上次為大家講解到我們?yōu)槭裁匆獙?duì)數(shù)據(jù)進(jìn)行加密，今天就來(lái)了解一下數(shù)據(jù)加密的知識(shí)，希望大家可以共同學(xué)習(xí)一下。

加密技術(shù)通常分為兩大類：“對(duì)稱式”和“非對(duì)稱式”。對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“Session Key ”這種加密技術(shù)目前被廣泛采用，如美國(guó)政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱式”加密法，它的Session Key長(zhǎng)度為56Bits。非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，它們兩個(gè)必需配對(duì)使用，否則不能打開加密文件。這里的“公鑰”是指可以對(duì)外公布的，“私鑰”則不能，只能由持有人一個(gè)人知道。它的優(yōu)越性就在這里，因?yàn)閷?duì)稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方，不管用什么方法都有可能被別竊聽到。而非對(duì)稱式的加密方法有兩個(gè)密鑰，且其中的“公鑰”是可以公開的，也就不怕別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。

密鑰既然要求保密，這就涉及到密鑰的管理問(wèn)題，我們還需要注意以下兩個(gè)方面：1、密鑰的使用要注意時(shí)效和次數(shù)，因此，一般強(qiáng)調(diào)僅將一個(gè)對(duì)話密鑰用于一條信息中或一次對(duì)話中，或者建立一種按時(shí)更換密鑰的機(jī)制以減小密鑰暴露的可能性。2、多密鑰的管理，Kerberos提供了一種解決這個(gè)較好方案，它是由MIT發(fā)明的，使保密密鑰的管理和分發(fā)變得十分容易，但這種方法本身還存在一定的缺點(diǎn)。為能在因特網(wǎng)上提供一個(gè)實(shí)用的解決方案，Kerberos建立了一個(gè)安全的、可信任的密鑰分發(fā)中心（Key Distribution Center，KDC），每個(gè)用戶只要知道一個(gè)和KDC進(jìn)行會(huì)話的密鑰就可以了，而不需要知道成百上千個(gè)不同的密鑰。

今天的講解就到這里，大家可以慢慢消化，下篇我們?cè)賮?lái)了解數(shù)據(jù)加密技術(shù)的其他方面。

cc

收藏 海報(bào)分享