咨询热线:400-694-6388
 
               
   
secWall 知识库
加密环境中今日制造提示“连接失败”的解决方法
部分NAS存储上加密文件存取速度慢或不稳定的配置方法
加密环境中设备通信常见问题与配置方法
使用secWall端口加密控制Server2016的文件共享服务
使用Netsh远程管理Windows防火墙
未安装加密客户端的文件服务器加密文件的备份方法
使用离线授权为出差员工解锁IC
IC被锁定后如何解锁
设置集控服务意外停止后自动恢复运行
飞秋点对点加密传输
如何修复损坏的加密数据库
关于微信文件解密出错的解决方法
常见系统响应缓慢(卡机)问题的解决办法
Win10加密文件覆盖图标不显示的原因与解决办法
如何进行策略更新
使用ROS在两个局域网之间建立透明VPN
批量修复丢失加密信息的文件
从丢失加密信息的密文文件中恢复数据
XP或Win7兼做文件服务器的常见问题及解决方法
使用secWall端口加密控制IP Helper转发的Linux SVN服务
更多>>
 
实时加解密技术 未来保密系统的主流技术
万华数据

  实时加解密技术(Realtime Encrypt/Decrypt,也有国外媒体称之为On The Fly Encrypt/Decrypt,动态加解密技术)的概念的提出始于上世纪九十时代中期,由于当时计算机系统本身的设计并不太适合实现这项技术,因此这项技术在当时并没有得到很快的发展。
  在阐述实时加解密技术之前,先看一下传统加解密技术的使用流程。
  传统加解密技术所加密的文件在使用前,用户必须先把这个密文文件解密成明文才能使用。如果这个文件需要修改,用户在完成修改后必须再把修改的结果再次进行加密。

    传统加解密技术加密文档使用流程
      图1 传统加解密技术修改一个加密文档的流程

  从操作者的角度看,实时加解密技术的最大特点是授权用户可以直接使用加密文件而不是象传统加密技术那样“先解密,后使用,修改完成再加密”。实时加解密技术必须和操作系统融为一体,因此技术要求比较高。实时加/解密技术的加密和解密过程对操作者来说是隐含的,授权用户在使用加密文件时和不加密的文件的操作完全相同,操作者完全可以不理会所操作的文件是否经过加密处理。同样以修改一个加密文档为例,采用实时加/解密技术后图1的工作可以简化为图2的结果。

      实时加解密技术加密文档使用流程

    图2 实时加解密技术修改一个加密文档的流程

  从图1中还可以看出,传统加密技术在操作中存在长时间的明文过程,由于加密是靠编码成密文来达到保密的目的,一旦保密对象还原成明文,就不能再对其进行保护了。这就要求使用者在这个阶段要有足够的保密意识,在使用这些加密的对象时必须保证绝对的安全。但事与愿违,使用这些加密文档的最终用户往往都不可能具备很强的保密技术和意识,绝大多数泄密事故都是在这个阶段产生的。采用实时加解密技术的系统由于没有了明文过程,这个问题也就不存在了。同时对用户也没有任何保密技术上的要求,所有与保密相关的工作细节由系统自身保证。
  举一个形象的比喻来说明加密技术和窃密者之间的关系。窃密者如同地上的狐狸,没有加密的数据如同地上的小鸡,狐狸可以轻而易举地抓到小鸡,加密后的数据如同天上的小鸟,狐狸要想抓到小鸟就不太容易了,但小鸟也不是什么时候都安全的,最危险的时候就是小鸟落地的时候。传统的加密方式加密的数据在使用时必须解密,这时的数据完全恢复成了明文,如同落在地上的小鸟,对狐狸没有任何防护能力。要想保证小鸟安全,就必须让小鸟永不落地。传统的加密方式无法让小鸟不落地,而以 secWall 为代表的采用了实时加解密技术的新一代加密产品则可以让小鸟永远留在天上。
  如果说编码技术的出现在数据保密理论中如同发明了战斗机,实时加解密技术则是空中加油技术。 
 



分享到:


  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2022 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号