從2005年開始，中國信息安全市場熱點逐漸轉向以數據安全、數據防泄密為主的加密軟件。在經歷多年的技術、產品、市場和應用的發展之后，加密軟件已經成為當前國內信息安全最為熱火的領域。以文檔和數據加密為核心，輔以文檔的權限管理、備份、審計等多種功能的加密軟件，已經在國內普遍應用開來。

    2012年中旬，由國內數據安全專家和相關機構聯合組成的“中國加密軟件調查專家委員會”，以不記名問卷調查方式，針對加密軟件廠商、媒體、用戶單位、渠道代理商等相關產業鏈上下游單位，發出10萬份調查問卷，從市場、產品、技術、應用等多方面進行深度調研，并委托天思數據調查公司做出調查分析統計報告。本文為調查報告的“加密軟件的技術發展”部分。

一、加密軟件的基礎——密碼產品和密碼學研究

    密碼學是研究編制密碼和破譯密碼的技術科學。加密軟件是在密碼應用的基礎上，對核心文檔和數據進行加密保護的軟件。因此，密碼產品和密碼學研究對于加密軟件的安全性、穩定性、可靠性和效率等方面具有很重要的基礎性作用。

    在國內處于領先地位的加密軟件廠商，思智泰克創始人劉昊原就是在密碼和密碼學研究方面的世界頂級專家。劉昊原在密碼學和密碼產品研究方面擁有二十年的經驗，1995年開始發表的新一代信息安全專利技術具備世界級的領先地位，密碼學研究成果包括身份認證、完整性校驗、對稱加密算法等獲得了46項中國、美國及歐盟的發明級專利，被國內外信息安全領域的主流廠商廣泛認可，屢次獲得政府專項基金支持和各種行業大獎。

    根據調查報告，中國加密軟件的密碼應用方面有幾個方面值得介紹：

    1、關于對稱密鑰和非對稱密鑰

    對稱密鑰加密，又稱私鑰加密或會話密鑰加密算法，即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難。非對稱密鑰加密系統，又稱公鑰密鑰加密。它需要使用不同的密鑰來分別完成加密和解密操作，一個公開發布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

    所以，在實際的應用中，人們通常將兩者結合在一起使用，例如，對稱密鑰加密系統用于存儲大量數據信息，而公開密鑰加密系統則用于加密密鑰。

    思智泰克，創立于2001年，是中國首批從事加密技術和產品開發的國內安全廠商。思智泰克在2005年推出業界第一款加密軟件，就率先借鑒了業內的加密方式，采用對稱密鑰和非對稱密鑰相結合的方式，這也成為后續跟進者的通常做法。目前，市場上大多數加密軟件也都采用了這一方式。

    2、單一密鑰與一文一密鑰

    在加密軟件中，在密鑰交換過程采用非對稱加密算法保護動態密鑰種子的傳輸，因為采用了動態密鑰，所以在加密軟件過程中都是“一文一密鑰”，這都是加密軟件的通用做法。

    思智泰克早在2006年時，即已采用這一方式，使每個文件都能匹配對應的密鑰，從而確保相當高的安全性，用戶在使用加密軟件中，不可能因為單一密鑰而有被破解的風險。

    3、密鑰長度、安全強度與工作效率

    對文檔和數據進行加密后，密文的長度會加長。一般來說，密鑰位數越多，安全性就會越高。而密鑰長度往往直接影響密文的長度，所以，當密鑰位數增加后，往往會導致文檔和數據在加解密過程中占用更多資源，耗費更長的時間，從而導致工作效率下降。

    思智泰克的優勢在于，通過多年的技術積累和應用，有效地解決了信息安全的強度和工作效率之間的均衡。在調查過程中，思智泰克在這個技術難點上的解決是最為令人滿意的。

    最值得推薦的是，由于思智泰克擁有業界最先進的密碼學技術，因此，在密鑰位數增加的情況下，對文檔和數據的加解密效率并不會降低。這一領先技術尤其體現在大型文檔和超大型文檔的加解密過程中。思智泰克所獨家擁有的密碼學專利成為眾多用戶青睞的重要原因之一。

二、加密軟件的重要技術

    加密軟件是以思智泰克為首的國內信息安全廠商，基于中國國情而創制的數據防泄密軟件，與國外的數據丟失防護軟件(DLP)想比，企業權限管理ERM軟件更符合中國國情，對于國家安全、企業知識產權及個人信息都具備最直接而有效的防護。在加密軟件發展歷程中，有以下技術值得介紹：

    1、應用層加密與驅動層加密

    應用層透明加密技術與應用程序密切相關，它是通過監控應用程序的啟動而啟動的。一旦應用程序名更改，則無法掛鉤。同時，由于不同應用程序在讀寫文件時所用的方式方法不盡相同，同一個軟件不同的版本在處理數據時也有變化，鉤子透明加密必須針對每種應用程序、甚至每個版本進行開發。

    驅動層透明加密技術是基于windows的文件系統（過濾）驅動（IFS）技術，工作在windows的內核層。驅動加密要達到文件保密的目的，還必須與用戶層的應用程序打交道，通知系統哪些程序是合法的程序，哪些程序是非法的程序。

    驅動層加密開發難度大，技術難點多，需要多年技術積累和應用方可得以成熟。因此，只有思智泰克等少數具備強大研發實力的加密軟件廠商，擁有該技術的核心開發能力。尤其是思智泰克第五代無損數據加密技術，領先業內其他軟件廠商三年以上。其他大多數號稱驅動層加密的軟件，其性能往往極為不穩定，給用戶帶來數據損壞和系統崩潰的痛苦，在調查中也多有用戶反映這種情況。

