隱私是一種新的宗教。我們?yōu)殡[私設(shè)定了最高價(jià)值。但即使是孩子也知道——如果有些東西對(duì)某些人來(lái)說(shuō)是有價(jià)值的，那么毫無(wú)疑問(wèn)，有些人想要在沒(méi)有合法所有者許可的情況下得到它有價(jià)值的東西。

我們真的需要加密防御的盾牌嗎？

以前的價(jià)值觀是純物質(zhì)的——像金飾、阿瑪?shù)傩√崆佟⒎鹛m芒繪畫(huà)和秦時(shí)代的瓷器——但現(xiàn)在，價(jià)值觀更加抽象，盡管它們的本質(zhì)沒(méi)有改變。鉆石和珍珠藏在保險(xiǎn)箱和緩存中，我們將現(xiàn)代寶藏保存在計(jì)算機(jī)或服務(wù)器的硬盤(pán)驅(qū)動(dòng)器、閃存驅(qū)動(dòng)器和智能手機(jī) SD 卡上。

將最私密的東西委托給小工具和電腦，我們讓自己變得脆弱。所有存儲(chǔ)在硬盤(pán)驅(qū)動(dòng)器、應(yīng)用程序和瀏覽器內(nèi)存中的東西，都是現(xiàn)代人類文明的致命弱點(diǎn)。有關(guān)家庭、職業(yè)、有形資產(chǎn)、政治觀點(diǎn)、財(cái)務(wù)數(shù)據(jù)、計(jì)劃交易、第二套賬簿、銀行賬戶訪問(wèn)權(quán)限、電子錢(qián)包密鑰、公司機(jī)密、專有信息和商業(yè)機(jī)密的信息——所有這些都是新的網(wǎng)絡(luò)時(shí)代強(qiáng)盜的目標(biāo)。

通過(guò)開(kāi)鎖或自動(dòng)切割來(lái)打開(kāi)保險(xiǎn)箱非常容易——從磁盤(pán)中提取信息同樣容易。為了提供更高的安全性，您可以將保險(xiǎn)箱隱藏在墻壁或 200 米深處的掩體中，或者您可以用帶刺鐵絲網(wǎng)將其圍起來(lái)并設(shè)置通過(guò)它的電流。數(shù)據(jù)加密效率更高（也更人性化！）——硬件和軟件加密工具可以為您的數(shù)字價(jià)值提供真正的保護(hù)。

關(guān)于密碼學(xué)歷史的一些話

作為一門(mén)研究信息安全工具的科學(xué)，密碼學(xué)已經(jīng)存在了四千多年。同時(shí)，隨著文字的發(fā)展，人們也在尋找對(duì)文字進(jìn)行加密的方法，將其本質(zhì)隱藏起來(lái)。古代有很多密碼系統(tǒng)的歷史證據(jù)，例如，凱撒的單字母密碼，它使用了字母表中字母位置移動(dòng)的原理。

幾個(gè)世紀(jì)以來(lái)，新的密碼和新的密碼分析方法（解密方法），以及促進(jìn)加密/解密操作的設(shè)備都被發(fā)明了——例如，埃涅阿斯的線和磁盤(pán)、古代斯巴達(dá)的 Scytale (Skytale)、萬(wàn)向格柵、圣Cyr Slide（或 Sliderule）、The Jefferson disk（或 Wheel cypher，或 Bazeries Cylinder）等。長(zhǎng)期以來(lái)，字母數(shù)字組合是加密的基礎(chǔ)——更復(fù)雜的多字母系統(tǒng)取代了單字母系統(tǒng)。一百多年前，機(jī)電設(shè)備開(kāi)始用于多字母加密。經(jīng)典加密被認(rèn)為是對(duì)稱密鑰加密，它使用相同的字符序列來(lái)加密和解密數(shù)據(jù)。

使用數(shù)學(xué)方法進(jìn)行加密的第一次嘗試是從 20 世紀(jì)上半葉開(kāi)始的。

“信息時(shí)代之父”美國(guó)數(shù)學(xué)家、工程師克勞德·埃爾伍德·香農(nóng)為密碼學(xué)作為科學(xué)的發(fā)展做出了重大貢獻(xiàn)。他制定了密碼學(xué)的理論基礎(chǔ)，并介紹了許多基本概念。

香農(nóng)給出了信息熵、數(shù)據(jù)傳輸、信息量和加密函數(shù)的數(shù)學(xué)定義。順便說(shuō)一句，我們用他的術(shù)語(yǔ)“比特”作為信息的最小單位。此外，香農(nóng)將通過(guò)線性和差分密碼分析研究脆弱性密碼作為加密的強(qiáng)制性要素。

