘。而且这种方法也不适用于所有类型的储存介质。

这让加密成为这次投票的最后一个选项。有三分之一的人采取这种做法，在本次投票中略微领先。加密可以运用在云端储存的数据，但并不能销毁数据。不过当数据加密后，即使残留数据还保留在原本的储存位置，这些数据也无法被访问。企业运用加密技术后，就不用再担心服务供应商销毁数据的方式。而且这种方法对于私有云环境也有帮助，可以让计算资源进一步扩大，动态性更高。加密还解决了其他数据访题，可以防止未经授权者读取和使用云端数据。

趋势科技建议使用加密技术提供保护，防范不成功的数据销毁。而且不管是哪种形态的云环境（私有、公共或混合型），加密技术都能让数据所有者充分掌控数据的访问。有了这些帮助，企业可以为了自身资源需的优化来使用各种类型的云环境，而无需担心数据访问的安全问题。