电脑装配网

硬件加密和软件加密的区别(硬件和软件加密的特点分析)

 人阅读 | 作者奔跑的小羊 | 时间:2023-05-19 12:07

一、硬件加密的特点

大多数加密产品都是特定的硬件方式。这些加/解密盒子被嵌入到通信线路中,然后对全部通过的数据进行加密。虽然软件加密在当下正变得很流行,硬件还是商业和军事使用的主要选择。比方,NSA只对硬件加密受权运用。为什么这样是有原因的:

首先是速度。加密算法含有好多对明文比特的复杂运算,没有哪类这样的操作能在普通的计算机上进行。两种最常见的加密算法,DES和RSA在普通用处的微处理器上运转没有效率可言。虽然一些密码设计者不断实验使他们的算法更适合软件实现,但特殊的硬件将不断取得速度之成功。

别的,加密经常是高强度的计算任务。计算机微处理器对此效率不高,将加密移到芯片上,即便那个芯片仅是另一个处理器,也会使整个系统速度加快。

硬件流行的第二个原因是安全性。对运转在普通的、没有物理保护的计算机上的某个加密算法,能够用各种跟踪工具秘密修正算法而使任何人都不晓得。硬件加密设备能够安全地封装起来,以避免此类事情发生,防篡改盒能防止别人修正硬件加密设备。特殊目的的VLSI芯片能够掩盖一层化学物质,使得任何企图对它们内部进行拜访都将导致芯片逻辑的毁坏。

比如一种用来加密主机数据和通信的加密系统。它包括用防篡改模块保存密钥。电磁幅射有时会暴露电子设备内正在处理的东西。能够将加密盒子屏蔽起来,使得信息不致泄漏。通用计算机也能够屏蔽,但却是个复杂得多的问题。

硬件流行的最后一个原因是易于安装。大多数加密使用与普通计算机无关。多数人希望加密他们的电话会话、传真或数据链路。将专用加密硬件放在电话、传真机和调制解调器中比放在微处理器或软件中便宜得多。

当加密数据来自计算机时,安装一个专用加密设备也比修正计算机系统软件更容易。加密应该是不可见的,它不该该阻碍用户。关于软件要做到这点的独一办法是将加密程序写在操作系统软件的深处,这很不容易。另一方面,便是初学者也能将加密盒插在他们的计算机和外接调制解调器之间。

现在,市场上有三类根本的加密硬件:自带加密模块(可完成一些如银行口令确认和密钥办理等功用),用于通信链路的专用加密盒以及可插入个人计算机的插卡。

一些加密盒是为一些具体的通信链路设计的,如T—1加密盒设计成不加密同步比特。用于同步或异步通信链路的加密盒是差别的。较新的一些加密盒趋势于处理更高的比特率和高通用性。

即便如此,很多加密设备也有一些不相容问题,购置者应该当心注意这些差异,并理解他们的特殊用途,避免本人购置的加密设备不可以满意要求。特殊要注意,硬件类型、操作系统、使用软件、网络等方面的限制。

PC-板加密器通常将所有写到硬盘上的东西进行加密,并且可以配置以将写到软盘和串口的东西都加密。并不为这些板卡屏蔽电磁辐射或物理干扰,因为如果计算机不受影响,保护这些板卡是没有意义的。

越来越多的公司开始将加密硬件设备安装到他们的通信设备上。保密电话、传真机和调制解调器都可买到。

虽然有多少种设备、就有多少种不同的解决方案,但这些设备的内部密钥管理通常是安全的。一些方案在一种场合比在另一场合更合适,购买者应该懂得哪类密钥管理与加密盒相结合,哪类是自己所期望的。

 

二、软件加密的特点

任何加密算法都可以用软件实现。软件实现的不利之处是速度、开销、和易于改动(或操作)。有利之处是灵活性和可移植性,易使用,易升级。可以不花一分钱将他们容易地复制下来,并安装在许多机器上。他们也能和大型应用如通信或字处理程序相结合。

软件加密程序很大众化,并可以用于大多数操作系统。这些是用于保护个人文件;用户通常必须手工加解密文件。密钥管理方案的安全性是重要的:密钥不应当储存在磁盘的任何一处(甚至也不应该写在处理器与磁盘交换数据的内存中)。密钥和未加密文件在加密后应删除,许多程序对这点都很草率,但用户必须仔细选择。

当然,可以一直用无用的东西替换软件加密算法,但对大多数用户来说,这不是什么问题。如果能够潜入办公室将加密程序修改掉,也能将一个隐形摄象机置于墙中,搭线窃听电话线路,或者将一台TEMPEST检测仪放于墙下。如果确实比一般用户更强有力的话,那么用户早在游戏开始之前就输掉了。


文章标签:

本文链接:『转载请注明出处』