返回
动态透明加解密技术分析与产品选型

动态透明加解密技术分析与产品选型

ID:38338846

大小:268.17 KB

页数:5页

时间:2019-06-10

动态透明加解密技术分析与产品选型_第1页
动态透明加解密技术分析与产品选型_第2页
动态透明加解密技术分析与产品选型_第3页
动态透明加解密技术分析与产品选型_第4页
动态透明加解密技术分析与产品选型_第5页
资源描述:

《动态透明加解密技术分析与产品选型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、动态透明加解密技术分析与产品选型作者:赵樊陈同江(来源:e-works)   更新时间:2008-6-1314:05:19一.常见防泄密技术方法简介:   随着企业信息化应用的深入,企业员工大部分工作都在计算机上完成,各类报告、报表、设计图纸等重要成果都以电子文件的形式存在,而电子文档很容易通过邮件、移动存储设备等突进泄露,给企业带来了很大的安全隐患。伴随者市场的需求,市面上出现了各类防止电子文档泄密的软件,目的为防止企业内部电子文档流失泄露各种企业内部的机密信息。纵观解密产品的思路不外乎两类:一类产品主要通过权限的设置,对计算机输入输出进行集中控制和管理,并进行定期进行

2、检查和事后审计,实现对企业关键文档进出进行控制,防止未经授权的文档外泄;另一类产品则通过对文档加密的方法,实现即使文档外泄了,未经授权的用户也无法打开的目的。市场上常见的防止文档泄密的技术方法简介如下:   文档的作者主动泄密是电子文档防泄密工作中最头疼的问题,从对比中可以看到能够控制主动泄密的解决方案包括:方案一,无盘工作站技术;方案二,磁盘加密加上外设控制再加上禁止互联网;方案三:文件透明加解密技术。方案一讲所有电子文档几种存放在服务器上,通过用户管理和策略控制保证文档安全,但因为需要改变企业的IT架构,实施成本较高,而且无法管理离开企业内网的计算机;方案二要控制的内

3、容非常多,不但包括计算机的硬件端口(如:USB、打印端口等),还要封锁用户上网,用户在局域网内计算机间共享可能造成泄密,整体性价比不高,主要的缺点是易用性较差;所以方案三的文件透明加解密技术是近几年较为热门的技术,其主要优点是不影响工作人员原有的所有工作习惯(外设、互联网可以不控制)、不改变硬件架构、较低的成本和较短的实施周期。每个方案都有自己的特点,企业应该根据自身的需求来采用不同的方案。以上各类方法的对比如下:   其中,2、5、6项需要性能较高的服务器支持,4项需要性能很高的服务器且每服务器下挂的客户端数量较有限。当然,这些技术方法很可能在一个解决方案中混合使用,例

4、如常见1、2、3项混合。二.文件透明加解密技术分析   1.主动加密和被动加密   主动加密:指作者自己来按照需要对文件进行加密,例如WinRar带口令压缩、给Word或Excel文件设置打开密码等。只针对某些文件夹加密的方式也可以理解为主动加密方式。   被动加密:与作者的意愿无关,相关文件都会被加密,磁盘加密和文件透明加解密属于此类。以下内容均为讨论被动加密。   2.“动态透明加解密”的含义   动态和静态:动态是对文件读写多少就加解密多少,静态是指一次性把整个文件加密或解密。两者的区别在于,动态加密由于不会出现整个文件的明文,相对于静态加密而言更加安全,两者在程序

5、实现上存在区别。   透明:指使用者看不见、感觉不到加解密的存在,透明加密的实现目标是不对普通用户产生影响,用户在前台的操作习惯无需调整,能有效降低在企业实际应用中的阻力。   加解密:将文件内容使用某个密钥+某种算法转换成另外的内容,对于普通用户而言,其直观的效果是:在企业局域网中,具有授权的计算机能够打开被加密的文件,而一旦离开了这个环境,文件被打开时显示为乱码,从而防范用户有意无意的主动泄密。   3.透明加解密工作原理分析   1)重定向原理   重定向指的是在打开文件时,将加密文件拷贝出一个临时文件到一个隐蔽的位置,然后把这个文件解密、打开,保存时再把临时文件加

6、密后覆盖原文件,采用该技术的产品属于静态加密产品。   采用重定向原理的加密产品,实质上是通过变换文件位置来实现加密的,为了确保明文和密文之间的一致性,必须在每次用户存盘或者系统自动存盘的时候,对整个文件进行一次整体加密和并复制到用户文件原来存储的位置,因此效率较低,且由于在计算机上保存了完整的明文文件,只要跟踪到临时文件所在位置即可能泄密,此外,文件在存储过程中需要多次复制,应用程序兼容性需要验证。   2)动态加解密原理   采用动态加解密原理的加密产品在读取文件时,会将读出到内存的那部分数据解密,写文件时,则将内存中将写入的部分数据加密并下传至存储设备,采用该技术的

7、产品属于动态加密。   采用动态加解密原理的产品由于只需要对部分文件内容进行加解密,效率较高。但采用该工作原理在应用层没有可行的实现方法,只能在驱动层中开发,技术实现中的难度很大,开发成本较高。其原因是由于windows操作系统读写文件时,基本采用二种方式,一种方式是使用ReadFile和WriteFile的常规读写方式,另一种是使用CreateFileMapping和MapViewOfFile的文件映射方式,如果应用程序仅用常规读写方式,可以在应用层通过API函数的拦截来进行动态加解密;但在实践中很多程序使用了文件映射的读写

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。