读书笔记摘抄新闻资讯
软体加密
软体加密就是用户在传送信息前,先调用信息安全模组对信息进行加密,然后传送,到达接收方后,由用户使用相应的解密软体进行解密并还原。採用软体加密方式有以下优点:已经存在标準的安全API(Application Programming Interface,应用程式编程接口)产品、实现方便、兼容性好。
基本介绍
- 中文名:软体加密
- 外文名:Ruanjiejiami
加密方法
软加密
密码錶加密;软体子校验方式;序列号加密;许可证管理方式(SNHGLM);钥匙盘方式;光碟加密;
硬加密
加密卡;单片机加密锁;智慧卡加密锁。
软体加密和硬体加密都是实现一样的加密算法,理论上强度相同,而随着多核心处理器的发展,软体加密已经能赶上硬体加密的速度。
网路加密
不同于使于本机软体或硬体的加密方法,网路加密由基于网路的其它计算机或设备来完成加解密或验证工作,而网路设备和客户端之前通过安全通道进行通讯。
安全隐患
但是採用软加密方式,有一些安全隐患:
(1)、密钥的管理很複杂,这也是安全API的实现的一个难题,从目前的几个API产品来讲,密钥分配协定均有缺陷;
(2)、使用软体加密,因为是在用户的计算机内部进行,容易给攻击者採用分析程式进行跟蹤、反编译等手段进行攻击;
硬加密:
加密卡:专门用作对数据加密加速用,一般套用在网路伺服器对HTTPS进行加速,免却占用主机处理器的运算资源,一众企业计算机厂商都有提供。
加密锁:目前一般採用硬体加密锁加软体相结合的方式,单片机加密锁目前正在逐步淘汰,这里就不多说了,现在说一下智慧卡加密锁,这是目前的主流技术产品:
智慧卡加密锁是中国人独创的,也是在外壳加密后,中国人在世界的软保领域中做出的最大贡献,目前智慧卡加密锁的相关专利都在中国人手上,在中国市场,智慧卡加密锁占据了整个市场约70%的市场份额。
(1)智慧卡晶片是为安全而设计的,一般套用于安全领域,比如政府、军队及金融领域,要想做硬複製及克隆基本不可能,而单片机加密锁却非常容易。衡量智慧卡晶片的标準,首先要看是否拥有国际的标準认证,就是智慧卡晶片唯一的安全认证-EAL系列认证,如果没有,软体开发商需要慎重考虑;
(2)重要软体代码完全移植到硬体中运行,在软体端不留副本,黑客无法通过跟蹤分析及反编译的手段做破解;
(3)强大的运算处理能力,可以运算代码及複杂的公开算法(RSA、TDES等)。硬体支持浮点运算、数学函式、安全服务、档案标準输入和输出等。
(4)强大的代码及数据储存能力,不再是单片机时代几百位元组了,而是几十K了;可容纳近万行的C语言代码。(5)智慧卡提供硬体随机数发生器,在CPU的控制下,每次晶片与外界数据传输中,产生的随机数可以保证数据不会重複。
(6)智慧卡技术的核心—作业系统COS。COS(卡片作业系统)存放在智慧卡晶片上,是一个比较小但非常完整严密的系统,类似于一个DOS。
智慧卡加密锁选择:国外的有Gemalto(Axalto, Schlumberger), Safenet(Rainbow, Aladdin),Giesecke & Devrient, Oberthur等,国内的有广州江南科友,济南得安,四川卫士通,无锡华正天网等。
选择智慧卡加密狗的标準:
真正的智慧卡晶片:目前市场上有一些号称是用智慧卡晶片的加密狗,实质上是使用某些ASIC晶片或某些安全领域的晶片,并不是真正的智慧卡晶片,并没有国际的安全认证;国际上的晶片在稳定性和安全性上比国产的晶片要好一些(不是不爱国,实际上我们的晶片工业确实要比国外落后一些);
大容量的存储空间:可以放更多的代码和算法,使破解者需要花更多的时间去分析,最后崩溃;
无驱功能:可以给软体开发商节省售后的服务成本,并且杜绝破解者用替换的方式做破解;
无后门:这是一个在加密狗行业都是公开的秘密,很多加密狗企业为了方便自己管理,都留了后门,这个后门却给破解者打开了方便之门。在选择之前一定要确认有无后门。
售后服务:这是一个非常重要的条件,大公司的售后服务都比较标準化,也比较令人满意,小公司却有很多问题,选举加密狗时,最好是选择在行业内比较大的企业合作,这样比较有保障一些。
网路加密:
网路加密被誉为最安全的加密方式,但是同时它的缺点也是最明显的。首先,你必须一直线上才能使用这一服务,一旦网路不稳定被加密的软体就无法使用。国外曾经有一些游戏软体使用过这样的加密手段,要求玩家必须连线网路,网路一旦不稳定或者掉线程式就会自动关闭,在用户的一片骂声中厂商无奈停用了这样的加密手段。
其次对于数据流量大的软体来说网路加密对频宽的要求也比较高。网路工程师需要一边不停地解决频宽问题另一边为其用户提供儘可能最好的体验。