加密指将数据转换为难懂的格式以防止原始数据泄露或只允许用解密过程来获取原始数据的过程。
已经过加密的数据称为密文。未经过加密的数据称为明文。已加密为密文的数据对没有解密密钥的任何人保密。
如果仅使用对称加密算法,那么需要管理加密密钥,以便利用加密和解密数据密钥时所用的打包密钥来对用于加密和解密数据的数据密钥进行加密或打包。 要在这种情况下解密密文,首先需要使用打包密钥来解密密文数据密钥并获得明文数据密钥,然后使用该明文数据密钥来解密密文并获得明文。 如果一个单元存储打包密钥,而另一个单元存储已加密的数据密钥,那么确定明文数据密钥时所用的所有信息不能完全只存储在其中任何一个单元中。 类似地,如果某人只能访问其中一个单元上(而不是两个单元上)存储的信息,那么他/她就没有足够的信息来确定明文数据密钥。 存储打包密钥的单元称为密钥服务器,而存储加密的数据密钥或具有该密钥的访问权的单元称为存储设备。 密钥服务器是一种与加密存储设备协作的产品,这两者共同解决与加密存储的密钥管理关联的大多数安全性和可用性问题。 但是,即便是使用密钥服务器,也必须手工维护至少一个加密密钥。例如,管理对所有其他加密密钥的访问权的总密钥。