由无线加密引申的数据加密安全变革

       大数据时代，所有的信息都可以用“1”和“0”这两个数字以及其组合来表示，这些信息在网络中交互的同时也引来了不法分子的觊觎。在这些有心人士的黑手之下能保护其安全的就是加密技术。

       为了对数据加密有更直观的了解，下面就让信息安全方面的专家山丽网安从6条无线加密的阐述来了解加密是怎么回事吧。

       无线加密六阐述 了解无线加密升级进程

       一、最早出现的加密为WEP，WEP在无线网络的早期已经创建，目标是成为无线局域网WLAN的必要的安全防护层，但是WEP的表现无疑令人非常失望，它的根源在于设计上存在缺陷，在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。

但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥，即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。

       二、IEEE 802.11的动态有线等效保密模式是二十世纪九十年代后期设计的，当时功能强大的无线网络加密作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解，无线网络产品是被禁止出口的，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。

       但是二十世纪九十年代的错误不应该被当着无线网络安全或者IEEE 802.11标准本身，无线网络产业不能等待电气电子工程师协会修订标准，因此他们推出了临时密钥完整性协议TKIP。

       三、尽管WEP已经被证明是过时且低效的，但是今天在许多现代的无线访问点和路由器中，它依然被支持。不仅如此，它依然是被个人或公司所使用的最多的加密方法之一。

考虑到消费者不会因为网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在 802.11i草案的基础上，制定了一种称为WPA的安全机制，它使用TKIP，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。

       四、WPA的出现给用户提供了一个完整的认证机制，路由器根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式动态地改变每个接入用户的加密密钥。

       另外，对用户在无线中传输的数据包进行MIC编码，确保用户数据不会被其他用户更改。作为802.11i标准的子集，WPA的核心就是IEEE802.1x和TKIP。

       五、WPA考虑到不同的用户和不同的应用安全需要，企业用户需要很高的安全保护，否则可能会泄露非常重要的商业机密，而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件，这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要，WPA中规定了两种应用模式：企业模式，家庭模式。

       六、根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。对于大型企业的应用，常采用“802.1x+ EAP”的方式，用户提供认证所需的凭证。

       但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥”，它仅要求在每个WLAN节点预先输入一个密钥即可实现。

       这个密钥仅仅用于认证过程，而不用于传输数据的一种无线网络加密。数据加密的密钥是在认证成功后动态生成，系统将保证一户一密，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。

       加密技术升级进程 多模加密顺应发展满足多样需求

       与无线加密技术一样，数据加密软件也经历了三个安全变革阶段：环境加密、格式加密以及多模加密。

       环境加密是大部分加密厂商初期发展采用的技术手段。这种加密软件的基本思路是将硬盘数据的引导区部分进行加密处理，没有对数据本身进行加密，容易被破解。格式加密需要对需要加密的格式进行设置，一旦出现新的格式或是新的软件产生的新文件都要一一的频繁的设置，诟病严重。

       这两种加密技术都存在被破解或绕过监管的漏洞存在，并且无法实现一文一密钥，大大降低了文件数据的安全性。顺应信息化潮流下各个企业的多样需求，多模加密技术也随之产生了。

       多模加密技术完成了之前两种加密技术的融合与升级，采用的是系统内核级别的驱动技术、对称加密和非对称加密相结合的加密算法，对数据本源加密，可以做到无格式加密，实现一文一密钥，并且对于秘钥也做了加密处理。多模加密最大的也正就是可以在不同的环境下让用户灵活自主的选择不同的加密模式，保证企业数据的高安全等级。

       作为多模加密技术的典型用户，山丽网安的防水墙数据防泄漏系统用其独有的AUF监控内核为核心和国际先进的加密算法，纳入了成熟的计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理，在系统实施后可以达到技术手段的管理效果。

       IT技术在不断的发展，这样的迅速发展在便利了生活与工作的同时也带给了很多不法分子更多的攻击机会。黑客会使用各种办法逃过系统的监管，利用漏洞窃取重要的核心数据，但是加了密的数据文件对于他们可以说是一块“只能看不能啃的肉”，因为加了密的数据文件即使被他们盗取了被破译的可能性也非常之小，可以说是无限趋近于零。这样一来被加密的信息就杜绝了被泄露的可能。

       在往后的生活中必将有越来越多的东西被数字化，数据化。这些数字化，数据化的东西会通过不同形式流传于网络间，最终形成一个虚拟的网络世界。但是这个网络世界也会面临安全问题，但是它的安全问题的根源其实就是数据安全。利用能对数据安全本源进行防护的加密软件，相信定能带来一个安全防护的变革！