加密技术进展情况

1. 当前主流的加密技术有哪些

信息安全的重要性我们就不需再继续强调了，无论企业还是个人，都对加密软件的稳定性和安全性提出了更高的要求。可迎面而来更让很多人困惑的是当加密软件遍布市场令人应接不暇时，我们该如何去选择。下面让我们先来看一下目前主流的加密技术都有哪些。
1、
透明加密
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。
2、
驱动透明加密
驱动加密技术基于windows的文件系统（过滤）驱动（IFS）技术，工作在windows的内核层。我们在安装计算机硬件时，经常要安装其驱动，如打印机、U盘驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，改变其操作方式，从而达到透明加密的效果。
3、
磁盘加密技术
磁盘加密技术相对于文档加密技术，是在磁盘扇区级采用的加密技术，一般来说，该技术与上层应用无关，只针对特点的磁盘区域进行数据加密或者解密。
选择加密软件首先要考虑哪种加密技术更适合自己。其考核的标准是在进行各种大量文件操作后，文件是否会出现异常而无法打开，企业可以使用各种常规和非常规的方法来仔细测试；此外透明加密产品是否支持在网络文件系统下各种应用程序的正常工作也可以作为一个考核的要点。目前受关注度比较高的是透明加密技术，主要针对文档信息安全，这也是因为办公自动化的普及，企业内部的信息往来及重要机密都是以文档的方式来存储，因此透明加密方式更适合这种以文件安全防护为主的用户，加密方式也更安全可靠。
我们知道office文档可以通过设置密码来进行加密，因此有些认为这样便能很好地保护信息安全，但是他们没有意识到现在黑客技术也在不断的成熟，而且密码加密有有机可乘的漏洞，并不能让企业机密高枕无忧。因此安全度更高的透明加密更符合人们的需要，脱离使用环境时文件得不到解密服务而以密文的形式呈现，即使盗窃者拿到文件资料也是没有办法破解的，也就没有任何利用价值。
加密技术是信息安全的核心技术，已经渗透到大部分安全产品之中。鹏宇成的免费加密软件核心文件保护工具采用的是透明加密技术，通过服务器端验证来对文件进行正常的加密解密过程，并且集成外发文件控制系统保证对外发文件随时可控，欢迎广大用户免费下载使用。

2. 求数据库加密技术的未来发展趋势

尽管双钥密码体制比单钥密码体制更为可靠，但由于计算过于复杂，双钥密码体制在进行大信息量通信时，加密速率仅为单钥体制的1/100，甚至是1/1000。正是由于不同体制的加密算法各有所长，所以在今后相当长的一段时期内，各类加密体制将会共同发展。而在由IBM等公司于1996年联合推出的用于电子商务的协议标准SET（Secure Electronic Transaction）中和1992年由多国联合开发的PGP技术中，均采用了包含单钥密码、双钥密码、单向杂凑算法和随机数生成算法在内的混合密码系统的动向来看，这似乎从一个侧面展示了今后密码技术应用的未来。
在单钥密码领域，一次一密被认为是最为可靠的机制，但是由于流密码体制中的密钥流生成器在算法上未能突破有限循环，故一直未被广泛应用。如果找到一个在算法上接近无限循环的密钥流生成器，该体制将会有一个质的飞跃。近年来，混沌学理论的研究给在这一方向产生突破带来了曙光。此外，充满生气的量子密码被认为是一个潜在的发展方向，因为它是基于光学和量子力学理论的。该理论对于在光纤通信中加强信息安全、对付拥有量子计算能力的破译无疑是一种理想的解决方法。
由于电子商务等民用系统的应用需求，认证加密算法也将有较大发展。此外，在传统密码体制中，还将会产生类似于IDEA这样的新成员，新成员的一个主要特征就是在算法上有创新和突破，而不仅仅是对传统算法进行修正或改进。密码学是一个正在不断发展的年轻学科，任何未被认识的加/解密机制都有可能在其中占有一席之地。

