随着信息技术和互联网的普及，加之国家领导人的高度重视，信息安全这个时代的名词不断被提及。确实，作为信息时代最重要的组成部分，控制了信息的安全就意味着确保了个人、企业甚至国家的安全。

　　而为了保护信息和数据的安全，各种各样的防护技术和产品也出现人们和企业甚至政府机构的眼前。而其中有一种的防护技术最为神秘，但其防护数据本源的效果却是公认的最佳——那就是数据加密技术。这个本身就很神秘的技术到底是如何确保数据本源的安全，而在这个时代，它又有怎样的变化呢？下面就让信息安全领域的专家山丽网安来为您揭晓这个谜底。

　　从概念和术语出发：了解数据加密的基本常识

　　（一）加密技术概念

　　加密技术是最基本的安全技术，是实现信息保密性的一种重要的手段，其目的是为了防止合法接受者之外的人获取机密信息。信息加密技术就是采用数学方法对原始信息进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字。而对于合法的接收者，因为其掌握正确的密钥，可以通过解/密过程得到原始数据。

　　一个密码体制由明文、密文、密钥与加密运算这四个基本要素构成。

　　（二）加密技术的术语

　　1、明文（Cleartext）：最初要发送的原始信息。

　　2、密文（Ciphertext）：被加密信息转换后得到的信息。

　　3、加密（Encryption）：将明文转换为密文的过程。基于数学方法的程序和保密的密钥对信息进行编码，把计算机数据变成一堆杂乱无章难以理解的字符串。

　　4、解/密（Oeeryption）：加密的逆过程，将密文转换为明文的过程。

　　5、算法（Algorithm）：加密或解/密时所采用的一组规则。

　　6、密钥（Key）：在加密（或解/密）过程中使用的可变参数称为密钥。

　　（三）数据加密技术

　　密钥是用户按照一种密码体制随机选取的一个字符串，是控制明文和密文变换的唯一参数。根据密钥类型的不同分为对称密钥加密技术和非对称密钥加密技术。

　　1、对称密钥加密

　　对称密钥加密，又称单钥密码算法，是指加密密钥和解/密密钥均采用同一密钥算法，而且通信双方必须都要获得这把密钥并保持密钥的秘密。当给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解/密。故此技术也称为密钥加密或私钥加密。

　　实现对称密钥加密的加密算法主要有以下两种：

　　（1）DES算法。DES（Data Encryption Standard）即数据加密标准，是对称加密的一种典型算法。该标准是美国国家安全局与IBM公司长期合作的结果，1976年被美国国家标准局采纳为美国数据加密标准。DES是-个分组加密算法，它使用64bit位长的密钥，对二进制序列的明文分成每64bit位一组，对明文进行16轮迭代和置换加密，最后形成密文。在DES使用的64bit位的密钥中，实际密钥长度只有56bit位，其余8bit位用于奇偶校验，以便发现和纠正传输错误。

　　（2）IDEA算法。IDEA（International Data Encryption,Algorithm）是一种国际信息加密算法。它是1991年在瑞士ETH Zurich由中国学者来学嘉和JamesMassey发明，于1992年正式公开，是-个分组大小为64位，密钥为128位，迭代轮数为八轮的迭代型密码体制。此算法使用长达128位的密钥，有效地消除了任何试图穷尽搜索密钥的可能性。

　　对称密钥加密技术的优点是加密、解/密速度快，适合对大量数据进行加密，能够保证数据的机密性。缺点是密钥使用一段时间后就要更换，而在密钥传递过程中要保证不能泄密。另外，由于交易对象较多，使用相同的密钥就没有安全意义，而是用不同的密钥则密钥量太大，难于管理。为了弥补对称密钥加密技术的不足，出现了非对称密钥加密技术。

　　2、非对称密钥加密

　　非对称密钥加密也称为公开密钥加密。它是指对信息加密和解/密时，所使用的密钥是不同的，即有两个密钥，一个是可以公开的，称为公开密钥（Public Key），而另-个是由用户自己保存的，称为私有密钥（PrivateKey），这两个密钥组成一对密钥对。如果用其中-个密钥对数据进行加密，则只有用另外的一个密钥才能解/密；由于加密和解/密时所使用的密钥不同，这种加密体制称为非对称密钥加密体制。

　　公开密钥加密算法主要是RSA加密算法。此算法是美国MIT的Rivest、Shamir和Adleman于1978年提出的。它是第-个成熟的、迄今为止理论上最为成功的公开密钥密码体制，它的安全性基于数论中的Euler定理和计算复杂性理论中的下述论断：求两个大素数的乘积是容易的，但要分解两个大素数的乘积，求出它们的素因子则是非常困难的。电子商务的应用与其安全息息相关，必须合理的利用好加密的方法及技术，才能保障电子商务的安全进行。

　　了解数据加密技术的发展史是深入了解的第一步

　　其实不管是在信息技术如此发达的现代还是信息传输落后的古代，对于重要信息的保护的诉求是相同的，而经过历史长河的洗礼，人们发现，想要保护数据本源的安全，采用加密数据本源的方法进行防护总是最好的选择。

　　加密技术由于直接作用于数据本身，使得数据即使存在各种情况下都可以受到加密的防护；同时由于加密防护特性，使得数据即使遭遇了不同种类的危机最终泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点的保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。

　　同时，对于加密技术本身而言，它也面临着发展的压力，从最初的环境加密、格式加密到现在最前沿的多模加密，加密技术也根据人们的防护需求和技术标准而不断发展着。

　　在最初，环境加密让人们初尝加密防护的效果，但防护的不严密和未触及数据核心的防护使得它很快被历史所淘汰了。而随着人们对于不同格式数据防护的需求的产生，格式加密出现在人们的眼前，但初期的格式加密却只能做到每次防护时只能选择特定的几个格式，这样也让格式加密渐渐被时代所淘汰埋下了伏笔。

　　而如今，最先进同时也在不断发展的多模加密则改变了之前所有加密的弱点，对于环境加密来说，多模加密可以采用更严格的全盘加密来保证“整个环境”下数据的安全，因为这这种加密模式下，所有的数据都会被加密。同时在基于系统内核的透明加密技术的支持下，格式加密也发生了脱胎换骨的变化，现在已不是过去特定几种格式可以加密，而是支持所有格式的加密，更极限的是在多模加密中，加密可以做到与格式无关。其实，多模加密技术的优势远不止前面两点，根据企业不同的防护需求，加密模式也会有更多的选择，如目录加密、网络加密等。

　　而作为这种技术的典型使用代表，山丽防水墙多模加密模块的特色也还远不止以上提到的几点，在确保了用户有多样的加密模式选择的同时，山丽的多模加密还有一文一密钥的特点，而这个特点对于现代那些拥有所谓“超强”破/解技术的黑客来说无疑是一个噩梦，因为他们会发现，当他们费尽千辛万苦破译了一个文件之后，第二个文件对于他们来说又是一场新的挑战。这也是山丽防水墙为什么在加密防护效果中这么出色的根本原因之一。

　　不管是何种防护，贴近防护对象本身的技术总是最好的选择。而在信息安全防护的技术领域，数据加密技术就是这样一种选择。有了数据加密技术及其软件的防护，加之多模加密技术灵活防护的特性，相信定能在今后风云变化的信息安全领域为个人、企业甚至是国家的数据安全防护需求杀出一条血路来！