A. 關於移動硬碟加密怎麼樣做安全軍用級加密怎麼樣
軟體加密則是通過產品內置的
加密軟體實現對存儲設備的
加密功能。
硬體加密指使用專用加密晶元做到移動硬碟中,在硬體層面上對數據進行保護,不受操作系統的影響和控制,所以能夠在技術上確保軟體破解無從下手。
軟體加密優點:軟體編程和加密演算法變換實現,價格低廉
缺點:容易遭受破解
硬體加密優點:加密運算都在硬體內部實現,難以破解
缺點:價格較軟體加密昂貴
B. 密鑰管理的方法有哪些
密鑰,即密匙,一般范指生產、生活所應用到的各種加密技術,能夠對各人資料、企業機密進行有效的監管,密鑰管理就是指對密鑰進行管理的行為,如加密、解密、破解等等。
主要表現於管理體制、管理協議和密鑰的產生、分配、更換和注入等。對於軍用計算機網路系統,由於用戶機動性強,隸屬關系和協同作戰指揮等方式復雜,因此,對密鑰管理提出了更高的要求。
密鑰管理包括,從密鑰的產生到密鑰的銷毀的各個方面。主要表現於管理體制、管理協議和密鑰的產 密鑰管理生、分配、更換和注入等。對於軍用計算機網路系統,由於用戶機動性強,隸屬關系和協同作戰指揮等方式復雜,因此,對密鑰管理提出了更高的要求。
流程
(1)密鑰生成
密鑰長度應該足夠長。一般來說,密鑰長度越大,對應的密鑰空間就越大,攻擊者使用窮舉猜測密碼的難度就越大。
選擇好密鑰,避免弱密鑰。由自動處理設備生成的隨機的比特串是好密鑰,選擇密鑰時,應該避免選擇一個弱密鑰。
對公鑰密碼體制來說,密鑰生成更加困難,因為密鑰必須滿足某些數學特徵。
密鑰生成可以通過在線或離線的交互協商方式實現,如密碼協議等。
(2)密鑰分發
採用對稱加密演算法進行保密通信,需要共享同一密鑰。通常是系統中的一個成員先選擇一個秘密密鑰,然後將它傳送另一個成員或別的成員。X9.17標准描述了兩種密鑰:密鑰加密密鑰和數據密鑰。密鑰加密密鑰加密其它需要分發的密鑰;而數據密鑰只對信息流進行加密。密鑰加密密鑰一般通過手工分發。為增強保密性,也可以將密鑰分成許多不同的部分然後用不同的信道發送出去。
(3)驗證密鑰
密鑰附著一些檢錯和糾錯位來傳輸,當密鑰在傳輸中發生錯誤時,能很容易地被檢查出來,並且如果需要,密鑰可被重傳。
接收端也可以驗證接收的密鑰是否正確。發送方用密鑰加密一個常量,然後把密文的前2-4位元組與密鑰一起發送。在接收端,做同樣的工作,如果接收端解密後的常數能與發端常數匹配,則傳輸無錯。
(4)更新密鑰
當密鑰需要頻繁的改變時,頻繁進行新的密鑰分發的確是困難的事,一種更容易的解決辦法是從舊的密鑰中產生新的密鑰,有時稱為密鑰更新。可以使用單向函數進行更新密鑰。如果雙方共享同一密鑰,並用同一個單向函數進行操作,就會得到相同的結果。
(5)密鑰存儲
密鑰可以存儲在腦子、磁條卡、智能卡中。也可以把密鑰平分成兩部分,一半存入終端一半存入ROM密鑰。還可採用類似於密鑰加密密鑰的方法對難以記憶的密鑰進行加密保存。
(6)備份密鑰
密鑰的備份可以採用密鑰託管、秘密分割、秘密共享等方式。
最簡單的方法,是使用密鑰託管中心。密鑰託管要求所有用戶將自己的密鑰交給密鑰託管中心,由密鑰託管中心備份保管密鑰(如鎖在某個地方的保險櫃里或用主密鑰對它們進行加密保存),一旦用戶的密鑰丟失(如用戶遺忘了密鑰或用戶意外死亡),按照一定的規章制度,可從密鑰託管中心索取該用戶的密鑰。另一個備份方案是用智能卡作為臨時密鑰託管。如Alice把密鑰存入智能卡,當Alice不在時就把它交給Bob,Bob可以利用該卡進行Alice的工作,當Alice回來後,Bob交還該卡,由於密鑰存放在卡中,所以Bob不知道密鑰是什麼。
