5.2数据安全与保密

当今密码体制建立在3个基本假设之上，分别是随机性假设、计算假设和物理假设。

1）加密机制

数据加密是对明文按照某种加密算法进行处理，而形成难以理解的密文。按照加密密钥和解密密钥的异同，有对称密码体制（加密和解密采用相同的密钥）和非对称密码体制两种。

2）PKI与数字签名

PKI是CA安全认证体系的基础，可以实现CA和证书的管理：密钥的备份与恢复；证书、密钥对的自动更换；交叉认证、加密密钥和签名密钥的分隔；支持对数字签名的不可抵赖性；密钥历史的管理等功能。

采用数字签名能够确认两点：一是信息是由签名者发送的；二是信息自签发到接收为止，没有任何修改。

完善的签名机制应体现发送方签名发送，接收方签名送回执。

数字签名3种应用最广泛的算法：Haah签名、DSS签名、RSA签名。

一个签名体制一般包含两个组成部分：签名算法和验证算法。

3）数字信封

数字信封采用密码技术保证了只有规定的接收人才能阅读信息的内容。

数字信封中采用了私钥密码体制和公钥密码体制。

4）PGP

PGP（Pretty Good Privacy）是一个基于RSA公钥加密体系的邮件加密软件，可以用它对邮件保密以防止授权者阅读，它还能对邮件加上数字签名从而使收信人可以确信邮件发送者。