目前，对信息系统或电子邮件的安全问题，还没有一个非常有效的解决方案，其主要原因是由于互联网固有的异构性，没有一个单一的信任机构可以满足互联网全程异构性的所有需要，也没有一个单一的协议能够适用于互联网全程异构性的所有情况。解决的办法只有依靠软件代理了，即采用软件代理来自动管理用户所持有的证书（即用户所属的信任结构）以及用户所有的行为。每当用户要发送一则消息或一封电子邮件时，代理就会自动与对方的代理协商，找出一个共同信任的机构或一个通用协议来进行通信。在互联网环境中，下一代的安全信息系统会自动为用户发送加密邮件，同样当用户要向某人发送电子邮件时，用户的本地代理首先将与对方的代理交互，协商一个适合双方的认证机构。当然，电子邮件也需要不同的技术支持，因为电子邮件不是端到端的通信，而是通过多个中间机构把电子邮件分程传递到各自的通信机器上，最后到达目的地。

3. 数据加密技术在未来网络安全技术中的作用和地位

数据加密技术在计算机网络安全中的应用价值

互联网行业遍布人们日常生活的方方面面，但是在带来便利的同时也带来了很多潜在的危险，尤其是互联网的系统安全和信息数据安全成为首要问题，在这种情况下，数据加密技术的发展为计算机网络安全注入新的活力，为网络用户的信息安全带来保障。本文介绍了计算机网络安全的主要问题，即系统内部漏洞，程序缺陷和外界攻击，病毒感染和黑客的违法行为等。并且阐述了数据加密技术在计算机网络安全中的主要应用，比如保护系统安全，保护信息和个人隐私，以及其在电子商务中的广泛应用，可见数据加密技术为互联网网络行业的飞速发展有重要影响，并且随着数据加密技术的发展，必然会在未来在互联网网络安全中发挥更大的作用。

【关键词】网络安全 数据加密 个人信息 互联网

1 引言

伴随着信息化时代的发展，互联网行业像一股席卷全球的浪潮，给人们的生活带来翻天覆地的变化，为传统行业注入了新的活力。但是同时也带来了潜在的危机，当利用互联网处理数据成为一种常态后，数据的安全就成为不容忽视的问题。因此互联网行业面临着信息数据泄露或被篡改的危险，这也是互联网行业最主要的问题。在这种形势下，数据加密技术应运而生，成为现在互联网数据安全保障最有效的方式，毋庸置疑，数据加密技术在解决信息保密的问题中起到了十分重要的作用，进而在全球很大范围内得到了广泛应用，为互联网行业的发展贡献了不可或缺的力量，有着十分重要的意义。

2 网络安全问题――数据加密技术应用背景

2.1 内部漏洞

计算机网络安全问题来自内部漏洞和外界入侵，内部漏洞是指服务器本身的缺陷，网络运行是无数个程序运行实现的，但是程序极有可能存在一定的漏洞，尤其是现在的网络操作都是不同用户，不同端口同时进行，一旦其中一个端口受到入侵，其他用户也会受到影响，这样就形成一个网络漏洞，造成整个系统无法正常运行。除此之外，如果程序中存在的漏洞没有被及时发现和正确处理，很可能被不法分子所利用，进行网络入侵，损害信息数据安全，威胁计算机网络安全。

2.2 外界攻击

外界攻击就是指计算机网络安全被不法分子利用特殊的程序进行破坏，不仅会使计算机网络系统遭到难以估量的破坏，更使重要信息数据泄露，造成惨重损失。尤其是现在随着互联网的发展，人们对于自己的隐私和信息有很强的保护意识，但是社交网络应用和网址端口的追踪技术让这些信息数据的安全性有所降低。如果计算机网络被严重破坏，个人信息和重要数据很容易被盗取，甚至会对原本的程序进行恶意修改，使其无法正常运行，这个被破坏的程序就成为一个隐患，一旦有数据通过此程序进行处理，就会被盗取或者篡改。

3 数据加密技术应用于网络安全的优势分析

3.1 巧妙处理数据

数据加密技术对数据进行保护和处理，使数据就成为一种看不懂的代码，只有拥有密码才能读到原本的信息文本，从而达到保护数据的目的。而数据加密技术基本有两种，一种是双方交换彼此密码，另一种是双方共同协商保管同一个密码，手段不同，但是都能有效地保护信息数据安全。

3.2 应用领域广泛

数据加密技术广泛于各个方面，保护了计算机系统和互联网时代的个人信息，维护了重要数据，避免被黑客轻易攻击盗取信息，同时也促进了电子商务等行业的发展，并且使人们对于网络生活有了更高的信任度。相信通过不断提升，数据加密技术会得到更加广泛深刻的应用。