秘密分割把秘密分割成許多碎片,每一片本身並不代表什麼,但把這些碎片放到一塊,秘密就會重現出來。
一個更好的方法是採用一種秘密共享協議。將密鑰K分成n塊,每部分叫做它的「影子」,知道任意m個或更多的塊就能夠計算出密鑰K,知道任意m-1個或更少的塊都不能夠計算出密鑰K,這叫做(m,n)門限(閾值)方案。目前,人們基於拉格朗日內插多項式法、射影幾何、線性代數、孫子定理等提出了許多秘密共享方案。
拉格朗日插值多項式方案是一種易於理解的秘密共享(m,n)門限方案。
秘密共享解決了兩個問題:一是若密鑰偶然或有意地被暴露,整個系統就易受攻擊;二是若密鑰丟失或損壞,系統中的所有信息就不能用了。
(7)密鑰有效期
加密密鑰不能無限期使用,有以下有幾個原因:密鑰使用時間越長,它泄露的機會就越大;如果密鑰已泄露,那麼密鑰使用越久,損失就越大;密鑰使用越久,人們花費精力破譯它的誘惑力就越大棗甚至採用窮舉攻擊法;對用同一密鑰加密的多個密文進行密碼分析一般比較容易。
不同密鑰應有不同有效期。
數據密鑰的有效期主要依賴數據的價值和給定時間里加密數據的數量。價值與數據傳送率越大所用的密鑰更換越頻繁。
密鑰加密密鑰無需頻繁更換,因為它們只是偶爾地用作密鑰交換。在某些應用中,密鑰加密密鑰僅一月或一年更換一次。
用來加密保存數據文件的加密密鑰不能經常地變換。通常是每個文件用唯一的密鑰加密,然後再用密鑰加密密鑰把所有密鑰加密,密鑰加密密鑰要麼被記憶下來,要麼保存在一個安全地點。當然,丟失該密鑰意味著丟失所有的文件加密密鑰。
公開密鑰密碼應用中的私鑰的有效期是根據應用的不同而變化的。用作數字簽名和身份識別的私鑰必須持續數年(甚至終身),用作拋擲硬幣協議的私鑰在協議完成之後就應該立即銷毀。即使期望密鑰的安全性持續終身,兩年更換一次密鑰也是要考慮的。舊密鑰仍需保密,以防用戶需要驗證從前的簽名。但是新密鑰將用作新文件簽名,以減少密碼分析者所能攻擊的簽名文件數目。
(8)銷毀密鑰
如果密鑰必須替換,舊鑰就必須銷毀,密鑰必須物理地銷毀。
(9)公開密鑰的密鑰管理
公開密鑰密碼使得密鑰較易管理。無論網路上有多少人,每個人只有一個公開密鑰。
使用一個公鑰/私鑰密鑰對是不夠的。任何好的公鑰密碼的實現需要把加密密鑰和數字簽名密鑰分開。但單獨一對加密和簽名密鑰還是不夠的。象身份證一樣,私鑰證明了一種關系,而人不止有一種關系。如Alice分別可以以私人名義、公司的副總裁等名義給某個文件簽名。
C. 移動硬碟採用硬體軍用級加密
的確存在硬體方式全盤加密的情況。原裝希捷,西部數據,正品三星都有採用,這種加密方式普通手段是很難破解的。
一般的軟體加密,並不是真正的加密。而屬於文件移位加密。通過底層分析,可以很輕易的恢復出加密的內容。
至於傳說中的軍用級加密,應該屬於硬體加密范疇。當然也不排除商家忽悠概念,噱頭。
很多加密都沒用,還是要靠人和相應的制度來達到加密的。
移動硬碟主要是移動數據用的。而不是長久安全保存數據的。重要資料多介質多備份就沒問題。
D. 請問,https加密認證要這么弄
https加密認證需要申請SSL證書來實現。具體的申請流程如下:
第一步,生成並提交CSR(證書簽署請求)文件
CSR文件一般都可以通過在線生成(或伺服器上生成),申請人在製作的同時系統會產生兩個秘鑰,公鑰CSR和密鑰KEY。選擇了SSL證書申請之後,提交訂單並將製作生成的CSR文件一起提交到證書所在的CA頒發機構。
第二步,CA機構進行驗證
CA機構對提交的SSL證書申請有兩種驗證方式:
第一種是域名認證。系統自動會發送驗證郵件到域名的管理員郵箱(這個郵箱是通過WHOIS信息查詢到的域名聯系人郵箱)。管理員在收到郵件之後,確認無誤後點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。
