|
|||||||
|
咨询热线:0510 - 8229 3900 | ||||||
 |
|||||||||||||||||||
 |
保密技术 | 保密技术 | 首页 > 保密技术 >实时加解密技术原理 | ||||||||||||||||
|
实时加解密技术原理实时加解密技术类似于一个介于计算机内存和永久存储器(硬盘等存储装置)之间的编码器,其加解密是以管道方式进行的,管道的一端是明文端,连接着应用程序,数据流向应用程序时必须是明文,从而使应用程序获得正确的运行时数据。管道的另一端是密文端,连接着存储器。不管数据的流向如何,管道两端的数据属性不会改变。
实时加解密技术把计算机的内存与永久存储器隔离开,保证所有进入永久存储器的数据都是密文,而进入内存的数据都是明文。为什么采用这种设计呢?我们知道计算机运行的部件是CPU,而CPU能够操作的数据全部处于内存。即使在保护模式CPU可寻址的范围远大于物理内存总量,但当CPU实际存取这个地址的数据时这块数据必须处于物理内存中。因此,即使外部存储器上的数据是加密的,但只要进入内存后被解密成明文,对于计算机来说就和没有加密的数据是一样的了。实时加解密就是利用这个原理实现加密数据的透明操作。安全性角度上看,计算机内存不是永久存储器,操作系统的重启、掉电都会清除内存中的数据。另外,计算机内存中的数据即使在运行时也是杂乱无章,在操作系统的多任务调度和VMM分页机制下,即使打开正在使用的加密文件在内存中也难以获得其完整的明文数据。因此,实时加解密技术的安全性优于传统加密技术。如果结合主动加密技术,可以限制加密数据不能以任何明形式式流出当前计算机,即使是加密数据的片断或其转换后的数据。这就是基于实时加解密和主动加密技术的内网防泄密方案原理。
关联文档
|
||||||||||||||||||
| 关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉 | ||
| 地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F 邮编:214031 总机:(0510)82293900 传真:(0510)82702019 | ||
| 版权所有 © 2003-2024 无锡万华数据科技有限公司 | ||
| 苏ICP备05009260号 | ||
 苏公网安备 32021302000919号 |
||