自 1970 年代中期以來(lái)，非對(duì)稱加密（又名公鑰密碼學(xué)或密鑰對(duì)加密）已成為密碼學(xué)的新主線，現(xiàn)在它被廣泛使用。非對(duì)稱加密的本質(zhì)是為了加密和解密數(shù)據(jù)，選擇兩個(gè)密鑰，公共的和與之對(duì)應(yīng)的私有的。這對(duì)密鑰中的每個(gè)密鑰都執(zhí)行一個(gè)定義明確的功能——公鑰加密信息，私鑰解密信息。

在過(guò)去的四年里，信息技術(shù)發(fā)展迅速，提供了新的密碼學(xué)方法和新的使用領(lǐng)域。現(xiàn)在密碼學(xué)是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的結(jié)合。量子計(jì)算技術(shù)的進(jìn)步將密碼學(xué)提升到一個(gè)新的水平，即量子密碼學(xué)，它基于的不是數(shù)學(xué)原理，而是量子物理原理。量子密碼學(xué)的一個(gè)分支是后量子密碼學(xué)，它指定創(chuàng)建對(duì)“經(jīng)典”密碼分析方法和量子密碼分析方法都有抵抗力的合成密碼方案。

密碼學(xué)適用的目的

在古代和中世紀(jì)，人們使用密碼學(xué)讓某些信息只能被秘密信息所接收的人發(fā)現(xiàn)?，F(xiàn)在，幾個(gè)世紀(jì)以來(lái)，這個(gè)過(guò)程的本質(zhì)仍然保持不變。

我們可以在任何地方找到加密信息安全工具——智能手機(jī)、智能手表和其他小工具、計(jì)算機(jī)和路由器、平板電腦和智能電視、家用電器、信使和社交網(wǎng)絡(luò)、外匯和交易軟件等。所有存儲(chǔ)和/或傳輸?shù)臄?shù)據(jù)通過(guò)所有這些東西總是加密的。

加密在金融交易過(guò)程中是最有價(jià)值的，例如，通過(guò) NetBanking 或 PayPal 和其他國(guó)際支付系統(tǒng)，以及在 ATM 提取現(xiàn)金或與支付終端進(jìn)行交易時(shí)，在零售 POS 或外匯交易期間。

讓我們?cè)谶@里添加移動(dòng)操作系統(tǒng)之間的激烈競(jìng)爭(zhēng)，其加密保護(hù)將更有效地保護(hù)用戶信息。

過(guò)去十年中炒作最多的各種加密貨幣也是基于加密算法的。

互聯(lián)網(wǎng)流量也需要加密保護(hù)，HTTPS 加密擴(kuò)展為通過(guò)“客戶端到站點(diǎn)”連接中的安全套接字層 (SSL) 或傳輸層安全 (TLS) 協(xié)議傳輸?shù)臄?shù)據(jù)提供安全性。幾年前，谷歌強(qiáng)調(diào)使用 https 和SSL 證書(shū)，并解釋說(shuō) https 上的網(wǎng)站具有更好的搜索引擎排名。

很快，其他瀏覽器開(kāi)始在谷歌瀏覽器之后使用“http = 危險(xiǎn)網(wǎng)站，https = 安全”的標(biāo)簽。描述網(wǎng)站動(dòng)態(tài)使用 https 協(xié)議的信息圖可以說(shuō)明從 2013 年 11 月至今在 Mozilla Firefox 上編制的統(tǒng)計(jì)數(shù)據(jù)：如您所見(jiàn)，2014 年 3 月，全球 https 流量為 28.31%，而五年后， 2019 年 3 月，這一數(shù)字增長(zhǎng)了近三倍，達(dá)到 78.38%。但是這種現(xiàn)象的原因可能是人為的（由于來(lái)自全球信息市場(chǎng)參與者的壓力），結(jié)果仍然是非常積極的——我們可以自信地說(shuō)，通過(guò)互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)的安全水平顯著提高。因此，我們的信息保護(hù)得到了加強(qiáng)。

基于硬件或軟件的加密：一個(gè)艱難的選擇

三種類型的加密用于保護(hù)硬盤(pán)驅(qū)動(dòng)器上的信息：硬件、軟件和軟硬件。它們都使用密碼算法來(lái)保護(hù)數(shù)據(jù)，但在加密/解密功能的實(shí)現(xiàn)方式上有所不同。

