1.3　捍卫企业应用安全的银弹

通过对1.2节的学习，我们已经找到了处理安全问题的武器。但是，我们还缺少一枚解决安全问题的银弹—密码学。的确，密码学是企业应用安全问题领域的一枚银弹，是解决安全问题的核心所在。

1.3.1　密码学在安全领域中的身影

安全领域离不开密码学的支持。例如，在OSI安全体系结构中通过数据加密确保数据的保密性，在TCP/IP安全体系结构中以加密算法为基础构建SSL/TLS协议，这些都说明密码学与安全问题密不可分。

密码学在加密算法上大体可分为单向加密算法、对称加密算法、非对称加密算法三大类。MD5、SHA算法是单向加密算法的代表，单向加密算法是数据完整性验证的常用算法。DES算法是典型的对称加密算法的代表，对称加密算法是数据存储加密的常用算法。RSA算法是典型的非对称加密算法的代表，非对称加密算法是数据传输加密的常用算法。对称加密算法也可以用做数据传输加密，但非对称加密算法在密钥管理方面更有优势。相对对称加密算法而言，非对称加密算法在安全级别上等级更高，但非对称加密算法在时间效率上远不如对称加密算法。

以密码学为基础的各种安全实现相继出现，如HTTPS协议和一系列的“数字技术”（数字摘要、数字信封、数字签名、数字证书等），这些构成了认证技术的基础。

密码学为安全领域筑起了一道铜墙铁壁。