山丽网安：了解NSA鲜为人知的秘密数据加密的明争暗斗_数据加密_信息安全

山丽网安：了解NSA鲜为人知的秘密数据加密的明争暗斗

2013/9/24 9:12:14

在信息时代，美国国家安全局（简称NSA）几乎红遍了整个互联网。不是因为他们维护美国安全有功劳，而是因为他们对于信息的“巧取豪夺”，让其成为了千万极力维护网络信息安全与自由的网民共同的“敌人”。

虽然NSA表面上也打着消灭敌人（他们口中的恐怖分子）的口号，但他们对于信息的强夺和监控却让他们成为了互联网世界信息安全最大的“恐怖分子”，而这一切都因为一起“棱镜门”事件而通通暴露了。

NSA拥有世界顶尖的信息技术和人才，同时拥有美国政府的强力后援，使得他们在互联网和信息世界“无所忌惮”。但就是这样一个信息世界的“巨头”也有他害怕的软肋。到底这个软肋是什么，就让信息安全领域的专家山丽网安带您一同去了解吧。

成也“加密”或败也“加密”

北京时间9月23日早间消息，据《纽约时报》网络版报道，几年前，美国国家安全局(以下简称“NSA”)曾秘密地给一项国际性加密技术植入后门系统，让美国联邦特工可以破译任何采用该技术加密的数据。

报道称，2006年美国国家标准技术局帮助开发了一项国际性加密技术，协助各国和各行各业防止其电脑系统遭到黑客攻击。但美国另外一家联邦机构——NSA——在众多用户不知情的情况下，秘密地向这套技术植入了“后门系统”(back door)，让联邦特工可以破译任何采用该技术加密的数据。

根据NSA前承包商爱德华·斯诺登(Edward Snowden)泄露的文件，NSA曾试图对每一套加密系统进行渗透，而且往往尝试以最轻松的手段来实现这一目的。由于现代加密技术破译的难度非常大，即便是使用该机构功能强大的超级计算机，常常也无功而返，因此，NSA更喜欢与大型软件开发商和加密技术授权者合作，秘密获得系统的访问权限。

据《纽约时报》、《卫报》和新闻网站ProPublica最近披露的消息，NSA如今可以访问原本用以保护商业银行系统、商业秘密、医疗记录以及电子邮件和互联网聊天信息的代码，其中就包括虚拟私人网络。有时，NSA还迫使一些公司给予其访问权限。

据《卫报》今年早些时候报道，微软向NSA提供了Hotmail、Outlook.com、SkyDrive和Skype的访问权限。根据德国《明镜周刊》获得的部分泄密文件，NSA还可以访问用于保护iPhone、Android手机和黑莓手机数据的加密系统。

这些后门系统和特别访问权限是美国情报界越权的另一例证。如今，越来越多的企业和个人将最隐秘的数据保存在云端存储服务上，因此需要获得这些服务有关其数据安全的保证，但这种关系更多是基于一种信任。一旦用户知道加密系统被蓄意破坏，将会动摇他们对这些系统的信心，对商业活动带来不利影响。

人们原本以为，个人、企业和政府机关在普通通信中的隐私会得到保障，但NSA植入后门系统的曝光可能会令这种幻想彻底破灭。有人可能不禁要问，如果NSA向系统植入了后门系统，其他国家的情报机构难道就不会发现吗？这的确是一个值得思考的问题。

NSA往往会向美国政府保证，只会破译那些被怀疑违法的个人或企业的通信或数据。但削弱公民使用加密技术能力的行为，显然是越权的做法，正如NSA违规搜集普通公民的通信记录，而不是将重点放在真正的嫌犯身上一样。

新泽西民主党众议员拉什·霍尔特(Rush Holt)已经提出了一个议案，明令禁止政府要求软件开发商植入可绕过加密设置的系统。外界认为，该议案应该会获得美国国会的全票支持。与此同时，包括谷歌和Facebook在内的多家互联网公司，正在开发新的加密系统，让NSA更难以渗透，这些公司试图以此向用户表明一种态度，即他们并不是情报机构的秘密伙伴。

透过现象看本质加密或许就是NSA最害怕的软肋

从以上的事件我们可以得出两个信息：

1、NSA为了控制全球信息流无所不用其极。

2、他们最想摆脱的信息技术就是加密技术。

前者是他们的目的，后者是他们目的快速成功的要求。不论信息安全技术如何发展，作为保护数据的安全技术，其最大的软肋就是不能直接作用于数据本身，产生诸多漏洞和绕过手段。可以不夸张的说，不触及数据本源的防护总会有“绕过”的方法。而数据加密防护则不同，它直接作用于数据本身，在不影响数据原本属性的同时，还能结合其他安全技术进行共同防御，可以说加密技术解决现代信息安全防护技术最大的“漏洞”。

正是由于这一点，加密技术成为NSA最想控制的安全技术。一旦掌握了加密技术，其他问题都会“迎刃而解”。虽然加密技术被NSA控制是一件很可怕的事，但了解了这一点的我们也找到了对抗NSA这种“信息窃贼”最好的防护手段，那就是数据加密。利用自主可控的数据加密对核心数据进行防护，一旦做到了这一点，即使NSA看上了你的数据，他们也会“头疼”的。

使用加密技术防护数据核心必须做到两点：

1、自主可控。

2、灵活全面。

第一点保证加密技术自主性、独立性，从而防止了类似NSA这种巨头轻易“破译”你的加密防护。第二点保证了加密的选择性。信息时代，数据身处的安全环境和类型不断变化，要适应这样的节奏加密防护也必须灵活且多样。所以能达到以上两点的加密技术就是最好的加密防护技术，而国际先进的多模加密技术正是这种最好的技术典范。

多模加密技术采用对称和非对称算法相结合的技术，在保证加密质量和自主性的同时，基于系统内核的透明加密可以使这项加密技术适应各种数据加密类型。在确保了以上两点之后，多模加密技术独有的灵活性也让用户在选择加密模式上有了更多的选择，从而可以让用户应对更多加密和安全防护需求。

通过了解NSA一段鲜为人知的过去，我们了解到加密技术的重要性。在了解了加密技术的重要性之后，在这个信息安全形势复杂多变的今天，我们更应该拿起自主、灵活、全面的加密武器来防卫自身的数据安全，而使用多模加密技术的山丽防水墙无疑是其中最好的选择！

关键字：数据安全信息安全多模加密加密软件