當(dāng)您應(yīng)該在所有這些中做出選擇時(shí)，您應(yīng)該估計(jì)您的真實(shí)需求。軟件加密比硬件便宜，但在可靠性上卻大大遜色。此外，不同加密算法類型的 CPU 容量以不同方式使用：軟件加密使用計(jì)算機(jī)的處理器，而硬件編碼器有自己的處理器。因此，軟件加密非常適合個(gè)人電腦和小型企業(yè)。出于企業(yè)目的，更多選擇硬件加密來(lái)保護(hù)關(guān)鍵信息——例如，金融交易、商業(yè)機(jī)密、創(chuàng)作等。網(wǎng)絡(luò)流量、通信、即時(shí)通訊——它們都使用硬件加密保護(hù)。

下表列出了要比較的一些基于硬件和基于軟件的加密的技術(shù)特征：

基于硬件的加密 基于軟件的加密 中央處理器 自己的;?位于加密器/令牌/驅(qū)動(dòng)器上 計(jì)算機(jī) CPU 的一部分容量用于加密數(shù)據(jù)，同時(shí)其他任務(wù)和軟件正在執(zhí)行 鑰匙 使用內(nèi)置隨機(jī)數(shù)生成器生成并使用用戶密碼解鎖。硬件用于身份驗(yàn)證 用戶創(chuàng)建的密碼 性能影響 由于主機(jī)系統(tǒng)不參與加密任務(wù)處理，計(jì)算機(jī)性能提高 加密過(guò)程與其他軟件同時(shí)工作。它會(huì)降低計(jì)算機(jī)性能 密鑰和數(shù)據(jù)安全 密鑰和關(guān)鍵安全參數(shù)的保護(hù)由硬件加密執(zhí)行。保護(hù)數(shù)據(jù)免受最常見(jiàn)的攻擊（冷啟動(dòng)、惡意代碼注入、暴力破解等） 密碼暴力攻擊中的漏洞，尤其是在 RAM 入侵的情況下 經(jīng)濟(jì)效率 適合大中型企業(yè)、公司。允許縮放 適用于小型企業(yè)和私人 小工具依賴 加密功能僅在一臺(tái)特定設(shè)備上實(shí)現(xiàn) 加密適用于所有類型的數(shù)據(jù)存儲(chǔ) 安裝附加軟件或驅(qū)動(dòng)程序 沒(méi)有必要 可能需要

一個(gè)可愛(ài)的事實(shí)——盡管終生競(jìng)爭(zhēng)，IT 行業(yè)的巨頭蘋(píng)果和微軟都做出了相同的決定：為其操作系統(tǒng)的用戶實(shí)施軟件加密。BitLocker 從企業(yè)操作系統(tǒng)版本 7 開(kāi)始成為 MS Windows 的一個(gè)組件。

但有時(shí)加密會(huì)降低安全性。例如，來(lái)自荷蘭的研究人員發(fā)現(xiàn)，一些 SSD 驅(qū)動(dòng)器中的軟硬件加密遭到破壞。他們發(fā)現(xiàn)了幾種漏洞變體，攻擊者可以利用這些變體訪問(wèn)數(shù)據(jù)。其中一個(gè)漏洞被“隱藏”在密碼保護(hù)的軟硬件系統(tǒng)中。Windows 10內(nèi)置的BitLocker，在檢測(cè)到SSD盤(pán)中存在硬件加密系統(tǒng)后，干脆“給專家讓路”，并沒(méi)有使用其加密功能，僅靠硬件防御的能力。

在這種情況下，SSD制造商及時(shí)消除了缺陷。但是你永遠(yuǎn)不應(yīng)該忘記，對(duì)網(wǎng)絡(luò)攻擊的全面保護(hù)，以及幸福的普遍方程式或治愈所有疾病的方法是不存在的。在許多方面，數(shù)據(jù)安全取決于軟件供應(yīng)商、設(shè)備和基礎(chǔ)設(shè)施服務(wù)提供商的完整性。

云安全尤其如此。SIM Networks 團(tuán)隊(duì)認(rèn)為，確保客戶的數(shù)據(jù)安全是我們的首要任務(wù)之一。因此，我們使用基于硬件的加密來(lái)保護(hù) SIM-Cloud IaaS 數(shù)據(jù)。同樣負(fù)責(zé)任的是，我們?cè)谒衅渌A(chǔ)設(shè)施解決方案中處理數(shù)據(jù)的安全性，包括我們客戶的私有云。

為什么一切都還沒(méi)有加密？

直到現(xiàn)在，我們都在談?wù)摷用艿闹匾?。但大量信息仍未加密。為什么？如果加密在?dāng)前的網(wǎng)絡(luò)犯罪環(huán)境中如此有效，為什么還沒(méi)有對(duì)所有數(shù)據(jù)進(jìn)行加密呢？有一些原因可以提及。

