移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

选择加密软件时需要查核的几个方面(上)

时间:2014-01-16 11:07来源:TuZhiJiaMi企业信息安全专家 点击:
信息安然事务愈来愈多,收集犯法已上升到了国度层面。确切,有时辰就是如许嘲讽,小我做一件事,那叫犯法,国度做一件事,那叫为了国度好处,叫爱国。 降落泄密信息安然事务产生的底
Tags应用安全(1006)加密软件(300)  

  信息安然事务愈来愈多,收集犯法已上升到了国度层面。确切,有时辰就是如许嘲讽,小我做一件事,那叫犯法,国度做一件事,那叫为了国度好处,叫爱国。

  降落泄密信息安然事务产生的底子编制只有一条:数据加密。加密是信息安然的根本。

  当然我相信所有的加密软件最后必定能被破解(大年夜不了一个国度组织全国的力量来破解,就看值得不值得了)。

  但我更确信:

  此刻已不是选择不选择加密软件的时辰,而是选择甚么样加密软件的时辰了。

  清算了几项选择加密软件需要查核的方面,抛砖引玉。

  1、 加密软件是不是主动透明加密?

  何谓“透明”?“透明”应当就是指加密的动作不需要人工干涉干与,是软件主动完成的。好比:用WORD成立一个文档的时辰,软件应当能主动把这个新建的文件加密,对用户完全透明,不影响用户的把持习惯。

  大年夜部门加密软件都是透明加密的,可是也有辨别。良多利用软件在编纂数据文件时,城市生成姑且文件。好比Word在编纂文档时,会在同目次下呈现以“~$”开首的文件和一个以“~”开首并以tmp为后缀的文件。这些姑且文件在响应的数据文件被正常封锁后,会主动被删除。因为这些姑且文件也存储有企业的奥秘数据,因此这些姑且文件也应当是要能主动加密的。

  在测试的时辰要出格寄望。有些品牌的加密软件,为了给本身图便利,抛却对中间过程的文件进行加密。例如,业界有一个老牌的厂商便采纳了如许一种做法:①反对法度对文件的打开把持;② 把打开的文件埋没地解密到一个“奥秘”的处所;③ 在后台把利用法度对数据文件把持指针指向位于“奥秘”的地方的明文;④ 在封锁数据文件时,把隐躲的明文加密并替代原本的文件。如许的设计,让用户看起来是可以或许打开编纂密文,编纂保留后获得的仍是密文。可是实际上利用软件真实编纂的对象是一个不加密的明文文件。假定这个“奥秘的处所”被知道了,完全可以打开密文时到阿谁“奥秘的处所”往获得明文。

  颠末端多年的成长,加密软件的透明加密手艺已有了明白的汗青阶段划分,一般觉得,加密1.0手艺是环境加密手艺,其特点是其实不进行文件内容的加密,只是对硬盘指导区(扇区)进行加密和供给部门收集加密功能;加密2.0手艺是格局加密手艺,其特点是对治理人员设置的部门特定格局文件进行加密,未设置或健忘设置的则没法进行加密,跟着利用软件的进级,格局加密需同步进级;加密3.0手艺是多模加密,其特点是按照设置策略不合,可以实现全盘加密,目次加密,格局加密,手动加密,空加密等等功能,多模加密是下一带加密手艺的成长标的目标。一般集体型公司为了知足内部加密策略按照部门、人员不合而设置不合,已将多模加密作为选择加密软件的需要前提。

  一般来讲,多模加密起码可以实现:

  全盘加密,目次加密,格局加密,反格局加密,手动加密,空加密,收集加密,静态加密等多种加密;

  不管采取哪一种加密模式,寄望姑且文件也需如果加密的,这一点也很是要命,别让利用人员简简单单将姑且文件复制出来就解密了,那就没有涓滴的安然性可言了。

  2、 加密的算法及密钥的安然性

  对一个离开了企业环境的密文来讲,安然完全由算法和密钥来决定。所以选择加密软件的时辰,对其采取的算法和密钥的安然性必然要体味。一般来讲,加密算法根基都采取国际风行的算法:好比RSA、DES、RC、AES等,这些算法当然是公开的,但按照现代暗码学的理论,加密算法的公开与否其实不影响其安然性,一个好的加密算法的安然性只依托于密钥。是以对离开了企业环境的密文来讲,密文的安然首要靠密钥的安然来包管。

  一个加密软件的密钥是不是安然应当首要要解决以下几个标题问题:

  1,加密软件的厂家假定获得到企业的密文,厂家应当是不克不及解密的。良多加密软件,密钥是按照计较机的某些特点值由法度生成的,企业本身没法设置,如许只要知道了硬件的特点码,厂家就可以轻松获得到用户的密钥,那么企业的文件对厂家来讲就是没有保密可言了;还有些加密软件的密钥就是系统固定的,如许厂家只要拿到密文,就可以解密;

