企業(yè)加密系統(tǒng)在企業(yè)中有三個基本的部署方向，分別是存儲、傳輸和認證。因為互聯(lián)網(wǎng)并非可信傳輸渠道，有可能存在監(jiān)聽、攔截和惡意修改等多種威脅，因此傳輸方向為企業(yè)對加密系統(tǒng)需求最大的方向。隨著企業(yè)內(nèi)部對本地數(shù)據(jù)安全的日益重視，存儲方面尤其是移動設備的存儲在加密市場也越來越熱，大有后來居上的勢頭。

存儲方面

加密系統(tǒng)的主要作用是通過加密來保證敏感數(shù)據(jù)不被未授權者訪問和通過Hash算法保證數(shù)據(jù)的完整性，加密常用的算法是3DES/Blowfish/AES，在操作的數(shù)據(jù)量比較小時，也常常采用RSA等分對稱加密算法，校驗常用的算法是MD5。目前市場上常見的產(chǎn)品包括軟件實現(xiàn)的對特定目標(文件、文件夾、數(shù)據(jù)庫等)和全盤加密，如商業(yè)的PGP、開源的TrueCrypt、GPG等，及集成加密芯片的加密存儲設備，如Seagate等廠商的產(chǎn)品。

傳輸方面

加密系統(tǒng)的主要作用是保證用戶傳輸?shù)臄?shù)據(jù)在非可信傳輸渠道傳輸時不受攻擊者的威脅，并保證傳輸數(shù)據(jù)的完整性和真實性。應用在這方面的加密系統(tǒng)比用在存儲方面的更復雜一些，還需要考慮密鑰的分發(fā)問題，所以傳輸方面的加密系統(tǒng)的一種常見形式是同時使用對稱加密和非對稱加密算法，先通過非對稱加密來加密分發(fā)對稱加密的密鑰，再用對稱加密的方法來保證數(shù)據(jù)處理和傳輸?shù)乃俣?。另外，用在傳輸方面的加密系統(tǒng)還按連接加密的網(wǎng)絡層次分為連接加密和端對端加密，連接加密會把特定數(shù)據(jù)連接的所有數(shù)據(jù)進行加密，通常用在有較高安全級別的通訊中，端對端加密則只加密數(shù)據(jù)本身，包括路由信息等網(wǎng)絡數(shù)據(jù)并不進行加密，它更適合用在互聯(lián)網(wǎng)等安全級別較低的場合。用在傳輸方面的加密系統(tǒng)包括軟件實現(xiàn)的各種加密隧道如SSH、IPsec、VPN等、應用級別的端對端加密如PGP、HTTPS、SMIME、PEM等，硬件方面則有各種帶VPN功能的防火墻、帶加密功能的網(wǎng)卡等。

認證方面

加密系統(tǒng)的主要作用是確認信息發(fā)送者的身份、校驗收到信息的完整性以及提供不可否認性。這些功能的實現(xiàn)依賴于非對稱加密和Hash算法的結(jié)合使用，以公鑰對比對方私鑰的簽名來確認信息發(fā)送者的身份，用Hash算法對信息進行校驗。目前認證方面的加密系統(tǒng)以軟件實現(xiàn)為主，如各種PKI、PGP、GPG等，少量的加密系統(tǒng)實現(xiàn)中還使用寫入私鑰或安全證書的智能卡、閃存等來增加加密系統(tǒng)的安全性。

admin

收藏 海報分享