提供加密解密功能，有硬件或軟件實現(xiàn)的系統(tǒng)，稱為加密系統(tǒng)。

隨著企業(yè)內(nèi)部對本地數(shù)據(jù)安全的日益重視，存儲方面尤其是移動設(shè)備的存儲加密市場也越來越熱，大有后來居上的勢頭。加密系統(tǒng)在企業(yè)中有三個基本的部署方向，分別是傳輸、存儲和認(rèn)證。因為互聯(lián)網(wǎng)并非可信傳輸渠道，有可能存在監(jiān)聽、攔截和惡意修改等多種威脅，因此傳輸方向為企業(yè)對加密系統(tǒng)需求最大的方向。

加密系統(tǒng)作用一、保證用戶傳輸?shù)臄?shù)據(jù)在非可信傳輸渠道傳輸時不受攻擊者的威脅

加密系統(tǒng)的主要作用是保證用戶傳輸?shù)臄?shù)據(jù)在非可信傳輸渠道傳輸時不受攻擊者的威脅，并保證傳輸數(shù)據(jù)的完整性和真實性。應(yīng)用在這方面的加密系統(tǒng)比用在存儲方面的更復(fù)雜一些，還需要考慮密鑰的分發(fā)問題，所以傳輸方面的加密系統(tǒng)的一種常見形式是同時使用對稱加密和非對稱加密算法，先通過非對稱加密來加密分發(fā)對稱加密的密鑰，再用對稱加密的方法來保證數(shù)據(jù)處理和傳輸?shù)乃俣?。另外，用在傳輸方面的加密系統(tǒng)還按連接加密的網(wǎng)絡(luò)層次分為連接加密和端對端加密，連接加密會把特定數(shù)據(jù)連接的所有數(shù)據(jù)進(jìn)行加密，通常用在有較高安全級別的通訊中，端對端加密則只加密數(shù)據(jù)本身，包括路由信息等網(wǎng)絡(luò)數(shù)據(jù)并不進(jìn)行加密，它更適合用在互聯(lián)網(wǎng)等安全級別較低的場合。用在傳輸方面的加密系統(tǒng)包括軟件實現(xiàn)的各種加密隧道如SSH、IPsec、VPN等、應(yīng)用級別的端對端加密如PGP、HTTPS、SMIME、PEM等，硬件方面則有各種帶VPN功能的防火墻、帶加密功能的網(wǎng)卡等。

加密系統(tǒng)作用二、通過加密來保證敏感數(shù)據(jù)不被未授權(quán)者訪問和通過Hash算法保證數(shù)據(jù)的完整性

加密系統(tǒng)的主要作用是通過加密來保證敏感數(shù)據(jù)不被未授權(quán)者訪問和通過Hash算法保證數(shù)據(jù)的完整性，加密常用的算法是3DES/Blowfish/AES，在操作的數(shù)據(jù)量比較小時，也常常采用RSA等分對稱加密算法，校驗常用的算法是MD5。目前市場上常見的產(chǎn)品包括軟件實現(xiàn)的對特定目標(biāo)（文件、文件夾、數(shù)據(jù)庫等）和全盤加密，如商業(yè)的PGP、開源的TrueCrypt、GPG等，及集成加密芯片的加密存儲設(shè)備，如Seagate等廠商的產(chǎn)品。

加密系統(tǒng)作用三、確認(rèn)信息發(fā)送者的身份、校驗收到信息的完整性以及提供不可否認(rèn)性

加密系統(tǒng)的主要作用是確認(rèn)信息發(fā)送者的身份、校驗收到信息的完整性以及提供不可否認(rèn)性。這些功能的實現(xiàn)依賴于非對稱加密和Hash算法的結(jié)合使用，以公鑰對比對方私鑰的簽名來確認(rèn)信息發(fā)送者的身份，用Hash算法對信息進(jìn)行校驗。目前認(rèn)證方面的加密系統(tǒng)以軟件實現(xiàn)為主，如各種PKI、PGP、GPG等，少量的加密系統(tǒng)實現(xiàn)中還使用寫入私鑰或安全證書的智能卡、閃存等來增加加密系統(tǒng)的安全性。

admin

收藏 海報分享