加密技术全面升级 减小企业泄密风险

       “加密”这个词谁都不会陌生，最初步的理解就是把真实内容隐藏起来，但在这个方面稍微深入了解一点就会明白加密这两个字里有很深的学问。尤其在信息安全领域，加密更是处在了绝对地位，可以说信息安全绝大部分就是由加密保护起来的。

       现代企业为保护数据安全，加密是必不可少的，但是在多起监听事件、泄密事件发生之后，很多人对加密的可靠性产生了怀疑，企业亟需更牢靠的数据安全产品来保证企业的信息安全。

       确实，加密并不像我们认为的那样强健。幸运的是，我们仍有一些方法可以减少与加密有关的已知漏洞。下面信息安全方面的专家山丽网安就为大家列出了几条强化企业加密安全性的建议，一起来学习学习吧！

       1.不要使用老的加密算法

       企业应当停止使用DES等老的加密算法，也不要使用其亲戚3DES(三重数据加密标准)。

       2.使用企业支持的最长的加密密钥

       建议企业尽可能使用最大长度的密钥，这可以使那些无法访问后门的企业难以破解企业的加密。当今，AES 128可谓强健，但如果可能，不妨使用AES 512 或更长的密钥。

       3.多层加密

       建议企业尽可能地利用多层加密，这可以增加攻击者的困难。如果有可能，不妨对数据库的每个字段、每个表以及整个数据库都进行加密。

       4.安全存储加密密钥

       企业面临的最大问题可能并不是加密算法被美国的国安局留下后门，而是密码本身仅仅是加密方案的一部分。对于基础架构的其它要素，如密钥管理系统，企业也必须保证其安全。攻击者都愿意对付安全系统的最薄弱环节。如果攻击者很容易就可以窃取密钥，为什么还会费力破解加密算法呢?

       有的企业将保护其数据的密钥给第三方，尤其是在企业将数据存储在公共云中并由云供应商加密和保护时。这里的问题是，企业无法控制密钥，而是必须相信云供应商的雇员会安全地保存密钥。

       如果企业可以实施一种可以将密钥控制在云中的加密系统，就会安全得多。自动处理加密的云加密网关可以帮助公司实现这种安全。

       5.确保正确实施加密

       事实上，实施加密系统并非易事，因为它有许多动态部件，任何一个部件都有可能成为一个薄弱环节。你必须进行大量调查，确保正确实施加密。

       在实施加密过程中，哪些方面容易出错?除了密钥容易遭受攻击，还有CBC(密码分组链接)的实施方式。使用CBC，可以用同样长度的随机文本块 (也称为初始化向量)对纯文本进行异或运算，然后对其进行加密，产生一个加密文本块。然后，将前面产生的密文块作为一个初始化向量对下一个纯文本块进行异 或运算。

       CBC的正确实施要求在开始每个过程时都有一个新的初始化向量。一个常见的错误是用一个不加改变的静态初始化向量来实施CBC。如果正确实施了CBC，那么，如果我们在两个不同的场合加密了文本块，所生产的密文块就不会相同。

       6.不要忽视外部因素

       公司几乎无法控制的外部因素有可能破坏加密系统的安全性。例如，SSL依赖于数字证书，而且这些因素依赖于嵌入在浏览器(如IE、火狐、 Chrome等)中的根证书颁发机构的完整性。但是，我们如何知道其是否可信，或者这些证书颁发机构不是某外国情报机构的幌子?你是否觉得这听起来牵强附会，但却有可能是事实。

       此外，DNS也是不得不重视的弱点。只要DNS被攻克，攻击者就可以使用钓鱼技术绕过加密。

       当然，这里强调的是加密问题的各种可能性。一个正确实施的加密系统只能在一种情况下被攻克，即测中密钥，在短时间内猜对密钥并非不可能，但其可能性微乎其微。

       但是，如果不正确实施加密，选择了不恰当的密码和密钥长度，再加上其它因素(如随机数生成器中的漏洞)就可能意味着加密未必是可靠的。

       7.使用最符合企业需求的加密技术

       企业发展中，安全防护的需求也逐渐变多，变得全面，一直沿用以前的技术自然不能对企业数据安全做到完善的保护，同样加密技术也需要升级。回顾加密历史进程，我国经历了三个阶段：环境加密、格式加密以及多模加密。

       环境加密是对硬盘的引导区作加密，并没有对数据做加密，跟容易被破解。格式加密需要对要加密的文件格式进行设置，如果有新的文件格式需要加密需要一次又一次的频繁设置和升级，存有严重诟病。同时这两种加密技术都无法实现一文一密钥，不能保证很高的安全性。

       现在正在经历第三个阶段——多模加密。多模加密技术完成了之前两种加密技术的融合与升级，采用的是系统内核级别的驱动技术、对称加密和非对称加密相结合的加密算法，对数据本源加密，可以做到无格式加密，实现一文一密钥，并且对于秘钥也做了加密处理。多模加密最大的特征就是可以在不同的环境下让用户灵活自主的选择不同的加密模式，保证企业数据的高安全等级。

       值得一提的是，作为多模加密技术的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

       信息技术的发展丰富了市场，但同时也为黑客攻击提供了最好的平台，各路安全威胁越来越猖獗，风险隐患也变的多样化。正是如此，企业以往甚至包括现在部分使用的加密技术已经不足以支撑多样的安全需求了，要保证企业的数据安全就必须淘汰旧技术，采用最先进，最符合企业需要的加密技术，灵活且有针对性的多模加密技术及其软件绝对是不二之选。