由无线加密出发 理解数据加密带来的安全变革

       人们对于加密的理解似乎总停留在守护秘密，守护隐私的层面。但是随着数字化的进步，我们生活中的各种元素其实都充斥着“秘密”和“隐私”，这是因为这些被数字化的生活元素变成了一组组的数据，而这些数据一旦牵扯到经济利益和个人利益，就会转化成“秘密”和“隐私”。为了对数据加密更直观的了解，让我们先从6条无线加密的阐述来了解加密是怎么回事吧。

       一、最早出现的加密为WEP，WEP在无线网络的早期已经创建，目标是成为无线局域网WLAN的必要的安全防护层，但是WEP的表现无疑令人非常失望，它的根源在于设计上存在缺陷，在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。

       但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥，即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。

       二、IEEE 802.11的动态有线等效保密模式是二十世纪九十年代后期设计的，当时功能强大的无线网络加密作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解，无线网络产品是被被禁止出口的，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。

       但是二十世纪九十年代的错误不应该被当着无线网络安全或者IEEE 802.11标准本身，无线网络产业不能等待电气电子工程师协会修订标准，因此他们推出了临时密钥完整性协议TKIP。

       三、尽管WEP已经被证明是过时且低效的，但是今天在许多现代的无线访问点和路由器中，它依然被支持。不仅如此，它依然是被个人或公司所使用的最多的加密方法之一。

       考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在 802.11i草案的基础上，制定了一种称为WPA的安全机制，它使用TKIP，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。

       四、WPA的出现给用户提供了一个完整的认证机制，路由器根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式动态地改变每个接入用户的加密密钥。

       另外，对用户在无线中传输的数据包进行MIC编码，确保用户数据不会被其他用户更改。作为802.11i标准的子集，WPA的核心就是IEEE802.1x和TKIP。

       五、WPA考虑到不同的用户和不同的应用安全需要，企业用户需要很高的安全保护，否则可能会泄露非常重要的商业机密，而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件，这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要，WPA中规定了两种应用模式：企业模式，家庭模式。

       六、根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。对于大型企业的应用，常采用“802.1x+ EAP”的方式，用户提供认证所需的凭证。

       但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥”，它仅要求在每个WLAN节点预先输入一个密钥即可实现。

       这个密钥仅仅用于认证过程，而不用于传输数据的一种无线网络加密。数据加密的密钥是在认证成功后动态生成，系统将保证一户一密，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。

       以上我们可以了解到所谓的加密就是一种对于数据本源的防护手段，而前面提到的无限加密就是对于无线信号和设备构成的数据进行加密。由此引申，我们很容易可以想到，其实数据加密，就是对数据本身进行安全防护。加密通过改变数据原本内容的形式来达到安全防护的效果。这种被改变了的“密文”同样以数据的形式存在。但是这种数据即使被窃取者偷取了，由于加密的存在，真实的内容依然不会被暴露。同时由于这种安全防护形式最终的产物依然是数据，这些数据还是可以通过其他形式的安全防护手段来进行防护，这种双重而且叠加的安全防护可以说是一种安全防护的变革。

       说回这种被加了密的数据本身，由于IT技术的不断发展，数据安全发展不仅会有助力也会有阻力，而阻力就是那些黑客技术。黑客还是有可能通过种种手段绕过你的其他安全防护，窃取了你的数据。但是他们把这个数据放在自己面前的时候，他们还是必须面对加密这个难题，加密技术虽然算法已经公开，但是密钥的使用，计算的公式却是极度机密的，且受互联网共享技术影响极小，必须考黑客本身的技术水平来决定是否能破译这个数据得到真实的内容。况且破译是需要花费大量时间和精力的，这显然在这个急功近利的黑客时代，窃取者也不会想碰到被加了密的数据。

       所以利用加密软件及其技术，构筑自己生活中各个层面的数据防泄漏体系是保护自己在信息时代安全的最好方法。

       作为数据安全领域方面的专家，山丽网安就是最好的数据防泄漏助手。山丽网安与时俱进的“双核双升”数据安全理念也是这个快速发展时代最好的安全保障。双核指的是核心技术和核心功能。双升指的是核心技术的升级和核心功能的升级。对于山丽网安来说，其核心技术就是能给予用户多样安全选择的多模加密技术，而核心功能就是防水墙数据防泄漏系统5.0中的多模安全功能。在这个飞速发展的时代，这种抓住核心同步升级，稳定且发展的产品是每个需要数据安全用户的最好选择。同时为了让更多的人了解这种理念，山丽网安正在全国范围内展开名为“防水墙数据防泄漏5.0‘双核双升’技术交流研讨会”的大型市场活动。

       信息时代，生活中必将有越来越多的东西被数字化，数据化。这些数字化，数据化的东西会通过不同形式流传于网络间，最终形成一个虚拟的网络世界。但是这个网络世界也会面临安全问题，但是它的安全问题的根源其实就是数据安全。利用能对数据安全本源进行防护的加密软件，相信定能带来一个安全防护的变革！

       关键词：数据安全  加密软件  数据加密