从什么时候开始数据信息变得如此重要？从什么时候我们开始对数据信息进行加密？我们需要付出什么样的代价或者不必付出什么样的代价，就可以将信息数据安全化？今天我们要进行加密处理的各种数据的种类和数量非常之多，人们才意识到数据安全问题。为了保证数据安全，我们采用了先进的技术手段，使得数据安全范围也越来越广泛。

    在数据领域中，要保证数据的安全，可以从下面几个问题开始，"应当如何实现数据的机密性、私密性、完整性、可用性和抗抵赖性？"简明言之，对于任何需要加密的信息，我们只需关心相同的几个方面，以保证个人信息的自我掌控，保证它们不被其他人篡改，并且保证我们可以随时获得想要的数据。

    数据安全的原理

    任何机构都会有一些公开信息，这些信息为公众所接受，甚至希望公众了解这些信息：产品特性、商店的位置、Web站点的网址。而另一些信息则需要保密：配方、尚未开发成功的产品、未公布的每季收入情况、顾客名单、雇员的电话以及其他一些个人隐私信息。当然，每一比特的数据都必须准确无误，并可以即时调用。这些数据用于通信交流，通过使用数据安全工具，就可以满足这些要求，但要正确地选择所需工具，就必须先明确目的。

    通过伪装、隐藏和不可被他人破译原理来加密，是一种古老的安全实践方案，这种原理也为现在密码学的实践方案所接纳--它是研究怎样对书信进行加密，或利用算法和密钥来隐藏数据的技术。早期的加密算法喜欢使用简单的密钥。密钥可用来给数据加密，同样的密钥或其他副本也可以用于解密。而在2002年 RC5-64秘密密钥问答被distributed.net小组（331252个解密志愿者）花了4年的时间破解，并且还是在提供了12个不同的CR5问答，所有问答都使用了32位字长的12轮RC5。在实际应用中，破解者是不可能事先知道这些的。许多安全性，无论是因特网还是其他地方，都依赖于公钥算法之后的安全性，比如RSA安全算法。

    用加密术保护数据的机密性仅仅是数据安全的一部分。加密术是保持数据不被未授权者阅读。但是你也必须注意被授权阅读者对数据的操作。数据私密性策略应该也成为你安全策略的一部分，它也同样应被看作管理个人信息的法规，也包括信息被公开的影响。放松对数据的控制意味着别人几乎不用什么时间就可以盗取你的所有信息。他人可以毫不费力地成为管理员。拥有私密性策略和好的数据安全习惯可以帮助顾客或雇员们摆脱个人数据被盗的情况。

    完整性是保证数据不会随意变动的特性。它保障了数据只有在授权下才能修改。数据传输过程中，加密可以保护数据完整性。但是如果信息被截取，不同的加密信息被替代。如何探查这种情况的发生？一种特殊的加密算法可以防止这种类型的攻击。这种完整性算法是基于单向加密哈希算法--单向加密不可解，因此提供了惟一的一条数据，而且总是产生惟一的结果。用另一种方法，完整性算法推出两条不同数据在统计上不太可能产生相同结果或摘要。这两个特征，单向算法和它们产生的惟一结果来用以保证数据传输中的完整性。

    无论是存在硬盘里还是在网络中进行传输，数据的机密性、私密性和完整性都是非常重要的，这些特征是为了保证数据的可用性。正确管理系统，维护数据也非常重要。抗抵赖性就是对于信息来源的保证。它意味着发送者不能否认发送的信息。数字签名可以用来建立信息的抗抵赖性。数字签名能够使用公钥密码术产生。在这一特定情况下，发送者的私钥用来加密信息，而发送者的公钥则用来解密。由于只有消息发送者具有私钥，如果信息可用相应的公钥解密，就说明信息必然来源于哪个发送者。