前兩天,也就是25日,歐盟的《一般資料保護條令》(gdpr)正式生效,關於gdpr的核心和要點,相信有很多類似的文章,這裡就不再贅述。這次主要**一下gdpr與非對稱加密之間的關係。
當然了,從表面上看,兩者並沒有什麼關係,乙個是保護資料的新法,另乙個則是資料加密的演算法。但是資料加密是實施資料保護的乙個重要環節。自facebook資料洩漏事件發生以來,資料安全的話題也受到了越來越多的關注。各個國家紛紛出台針對資料保護的各種新規。比如gdpr。
但是偌大乙個gdpr,夸夸其談資料保護,但是對資料保護最重要的手段——資料加密卻隻字不提,而且條款太少,嚴格度太高,執行起來恐怕也是很難百分百的。對於資料控制者的義務僅僅侷限於「通知」,卻不追責,即使追責,也只是罰款,對於洩漏出去的資料如何處理,也沒有說,只是說「採取必要的防範措施」。因此,gdpr只是世界資料保護歷程上邁出的一小步,離真正的資料保護還有距離。
很明顯,在資料保護的條令上,歐美乃至世界各國還需要再重新思考。但是在技術層面上,資料保護的技術解決方案還是很多的,比如本次要介紹的非對稱加密演算法(pkc)。
非對稱加密演算法簡而言之就是使用金鑰加密的演算法,即一串資料(字串,檔案)經過公鑰加密之後生成加密後的資料(encrypted data,ed),而金鑰就是一串隨機的指定長度的字串的,這個ed只能通過對應私鑰來進行解密,獲得解密後的資料。但是本次討論的非對稱加密演算法(pkc-ex)是傳統非對稱加密演算法(pkc)的乙個改進版,這個改進版的主要改進了以下幾個方面:
1. 公鑰加密資料之後可以生成乙個私鑰
2. 每個生成的私鑰只能解密其對應的部分資料,不可以解密全部的資料
3. 每次執行加密操作的公鑰是隨機生成的
傳統的非對稱加密是一次加密,處處解密,這顯然無法滿足我們對於使用者資料保護的需要,如果可以做到上面三點的話,就可以實現使用者資料的加密解密的及時性和方便性,更重要的是保證了安全性,當然,這個演算法也不是完全嚴謹的,還需更進一步的細化。
對稱加密與非對稱加密
概述目前存在兩種加密方法 一種是對稱加密 另稱私鑰加密 一種是不對稱加密 另稱公鑰加密 對稱加密 對稱加密是一種最古老也最有名的加密技術。它對加密的內容應用乙個私鑰 可以是乙個數字,乙個單詞,或者是一隨機字串 按照一定的規則進行改變,從而達到加密的目的。一種簡單的情形是把每個字母在字母表中往前或往後...
對稱加密與非對稱加密
什麼是加密?加密分為演算法和秘鑰兩部分。演算法是不變的,秘鑰是變化的,看下面的例子。秘鑰 abcedfgh 12345678。演算法 明文中每一位都換成秘鑰表中的另乙個位。例如adfh經過加密後為1568。加密金鑰k和解密金鑰k 是一樣的則為對稱加密。對稱加密的優點 加密速度快。對稱加密的缺點 金鑰...
對稱加密與非對稱加密
對稱加密是最快速 最簡單的一種加密方式,加密 encryption 與解密 decryption 用的是同樣的金鑰 secret key 對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用在很多加密協議的核心當中。對稱加密通常使用的是相對較小的金鑰,一般小於256 bit。因為金鑰越大,加密越強...