文章横幅PC版
文章横幅iPad版
文章横幅手机版

硬件加密和软件加密哪个好?

TIME:2019-03-20 16:21  click: 215 次 来源: 未知

目前所有加密产品都是以专用硬件的形式出现,它们是一些插入到通讯线路中并对经过的所有数据加密的一种加密/解密盒。虽然今天软件加密比以前流行,硬件仍然不失为大多数商业和军事应用的选择方式,这其中有许多原因。

首先是速度问题,加密算法含有许多对位串的复杂操作,这不是替通计算机内部的那种操作,最普遍的二个加密算法,DES和RSA,含有微处理器上许多低效的操作步骤。虽然许多密码编制人员致力于使算法更适合于软件实现,安全性始终是首要的设计动力。专用硬件始终在速度上占优势。

另外加密往往是一项高计算量的任务,为此占用计算机的微处理器是低效的。把加密的任务移向另一个芯片,即使该芯片是另一个处理器,将加快整个系统的速度。

硬件加密流行的第二个原因是安全性问题。加密算法以软件实现没有物理保护。攻击者可以利用各种调试工具私下修改算法,而任何人都不会发觉。硬件加密设备可以安全地封装以防止这种情况。防篡改的盒子可以防止有人修改硬件加密设备,专用VLSI芯片可以套上一种化学物,这样任何试图访问芯片内部都会破坏芯片的逻辑。芯片可以设计成攻击者不可能读到未加密的密钥。

电磁辐射有时可以重现一块电子设备内部的执行内容。专用的加密盒可以防护电磁辐射,这样就不会泄露信息。虽然通用计算机也同样可以做到防护,但这是一个相当复杂的问题。

硬件加密流行的最后一个原因是易于安装。大多数加密场合没有通用计算机,人们希望加密他们的电话会谈、传真机或数据链路,在电话机、传真机和 Modem上安装专用加密硬件要比安装在微处理器或软件上有效得多。

即使加密的数据来自于计算机,安装专用硬件加密设备还是要比修改计算机系统软件容易。加密对用户应该是透明的,软件上要做到对用户透明的唯一方法是把加密操作编程深入到操作系统内部,这是不容易的。另一方面,即使计算机初学者也能在计算机和 Moden之间安装加密盒。

当前市场上有三类基本的加密硬件:自身含有加密功能的模块(执行诸如口令校验和密钥管理等功能),对通讯链路的专用加密盒,以及PC插卡。

有的加密盒是为某种类型通讯链路没计的;有的加密盒是用于同步通讯线路,而其它有的盒子用于异步通讯线路。其趋势是向更改的位率和更大的使用灵活性发展。

虽然如此,其中许多设备有硬件或软件的不兼容性,购买时应注意并弄清具体需求,以免加密设备不能完成任务,注意硬件类型、操作系统、应用软件、网络等等的限制。

PC插卡通常将写入硬盘的所有内容加密,并可以选择配置成加密写入软盘和串行口的有内容。PC插卡不能防护电磁辐射和物理干扰,因为如果计算机不受影响的话,保护这些插卡也并没有什么益处。另外,更多的公司开始把加密硬件装入通讯设备上安全的电话机、传真机和 Moder都有成品。

这些设备的内部密钥管理有许多不同的方法,一般都是安全的。有的方法只适合于一种场合,购买时应该知道加密盒中采用哪类密钥管理和他们希望提供什么功能。

所有的加密算法都可以软件实现。其缺点在于速度、费用和易于使用,优点在于灵活性和轻便性。

所有主要的操作系统都有大量的软件加密程序,这些程序是指定保护个别文件的,用户一般需要手工加密和解密某个文件。保证密钥管理方法安全是很重要的,不把密钥存放在磁盘上,或者甚至写在存储器中由处理器交换到磁盘的某处),解密之后要删除密钥和未加密的文件。

 

上一篇:密码的定义和特点介绍 下一篇:PEM增密邮件的安全性分析