    2、DRM（數字版權管理）與ERM（企業權限管理）

    DRM（Digital Right Management數字版權管理)技術的工作原理是，首先建立數字節目授權中心，編碼壓縮后的數字節目內容，利用密鑰（Key）進行加密保護（lock），加密的數字節目頭部存放著KeyID和節目授權中心的URL。需要保護的節目被加密，即使被用戶下載保存，沒有得到數字節目授權中心的驗證授權也無法播放，從而嚴密地保護了節目的版權。

    DRM是一種靜態加解密技術，適用范圍很小。但是DRM對于單個文檔的具體使用權限保護，是一項偉大的發明，正是基于DRM的啟發，才誕生了ERM（企業權限管理）。

    ERM（EntERPrise Right Management），即企業權限管理，是類似DRM的企業級信息安全解決方案，在國外的一些專業市場分析和技術類內容和文獻中，ERM也被稱為EDRM(EntERPrise Digital Right Management)。ERM系統在具體功能上全面整合了網絡訪問控制、強身份認證、數據通訊機密性、數據存貯機密性、數據使用可控性等多項先進的信息安全技術，為企業用戶開發了全新的電子文檔安全管理解決方案。

    從目前全球市場來看，DRM和DLP是最主流的兩種防泄密技術。北京思智泰克是國內市場所推出的ERM具備全球領先的水平。

    3、實時備份

    在加密軟件工作過程中，由于Windows系統本身和各種應用軟件的不穩定，或者斷電等意外原因，文檔和數據的加解密可能會因故而暫停。因此，對文檔和數據進行實時備份是必要。

    思智泰克在加密軟件開發過程中，前瞻性地預見到各種風險和可能性，率先在加密軟件中結合實時備份技術，使之成為加密軟件的一種標準配置，一直以來受到跟進廠商的模仿和學習。

    4、加密技術與相鄰技術的整合

    在加密軟件功能趨同的大環境下，主流廠商便根據各自特點進一步延伸產品，在許多廠家借鑒或者競爭對手，或者引用整合其他門類產品，給加密軟件附加上了更多的功能，使之除了具備加密軟件的功能之外，還有移動介質管理、網絡出口管理、上網行為管理、主機審計等多種功能。由于不同的功能中蘊含的技術不同，在引用整合其他門類產品的過程中，需要把不同的技術之間有效地耦合在一起。

    思智泰克一直站在市場需求的前沿，并把握技術和產品發展趨勢，率先倡導“多功能、大融合、平臺化”理念。在思智泰克的領導下，加密軟件逐步與各種桌面管理的技術進一步融合在一起，使加密軟件從單一產品發展為一個多功能綜合管理平臺。

    5、磁盤加密技術

    國外有著名的虛擬磁盤加密技術，比如PGP、TrueCrypt 等。這些磁盤加密技術在國外應用十分廣泛。磁盤加密一般是對關機和休眠狀態下的磁盤上的文檔和數據進行加密保護，如果沒有開機身份認證，則磁盤上的數據一直處于加密狀態。這對于防止他人盜取磁盤后的泄密是有效的。

    目前中國市場上有兩種磁盤加密方式。一種是針對引導區進行加密的方法，但實際上被加密的數據在磁盤上都是明文，只是在將數據復制到U盤等其他盤里面的時候才進行一個加密處理。另一種是對磁盤全盤進行加密，包括系統盤數據也完全進行加密。

    但是，如果是處于開機狀態，則磁盤上的數據可以直接進行解密。這對于拿到開機密碼的人來說，就再也沒有防護能力，也就無法防止從內部泄密。由于磁盤加密不能防止內部泄密，所以，磁盤加密的方式適用范圍非常狹窄，一般只能用物理隔離的封閉式網絡環境內。

    國內市場上的磁盤加密，為了防止內部泄密，就只好在磁盤加密的基礎上增加一個“防水墻”，封堵所有的物理端口、網絡出口和應用出口來進行保護。但是，總所周知，防水墻對于網絡泄密的防護是非常脆弱的。網絡出口很難被堵死，所以網絡泄密不可避免地會發生。

    從調查的結果來看，國內市場上采用磁盤加密的軟件銷售和實施情況并不普遍，根本原因就在于用戶對這種技術方案的信心不足。

    6、虛擬化技術

    加密軟件隨著網絡環境的變化，不斷地往前發展，必須集合更多的新技術進來。虛擬化便是當前最受熱捧的技術之一。不過，從市場上的主流需求來看，虛擬化技術還暫時沒有成為主要技術。虛擬化技術應該會是下一代數據安全體系中的主要支撐技術之一。

三、云計算時代到來，加密軟件需要全新的變革

    云計算時代在全球的歡呼和期待中，姍姍來遲，其中最根本的原因之一是對云計算數據安全保護的不信任。其中，云計算所帶來的數據傳輸、存儲和審計三大安全難題，是制約云計算深化應用的原因。

    2009 年，該領域取得了突破性的進展。IBM 公司的克雷格 金特里利用基于理想格（Ideal Lattice）的方法成功構造了一種稱為“全同態”（Full homomorphic）的加密方案。之所以稱為全同態，是因為該方案對所有運算都是同態的。他構造的同態公鑰加密方案包括四個算法， 即密鑰生成算法、加密算法、解密算法和額外的評估算法。

    在加密軟件領域，北京思智泰克針對云計算的數據安全保護，也已經提出了全新的加密方案。這意味著，思智泰克引領著中國加密軟件行業，又一次踏上了遠方的征程。  

轉載請注明出處：拓步ERP資訊網http://m.guhuozai8.cn/

本文標題：加密軟件調查之：加密技術發展

本文網址：http://m.guhuozai8.cn/html/consultation/1083955133.html