时间:2013-04-10 12:00:00 点击:90
实时加解密技术(Realtime Encrypt/Decrypt,也有国外媒体称之为On The Fly Encrypt/Decrypt,动态加解密技术)的概念的提出始于上世纪九十时代中期,由于当时计算机系统本身的设计并不太适合实现这项技术,因此这项技术在当时并没有得到很快的发展。 在阐述实时加解密技术之前,先看一下传统加解密技术的使用流程。 传统加解密技术所加密的文件在使用前,用户必须先把这个密文文件解密成明文才能使用。如果这个文件需要修改,用户在完成修改后必须再把修改的结果再次进行加密。 图1 传统加解密技术修改一个加密文档的流程 从操作者的角度看,实时加解密技术的最大特点是授权用户可以直接使用加密文件而不是象传统加密技术那样“先解密,后使用,修改完成再加密”。实时加解密技术必须和操作系统融为一体,因此技术要求比较高。实时加/解密技术的加密和解密过程对操作者来说是隐含的,授权用户在使用加密文件时和不加密的文件的操作完全相同,操作者完全可以不理会所操作的文件是否经过加密处理。同样以修改一个加密文档为例,采用实时加/解密技术后图1的工作可以简化为图2的结果。 图2 实时加解密技术修改一个加密文档的流程 从图1中还可以看出,传统加密技术在操作中存在长时间的明文过程,由于加密是靠编码成密文来达到保密的目的,一旦保密对象还原成明文,就不能再对其进行保护了。这就要求使用者在这个阶段要有足够的保密意识,在使用这些加密的对象时必须保证绝对的安全。但事与愿违,使用这些加密文档的最终用户往往都不可能具备很强的保密技术和意识,绝大多数泄密事故都是在这个阶段产生的。采用实时加解密技术的系统由于没有了明文过程,这个问题也就不存在了。同时对用户也没有任何保密技术上的要求,所有与保密相关的工作细节由系统自身保证。 举一个形象的比喻来说明加密技术和窃密者之间的关系。窃密者如同地上的狐狸,没有加密的数据如同地上的小鸡,狐狸可以轻而易举地抓到小鸡,加密后的数据如同天上的小鸟,狐狸要想抓到小鸟就不太容易了,但小鸟也不是什么时候都安全的,最危险的时候就是小鸟落地的时候。传统的加密方式加密的数据在使用时必须解密,这时的数据完全恢复成了明文,如同落在地上的小鸟,对狐狸没有任何防护能力。要想保证小鸟安全,就必须让小鸟永不落地。传统的加密方式无法让小鸟不落地,而以 secWall 为代表的采用了实时加解密技术的新一代加密产品则可以让小鸟永远留在天上。 如果说编码技术的出现在数据保密理论中如同发明了战斗机,实时加解密技术则是空中加油技术。