第二種是企業相關信息認證。對於SSL證書申請的是OV SSL證書或者EV SSL證書的企業來說,除了域名認證,還得進行人工核實企業相關資料和信息,確保企業的真實性。
第三步,CA機構頒發證書
由於SSL證書申請的型號不同,所驗證的材料和方式有些區別,所以頒發時間也是不同的。
如果申請的是DV SSL證書最快10分鍾左右就能頒發。如果申請的是OV SSL證書或者EV SSL證書,一般3-7個工作日就能頒發。
E. https加密證書如何申請
https加密證書申請流程:
第一步,生成並提交CSR(證書簽署請求)文件
CSR文件一般都可以通過在線生成(或伺服器上生成),申請人在製作的同時系統會產生兩個秘鑰,公鑰CSR和密鑰KEY。選擇了SSL證書申請之後,提交訂單並將製作生成的CSR文件一起提交到證書所在的CA頒發機構。
第二步,CA機構進行驗證
CA機構對提交的SSL證書申請有兩種驗證方式:
第一種是域名認證。系統自動會發送驗證郵件到域名的管理員郵箱(這個郵箱是通過WHOIS信息查詢到的域名聯系人郵箱)。管理員在收到郵件之後,確認無誤後點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。
第二種是企業相關信息認證。對於SSL證書申請的是OV SSL證書或者EV SSL證書的企業來說,除了域名認證,還得進行人工核實企業相關資料和信息,確保企業的真實性。
第三步,CA機構頒發證書
由於SSL證書申請的型號不同,所驗證的材料和方式有些區別,所以頒發時間也是不同的。
如果申請的是DV SSL證書最快10分鍾左右就能頒發。如果申請的是OV SSL證書或者EV SSL證書,一般3-7個工作日就能頒發。
F. 如何體驗軍用級別的加密技術
那就趕緊試用下IP-guard的加密功能吧,軍用級別的加密技術
IP-guard的加密功能基於驅動層技術,能自動加密企業各種文件,只有在部署了IP-guard的授權環境系啊才可以打開,使用過程也無法通過復制、剪切、截屏、列印等操作泄露加密內容,只有提前審批解密以後才能將加密文件帶離授權環境中
G. 為什麼軍事通信密碼能被破譯
軍用通信密碼能破譯是因為以下幾點
第一,信息加密,所謂信息加密,就使用各種方式對通信內容進行加密,分為以下兩種
硬加密:通過使用解碼硬體連接計算機,對通信信息進行解密,從而得到信息內容
軟加密:常用加密方式,效率高,通過哈希演算法或者MD5演算法等方式對通信內容進行加密, 期間還可以利用信封技術和KEY技術提高保密級別(例如C3I,C41指揮系統)
第二,密碼破譯,首先是截取通信信號,找到對方進行訊息傳輸的無線電信號,並接受該信號;接 收信號後通過演算法逆向退對信息進行解密,當然如果事先不知道對方使用的是何種演算法,那就要依靠計算機去進行各種演算法的逆推,或者疊加逆推,因為大多數軍用演算法都是疊加演算法,提高破譯難度,並且其加密位數較高,比如MD5演算法(有64位,128位,1024位,2048位),通過提高位數來增加破譯難度和時間。
如有問題再追問
H. 如何加密移動硬碟PS:安全性最高的那種!聽說有軍用級加密。。
軟體加密則是通過產品內置的
加密軟體實現對存儲設備的
加密功能。
硬體加密指使用專用加密晶元做到移動硬碟中,在硬體層面上對數據進行保護,不受操作系統的影響和控制,所以能夠在技術上確保軟體破解無從下手。
軟體加密優點:軟體編程和加密演算法變換實現,價格低廉
缺點:容易遭受破解