4 数据加密技术在网络安全中的应用探索

4.1 更好维护网络系统

目前，计算机数据处理系统存在一定的漏洞，安全性有待提升，数据易受到盗取和损坏。利用数据加密技术对网络系统进行加密，从而实现对系统安全性的有效管理。同时，这种类型的加密也是十分常见而通用的，一般上网络用户会通过权限设置来对网络系统进行加密，比如我们的个人电脑开机密码就属于对网络系统进行加密，只有拥有密码才可以运行电脑程序，很好地保护了个人数据安全。或者，通过将数据加密技术科学合理运用，对外界信息进行检查和监测，对原本存在的信息实现了两重保护，利用防火墙的设置，只有拥有解锁每个文件的秘密，才能获得原本信息。

4.2 有力保障数据安全

计算机网络安全最重要的部分就是信息数据安全，尤其是处于信息时代，个人隐私和信息得到了前所未有的重视，也存在着很大的危险，而有了数据加密技术，这个问题便可迎刃而解。一般上，数据加密技术包括对数据的加密，维护，以及软件加密，设置相应权限，实时实地监控等，因为对数据进行了一定的保护和处理，使之成为一种看不懂的代码，只有拥有密码才能读到原本的信息文本，从而达到保护数据的目的。在这些基本操作的基础上，数据加密技术还拥有强大的备份能力，对该技术的数据资源能够严格控制，进行自我检测和修补漏洞，在防止外界攻击基础上进一步进行自我系统实时保护，全方位地加强计算机网络数据安全，也进一步保护了用户的个人信息。

4.3 促进电商等的发展

电商的崛起可以说是一个划时代的奇迹，现在越来越多的人投入到网购大军，使用移动终端进行缴费购物等大大便利了人们的日常生活，但是购物缴费就涉及到钱财交易，不少不法分子利用这一网络行为，不断用各种方法进行网络盗窃，给人们的财产造成巨大威胁。数据加密技术利用密码对用户的个人账户财产信息进行严格保密，不仅能够抵抗病毒和危险程序的破坏，而且也有效地防止了不法分子的违法行为，在很大程度上令人们在网络购物变得安全而放心，从而也促进了电商的发展，为我国经济可持续发展贡献力量。

5 数据加密技术前景展望

互联网飞速发展，为人民带来便利的同时也带来了潜在的危机，当利用互联网处理数据成为一种常态后，数??的安全就成为不容忽视的问题 ，计算机数据加密技术通过对网络系统和软件等加密，使原本的信息变成一种看不懂的代码，只用拥有密码才能读到原本信息，从而保护了计算机数据。这项技术已经广泛于各个方面，应用价值很高，不仅为电商的发展带来便利，更加保护了计算机系统和互联网时代的个人信息，维护了重要数据，避免被黑客轻易攻击盗取信息。相信通过不断提升，数据加密技术会得到更加广泛深刻的应用。

