| 词条 | 加密软件 |
| 释义 | § 简介 加密软件---顾名思义是对某种事物进行加密防止别人访问的软件。可以对文件,硬盘,软盘等你想的加密。 目前市面上的透明加密软件,基本上只支持Windows平台。透明加密的实现主要有两种技术,一种是应用层(API)的透明加密技术,一种是核心层(Kernel,又叫驱动层)的透明加 密技术(图1)。应用层的开发难度低(Windows Hook技术),但对应用程序的适应性差,同时加密多种应用程序时相互干扰大,因此,有些厂商为适应不同程序加密要求开发出独立针对某种软件的加密软件版本。驱动层透明加密技术是通过Windows提供的可安装文件系统(Installable File System)开发接口写设计一个文件过滤驱动,通过此驱动实现透明加解密功能。由于驱动开发要与windows更核心层打交道,此方面的开发人才比较少,相对开发难度也高。驱动层的透明加密技术由于与操作系统的文件系统结合紧密,加解密效率更高,控制更加密灵活,运行更加稳定。但要充分考虑到与Windows及其它应用在驱动层软件的兼容,如杀毒软件,否则会导致windows蓝屏。 对客户而言,透明加密软件采用什么技术并不是他们关心的重点,他们主要关心的是加密软件产品本身的稳定性、安全性和使用方便性。应用层透明加密技术和驱动层加密技术的特点使得驱动层透明加密软件有更多竞争上的优势。经过市场几年的考验,加密软件厂商都逐步认识到,驱动层透明加密技术才是加密软件可靠的技术。于是我们可以看到,新切入市场的加密软件厂商的产品都是采用驱动透明加密技术,一些原来采用应用层透明加密技术的老牌加密软件厂商也放弃最初的应用层技术,转而从头开始研发驱动层加密技术。 § 产品介绍 客户需求永远是产品发展的指南针,透明加密软件市场也不例外。透明加密软件市场兴起之初,所有厂商都采用同样的宣传模式,更有甚者,一些厂商直接抄袭其他同行的宣传资料。现在看来,当时大家都是在介绍透明加密的好处,并没有体现自身产品的优势。当然,当时各厂商对加密软件市场需求不了解是主要的原因。随着两年多来与客户面对面的交流和碰撞,透明加密软件产品厂商对市场有了更深入的认识,产品定位和发展也有了新的动向。 透明加密技术刚出现时,主要卖点就是强制加密,也可以说强制加密成了透明加密的代名词,市场定位清一色定位于单位内部的强制加密。所有厂商不管是网络版本还是离散授权使用版,都是冲着强制加密来的。因此,产品只有强制加密指定应用程序生成的敏感文件一种,预期的客户也基本上都是单一的局域网用户。其实,一方面客户不仅担心文件从内部泄密,而且也必须考虑文件从外部泄密;另一方面,不但群体客户有保密需求,一般的个人PC用户也存在大量的文件加密需求。因此,更多地透明加密产品也应运而生。 对于某些企业而言,其合作伙伴也是可以接触到其敏感文件的。因此,企业需要对发放到外部(如供应商)的敏感文件进行控制。针对客户此类需求,部分厂商开发了控制外发文件时效、打印权限等的外发文件控制版本,也有叫防二次扩散软件的。 文件保密需求不但在企业有,对个人而言也是很有必要的,网上流传的这样那样的文件、文件夹加密大王、大师就是很好的证据。透明加密很适合做成强制加密的企业版本,但透明加密决不等于强制加密,它同样适合于个人加密的需要,甚至比现有的个人加密软件技术更先进,使用更方便。因此,有些厂商也感觉到了这块市场的存在,纷纷推出个人版本的透明加密软件。总之,市场需求的发展催进了透明加密技术在各个领域的应用。不仅是企业有着将安全延伸至整个供应链的需求,而且个人PC用户也期望着更多更好的透明加密技术产品。随着市场的进一步发展,必将会有更多更优秀的产品/版本面市。 § 必备功能 数据存储是个复杂的过程。透明加密软件对Windows操作系统的存储和读取进行干预,难免不会出现这样那样的问题,导致加解密过程失败,甚对文件造成无法挽回的损失。加密软件的其它bug客户可以接受,但对文件造成无法挽回的破坏、或经常出现需要对异常密文进行修复的情况,将直接影响客户的正常工作,客户是无法接受的。实际上,只要存在加密,就存在数据紊乱的风险。加密技术在传统应用领域――通讯加密――至今也没有完全克服。但是通讯加密产品都会将报文以冗余地方式进行发送。借鉴这一思路,文件加密也可以用冗余地方式降低数据紊乱风险,这就是密文的自动备份。所谓的密文自动备份,是指当有密态文件写入存储介质时,系统会自动地在指定位置(可以是本地,也可以是远程)中自动生成一份文件副本。