基本介紹
- 中文名:網路加密設備
- 外文名:Network encryption equipment
- 學科:計算機
- 定義:網路中傳輸的數據進行加密的設備
- 有關術語:網路加密
- 領域:數據安全
簡介,網路加密,加密晶片,概述,加密晶片分類,套用,
簡介
網路加密設備是指對對網路中傳輸的數據進行加密的設備。網路加密設備屬於硬體加密,一般有以下特點:快速、安全以及易於安裝。快速是指加密解密操作由專門硬體實現。安全是指網路加密設備可以使用各種跟蹤工具對運行在未加保護的計算機上的加密算法進行跟蹤或修改而不被發現,使用硬體加密設備可將加密算法封裝保護,以防篡改。網路加密設備主要套用與商業和軍事領域。網路加密設備主要功能是通過加密晶片實現的。
網路加密
通過計算機網路中的加密機構,把網路中的各種原始的數據信息(明文),按照某 種特定的加密算法變換成與明文完全不同的數據信息,實現網路中相互安全傳遞的 技術。
從網路加密技術套用的邏輯位置劃分,主要有三種方式:①鏈路加密。通常把網路層以下的加密叫做鏈路加密,主要用於保護通信節點間所傳輸的數據,加解密由置 於線路上的密碼設備實現。根據所傳遞數據的同步方式又可分為同步通信加密和異 步通信加密兩種,同步通信加密又包含位元組同步通信加密和位同步通信加密。②節點加密。是對鏈路加密的改進。這種方式在傳輸層進行加密,主要是實現源節點和目標節點之間所傳輸數據的加密保護,原理與鏈路加密類似,只是加密算法要結合於 依附節點的加密模件中,因而克服了鏈路加密在節點處易遭非法存取的缺點。③端對端加密。在網路層以上的加密稱為端對端加密,這種加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。端到端加密系統的價格要便宜些,並且與鏈 路加密和節點加密相比更可靠,更容易設計、實現和維護,同時還避免了其他加密系 統所固有的同步問題。隨著網路技術的發展,網路安全也就成為當今網路社會的焦點,網路加密為網路 系統提供了安全保障。
加密晶片
概述
加密晶片是對內部集成了各類對稱與非對稱算法,自身具有極高安全等級,可以保證內部存儲的密鑰和信息數據不會被非法讀取與篡改的一類安全晶片的統稱。在嵌入式行業套用廣泛。他的前身就是水電氣表等行業的ESAM模組,專門用於線路數據的加密傳輸與密鑰安全存放。隨時代變遷演變出另一種用法,即嵌入式行業的著作權保護套用。防止自主智慧財產權和研發成果被非法盜用。
在著作權保護領域根據加密方案和用法的不同,分為兩大套用陣營。套用最為廣泛,使用時間最長的當屬認證類加密晶片,其優點是加密晶片平台安全,算法統一,套用簡單。缺點是整體加密方案安全性較低,對板上主控MCU的保護力度較弱,已經證明存在明顯安全漏洞。是可以通過對MCU的攻擊,間接破解掉加密晶片的。另一大陣營套用方案採用算法、數據移植方案。將板上主控MCU的程式和數據移植一部分到加密晶片中運行,藉助加密晶片完成MCU缺失的功能,同時又保證這部分程式的絕對安全,進而保證整個產品的安全性。
加密晶片分類
第一種是邏輯加密晶片,這種晶片一般是由一個EEPROM加上外圍邏輯電路,通過簡單的ID號或者邏輯認證口令進行保護認證,這種晶片的特點就是便宜,開發也最簡單,但破解難度最低,這種晶片一般用於對盜版沒什麼壓力,只是為了加一個保護的樣子。
第二種是帶有固定算法,採用比對認證模式的加密晶片,這種晶片相對於上面那種晶片複雜點,但由於採用的是比對模式,就算線路上傳送的是隨機數或者被加密的隨機認證碼,但並沒有能起到多高的保護作用,因為被保護的CPU中的程式是完整的,跟加密晶片之間只是存在著若干孤立的比對點,而當盜版商去破解這個系統的時候,不會去破解加密晶片,而是直接破解CPU獲得全部的代碼,然後跳過所有比對點。這樣就完成了破解。這種固定算法比對模式的加密晶片開發相對也不是太難,只要按照說明書上的認證流程開發,當然盜版商也很喜歡這樣的晶片,因為他的加密流程盜版商也很熟悉,破解方法都已經在破解圈被大家所熟悉。
第三種加密晶片是近幾年興起的採用高端(EAL5+)智慧卡晶片核心,軟硬體開發商可以把自己軟體中一部分算法和代碼下載到晶片中運行。用戶採用標準C語言編寫操作代碼。在軟體實際運行過程中,通過調用函式方式運行智慧型晶片內的程式段,並獲得運行結果,並以此結果作為用戶程式進一步運行的輸入數據。加密晶片成了軟體產品的一部分。而加密晶片中的程式是無法被讀取或者拷貝的,從根本上杜絕了程式被破解的可能。這種產品無論硬體基礎還是內部作業系統方案,都是現在最先進的,破解難度最大的。
套用
在網路資料庫中的套用。網路信息傳輸公共信道和計算機存儲系統是很容易被不法分子攻破的,計算機聯網後,不法分子就會用盡一切辦法竊取一些用戶的關鍵信息,甚至竊取用戶密碼。在這種情況下,就需要採取相應的保密措旖對其進行保護。用戶自身就應該對自己的關鍵數據進行相應的保護,畢竟傳統數據的保護方式是以口令法及訪問權進行的。但是要想從根本上解決數據被盜現象,還要對數據本身進行加密。可以用對稱式機密技術或是非對稱加密技術進行加密。畢竟非對稱加密技術是由公鑰和私鑰構成的。公鑰可以公開相應的信息,私鑰則不能公開相應的信息,私鑰只有用戶才知道。用這種方法進行加密,不僅能對數據本身進行加密,同時也能防止相應的數據被泄露或是傳輸過程中丟失被不法分子破譯。
在電子商務中的套用。隨著網路技術不斷的發展,電子商務也在不斷的發展。網路貿易的發展,給人們生產、生活帶來方便的同時,也給人們帶來一定的困擾。畢竟電子商務是以網路為基礎通過網路平台進行交易的,而網路具有不穩定性,雙方在進行交易的時候,特別是在填寫關鍵信息的時候,相關信息你很可能被不法分子竊取,一旦相應的信息被不法分子竊取,交易雙方的交易信息就可能被泄密並被對方確認,一旦出現這種狀況,將會給雙方帶來巨大的損失。在這種情況下,就應該對電子商務交易數據進行加密處理。在這裡可以用數字加密數據對數據、數字簽名、數字證書、set安全協定等進行加密,以保證電子商務的交易信息安全。
在VPN中的套用。隨著全球經濟的發展,越來越多的公司走向國際化,很多公司在許多國家都有自己的分公司,要想更好的管理這些國家,就需要一個專用線路來連線這些區域網路。雖然許多公司已經連線上了區域網路,但是他們所用的專用線路一般是租來的,在一定程度上是存在安全隱患的。在這種情況下,就需要有加密、解密功能的路由器,對區域網路信息進行加密,這就是所謂的虛擬專用網。當相應數據從傳送者區域網路中發出的時候,先經過用戶端的網上路由器對硬體進行加密處理,再進行傳送。當相應數據信息到達的LAN的路由器時候,LAN路由器就會對其進行解密。解密後用戶就能查看傳送者傳送的信息。