4. 信息加密技术的加密技术分析

加密就是通过密码算术对数据进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文，密文必须重新转变为它的最初形式--明文。而含有用来以数学方式转换报文的双重密码就是密钥。在这种情况下即使一则信息被截获并阅读，这则信息也是毫无利用价值的。而实现这种转化的算法标准，据不完全统计，到现在为止已经有近200多种。在这里，主要介绍几种重要的标准。按照国际上通行的惯例，将这近200种方法按照双方收发的密钥是否相同的标准划分为两大类：一种是常规算法（也叫私钥加密算法或对称加密算法），其特征是收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较着名的常规密码算法有：美国的DES及其各种变形，比如3DES、GDES、New DES和DES的前身Lucifer； 欧洲的IDEA；日本的FEAL N、LOKI?91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码，而最近美国NIST（国家标准与技术研究所）推出的AES将有取代DES的趋势，后文将作出详细的分析。常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。另外一种是公钥加密算法（也叫非对称加密算法）。其特征是收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥。比较着名的公钥密码算法有：RSA、背包密码、McEliece密码、Diffe Hellman、Rabin、Ong Fiat Shamir、零知识证明的算法、椭圆曲线、EIGamal算法等等⑷。最有影响的公钥密码算法是RSA，它能抵抗到目前为止已知的所有密码攻击，而最近势头正劲的ECC算法正有取代RSA的趋势。公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂，加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密体制。这两种算法各有其短处和长处，在下面将作出详细的分析。 在私钥加密算法中，信息的接受者和发送者都使用相同的密钥，所以双方的密钥都处于保密的状态，因为私钥的保密性必须基于密钥的保密性，而非算法上。这在硬件上增加了私钥加密算法的安全性。但同时我们也看到这也增加了一个挑战：收发双方都必须为自己的密钥负责，这种情况在两者在地理上分离显得尤为重要。私钥算法还面临这一个更大的困难，那就是对私钥的管理和分发十分的困难和复杂，而且所需的费用十分的庞大。比如说，一个n个用户的网络就需要派发n(n-1)/2个私钥，特别是对于一些大型的并且广域的网络来说，其管理是一个十分困难的过程，正因为这些因素从而决定了私钥算法的使用范围。而且，私钥加密算法不支持数字签名，这对远距离的传输来说也是一个障碍。另一个影响私钥的保密性的因素是算法的复杂性。现今为止，国际上比较通行的是DES、3DES以及最近推广的AES。
数据加密标准（Data Encryption Standard）是IBM公司1977年为美国政府研制的一种算法。DES是以56 位密钥为基础的密码块加密技术。它的加密过程一般如下：
① 一次性把64位明文块打乱置换。
② 把64位明文块拆成两个32位块；
③ 用机密DES密钥把每个32位块打乱位置16次；
④ 使用初始置换的逆置换。
但在实际应用中，DES的保密性受到了很大的挑战，1999年1月，EFF和分散网络用不到一天的时间，破译了56位的DES加密信息。DES的统治地位受到了严重的影响，为此，美国推出DES的改进版本-- 三重加密（triple Data Encryption Standard）即在使用过程中，收发双方都用三把密钥进行加解密，无疑这种3*56式的加密方法大大提升了密码的安全性，按现在的计算机的运算速度，这种破解几乎是不可能的。但是我们在为数据提供强有力的安全保护的同时，也要化更多的时间来对信息进行三次加密和对每个密层进行解密。同时在这种前提下，使用这种密钥的双发都必须拥有3个密钥，如果丢失了其中任何一把，其余两把都成了无用的密钥。这样私钥的数量一下又提升了3倍，这显然不是我们想看到的。于是美国国家标准与技术研究所推出了一个新的保密措施来保护金融交易。高级加密标准（Advanced Encryption Standard）美国国家技术标准委员会(NIST)在2000年10月选定了比利时的研究成果Rijndael作为AES的基础。Rijndael是经过三年漫长的过程，最终从进入候选的五种方案中挑选出来的。
AES内部有更简洁精确的数学算法,而加密数据只需一次通过。AES被设计成高速，坚固的安全性能，而且能够支持各种小型设备。AES与3DES相比，不仅是安全性能有重大差别，使用性能和资源有效利用上也有很大差别。虽然到现在为止，我还不了解AES的具体算法但是从下表可以看出其与3DES的巨大优越性。
还有一些其他的一些算法，如美国国家安全局使用的飞鱼（Skipjack）算法，不过它的算法细节始终都是保密的，所以外人都无从得知其细节类容；一些私人组织开发的取代DES的方案：RC2、RC4、RC5等。 面对在执行过程中如何使用和分享密钥及保持其机密性等问题，1975年Whitefield Diffe和Marti Hellman提出了公开的密钥密码技术的概念，被称为Diffie-Hellman技术。从此公钥加密算法便产生了。
由于采取了公共密钥，密钥的管理和分发就变得简单多了，对于一个n个用户的网络来说，只需要2n个密钥便可达到密度。同时使得公钥加密法的保密性全部集中在及其复杂的数学问题上，它的安全性因而也得到了保证。但是在实际运用中，公共密钥加密算法并没有完全的取代私钥加密算法。其重要的原因是它的实现速度远远赶不上私钥加密算法。又因为它的安全性，所以常常用来加密一些重要的文件。自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有RSA)、椭圆曲线离散对数系统(ECC)和离散对数系统 (代表性的有DSA)，下面就作出较为详细的叙述。
RSA算法是由罗纳多·瑞维斯特（Rivet）、艾迪·夏弥尔（Shamir）和里奥纳多·艾德拉曼（Adelman）联合推出的，RAS算法由此而得名。它的安全性是基于大整数素因子分解的困难性，而大整数因子分解问题是数学上的着名难题，至今没有有效的方法予以解决，因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法，大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。它得具体算法如下：
① 找两个非常大的质数，越大越安全。把这两个质数叫做P和Q。
② 找一个能满足下列条件得数字E：
A． 是一个奇数。
B． 小于P×Q。
C． 与（P－1）×（Q－1）互质，只是指E和该方程的计算结果没有相同的质数因子。
③ 计算出数值D，满足下面性质：（（D×E）－1）能被（P－1）×（Q－1）整除。
公开密钥对是（P×Q，E）。
私人密钥是D。
公开密钥是E。
解密函数是：
假设T是明文，C是密文。
加密函数用公开密钥E和模P×Q；
加密信息=（TE）模P×Q。
解密函数用私人密钥D和模P×Q；
解密信息=（CD）模P×Q。
椭圆曲线加密技术（ECC）是建立在单向函数（椭圆曲线离散对数）得基础上，由于它比RAS使用得离散对数要复杂得多。而且该单向函数比RSA得要难，所以与RSA相比，它有如下几个优点：
安全性能更高 加密算法的安全性能一般通过该算法的抗攻击强度来反映。ECC和其他几种公钥系统相比，其抗攻击性具有绝对的优势。如160位 ECC与1024位 RSA有相同的安全强度。而210位 ECC则与2048bit RSA具有相同的安全强度。
计算量小，处理速度快 虽然在RSA中可以通过选取较小的公钥（可以小到3）的方法提高公钥处理速度，即提高加密和签名验证的速度，使其在加密和签名验证速度上与ECC有可比性，但在私钥的处理速度上（解密和签名），ECC远比RSA、DSA快得多。因此ECC总的速度比RSA、DSA要快得多。
存储空间占用小 ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存贮空间要小得多。这对于加密算法在IC卡上的应用具有特别重要的意义。
带宽要求低 当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时ECC带宽要求却低得多。而公钥加密系统多用于短消息，例如用于数字签名和用于对对称系统的会话密钥传递。带宽要求低使ECC在无线网络领域具有广泛的应用前景。
ECC的这些特点使它必将取代RSA，成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。

