提高应用程序强度的安全性方式（二）

核心提示： 如同大多数安全技术一样，如果使用不当很容易使安全强化失效，提高应用程序强度的安全性方式（二）(2)，加密是大多数安全架构中最重要的部分，但是在使用中也有写复杂性，如果密码丢失，被盗或是过期，当使用加密时需要考虑以下几条：1. 法则类型：对称或不对称，2. 密码和密码资料的生成

如同大多数安全技术一样，如果使用不当很容易使安全强化失效。加密是大多数安全架构中最重要的部分，但是在使用中也有写复杂性。当使用加密时需要考虑以下几条：

1. 法则类型：对称或不对称。

2. 密码和密码资料的生成。

3. 密码和密码资料的管理。

4. 应用程序的性能需求。

有两种加密法则类型：非对称于对称式。非对称法则是有不同的密码进行加密和解密，使用很长的密码长度，减慢性能和对一些困难的密码管理采用简单的密钥分配。对称式法则是使用一个密码来进行加密和解密，特别是有很短的密码长度，提高性能和对简单的密码管理采取复杂的密码分配。选择一个类型和法则总是自动完成这取决于技术的使用。除非执行新的或是私有的协议，否则加密的使用通常被现有的标准来控制。

当使用加密时，有一些信息会影响它的强度。这包括密码如何产生和用于开始密码产生的数据来源。初始化矢量用来产生密码资料或是加密操作经常依赖于随机性和平均信息量的来源。这些来源是什么以及它们是如何随机的能导致弱密码和加密使攻击者对数据妥协。通常情况下，随机性的最可靠来源是硬件和许多内置的PRNG(pseudo-random number generators)系统.

一旦密码生成，下一个挑战就是他们的管理，包括存储，分配，撤消和更新。密码存储的问题是显而易见的，有众多的智能卡，USB口令和软件狗。由于用于解密的密码必须安全存储，加密的使用就会变得没有用如果密码被存在一个大众媒介里，如硬盘上。但是乐趣并不在于此。对于对称加密，就是一个密码可以同时用于加密和解密，密码必须以某种方式传达到想要加密数据的各个部分。这显然是不理想的去简单的传送密码通过一些平常的放发(e-mail，文件，Instant Messaging等等)，因为它们很容易受到破坏。由于这个原因，许多方案都交换了密码，包括Diffie-Hellman密码交换，用Public Key密码术去交换密码以及其他的法则允许密码的相互计算。最后，密码管理变成棘手的问题，特别是对于失效的密码和当用于长期存在的数据的密码过期。如果密码丢失，被盗或是过期，新的密码必须产生并且被就密码加密的数据必须要解密然后被新的密码加密。