  2,企业内部的密文,拿到别的一个企业里面,应当是不克不及解密的:此刻良多加密软件的节制端都由企业的收集治理人员在利用,那么一旦网管人员离职,从头安装不异的加密软件,应当包管原单位的文档即便拷贝过往也不克不及浏览。也就是要包管不合企业能有不合的加密密钥。

  3,在利用过程中,假定密钥泄漏,应当要有解救办法:好比说密钥能撑持更改,如许密钥泄漏了,企业可以便利的改换,可是,改换密钥的前提是采取老密钥对本来的密文全数解密,这个其实是一个浩大的工程。是以,选择改换密钥生怕只能说对后续的文件安然性有帮忙。

  今朝,在我们国度,对加密产品采取的算法履行的是强迫治理政策。也就是说,加密算法采取国度有关部门拟定的才是合法产品。

  关于加密产品中加密算法密钥的安然性,也了汗青清算的需要了:

  就加密软件加密算法密钥的强度:

  第一个阶段,采取单密钥的产品,这类产品的特点是,进行加密时辰,全公司采取一个密钥进行,它的缺点是一旦这个密钥被攻下,便是这个加密产品就掉效了;在加密1.0手艺环境加密手艺一般采取这个方案;

  第二个阶段,采取多密钥的产品,这类产品的特点是,可能公司里面一些部门采取不合的加密密钥进行,恰当的增加了系统的安然性,可是一旦用户往其他部门进行数据互换的时辰,就必需有一个将文件采取前一个密钥解密采取后一个密钥加密的动作,这个大年夜大年夜降落了系统的安然性;同时,采取多密钥产品,一旦这几个密钥被破解,系统的安然性也将不复存在;并且,多密钥产品的密钥就存在办事器上,还存在被治理人员盗取的风险;

  第三个阶段,采取一文一密钥的产品,这类产品的最大年夜特点是每个文件的密钥均不一样,完全跳开了单密钥多密钥的臼束,创作发现性的引进对称加密和非对称加密相相连络的手艺,实现了一个文件一个随奥秘钥的程度,在不增加系统负荷的前提下,根基上实现了一次一密的安然需求。

  一文一密钥是选择加密软件的第二个需要前提。

  国际上供给一文一密钥的产品比较多。国内能供给一文一密钥的产品当然不多,但大年夜部门的厂家正在向这个方眼进步。2014年再选择加密软件,这一条应当是硬性要求了。

  一文一密钥的测实验证编制:

  在加密系统中,生成一文密文,将该密文文件复制生成其他多个格局、内容如出一辙的密文,将该系统退出加密环境,在非加密环境里面看刚才的所有文件,看他们的乱码是不是一样。因为格局、内容都一样,假定打开时辰发现乱码都不一样,申明采取的就是一文一密钥加密手艺。

  3、 泄密路子

  没有经由过程授权,便可以获得密文中的内容的编制,称之为泄密路子。加密软件中假定不合弊端这些路子加以节制,那么加密软件就形同虚设。泄密路子浩繁,每种路子的节制是加密软件的一个首要功能。泄密路子节制的吵嘴,也是选择加密软件的一个首要查核点。

  可是,最优良的加密软件应当是和加密后文件的畅通路子无关,即:应当是加密后的文件,未经任何承诺,经由过程任何路子外发的都是密文,而不是仅仅将文件流转的路子进行限制。

  在加密1.0手艺中,因为是采取部门收集和谈对数据进行加密,但其没法撑持多种和谈,一旦采取了未实现的和谈,则数据发送后就100%解密了,这一点需要出格存眷。

  收集发送

  利用QQ、Foxmail、Outlook等收集软件把一个密文发送到没有安装加密软件的电脑上,查看是不是可以看到文件的内容。假定可以查看,申明存在泄密危险。

  其他能进行的发送路子比较多,每个公司可以清算本身的文件发送编制进行测试。

  剪贴板

  查看是不是可利用Windows供给的复制-粘贴功能把密文内容发送出往。测试编制:用WORD打开一个密文,用鼠标选择一些文字,复制(或CTRL+C),切换到QQ聊天窗口中,粘贴(或CTRL+V),查看是不是可以粘贴出明文。

  剪贴板是个非经常常利用的功能,避免利用剪贴板会使客户端的利用者遭到良多限制。加密软件不该该只利用避免的编制来节制剪贴板。比较好的措置编制是将剪贴板的内容加密,使得复制的内容在受控法度(如WORD)上可以粘贴出明文,而在非受控法度(如QQ)上没法贴出明文。

  屏幕拷贝

  查看是不是可以经由过程屏幕拷贝的编制将文档内容泄漏。屏幕拷贝有两种常常利用编制,一种是利用Windows快捷键PrtScr或ALT+PrtScr,另外一种是利用一些可以捕获屏幕的软件,好比QQ。测试编制:

  针对第一种编制:用WORD打开一个密文,打开看到明文后,按一次PrtScr键,打开Windows自带的画图软件(开端?所有法度?附件?画图),按CTRL+V,查看是不是可以贴出带有文件内容的图片。

