|
| 首页 >>
培训讲座
>> 前沿应用 |
| 责任编辑:邓建功 |
文档安全加密系统的实现方式
|
发表时间:2008-10-05 10:27:59.0 作者:CBISMB编辑
|
|
|
加密技术是利用数学或物理手段,对电子信息在传输过程中或存储设备内的数据进行保护,以防止泄漏的技术。在信息安全技术中,加密技术占有重要的地位,在保密通信、数据安全、软件加密等均使用了加密技术。常用的加密算法有DES系列(包括DES和3DES),RC系列(常用的有RC4和RC6)和AES等对称加密算法(加密密钥和解密密钥相同或相似)以及RSA等非对称加密算法。除此此外,还有用于获取信息摘要的MD5等。这些常用的加密算法,只要设置合适的密码,在现有的计算机技术条件下,一般均可满足安全性要求,但不同的加密算法,需要的计算量有很大的不同。对于文档安全加密系统,加密算法是整个系统的核心,其选择的依据一般根据系统的安全性要求进行确定,在满足安全性要求的前提下,尽可能选用速度快的加密算法,在条件容许的情况下,可以采用硬件的方式对数据进行加密(如直接利用安全芯片提供的加密算法进行加密等)。
1.文档安全中的加密技术
虽然加密算法是文档安全系统的核心,但加密算法以何种方式进行实现,是决定文档安全系统的关键。在文档安全系统中,常用的实现方式有静态加密方式和动态加密方式,静态加密是指在加密期间,待加密的数据处于未使用状态(静态),这些数据一旦加密,在使用前,需首先通过静态解密得到明文,然后才能使用。目前市场上许多加密软件产品就属于这种加密方式。
与静态加密不同,动态加密(也称实时加密,透明加密等,其英文名为encrypt on-the-fly),是指数据在使用过程中(动态)自动对数据进行加密或解密操作,无需用户的干预,合法用户在使用加密的文件前,也不需要进行解密操作即可使用,表面看来,访问加密的文件和访问未加密的文件基本相同,对合法用户来说,这些加密文件是“透明的”,即好像没有加密一样,但对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件,由于文件是加密的,因此也无法使用。由于动态加密技术不仅不改变用户的使用习惯,而且无需用户太多的干预操作即可实现文档的安全,因而近年来得到了广泛的应用。
由于动态加密要实时加密数据,必须动态跟踪需要加密的数据流,而且其实现的层次一般位于系统内核中,因此,从实现的技术角度看,实现动态加密要比静态加密难的多,需要解决的技术难点也远远超过静态加密。
|
 【推荐给好友】【评论】【BBS】【博客】【报告错误】【打印】【关闭】
版权声明:该文章由CBI版权所有,未以书面授权不得转载或摘录。 |
|
|
| 请您留言 |
热点新闻 |
头条回顾 |
热门案例 |
热门方案
|
|
| 相关新闻 |
| | |
|
|
|