加密相當(dāng)昂貴并不是什么大秘密。它不僅意味著加密軟件和硬件措施，還意味著計(jì)算資源——RAM 和處理器時(shí)間。加密過(guò)程中數(shù)學(xué)上復(fù)雜的數(shù)據(jù)轉(zhuǎn)換操作需要大量資源，這是一個(gè)問(wèn)題。

正如我們之前所說(shuō)，微軟和蘋(píng)果為所有使用其操作系統(tǒng)的客戶提供了數(shù)據(jù)加密功能選項(xiàng)。它讓人產(chǎn)生一種加密是免費(fèi)的錯(cuò)覺(jué)。但是您應(yīng)該同意，筆記本驅(qū)動(dòng)器上的幾個(gè) Tb（1012 位）與在公司基礎(chǔ)設(shè)施中傳輸和存儲(chǔ)的幾個(gè) PB（1015 字節(jié)）不同！在第一種情況下，用戶無(wú)法在硬件加密的筆記本上注冊(cè)一點(diǎn)性能降低；但在第二種情況下，當(dāng)用戶數(shù)以千計(jì)或數(shù)萬(wàn)，交易數(shù)量達(dá)到數(shù)百萬(wàn)時(shí)，轉(zhuǎn)移到數(shù)據(jù)加密上的資源會(huì)嚴(yán)重拖慢系統(tǒng)速度。這就是為什么當(dāng)您為商業(yè)選擇加密軟件和設(shè)備時(shí)，您應(yīng)該考慮經(jīng)濟(jì)因素，

另一個(gè)問(wèn)題是缺乏透明度的加密。如果沒(méi)有完全解密，您將無(wú)法對(duì)加密數(shù)據(jù)進(jìn)行臨時(shí)檢查。在網(wǎng)絡(luò)保護(hù)方面，這很棒。但是，如果數(shù)據(jù)需要檢查一致性或符合任何監(jiān)管要求——好吧，休斯頓，我們就有問(wèn)題了。很明顯，這個(gè)問(wèn)題擾亂了職能分散的企業(yè)用戶：一個(gè)部門(mén)創(chuàng)建文檔，另一個(gè)部門(mén)編輯它，第三個(gè)部門(mén)進(jìn)行合規(guī)性檢查，第四個(gè)部門(mén)將其發(fā)布在網(wǎng)站上。數(shù)據(jù)必須在該鏈中的每個(gè)節(jié)點(diǎn)上進(jìn)行解密、驗(yàn)證和重新加密。盡管可以通過(guò)專門(mén)設(shè)計(jì)此過(guò)程來(lái)大程度地減少性能下降，但在時(shí)間和資源上都非常昂貴。但是，在通過(guò) VPN 傳輸數(shù)據(jù)的情況下，一切都變得更加復(fù)雜。

通常，當(dāng)您需要查看通過(guò) VPN 連接傳輸?shù)臄?shù)據(jù)時(shí)，您應(yīng)該使用“內(nèi)部入侵”，例如中間人攻擊——一種攻擊者可以讀取、插入和修改在其中傳輸?shù)臄?shù)據(jù)的黑客行為VPN 隨意，通道的任何一方都不知道干預(yù)。VPN連接需要中斷，數(shù)據(jù)需要解密和驗(yàn)證，然后應(yīng)該創(chuàng)建新的隧道，將已經(jīng)驗(yàn)證的數(shù)據(jù)通過(guò)隧道傳輸?shù)侥康狞c(diǎn)。一些專家認(rèn)為，這種選擇，特別是在公司規(guī)模上，成本高昂，并且至少會(huì)產(chǎn)生一個(gè)網(wǎng)絡(luò)故障點(diǎn)。

在過(guò)去的幾年里，一些包含加密部分透明性的安全解決方案已經(jīng)出現(xiàn)在 IT 安全市場(chǎng)上。然而，具有這種加密方案的系統(tǒng)的脆弱性問(wèn)題需要額外的研究。

一個(gè)隱藏的危險(xiǎn)