  针对第二种编制:利用QQ作为测试软件,查看QQ屏幕截图功能是不是可利用。别的,QQ也是360保险箱默许呵护的软件之

  一,所以应当测试一下,用360保险箱呵护QQ的环境下,避免截屏是不是生效。

  OLE插进

  OLE插进是打开密文的另外一种编制。撑持OLE插进手艺的软件有良多,好比Windows自带的写字板(可履行文件名为wordpad.exe)。测试编制:打开一个写字板,将一个加密的WORD文档用鼠标拖动到写字板内(或在写字板菜单“插进”?“对象”,并选择“由文件成立”,选择加密的WORD文档),假定有此成立的写字板文件是明文而不加密,则申明存在OLE缝隙。

  拖拽

  用WORD打开一个密文,拖动鼠标左键选中一些文字,在选中的文字上用鼠标拖动数据,查看是不是可以将这些文件拖动到QQ聊天窗口上。假定可以,就存在拖拽泄密的风险。

  过程辨认

  大年夜多加密软件都是按照法度名和文件的后缀(扩大名)来决定哪个文件需要加密的。好比利用WORD生成的扩大名为“.DOC”的文档会被主动加密,而用WORD打开密文可以主动解密。假定有其他法度可以假充是WORD,那么便可以打开加密的Doc文档了。所以,加密软件都需要有一套机制来辨认受控法度,避免非受控法度假充。

  非受控法度假充受控法度最简单的编制就是点窜可履行文件名。好比把FoxMail的文件名(foxmail.exe)点窜成winword.exe,就用Foxmail假充了WORD。把Foxmail.exe点窜成Winword.exe,然后履行,写邮件并选择一个加密的WORD文件作为附件,从另外一个没有安装加密软件的电脑领受下这个邮件,假定可以看到明文,那么申明过程辨认上存在缝隙。

  过程辨认的另外一个标题问题是,将可托过程假充不成信过程。好比WORD生成的文档是需要加密的,假定把Winword.exe点窜成111.exe,履行这个111.exe可以成立明文的文档的话,那么存在漏加密的环境。极端环境下,所有安装了加密系统的人把电脑上的Winword.exe都点窜成111.exe,那么所有人的DOC文档都不会被加密了,那么加密软件就跟没有安装一样了。

  在过程辨认上,大年夜部门加密软件都解决的不是很好。有些用文件指纹库;有些用可履行文件名+窗口标题问题连络来辨认过程;还有些厂家干脆就避免点窜受控法度的文件名,乃至有些厂家不但避免点窜受控法度名,也避免拷贝新建与受控法度文件名一样的文件。但采取避免改名的编制本身也存在很大年夜的缝隙,好比先把受控法度的可履行文件改名,然后再安装受控法度,或从收集共享执交运行改名后的假充法度,都可能导致密文的泄漏。

  打印

  利用WORD打开密文后,利用打印机可以把文档打印出来,这就存在泄密的危险。所以加密系统都应供给可以节制打印的功能,应当可以节制那些人可以打印,哪些人不克不及打印。

  以上这些编制都是只需要简单把持就有可能导致密文泄漏的路子,选择加密软件的时辰,这些路子都应当有效的被禁止。

  4、 离线策略

  办事器电脑故障,或收集故障的措置编制

  办事器电脑故障或收集故障,此时所有的客户端电脑或收集故障的客户机都处于离线状况,并且是不成预知的,***处于离线状况。加密系统应供给一种办法,在突发这类环境时,客户机应可以像正常离线一样工作一段时候,以等候办事器或收集的恢复。

  笔记本电脑脱机的措置编制

  一些企业的员工上班时利用的是笔记本电脑,尤此中高层治理者。这部门员工大年夜多晚上或周末需要把电脑带回家,有时要在家里加班。加密软件应当有编制让这些电脑可以在分开收集的环境下仍然能利用被加密的文档。

  这类环境很是常常产生,根基上每天都产生,所以在选择加密软件的时辰也应当考虑加密软件在措置这类环境的编制应当很是便捷才行。最好可以做到客户机不需要任何把持,和泛泛一样,拔下电脑网线直接带走,回家后开机便可利用。

  别的利用公司电脑出差的员工,起首出差分开公司前,必定要设置好出差天数等。出差的天数通常为由出差者的上级直接指定。所以出差应当可以向直接上级申请,直接上级同意后可以转向系统治理人员,由专门的系统治理人员设置具体的天数。

  其次应当考虑出差有可能会超越预定天数。好比出差前设置离线15天,成果15天后发现还不克不及回来,还要继续呆一段时候。这个时辰应当有一种办法,能在不把电脑搬回公司设置的环境下,耽误出差的天数。

  离线策略有些厂家采取USBKey的编制,有些采取导进离线文件的编制。比拟之下,USBKey安然性更好,但利用比较不便利,并且需要在采购加密软件的同时还需要额外采购USBKey。大都厂家已能同时撑持这两种模式了。

------分隔线----------------------------

推荐内容