案例中心 视频中心

关于系统的数据加密讨论 关于系统的数据加密讨论

关于系统的数据加密讨论

分类:产品中心 实施方案 224

文件传输采用了可靠的加密算法和加密方式

首先,文件传输采用了多种加密算法,而不是唯一的算法

加密算法是加密可靠性的核心因素之一。要解密一个密文,必须知道加密算法和密钥。

很多加密系统都只采用了单一的、固定的加密算法。

而文件传输采用了五种学术界公认的成熟的加密算法。在透明加密时,系统会随机选择一种算法。

这样就增加了破解的难度(或者说增加了破解的经济成本)。

所以,文件传输系统的用户,其密文被破解的风险更小。

其次,文件传输采用了全文加密方式,而不是文件头加密方式。

文件加密有全文加密和文件头加密之分。每个电子文件都会有文件头,文件头是文件的“索引”和“目录”。文件头被打乱了,文件自然是乱了。所以文件头加密是一种可行的但是简便的加密方式,其被破解的风险相对高一些。

而文件传输系统的加密一律采用全文加密。不仅是文件头的内容,而且文件正文的内容也会变成密态。

这样就大大增加了破解的难度,增加了破解的经济成本。

所以,文件传输系统的用户,其密文被破解的风险更小。

再次,文件传输对密钥在注册之后生成

正如前文所述,密钥是加密可靠性的核心因素之一。透明加密系统都要保证用户的密钥唯一性,并且要保证尽量不为外人所知。

几乎所有的加密系统厂商都会依据用户的服务器(管理机)的注册信息来计算生成密钥。换句话说,用户在向厂商注册的时候,至少加密系统厂商就已经用户的密钥将会是什么。

而文件传输系统允许用户在获得风奥公司的注册文件之后,再设定一个字符串,并将该字符串参与到密钥产生过程中。

这样,文件传输系统的密钥可以做到连风奥公司都不掌握。

所以,文件传输系统的用户,其泄密风险更小

最后,文件传输系统密钥的备份、通讯都是加密的

为了以防万一,加密系统都会生成一个密钥备份文件(或类似性质的文件)。文件传输的密钥备份文件,本身也是被加密了。即便系统管理员将该备份文件强行打开,他也无法直接看到密钥。

为了保证用户内部的正常工作交流,加密系统都要保证所有客户机的密钥一致。这就存在密钥通讯问题。文件传输系统在网络中传递密钥,本身也是加密传输的。采用网络监听软件,也无法直接监听到密钥。

这样,文件传输系统的密钥随时都是受保护的。

所以,文件传输系统的用户,其泄密风险更小。

 

 

标签:方案 上一篇: 下一篇:
展开更多
预约软件体验

loading...