数据加密 NCache
在分布式环境中,缓存系统主要与网络通道交互,以在客户端和远程服务器之间传输数据。 数据以序列化形式传输并驻留在缓存中,如果数据未加密,任何窃听您连接的人都可以轻松拦截您的数据。
数据加密是数据安全的一种形式,其中信息被转换为密文。只有经过授权的人(拥有密钥)才能破译该代码并访问原始明文信息。更简单地说,加密是一种使未经授权方无法读取数据的方法。
提供的数据加密功能 NCache 如果数据通过网络传输或存储在不受保护的缓存中,那么通过降低安全风险来保护敏感数据非常重要。
数据加密算法
加密算法是将数据转换为密文的方法。 算法将使用加密密钥以可预测的方式更改数据,这样即使加密的数据看起来是随机的,也可以通过使用解密密钥将其转回明文。
NCache 支持一组几乎不可能被破解的丰富的标准化加密算法。 这可确保您的敏感数据得到很好的保护。 NCache 支持以下加密算法供您选择:
- 三重数据加密标准 (3DES)
- 高级加密标准(AES)
- 高级加密标准 - 联邦信息处理标准 (AES-FIPS)
三重数据加密标准 (3DES)
三重数据加密标准 算法(3DES)是一种对称密钥分组密码,它对每个数据块应用三次 DES 密码算法。 支持的 3DES 算法的不同变体 NCache 是:
- 3DES-128: 128位加密
- 3DES-192: 192位加密
高级加密标准(AES)
高级加密标准 算法 (AES) 是一种对称分组密码算法,块/块大小为 128 位。 它使用 128、192 和 256 位密钥转换这些单独的块。 一旦它加密这些块,它就会将它们连接在一起形成密文。 支持的 AES 算法的不同变体 NCache 是:
- AES-128: 128位加密
- AES-192: 192位加密
- AES-256: 256位加密
高级加密标准 - 联邦信息处理标准 (AES-FIPS)
高级加密标准 (AES) 指定了一种 FIPS 批准的加密算法,可用于保护称为 高级加密标准 - 联邦信息处理标准 (AES-FIPS)。 支持的 AES-FIPS 算法的不同变体 NCache 是:
- AES-FIPS 128: 128位加密
- AES-FIPS 192: 192位加密
- AES-FIPS 256: 256位加密
3DES 和 AES 的安全强度比较
三重数据加密标准算法 (3DES) 是一种使用三次 DES 加密的方法。 但即使是三重 DES 也被证明对暴力攻击无效(除了大大减慢了进程)。
AES 数据加密是一种在数学上更高效、更优雅的加密算法,但其主要优势在于可以选择各种密钥长度。 AES 允许您选择 128 位、192 位或 256 位密钥,使其比 DES 的 56 位密钥呈指数级强。 密钥长度越大,越难破解。
算法 | 密钥长度 |
---|---|
3DES-128 | 16 |
3DES-192 | 24 |
AES-128 | 16 |
AES-192 | 24 |
AES-256 | 32 |
AES-FIPS 128 | 16 |
AES-FIPS 192 | 24 |
AES-FIPS 256 | 32 |
3DES 和 AES 之间的性能比较
AES 的加密/解密时间相对少于 3DES,而两种算法消耗的内存量几乎相同。
使用 3DES 的 3DES 加密过程比 AES 长得多,因为与更快的 AES 加密过程相比,在 3DES 中重复相同的加密过程 XNUMX 次需要一些时间。
处理时间:AES 比 3DES 快得多。
内存使用:AES 和 3DES 占用的内存量几乎相同。
加密发生在哪里
NCache 数据加密和解密主要发生在应用程序进程中。 如果对缓存启用加密,则数据以加密形式驻留在缓存中。
启用加密后, NCache 客户端在将对象发送到缓存之前自动开始加密您的对象。 它会自动解密从缓存中获取的对象,然后再将它们传递给您的应用程序。 启用加密后,使用缓存 API、缓存启动加载程序和直读提供程序添加的数据将被加密。
您可以通过以下方式启用加密 NCache 管理中心无需您进行任何编程工作。 要了解如何启用加密,请参阅 配置加密 ,在 NCache的管理员指南。