5. 加密和解密技术是怎么样的

随着信息化的发展，社会将由电子计算机网络连成一体，构成现代化信息系统，并通过通信网络对社会提供广泛的信息服务。一方面，实现信息共享，充分发挥信息的价值。另一方面，信息犯罪日趋严重。仅在西方国家，包括计算机病毒在内的计算机犯罪，每年正以20％的速度增长。这一事实说明信息共享与信息安全之间存在着尖锐的矛盾。人们为了维护国家和个人的合法权益，保护有价值的信息不被侵犯，对计算机系统和通信系统采取了加密技术和解密技术。

为防止电脑犯罪，必须有效保存好自己电脑里的信息有效地加密从信息的本质来看，信息是人类赖以生存的重要资源之一。信息能使人们增加知识，能向人们解释事物。军事上谁掌握战场动态信息流，谁就可能在战术上取胜。商业上谁掌握商品信息流，谁就可能取得高额利润。总之，社会的物质和能源都是借助信息而产生出价值。因此，信息是有价值的，不能随便让他人使用。如果一个国家的国防机密被泄露，很可能会导致国家的毁灭。即使是技术开发也应该实行有偿信息服务。因此，在计算机系统和数据库中附加加密和解密技术，实质上就是对信息的保护和封锁，是为了保护信息所有者和合法使用者的权利。

从信息犯罪的特点来看，加密解密技术也有十分重要的意义。一般来说，从事信息犯罪的人都受过良好的教育，有较高的知识水平，他们了解计算机的构造和工作原理。电脑窃贼凯文·米特尼克利用一台电脑和一部无线电话，屡次破译成功美国许多大公司和政府国防部门的电脑密码，自由进入他们的电脑网，轻而易举地获得了二万多个信用卡号码。在计算机应用领域不断扩大的情况下，信息犯罪的范围也越来越广，而且犯罪后不易留下证据。电脑窃贼盗窃钱财时往往金额巨大，使国家或个人损失惨重。只有强化加密技术，才有希望把损失减到最低程序。因此，加密和解密技术也是防止信息犯罪的必要而有效的措施。

