(1)靜態(tài)數(shù)據(jù)加密機制

1)數(shù)據(jù)加密算法

可選擇的數(shù)據(jù)加密算法有兩種：對稱加密和非對稱加密。對稱加密算法是它本身的逆反函數(shù)，即加密和解密使用同一個密鑰，解密時使用與加密同樣的算法即可得到明文。常見的對稱加密算法有DES、AES、IDEA、RC4、RC5、RC6等。

非對稱加密算法使用兩個不同的密鑰，一個公共密鑰和一個私有密鑰。在實際應(yīng)用中，用戶管理私有密鑰的安全；而公鑰則需要發(fā)布出去。用公鑰加密的信息只有私鑰才能解密，反之亦然。常見的非對稱加密算法有RSA以及基于離散對數(shù)的EIGamal算法、Rabin算法等。

兩種加密技術(shù)的優(yōu)缺點如下：對稱加密的速度比非對稱加密快很多，但缺點是通信雙方在通信前需要建立一個安全信道來交換密鑰；而非對稱加密無需事先交換密鑰就可實現(xiàn)保密通信，且密鑰分配協(xié)議及密鑰管理相對簡單，但實現(xiàn)速度較慢。