返回
最新:选择加密软件时需要考查的几个方面

最新:选择加密软件时需要考查的几个方面

ID:47521922

大小:880.65 KB

页数:11页

时间:2019-09-13

最新:选择加密软件时需要考查的几个方面_第1页
最新:选择加密软件时需要考查的几个方面_第2页
最新:选择加密软件时需要考查的几个方面_第3页
最新:选择加密软件时需要考查的几个方面_第4页
最新:选择加密软件时需要考查的几个方面_第5页
资源描述:

《最新:选择加密软件时需要考查的几个方面》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、最新:选择加密软件时需要考查的几个方面信息安全事件越来越多,网络犯罪已经上升到了国家层面。确实,有时候就是这样讽刺,个人做一件事,那叫犯罪,国家做一件事,那叫为了国家利益,叫爱国。降低泄密信息安全事件发生的根本方法只有一条:数据加密。加密是信息安全的基础。虽然我相信所有的加密软件最后肯定能被破解(大不了一个国家组织全国的力量来破解,就看值得不值得了)。但我更确信:现在已经不是选择不选择加密软件的时候,而是选择什么样加密软件的时候了。整理了几项选择加密软件需要考查的方面,抛砖引玉。一、加密软件是否自动透明加密?何谓“透明”?“透明”应

2、该就是指加密的动作不需要人工干预,是软件自动完成的。比如:用WORD建立一个文档的时候,软件应该能自动把这个新建的文件加密,对用户完全透明,不影响用户的操作习惯。大部分加密软件都是透明加密的,但是也有区别。很多应用软件在编辑数据文件时,都会生成临时文件。比如Word在编辑文档时,会在同目录下出现以“~$”开头的文件和一个以“~”开头并以tmp为后缀的文件。这些临时文件在相应的数据文件被正常关闭后,会自动被删除。由于这些临时文件也存储有企业的机密数据,因而这些临时文件也应该是要能自动加密的。在测试的时候要特别注意。有些品牌的加密软件,

3、为了给自己图方便,放弃对中间过程的文件进行加密。例如,业界有一个老牌的厂商便采取了这样一种做法:①拦截程序对文件的打开操作;②把打开的文件隐蔽地解密到一个“秘密”的地方;③在后台把应用程序对数据文件操作指针指向位于“秘密”之处的明文;④在关闭数据文件时,把隐藏的明文加密并替换原有的文件。这样的设计,让用户看起来是能够打开编辑密文,编辑保存后得到的还是密文。但是实际上应用软件真实编辑的对象是一个不加密的明文文件。如果这个“秘密的地方”被知道了,完全可以打开密文时到那个“秘密的地方”去获得明文。11经过了多年的发展,加密软件的透明加密技

4、术已经有了明确的历史阶段划分,一般认为,加密1.0技术是环境加密技术,其特点是并不进行文件内容的加密,只是对硬盘引导区(扇区)进行加密和提供部分网络加密功能;加密2.0技术是格式加密技术,其特点是对管理人员设置的部分特定格式文件进行加密,未设置或者忘记设置的则无法进行加密,随着应用软件的升级,格式加密需同步升级;加密3.0技术是多模加密,其特点是根据设置策略不同,可以实现全盘加密,目录加密,格式加密,手动加密,空加密等等功能,多模加密是下一带加密技术的发展方向。一般集团型公司为了满足内部加密策略根据部门、人员不同而设置不同,已经将多

5、模加密作为选择加密软件的必要条件。一般来讲,多模加密至少可以实现:全盘加密,目录加密,格式加密,反格式加密,手动加密,空加密,网络加密,静态加密等多种加密;不管采用哪种加密模式,注意临时文件也需要是加密的,这一点也非常要命,别让使用人员简简单单将临时文件复制出来就解密了,那就没有丝毫的安全性可言了。二、加密的算法及密钥的安全性对于一个脱离了企业环境的密文来说,安全完全由算法和密钥来决定。所以选择加密软件的时候,对其采用的算法和密钥的安全性一定要了解。一般来说,加密算法基本都采用国际流行的算法:比如RSA、DES、RC、AES等,这些

6、算法虽然是公开的,但根据现代密码学的理论,加密算法的公开与否并不影响其安全性,一个好的加密算法的安全性只依赖于密钥。因此对于脱离了企业环境的密文来说,密文的安全主要靠密钥的安全来保证。一个加密软件的密钥是否安全应该主要要解决如下几个问题:1,加密软件的厂家如果获取到企业的密文,厂家应该是不能解密的。很多加密软件,密钥是根据计算机的某些特征值由程序生成的,企业自己无法设置,这样只要知道了硬件的特征码,厂家就能轻松获取到用户的密钥,那么企业的文件对厂家来说就是没有保密可言了;还有些加密软件的密钥就是系统固定的,这样厂家只要拿到密文,就能

7、解密;112,企业内部的密文,拿到另外一个企业里面,应该是不能解密的:现在很多加密软件的控制端都由企业的网络管理人员在使用,那么一旦网管人员离职,重新安装相同的加密软件,应该保证原单位的文档即使拷贝过去也不能阅读。也就是要保证不同企业能有不同的加密密钥。3,在使用过程中,如果密钥泄露,应该要有补救措施:比如说密钥能支持更改,这样密钥泄露了,企业可以方便的更换,但是,更换密钥的前提是采用老密钥对原来的密文全部解密,这个实在是一个浩瀚的工程。因此,选择更换密钥恐怕只能说对后续的文件安全性有帮助。目前,在我们国家,对加密产品采用的算法执行

8、的是强制管理政策。也就是说,加密算法采用国家有关部门制定的才是合法产品。关于加密产品中加密算法密钥的安全性,也了历史整理的必要了:就加密软件加密算法密钥的强度:第一个阶段,采用单密钥的产品,这种产品的特点是,进行加密时候,全公司采用一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。