“在加密技術(shù)不斷進(jìn)步的過程中,有哪些技術(shù)供用戶選擇呢。”
文件加密技術(shù)在信息時代也是飛速發(fā)展,尤其是受到企業(yè)方面的特別關(guān)注,從加密技術(shù)研發(fā)出來至今,從開始的對稱與非對稱、磁盤加密技術(shù)到現(xiàn)在透明加密,都說明了加密技術(shù)正在不斷完善和增加用戶體驗。
那么在加密技術(shù)不斷進(jìn)步的過程中,有哪些技術(shù)供用戶選擇呢?不同的軟件開發(fā)商會有哪些不同的加密技術(shù)研究呢,一起來看看
01、透明加密
透明加密技術(shù)是近年來針對企業(yè)文件保密需求應(yīng)運(yùn)而生的一種文件加密技術(shù)。所謂透明,是指對使用者來說是未知的。當(dāng)使用者在打開或編輯指定文件時,系統(tǒng)將自動對未加密的文件進(jìn)行加密,對已加密的文件自動解密。文件在硬盤上是密文,在內(nèi)存中是明文。一旦離開使用環(huán)境,由于應(yīng)用程序無法得到自動解密的服務(wù)而無法打開,從而起來保護(hù)文件內(nèi)容的效果。
應(yīng)用層透明加密
應(yīng)用層透明加密(鉤子透明加密)技術(shù)與應(yīng)用程序密切相關(guān),它是通過監(jiān)控應(yīng)用程序的啟動而啟動的。一旦應(yīng)用程序名更改,則無法掛鉤。同時,由于不同應(yīng)用程序在讀寫文件時所用的方式方法不盡相同,同一個軟件不同的版本在處理數(shù)據(jù)時也有變化,鉤子透明加密必須針對每種應(yīng)用程序、甚至每個版本進(jìn)行開發(fā)。
驅(qū)動層透明加密
驅(qū)動加密技術(shù)基于windows的文件系統(tǒng)(過濾)驅(qū)動(IFS)技術(shù),工作在windows的內(nèi)核層。我們在安裝計算機(jī)硬件時,經(jīng)常要安裝其驅(qū)動,如打印機(jī)、U盤驅(qū)動。文件系統(tǒng)驅(qū)動就是把文件作為一種設(shè)備來處理的一種虛擬驅(qū)動。當(dāng)應(yīng)用程序?qū)δ撤N后綴文件進(jìn)行操作時,文件驅(qū)動會監(jiān)控到程序的操作,改變其操作方式,從而達(dá)到透明加密的效果。
總的來說應(yīng)用層透明加密和驅(qū)動層透明加密各有各的優(yōu)勢,也有需要完善的地方。
02、磁盤加密技術(shù)
磁盤加密技術(shù)相對于文檔加密技術(shù),是在磁盤扇區(qū)級采用的加密技術(shù),一般來說,該技術(shù)與上層應(yīng)用無關(guān),只針對特點(diǎn)的磁盤區(qū)域進(jìn)行數(shù)據(jù)加密或者解密。
03、對稱加密技術(shù)
對稱加密,或?qū)S妹荑€(也稱做常規(guī)加密)由通信雙方共享一個秘密密鑰。例如DES,3DES和AES,對稱加密,就是用來加密和解密的密鑰是一樣的。發(fā)送方在進(jìn)行數(shù)學(xué)運(yùn)算時使用密鑰將明文加密成密文。接受方使用相同的密鑰將密文還原成明文。RSA RC4算法,數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),國際數(shù)據(jù)加密算法(IDEA)以及Skipjack加密技術(shù)都屬于對稱加密方式。
03、非對稱加密技術(shù)
非對稱加密,當(dāng)發(fā)送信息時,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達(dá)目的地了,即使被第三方截獲,由于沒有相應(yīng)的私鑰,也無法進(jìn)行解密。通過數(shù)字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。例如RSA和橢圓加密算法。非對稱加密,加密的密鑰和解密的密鑰是不一樣的,用加密的密鑰加密以后,只有配對的另外一個密鑰才能解開。