av免费福利片在线播放,99热精品久久只有精品,18video性欧美19sex,ysl蜜桃色www,国产精品一区二区久久国产

加密軟件的黑洞系列一：密鑰

    過去20年信息技術(shù)的不斷發(fā)展，讓社會取得了巨大進步。變幻莫測的數(shù)據(jù)安全威脅，給企業(yè)IT維護帶來前所未有的挑戰(zhàn)。無處不在的泄密風(fēng)險，迫使企業(yè)用戶不得不將數(shù)據(jù)泄密防護上升成常態(tài)，越來越多的企業(yè)選擇用加密軟件進行文件加密。眾所周知，文件加密就是對文件進行加密保護。加密建立在對信息進行數(shù)學(xué)編碼和解碼的基礎(chǔ)上。我們使用的加密通常都是通過密鑰來完成的。先來看看什么是密鑰。

    密鑰分為兩種：對稱密鑰與非對稱密鑰。對稱密鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。非稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用不同的密鑰，來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密，公鑰機制靈活。這種系統(tǒng)加密和解密速度比對稱密鑰加密慢一些，但在保護通信安全和方面，非對稱加密算法卻具有對稱密碼難以企及的優(yōu)勢。

    對稱算法與非對稱算法綜合起來使用如下圖：

    目前市場上的加密軟件產(chǎn)品大多采用單獨的對稱加密系統(tǒng)，即公司所有的文件用一個密鑰，最多細分到一個部門的所有文件用一個密鑰，那么一旦密鑰被破解，那這個公司的數(shù)據(jù)一定是可以被隨意解密的了。這對企業(yè)的安全來說，也是非常不穩(wěn)定的。如果安全軟件都不能保障安全，那么它的價值就無法體現(xiàn)，企業(yè)就沒有選擇它的必要。

    先來看看企業(yè)調(diào)查加密軟件結(jié)果顯示：

   我們還可以來看一個案例。

    最近去朋友小王家小聚，正好聊到如何他們公司曾出過的一個事件，小王在某知名開采類企業(yè)工作，這家企業(yè)規(guī)模較大，公司研發(fā)和技術(shù)部門人員多，所以每天的圖紙文檔產(chǎn)出物很多，很不方便管理。由于圖紙內(nèi)容涉及公司機密和寶貴信息，所以這家企業(yè)需要一款加密軟件來進行使用權(quán)限控制和防止圖紙泄密。當(dāng)時，這家公司選擇了一款由北京以Y開頭的某知名安全軟件生產(chǎn)商的加密軟件。所有的圖紙文件全部使用統(tǒng)一的密鑰管理，剛開始的時間里，工作起來很順手，因為操作簡單，便于管理。不料，不久后爆出了一件泄密事故，該企業(yè)公司內(nèi)部一高管在競爭同行利益驅(qū)使下帶走了一些重要的機密文檔，后來被同行破解了密鑰，由于所有文件的密鑰都是一樣的，同行很容易就進入了該公司的內(nèi)網(wǎng)并獲得了重要的機密。這次事件讓小王的公司受到巨大的損失，該企業(yè)的高層領(lǐng)導(dǎo)也開始相當(dāng)重視內(nèi)網(wǎng)安全和防信息外泄的重要性。雖然泄密者得到了應(yīng)有的懲罰，但是給公司帶來的損失是短時間內(nèi)無法挽回的。

    相信通過以上案例，不少的企業(yè)領(lǐng)導(dǎo)開始擔(dān)心，因為這家企業(yè)都已經(jīng)采取措施使用了加密軟件，結(jié)果還是泄密了，這讓不少人開始懷疑加密軟件的實用性。這種擔(dān)心也不是多余的，小王的企業(yè)使用的加密軟件采取是所有文件用一個密鑰的系統(tǒng)而導(dǎo)致企業(yè)信息泄露，造成企業(yè)損失。那么，如果可以把對稱加密和非對稱加密結(jié)合起來，那么這些機密文件的安全性就得到了很大的提高，會讓企業(yè)的領(lǐng)導(dǎo)放心許多?？墒?，目前到底有沒有加密軟件能做到這一點呢？小王說后來他們企業(yè)通過各種渠道發(fā)現(xiàn)了一個叫山麗防水墻的軟件，這個軟件是國內(nèi)知名真正可以做到對稱加密和非對稱加密結(jié)合的軟件，非常適合他們公司。他還給我看了他與山麗公司的部分聊天記錄。

Inta  8:44:58
還有個問題哦
如果要是利用防水墻的漏洞呢？
比如我們以前發(fā)現(xiàn)的把文件拖到虛擬機里面文件就莫名自動解密的這種情況呢？
山麗網(wǎng)安........  8:45:18
這個也可以處理
沒可信也是不會解密的
Inta  8:46:11
我的意思是如果沒數(shù)據(jù)庫有指紋的情況下，利用上面說的漏洞能解得了密么？
山麗網(wǎng)安........  8:46:26
那是一定不會的
Inta  8:47:10
那我們就不怕了
山麗網(wǎng)安........  8:47:46
我們是一文一密鑰，
Inta  8:49:07
服務(wù)器上和文件上是一對，對吧？
Inta  8:51:34
服務(wù)器上的密鑰和文件的密鑰是一對，對吧？

文件的密鑰存在數(shù)據(jù)庫里面，所以沒數(shù)據(jù)庫是沒有用的？
Inta  8:55:00
文件的密鑰存在文件里面，與之對應(yīng)的密鑰在數(shù)據(jù)庫里面，所以沒數(shù)據(jù)庫是沒有用的？

山麗網(wǎng)安........  8:57:30
不是；
我們是一文一密鑰，
目前除了pdf、windows的efs是一文一密鑰之外，市場上的產(chǎn)品是一個公司一個密鑰，最多到一個部門一個密鑰，而密鑰是最后在內(nèi)存里面以明文形式被加密程序調(diào)用的，一旦密鑰被截獲（技術(shù)上不能），而加密算法又是國家規(guī)定的算法（就是公開的意思），那這個公司的數(shù)據(jù)一定是可以被隨意解密的了。
因為我們的密鑰是動態(tài)變化的，每個文件的密鑰都是不一樣的，所以被破解的可能性是0（即使是被破解了一個，那其他的也是需要再去破解，那可有得煩了），如何證明我們是一文一密鑰呢，你在加密環(huán)境里面，將一個文件另存或者復(fù)制為N份，在非加密環(huán)境里面，你打開這些密文，你會發(fā)現(xiàn)亂碼是完全不一樣的。所以，我們是對稱加密+非對稱加密結(jié)合的。

山麗網(wǎng)安........  8:59:21
通過這個表格你們可以了解一下我們與同行在加密算法上的區(qū)別

    通過聊天記錄不難看出，山麗公司在技術(shù)研發(fā)上與其他同類行業(yè)相比優(yōu)勢明顯，且功能更加齊全和完善。小王說，山麗防水墻對他們的工作提供了安全保障，信息外泄的事件也沒再發(fā)生。所以，在密鑰加密方面，山麗網(wǎng)安是個不錯的選擇，優(yōu)勢很明顯。在文件加密方面可以大大提高文件的安全性。