从以上两个方面看来，加密和解密技术完全是为信息流通中的安全与合法使用服务的。如果说我们的社会正在走向“信息社会”，加密和解密技术就必然是未来电子技术的焦点。

6. 数据加密技术的研究进展

第60届Intel ISEF英特尔国际科学与工程大奖赛将于2009年5月10日到15日在美国内华达州雷诺市举行。自2000年开始，中国科学技术协会在英特尔（中国）有限公司的赞助下，组织中国学生参加一年一度在美国举行的英特尔国际科学与工程大奖赛（Intel ISEF）总决赛。在过去的9年里，共计208名中国大陆学生参与了137个项目的竞赛并赢得了142个奖项，其中包括2004 年获得的一项Intel ISEF顶级奖项 “英特尔基金会青少年科学精英奖”。在2008年的大赛上，来自北京，上海，广东，福建，四川，吉林，辽宁，云南，天津和山西的23名少年英才，带着17个项目参与角逐，最终取得了14个奖项，包括一个工程学科的特等奖和一等奖。英特尔于2007、2008年两次邀请了中国教育部代表团观摩Intel ISEF，并参加教育家论坛，与全球教育家共同探讨科学教育和青少年创新人才培养的问题。以下是往届中国获奖参赛项目介绍：
在信息技术飞速发展的今天，数据加密越来越受到重视。当下，加密技术已经十分成熟，然而大部分加密算法要靠复杂的数学方法保证加密的强度。受到玩具魔方的启发后，我研发出一种用魔方变换提供加密强度的算法——魔方流密码算法。该算法的不同之处在于：算法的主体是一个包含很多数据的虚拟魔方，通过魔方变换改变其中的数据，在每轮变换结束后，会得到全新的数据，即为当前加（解）密运算的密钥。
对该算法的进一步实验发现：主密钥长度不影响执行速度；密钥流的伪随机性良好；密钥生成过程有很好的混乱和扩散。而且，算法的C语言实现程序资源占用很少，速度较快。算法的多项指标都达到了实际应用的标准。

7. 加密锁的技术发展

随着解密技术的日益升级，对加密锁的安全性提出更高要求。传统的智能型可编程加密锁主张的是“代码片移植”——将被保护程序母体分点式镂空，这个从理论上说是安全的，但是实际并非如此，有以下两点原因：一是，从已有程序母体中抽出待移植代码片是一件比较困难的事情，所以抽出的代码逻辑大多数都相对较简单；二是，由于加密锁本身的硬件执行效率限制，复杂的算法在锁中运行效率将是个最大的瓶颈。 mLock SmartX3可编程加密锁采用高性能的32位ARM处理器内核，代替传统加密锁的8位虚拟C51内核。
ARM处理器，性能高、耗能低、价格低，是RISC（精简指令集）体系的代名词。Smart X3智能编程锁使用的是Thumb/Thumb2精简指令集，最大特点就是具有16位的指令密度，32位的指令性能，这就意味着可以用很少的指令完成功能复杂的操作。
而C51指令集最大的性能瓶颈是累加寄存器A在运算中作为桥梁导致的。Thumb/Thumb2精简指令集却不存在这种瓶颈，C51指令集在代码体积和性能上较Thumb/Thumb2精简指令集都相差巨大，下面的图表比较了C51和ARM中两个32位整型数据相乘的指令运行时间和代码大小： mLock Smart X3可编程加密锁采用与应用程序变量原始绑定模式，支持全数据类型。并采用映射机制，锁中程序与应用软件中变量一一对应，避免了传统编程锁在输入输出缓冲区中取变量并作相应转换的不便。
加密锁中的程序和应用程序的数据交互方式决定了编程锁的易用性，在前期的开发中，在线调试工具几乎充当了主要角色，而它的易用程度更是决定于数据的交换方式。
传统的编程锁与应用程序的数据交换方式都是结构体变量集体绑定传送，所有类型变量都是以字节序传入传出，并且在线测试工具都是以字节方式表示，同时还要考虑数据大小尾的问题。
因为C51对double类型数据是不支持的，传统的解决方案是用“伪double”数据类型，也就是用字符数组代替，这样就使定义和初始化很不方便，而且运算速度也很慢。
mLock Smart X3可编程加密锁完全支持所有基本数据类型，对double数据类型做到了原生支持，支持如：double a = 1.2345; 方式定义。并且对64位数据类型做到了无缝支持，这在C#开发中很有用，因为long类型数据在C#中是64位的。
mLockSmart X3可编程加密锁的程序开发环境采用的是MDK，该IDE对ARM处理器的支持已经做到了极致，在代码自动优化方面做得很好，所有函数都符合ANSI 'C'标准。

完美的B/S登陆，在线升级解决方案
从现在的网络发达程度来看，C/S与B/S的融合将是一个必然趋势，mLock Smart X3可编程加密锁已经将B/S登录认证和WEB在线升级完美集成，这将给软件日后维护和用户管理带来安全可靠的硬件支持。 总之，mLock Smart X3可编程加密锁在传统加密锁技术上进行了一次质的飞跃，它把安全、高效、人性化融为一体，突破传统编程锁的技术瓶颈，将现代编程技术和反跟踪手段完美结合，根本上保障软件的安全性。