一些有远见的厂商在不断加强自身软件稳定性的同时,也学习其它软件的自动备份功能,在密文保存过程中进行自动备份,以防不测。 自动备份可以看作是一项预防措施,或保险措施。作为与存储密切相关的透明加密软件产品,自动备份功能应该成为一种标准功能。参考其它如office、AutoCAD等传统软件,加密软件应该还要有对异常密文自动修复的功能。 § 企业选择加密软件应当注意哪些问题 1. 首先看这家公司的实力,这是非常重要的。 为什么这么说呢?大家也许都清楚,当年的CAD产品在市场火的时候,雨后春笋般的冒出几十家。待CAD市场成熟了,没钱可挣了,这些软件公司纷纷放弃CAD市场,有的转行了,有的卖掉了,还有在市场上消失了。所剩下的寥寥无几。后续服务怎么办?没办法,只有更换软件。CAD可以更换,加密软件能换吗?用上某一家加密软件要想更换很难。即使更换了,再经过另外一家加密软件的加密往往文件容易被破坏。 2. 看有没有CAD行业背景。 为什么要看有没有CAD行业背景呢?这其实也非常重要,如果原来是做CAD的,往往这样的公司知道企业需要什么?给企业提供加密软件不是纯粹为了挣钱,是为了产品的延续和发展。往往有CAD背景的公司给企业提供的是整体解决方案,像杭州的华途软件,由CAD转行做加密,像此类企业会更加了解企业的需求。没有做过CAD软件的公司,对企业的需求不是太清楚,只是为了把文件加密过就算完成了。涉及到和PDM、ERP等系统的集成就显得束手无策。 3. 看是否具有丰富的产品线。 这一条看起来和选者加密软件毫不相干,其实不是,关系很大。为什么?因为据加密行业专家预测,加密软件现在正是销售火爆的时期,大家都来做加密软件。这种机遇大约需要在5到10年的时间完成,到那时候市场已经非常成熟,大多数企业已经解决了的安全问题。这时候的到来也就意味着赚钱的机会非常小了。既然没有了市场,那些只有加密软件单一产品的公司怎么生存呢?很显然,依然会走当年CAD所走过的路子,卖的卖、转行的转行、放弃的放弃。不管怎样的变化,市场上都会所剩无几。如果不靠其它产品线来弥补又怎么生存呢?所以说丰富的产品线也对加密软件的长久发展起到了至关重要的作用。 4. 看所采用的算法。 市场上所销售的加密软件所采用的算法不外乎DES和AES这两种算法,单个别的公司说采用的国密算法。国密算法这里不在讨论,因为这种算法安全性较低。主要说明DES和AES算法。DES的英文全称是Data Encryption Standard, 即数据加密标准。DES这种加密算法在1976年被美国联邦政府的联邦信息处理标准(FIPS)所选中,成为了美国的加密算法的标准。然而,DES现在已经不再是一种安全的加密算法,以现在的计算机的能力,处理面对经过56位密钥加密的数据已经不是什么难事了,一天之内便可能破解。同时学术界也有一些分析提出该算法在理论上的缺陷。如今,该标准已经被AES即高级加密标准所取代。因此1997年NIST公开征集新的数据加密标准,即AES。经过三轮的筛选,比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍。 目前,市场上所销售的加密软件,才用AES算法的公司相当少。因为这种算法的密级比较高,没有实力的小公司凭借十个八个人的力量很难完成。 5. 看是否采用的是驱动层加密。 加密技术分应用层加密和驱动层加密两种技术。这两种技术的发展也类似DES和AES算法。前几年大家所采用的都是应用层的加密技术,最近这几年随着管理软件以及CAD软件的快速发展,驱动层加密技术运用也较之以前更多。企业CAD版本的升级只需要企业自己添加策略,不需要软件公司把CAD版本写到程序中去。驱动层加密技术支持数据库文件加密,因为现在的PDM、ERP等管理软件都需要数据库来支持。如果不能加密数据库文件,可以说企业就无法考虑上管理软件,因为加密过的文件无法上传到管理软件的数据库中去。所以由应用层技术转换到驱动层加密是软件公司的一大课题。目前市场上所销售的加密软件,采用驱动层加密技术还比较少,但是驱动层加密技术现在依然不够成熟,在目前的阶段当中,可能导致系统会出现较多的故障,这个也是在选择加密软件时候需要慎重考虑的。 说了这么多,我想企业选者加密软件已经心中有数了,面对市场上所销售的加密软件不会再眼花缭乱了。希望企业选者加密软件的时候一定慎重!选者出适合自己的一种加密软件。 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。