由希捷全硬盘加密技术看数据保护
不要看到“加密技术”这四个字,就认为它一定就是什么高科技的东西。实际上,加密技术很早以前就出现了,具体有多早呢?
追溯到公元前2000年,当时人们的思想中还没有“加密”这个概念,但是人们的行为却不断地进行“加密”的实践,例如当时的古埃及人最先使用一种非常特别的象形文字作为信息记录的方式,后来古巴比伦、美索不达米亚(两河流域)地区和古希腊也出现了一些特殊的方法来保护他们的书面信息,这一时期最出名的代表就是“凯撒密码”。到了近代,两次世界大战的爆发,让加密技术有了质的变化,其中第二次世界大战时德国人使用的enigma机首次将机械加密引入到了加密这个“古老的技术领域”。
古埃及的象形文字是世界上最古老的文字之一,虽然经过了许多代人的研究,但这种包含着人们最原始“加密”思想的古老文字,至今我们仍然不能了解其中所有的含义 你知道“凯撒密码”么? 凯撒密码是一种非常古老的加密方法,相传当年凯撒大帝行军打仗时为了保证自己的命令不被敌军知道,就使用这种特殊的方法进行通信,以确保信息传递的安全。它的原理很简单,说到底就是字母与字母之间的替换。下面让我们看一个简单的例子:“micro computer”,用恺撒密码法加密后字符串变为“plfur frpsxwhu”,它的原理是什么呢?把micro computer中的每一个字母按字母表顺序向后移3位,所得的结果就是刚才我们看到的密文。
凯撒密码的明文与密文
一、计算机加密技术的发展
使用机械方式相比传统的手工方式更加高效(加密速度方面)和准确(误码率方面),不过随着计算机技术的发展,人们将目光投向了计算速度更快,效率更高的电子加密技术。
与此同时,普通而简单的加密方式已经无法满足人们对数据安全的要求,一些更新、更复杂、更难以破解的加密方式不断投入使用,以满足人们对数据安全性的需要。发展到现在,加密技术按照工作方式的不同大致可以分成三类:对称加密、非对称加密以及不可逆加密。加密算法是整个加密技术的灵魂,任何一种成熟的加密技术都是建立在一种或多种加密算法组合的基础之上;换句话说,无论是硬件加密还是软件加密,脱离了加密算法一切都是空谈!
软件加密算法及其特点
顾名思义,软件加密就是通过一些加密软件按照特定的方法来实现加密/解密功能。软件加密这种方式依赖于操作系统,并且通过cpu来对数据进行转换/运算操作,这样一来就会占用很多处理器和内存资源,势必降低其加密/解密的速度;而且软件加密的密钥通常被保存在硬盘中,如果密钥被黑客找到就很容易将数据解密,导致其安全性被大大削弱。
在软件加密方面,具有代表性的如来自美国的加密软件《pgp》(全名:《pretty good privacy》,本文中简记为pgp),它综合了对称加密和非对称加密两种算法,充分利用两类加密算法的特点,来完成对电子邮件等个人私密文件的加密过程:首先,使用者启动pgp来加密一段内容,pgp会首先压缩明文,然后生成一个一次性会话密钥(my1),再用这个密钥配合传统的对称加密算法(如aes等),加密刚才压缩的明文,并产生密文;随后,程序会根据这段密文和接收者的公开密钥生成接收者的一次性会话密钥(my2);最后,my2会随密文一起发送给接收者,接收者会用自己的私有密钥来获得my2,并最终根据my2来解密密文,得到原始信息(发信者的内容,即原来的明文)。
pgp在加密时需要使用到大量的随机数,所以在软件中有一个比较有趣的设定,就是在加密时需要用户不停地移动鼠标来获得这些随机数(当然,这个过程是一次性的,而且是不可模仿的)
除此之外,还有很多保护本机内容的加密软件,如acer笔记本电脑上的《edatasecurity management》:其是一款笔记本电脑的加密软件,通过它用户可以对各种文件或目录进行密码加密,防止未授权的用户非法读取计算机上的资料。按照保密等级的不同,从低到高依次分为128bit、192bit和256bit三种不同强度的加密方式,用户可以按需选择,不过加密等级越高,在进行加密/解密操作时所耗费的时间也就越长。
我们不妨把软件加密的特点归结如下:加密过程需要计算机的cpu全程参与,会消耗大量的系统资源,通常将密钥保存在计算机的硬盘(或其它存储设备)上;在密钥不丢失的情况下,可以满足安全性的需求,并对“暴力破解”有一定的抵御能力。
硬件加密及其特点
硬件加密的过程与软件加密是相对而言的,硬件加密的特点在于其完全脱离操作系统,而且对操作系统而言是透明的。硬件加密的过程通常由一颗独立的加密控制芯片来完成对数据的加密/解密运算,全程基本上不需要cpu支持,其原理是将需要保护的数据转换成不可识别的数据模块,因此在加密/解密速度上以及安全性上比软件的方式要好。
说到硬件加密,可能大家首先会想到的就是硬件加密卡(图2)。硬件加密卡在安装时非常简单,只需要把加密卡插在主板的pci插槽上,然后用数据线连接硬盘即可。在使用时,需要把usb加密盘插在加密卡对应的接口上,平时使用与正常无异;但是一旦拔出usb加密盘系统就会被锁死,只有重新插入加密盘才能继续使用。
图2硬件加密卡常与usb加密盘配套使用,二者缺一不可,如果usb加密盘丢失,硬盘上的数据将彻底无法识别
硬件加密的安全级别要比软件加密高很多,纵然机器丢失或者硬盘被盗,黑客也不能读取其中的数据;硬件加密从原理上来说杜绝了黑客尝试“暴力破解”的途径,所以更加安全。不过硬件加密的局限性在于过分依赖加密卡,如果加密卡损坏或者usb加密盘丢失,即使是用户自己也无法再进入那台被加密过的机器,而加密卡的生产厂商也没有办法复制新的钥匙出来。不过,硬件加密过高的实现成本也阻止了其更大范围的应用,对于对数据安全性要求不高的普通用户,更倾向于采用软件加密的方式。
上一篇: 教你怎么用Idea打包jar包
下一篇: 详解PHP使用OSS上传文件