缺乏透明度會(huì)給用戶和系統(tǒng)帶來(lái)一些更令人不快的驚喜。例如，加密的數(shù)據(jù)塊內(nèi)部可能包含惡意代碼。問(wèn)題是這種類型的數(shù)據(jù)是否可以逐點(diǎn)查找和清理，而不影響整個(gè)存儲(chǔ)或數(shù)據(jù)流。答案是——不，實(shí)際上。為了進(jìn)行有效的保護(hù)，需要在數(shù)據(jù)加密之前或解密之前檢測(cè)惡意軟件以進(jìn)行驗(yàn)證。在任何情況下，這都會(huì)使過(guò)程復(fù)雜化并增加成本。這就是為什么企業(yè) IT 部門(mén)在估計(jì)了實(shí)施和支持其基礎(chǔ)設(shè)施的加密系統(tǒng)的成本后，通常會(huì)拒絕這個(gè)想法。當(dāng)然，它會(huì)嚴(yán)重影響 IT 安全。

另一個(gè)問(wèn)題是由于使用加密工具而導(dǎo)致的基礎(chǔ)設(shè)施復(fù)雜化。它提供了創(chuàng)建潛在的安全系統(tǒng)故障點(diǎn)，這些故障點(diǎn)可以被黑客檢測(cè)和使用。企業(yè)數(shù)據(jù)加密由大量活動(dòng)元素組成，多加幾個(gè)元素會(huì)顯著影響安全系統(tǒng)的整體性能。在具有數(shù)十個(gè)組件的混合云基礎(chǔ)架構(gòu)中，這影響大——每個(gè)額外的組件或流程都會(huì)增加失敗的可能性以及實(shí)施和維護(hù)的成本。并非每個(gè)企業(yè)都為這種情況做好了準(zhǔn)備。

這可能聽(tīng)起來(lái)自相矛盾，但加密過(guò)程需要以與它保護(hù)的數(shù)據(jù)相同的方式進(jìn)行保護(hù)。特別是在使用密鑰對(duì)加密的情況下。許多企業(yè)安全——尤其是基于為喜達(dá)屋酒店和萬(wàn)豪國(guó)際網(wǎng)絡(luò)服務(wù)的專家提供的材料——證明丟失加密方案的密鑰會(huì)嚴(yán)重?fù)p害其安全性。無(wú)論在正常模式下或通過(guò) VPN 是否有數(shù)據(jù)流到加密保護(hù)，始終存在啟動(dòng)加密過(guò)程和加密密鑰的機(jī)制 - 兩者都必須存儲(chǔ)和保護(hù)。因此，像所有其他公司業(yè)務(wù)流程一樣，為加密機(jī)制提供安全基礎(chǔ)設(shè)施以及規(guī)劃加密保護(hù)的整個(gè)過(guò)程非常重要。

在企業(yè)中實(shí)施密碼學(xué)安全系統(tǒng)，您應(yīng)該專注于每個(gè)關(guān)鍵細(xì)節(jié)，不要過(guò)分倉(cāng)促，并嚴(yán)格按照先前制定的計(jì)劃行事。這很重要，因?yàn)榇中挠?jì)劃的后果可能會(huì)對(duì)公司造成無(wú)法彌補(bǔ)的損害。

加拿大加密貨幣交易所 QuadrigaCX的先行者就是糟糕計(jì)劃的一個(gè)很好的例子。該公司的首席執(zhí)行官 Gerald Cotten 將加密密鑰存儲(chǔ)在他的加密筆記本電腦上。一切都很順利，直到他突然去世。同時(shí)，沒(méi)有人——沒(méi)有人——知道密碼和密鑰。結(jié)果，交易所的潛在損失可能達(dá)到1.9億美元，這就是它的客戶的錢(qián)！到目前為止，這些資金已被凍結(jié)，專家們對(duì)CEO密碼的解決方案感到困惑。

結(jié)論

所以，你看，數(shù)據(jù)加密很困難。一些經(jīng)理甚至一些 IT 專家都有一種刻板印象，即加密簡(jiǎn)化為填寫(xiě)幾個(gè)文本字段并記住密碼，——瞧，它就在包里：你和你的數(shù)據(jù)是完全安全的。沒(méi)門(mén)！與復(fù)雜的多級(jí)網(wǎng)絡(luò)安全的所有其他方面一樣，加密需要仔細(xì)分析、規(guī)劃、記錄和明確實(shí)施。當(dāng)然，在所有階段都具有很高的能力。只有當(dāng)所有這些條件都滿足時(shí)，您才能放松一點(diǎn)，并欣賞密碼算法提供的數(shù)據(jù)保護(hù)的優(yōu)勢(shì)。

當(dāng)前標(biāo)題：我們真的需要加密防御的盾牌嗎？
瀏覽路徑：http://jinyejixie.com/news8/326458.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、全網(wǎng)營(yíng)銷推廣、定制開(kāi)發(fā)、App開(kāi)發(fā)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)