加密软件的黑洞系列一密钥的风险
供稿:上海山丽信息安全有限公司
过去20年信息技术的不断发展,让社会取得了巨大进步。变幻莫测的数据安全威胁,给企业IT维护带来前所未有的挑战。无处不在的泄密风险,迫使企业用户不得不将数据泄密防护上升成常态,越来越多的企业选择用加/密软件进行文件加/密。众所周知,文件加/密就是对文件进行加/密保护。加/密建立在对信息进行数学编/码和解/码的基础上。我们使用的加/密通常都是通过密钥来完成的。先来看看什么是密钥。
密钥分为两种:对称密钥与非对称密钥。对称密钥加/密,即信息的发送方和接收方用同一个密钥去加/密和解/密数据。它的最大优势是加/解/密速度快,适合于对大数据量进行加/密,但密钥管理困难。非称密钥加/密系统,又称公钥密钥加/密。它需要使用不同的密钥,来分别完成加/密和解/密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加/密,而信息接收者则用私用密钥去解/密,公钥机制灵活。这种系统加/密和解/密速度比对称密钥加/密慢一些,但在保护通信安全和方面,非对称加/密算法却具有对称密码难以企及的优势。
对称算法与非对称算法综合起来使用如下图:
目前市场上的加/密软件产品大多采用单独的对称加/密系统,即公司所有的文件用一个密钥,最多细分到一个部门的所有文件用一个密钥,那么一旦密钥被破/解,那这个公司的数据一定是可以被随意解/密的了。这对企业的安全来说,也是非常不稳定的。如果安全软件都不能保障安全,那么它的价值就无法体现,企业就没有选择它的必要。
先来看看企业调查加密软件结果显示:
加密软件技术比较
| 厂商名字 | YS.. | MC.. | SM.. | QS.. | SANLEN | ZR.. | |
| 产品名字 | YST | chinasec | votue | trendsa | watervall | Water box | |
| 加/密技术 | 仅对称加/密 | √ | √ | √ | √ | × | × |
| 密钥固定 | √ | √ | √ | √ | × | √ | |
| 随机密钥 | × | × | × | × | √ | × | |
| 对称加/密和非对称加/密结合 | × | × | × | × | √ | × | |
我们还可以来看一个案例。
最近去朋友小王家小聚,正好聊到如何他们公司曾出过的一个事件,小王在某知名开采类企业工作,这家企业规模较大,公司研发和技术部门人员多,所以每天的图纸文档产出物很多,很不方便管理。由于图纸内容涉及公司机密和宝贵信息,所以这家企业需要一款加/密软件来进行使用权限控制和防止图纸泄密。当时,这家公司选择了一款由北京以Y开头的某知名安全软件生产商的加/密软件。所有的图纸文件全部使用统一的密钥管理,刚开始的时间里,工作起来很顺手,因为操作简单,便于管理。不料,不久后爆出了一件泄/密事故,该企业公司内部一高管在竞争同行利益驱使下带走了一些重要的机密文档,后来被同行破/解了密钥,由于所有文件的密钥都是一样的,同行很容易就进入了该公司的内网并获得了重要的机密。这次事件让小王的公司受到巨大的损失,该企业的高层领导也开始相当重视内网安全和防信息外泄的重要性。虽然泄/密者得到了应有的惩罚,但是给公司带来的损失是短时间内无法挽回的。
相信通过以上案例,不少的企业领导开始担心,因为这家企业都已经采取措施使用了加/密软件,结果还是泄/密了,这让不少人开始怀疑加/密软件的实用性。这种担心也不是多余的,小王的企业使用的加/密软件采取是所有文件用一个密钥的系统而导致企业信息泄露,造成企业损失。那么,如果可以把对称加/密和非对称加/密结合起来,那么这些机密文件的安全性就得到了很大的提高,会让企业的领导放心许多。可是,目前到底有没有加/密软件能做到这一点呢?小王说后来他们企业通过各种渠道发现了一个叫山丽防水墙的软件,这个软件是国内唯一真正可以做到对称加/密和非对称加/密结合的软件,非常适合他们公司。他还给我看了他与山丽公司的部分聊天记录。
| 区别 | sanlen | MC.. | YST |
| 加/密算法 | 非对称加/密和对称加/密结合,任何文件的密钥均不一样(即使不更改内容的另存为文件) | 单独对称加/密,文件密钥一样 | 非对称密钥加/密;文件密钥一样 |
| 安全性 | 高 | 弱 | 弱,有破/解工具 |
通过聊天记录不难看出,山丽公司在技术研发上与其他同类行业相比优势明显,且功能更加齐全和完善。小王说,山丽防水墙对他们的工作提供了安全保障,信息外泄的事件也没再发生。所以,在密钥加/密方面,山丽网安是个不错的选择,优势很明显。在文件加/密方面可以大大提高文件的安全性。