8. 加密软件的发展方向

密文自动备份成为必备功能
数据存储是个复杂的过程。透明加密软件对Windows操作系统的存储和读取进行干预，难免不会出现这样那样的问题，导致加解密过程失败，甚对文件造成无法挽回的损失。加密软件的其它bug客户可以接受，但对文件造成无法挽回的破坏、或经常出现需要对异常密文进行修复的情况，将直接影响客户的正常工作，客户是无法接受的。实际上，只要存在加密，就存在数据紊乱的风险。
加密技术在传统应用领域――通讯加密――至今也没有完全克服。但是通讯加密产品都会将报文以冗余地方式进行发送。借鉴这一思路，文件加密也可以用冗余地方式降低数据紊乱风险，这就是密文的自动备份。所谓的密文自动备份，是指当有密态文件写入存储介质时，系统会自动地在指定位置（可以是本地，也可以是远程）中自动生成一份文件副本。一些有远见的厂商在不断加强自身软件稳定性的同时，也学习其它软件的自动备份功能，在密文保存过程中进行自动备份，以防不测。
自动备份可以看作是一项预防措施，或保险措施。作为与存储密切相关的透明加密软件产品，自动备份功能应该成为一种标准功能。参考其它如office、AutoCAD等传统软件，加密软件应该还要有对异常密文自动修复的功能。
更加灵活的加密控制条件可以防止过度加密
强制加密是控制单位内部敏感数据泄密的有力手段，但实际应用过程中，有些单位需要更加灵活的加密控制条件。例如，企业只需要对文件服务器上的归档文件进行加密，PC使用者新建文件不需要加密。又例如，雇主需要能打开员工加密的密文，但自已电脑上不加密。对加密控制条件如此，纷繁复杂的需求，促使加密软件厂商对加密控制条件不能局限于强制加密一种手段，而是要更加灵活地进行配制。
市场对加密软件灵活的控制需求使得透明加密的内涵变得更加丰富。加密软件灵活的加密控制方式使处于不同加密需求阶段的客户有更多的选择。客户也可以根据实际情况，分阶段、分步骤部署加密软件。
密文分级管理将是大型用户应用趋势
透明加密软件产品通过控制不同用户的密钥来控制密文只能内部交流。在一些单位，不但要求内部数据不能外传，还要在部门间或项目组之间相互保密，而上级部门或领导又要能打开不同部门的密文，这就使得一个单位只有一个密钥无法满足需求。于是便出现了密文分级的需要。
密文分级管理，实际上就是加密软件的密钥管理。如果我们把不同部门看成是不同的房间，部门内人员只有部门房间的钥匙，那么，他们的上级领导就相当于有几个部门的钥匙。这样，领导就可以按需打开每个部门房间的门。
这种密文分级管理的需求，只会出现在大型用户中。从中也可以看到，加密软件也开始得到大型用户的青睐。
工具化和专业化是加密系统的发展方向
有些客户在部署加密软件的同时，提出要对密文的操作权限进行控制。比如，某些人只能打开密文，某些人可以编辑密文，某些人可以打印密文等。某些厂商还“延伸”透明加密软件的含义，提出所谓“企业权限管理（ERM）”的概念，以迎合客户对文件权限管理的需求。
笔者认为，对文件的权限控制的需求和对文件加密的需求，是两个相互关联但又相互独立的需求。企业对文件进行权限控制需求，并不是在部署加密软件之后才有的，即使不采用加密软件，这种需求也是存在的。
实际上，对于文档权限的控制，Windows已经有一套完整的定义，当然，定义起来非常复杂，并不太适合一般企业直接应用。另一方面，早在十几年前就出现了专门的管理软件—企业数据管理PDM或EDM，后来还发展成PLM。这些软件都包含很强的文档权限管理功能，是专门进行文档权限管理的。
透明加密软件之所以很多厂商愿意投入，一个非常重要的原因它是一个工作于操作系统层的工具软件，有着广泛的应用面，不需要进行复杂的实施，容易实现产品化。如果在透明加密软件这样的工具软件中整合文档管理的功能，加密软件就演变成为一个需要复杂实施的管理系统。将两个相互独立的需求整个成一个庞杂的系统，违背了专业精深的发展原则，间接给客户带来了风险。不仅如此，项目型的软件系统价格高、实施周期长、牵扯因素多，因而见效慢、风险高，成功率普遍低于工具型的软件。这无疑对买卖双方都是有害的。从两年多来的实践来看，多数此类系统的用户最终都只是用到了系统的核心功能――文件加密。至于文件权限管理模块，多因定义过于复杂、使用过于繁琐而处于废弃或半废弃状态。
