选择透明加密软件时应该注意的有关问题点
选择透明加密软件时应该注意的问题点
选择透明加密软件时应该注意的问题点
对于一个被透明加密后的文件来说,尤其是企业级别的机密文件来说安全系数完全取决于算法和密钥,所以从企业的角度来分析一款加密软件是否合适自己就一定要充分了解其加解密算法和密钥的安全性,一般来说密钥都是开发者持有,对于保密人员来说这方面的措施还是做的很充足的,而加密算法现在都是采用国家保密局商业级加密标准算法: AES256,512,SM2、SM3等,虽然加密算法是公开的,但并不影响企业或者个人来使用这款加密软件,因为最重要的关键还是在于密钥。
一款透明加密软件的密钥是否安全应该主要要解决如下几个问题:
1,透明加密软件的供应商如果获取到企业的密文,供应商应该是不能解密的。很多加密软件,密钥是根据计算机的某些特征值由程序生成的,企业自己无法设置,这样只要知道了硬件的特征码,供应商就能轻松获取到用户的密钥,那么企业的文件对供应商来说就是没有保密可言了;还有些加密软件的密钥就是系统固定的,这样供应商 只要拿到密文,就能解密。
2,企业内部的密文,拿到另外一个企业里面,应该是不能解密的:现在很多透明加密软件的控制端都由企业的网络管理人员在使用,那么一旦网管人员离职,重新安装相同的加密软件,应该保证原单位的文档即使拷贝过去也不能阅读。也就是要保证不同企业能有不同的加密密钥。
3,在使用过程中,如果密钥泄露,应该要有补救措施:比如说密钥能支持更改,这样密钥泄露了,企业可以方便的更换,但是,更换密钥的前提是采用老密钥对原来的密文全部解密,这个实在是一个浩瀚的工程。因此,选择更换密钥恐怕只能说对后续的文件安全性有帮助。
目前,在我们国家,对加密产品采用的算法执行的是强制管理政策。也就是说,加密算法采用国家有关部门制定的才是合法产品。就透明加密软件加密算法密钥的强度,目前更多的是采用多重密钥,由主密钥主导的,结合企业密钥及文档密钥这样的加密方式,已经成为企业在选择加密软件时的主要参考。
红线隐私保护系统采用高于企业级加密系统的安全标准来保护个人用户隐私资料安全。独创通用技术实现,无文件重定向、无中间临时文件操作、无明文泄密风险。使用简便,可满足个人用户移动性商务办公需求,登陆帐号,确认并授权新计算机即可在新的环境中打开自己的加密文档。
红线使用高强度加密算法AES256,512,SM2、SM3等国家保密局商业级加密标准算法,满足任何类型个人用户(包括政府、军队用户)的保密需求。精简高效内核,一种技术实现,兼容所有操作系统,所有应用的透明加解密操作,不区分对待不同应用及操作系统。减少冗余及故障率。机器唯一硬件特征、随机加密种子(每批次加密使用不同的随机种子)、高强度加密算法(AES;256,512)、用户登陆密码、用户帐号等多因子参与认证及加密运算,被加密文档安全性远高于众多企业或商用级加密系统。系统资源消耗极低,几乎可以忽略不计(CPU占用、内存占用、磁盘I/O)。
选择透明加密软件时应该注意的问题点
对于一个被透明加密后的文件来说,尤其是企业级别的机密文件来说安全系数完全取决于算法和密钥,所以从企业的角度来分析一款加密软件是否合适自己就一定要充分了解其加解密算法和密钥的安全性,一般来说密钥都是开发者持有,对于保密人员来说这方面的措施还是做的很充足的,而加密算法现在都是采用国家保密局商业级加密标准算法: AES256,512,SM2、SM3等,虽然加密算法是公开的,但并不影响企业或者个人来使用这款加密软件,因为最重要的关键还是在于密钥。
一款透明加密软件的密钥是否安全应该主要要解决如下几个问题:
1,透明加密软件的供应商如果获取到企业的密文,供应商应该是不能解密的。很多加密软件,密钥是根据计算机的某些特征值由程序生成的,企业自己无法设置,这样只要知道了硬件的特征码,供应商就能轻松获取到用户的密钥,那么企业的文件对供应商来说就是没有保密可言了;还有些加密软件的密钥就是系统固定的,这样供应商 只要拿到密文,就能解密。
2,企业内部的密文,拿到另外一个企业里面,应该是不能解密的:现在很多透明加密软件的控制端都由企业的网络管理人员在使用,那么一旦网管人员离职,重新安装相同的加密软件,应该保证原单位的文档即使拷贝过去也不能阅读。也就是要保证不同企业能有不同的加密密钥。
3,在使用过程中,如果密钥泄露,应该要有补救措施:比如说密钥能支持更改,这样密钥泄露了,企业可以方便的更换,但是,更换密钥的前提是采用老密钥对原来的密文全部解密,这个实在是一个浩瀚的工程。因此,选择更换密钥恐怕只能说对后续的文件安全性有帮助。
目前,在我们国家,对加密产品采用的算法执行的是强制管理政策。也就是说,加密算法采用国家有关部门制定的才是合法产品。就透明加密软件加密算法密钥的强度,目前更多的是采用多重密钥,由主密钥主导的,结合企业密钥及文档密钥这样的加密方式,已经成为企业在选择加密软件时的主要参考。
红线隐私保护系统采用高于企业级加密系统的安全标准来保护个人用户隐私资料安全。独创通用技术实现,无文件重定向、无中间临时文件操作、无明文泄密风险。使用简便,可满足个人用户移动性商务办公需求,登陆帐号,确认并授权新计算机即可在新的环境中打开自己的加密文档。
红线使用高强度加密算法AES256,512,SM2、SM3等国家保密局商业级加密标准算法,满足任何类型个人用户(包括政府、军队用户)的保密需求。精简高效内核,一种技术实现,兼容所有操作系统,所有应用的透明加解密操作,不区分对待不同应用及操作系统。减少冗余及故障率。机器唯一硬件特征、随机加密种子(每批次加密使用不同的随机种子)、高强度加密算法(AES;256,512)、用户登陆密码、用户帐号等多因子参与认证及加密运算,被加密文档安全性远高于众多企业或商用级加密系统。系统资源消耗极低,几乎可以忽略不计(CPU占用、内存占用、磁盘I/O)。