硬體加密優點:加密運算都在硬體內部實現,難以破解
缺點:價格較軟體加密昂貴
具體用哪一種,看你自己需求了~
I. 硬碟如何加密
所有的帶有附加硬體設備的加密方案都有一定的加密成本在裡面,對於那些價格高昂的軟體當然無所謂,但對於那些共享軟體或價格本身就很低的軟體來說,硬體加密成本可能比軟體本身的售價還高,所以近年來產生了很多軟加密方案。
1.密碼表加密
在軟體運行的開始要求用戶根據屏幕的提示信息輸入特定的答案,答案往往在用戶手冊上的一份防復印的密碼表中。用戶只有輸入密碼正確後才能夠繼續運行。這種加密方案實現簡單,不需要太多的成本。但用戶每次運行軟體都要查找密碼,不免使用戶感到十分不便。像台灣的游戲大多採用此加密方式。而且往往有一些有耐心者把整個密碼表輸入到計算機中存成一個文件,同軟體的盜版一同公布出來,讓加密者無可奈何。基本上是一種防君子不防小人的加密方式。
2.序列號加密
這種加密方式從某種角度來講不是一套完整的加密方案,現今很多Shareware(共享軟體)大多採用這種加密方式,用戶在軟體的試用期是不需要交費的,一旦試用期滿還希望繼續使用這個軟體,就必須到軟體公司進行注冊,然後軟體公司會根據你提交的信息(一般是用戶的名字)來生成一個序列號,當你收到這個序列號以後,並在軟體運行的時候輸入進去,軟體會驗證你的名字與序列號之間的關系是否正確,如果正確說明你已經購買了這個軟體,也就沒有日期的限制了。這種加密方案實現簡單,而且購買過程也完全在Internet上實現,無論是開發者和購買者都覺得很方便。不過有心的人可能已經注意到軟體的名字與序列號之間的驗證是在你的計算機上完成的,很多黑客利用這個漏洞找出了名字和序列號之間的換算關系,編寫出一種叫KeyMaker的程序,你只要輸入你的名字,這個程序會幫助你計算出序列號,再將你的名字和這個序列號輸入進軟體中就變成正版軟體了。而且也沒有什麼更好的方法來阻止用戶擴散他注冊後得到的序列號。
3.許可證加密
這種方式從某種角度上可以說是序列號加密的一個變種,你從網上下載的或購買過來的軟體並不能直接使用,軟體在安裝時或運行時會對你的計算機進行一番檢測,並根據檢測結果生成一個你的計算機的特定指紋,這個指紋可以是一個小文件,也可以是一串誰也看不懂的數,你需要把這個指紋數據通過Internet、E-mail、電話、傳真等方式發送到開發商那裡,開發商再根據這個指紋給你一個注冊碼或注冊文件,你得到這個注冊碼或注冊文件並按軟體要求的步驟在你的計算機上完成注冊後方能使用。這個方法的買賣也是完全通過網路來進行的,而且用戶購買的軟體被限制只能在他自己的計算機上面運行,換到其他的計算機上,這個注冊碼或注冊文件可能不再有效。但用戶更換某些硬體設備也可能造成注冊碼的失效,而且用戶得到軟體後在完成注冊工作前會有一段時間無法使用。
編輯本段常用硬碟加密軟體
1.MagicLocker
硬碟加密保護工具,MagicLocker採用隨機的密鑰為文件
2.紫電硬碟加密神
紫電硬碟加密神是目前獨一無二的硬碟分區加密軟體。但是不僅僅包括硬碟。實際上軟體可以保護任何分區,即使是軟碟機、光碟驅動器、U盤和移動硬碟。
3.SecurStarDriveCrypt
為你提供高達1344Bit軍用硬碟加密技術,加密速度快,加密強度高
4.CompuSec
CompuSec是用來保護您的系統的軟體,主要使用一些認證機制、硬碟加密保護等來確保系統
5.PWMBR
一個硬碟加密工具
Prayaya加密王
Prayaya 加密王是在您電腦上創建的一塊加密磁碟區域,您可將需要保護的私密文件(照片、視頻、財務信息文件等)存放在Prayaya 加密王中。