同样因为复杂和繁琐，某些加密软件的自定义解密工作流的功能，也没有得到充分应用。这不仅占用了厂商大量的研发和维护资源，而且对客户而言也是一种投资的浪费。笔者认为，密文操作权限控制以及其他工作流类型的功能，将不会成为透明加密软件发展的方向。而只有工具化才是透明加密软件的未来。有些加密软件中集成了如打印监控、行为监控等功能。当然，这并非是加密软件客户提出的需求，而是因为这些厂商有做类似软件的历史背景，将这些功能强行捆绑到加密软件中罢了。从市场角度来说，为客户创造更多的价值，提供更多的功能是无可厚非的，但在笔者看来，这种强行的捆绑只能满足个别有这方面需求的客户，并不能代表加密软件的发展方向。透明加密软件介绍：功能表透明加密是指在操作人员不知不觉的情况下达到的一种加密效果，这和加密模式运用比较方便、快捷基本不影响操作人员的工作效率，而且当文件保存关闭后，在第二次打开时，只要在分环境内文件会自动解密，如果将文件复制到环境外的其他计算机上文件就会以加密的形式存在，打开时为乱码。
加密软件应用的更高层次——数据泄露防护（DLP）随着信息安全威胁的不断增长，传统的透明加密软件产品已不能应对不断增长的安全威胁。单纯的透明加密手段已不可能解决所有的安全需求问题。特别是对一些源代码之类的数据，加密并不是合适的安全保护手段。而大数据时代的来临更是让透明加密软件直呼无可奈何，而DLP数据泄露防护正式是替代普通的加密软件解决企业数据安全问题的更佳解决方案。
事实上，DLP是信息安全行业里很火的一个概念，从深圳虹安推出中国第一款DLP产品开始，中国市场上的DLP厂家如雨后春笋般的冒了出来。当然，其产品可靠性、技术研发实力等等就需要各位自己去考证了。完整的DLP应该从文档加密、环境隔离、虚拟安全桌面等核心层面，通过应用认证、加密、标签、审计、内核驱动、沙箱、还原、访问控制、应用防火墙等技术手段，对机密文档、U盘外设、外发文件、浏览器应用、笔记本、应用系统等多方面进行控制与保护，是一个体系化的数据安全防护网络。而文档透明加密是一种直接运行在操作系统内核中，支持动态地加密文件，专门针对文档进行保护的加密技术，它只是DLP（数据泄露防护）体系中的一部分。
涉密信息安全
针对秘密信息，通过网络安全手段对这部分用户进行逻辑隔离，并对其传输的数据进行加密，使其他人员即便获取到相关信息也无法使用。另外通过端点准人功能配合的访问控制，确定用户访问涉密的权限，利用加密技术确定访问级别，确保对涉密信息的可控性。
在设立相关涉密安全信息保密系统，通过系统下发安全策略。在有传输秘密信息的终端用户安装客户代理端，保证涉及秘密信息的终端与相关服务器数据时实现信息加密，同时在存有涉密信息的服务器端安装监控加密程序，以实现对涉密服务器访问的身份识别及对信息访问的权限分配。
对于机密级单位，按照国家保密局相关规定，涉密单位网络应物理隔离，不允许与其他非涉密网络有连接。在机密单位内部建立可信网络保密系统和可信桌面系统。通过设立可信网络保密系统，控制内部信息不外泄，防止内部人员私自接人外网;利用可信桌面系统，保护涉密终端的安全，设置登录权限，保护加密终端内部数据。同时在保密部门设置相关弱电保密产品，在保证网络应用安全的同时确保涉密单位办公环境也达到保密要求。
内网安全
通过安全平台下发主机监控与审计系统安全策略，保证内部网数据不被恶意盗取，防止外接设备随意连接到终端，防止网络内部通过嗅探器等非法手段获取非授权信息，同时避免用户采用其它方式将内部网数据传输到外部网络，杜绝终端用户在未经授权的情况下擅自使用各种I/0设备、计算机外设、移动设备等。