當(dāng)前位置:
  1. 首頁(yè)
  2. 加密技術(shù)

加密技術(shù)是一個(gè)謎一般的存在

ice 加密技術(shù)

由于密碼技術(shù)的發(fā)展,使得天空中傳輸?shù)拇罅客ㄐ艃?nèi)容經(jīng)過加密后變得令人難以理解。對(duì)一般人來說,即使這些通信內(nèi)容被截獲,也只能從中得到非常有限的信息。所以我們都使用密碼技術(shù)來保護(hù)軍事和商業(yè)秘密。在發(fā)送者和接收者之間傳輸?shù)拇罅啃畔⒍际强梢缘玫降模且饷苓@些信息是非常困難的。這種狀況對(duì)于司法機(jī)構(gòu)來說是一個(gè)巨大的挑戰(zhàn)。

由于實(shí)現(xiàn)電子郵件加密的軟件非常容易獲得,使用起來也非常容易,并且價(jià)格也不貴,因此要跟蹤軍事或者商業(yè)信息的非法傳輸幾乎是不可能的。電子郵件加密技術(shù)使得軍事組織可以通過因特網(wǎng)傳輸信息,而不用擔(dān)心其他人是否能夠解密這些信息。別人所能夠跟蹤的只是這些信息將發(fā)送給誰(shuí)和來自于哪里。

即使是破譯普通消費(fèi)者使用的密碼,也需要一臺(tái)性能令人咂舌的計(jì)算機(jī)。強(qiáng)力的加密算法現(xiàn)在廣為流傳,僅因特網(wǎng)使用的128位加密技術(shù)就可以證明這一點(diǎn)。這些加密算法是非常常見的,并且內(nèi)置在每個(gè)瀏覽器中。雖然如Carnivore和Echelon這樣的軍事監(jiān)控系統(tǒng)可以獲得非法傳輸?shù)男畔?,但是要解密這些信息將會(huì)花費(fèi)他們很長(zhǎng)的時(shí)間。如果加密者使用的是128位的對(duì)稱加密算法,解密這些信息將可能會(huì)花費(fèi)幾十年的時(shí)間,但是幾十年之后這些信息已經(jīng)沒有任何用處了。跟蹤加密信息的非法傳輸,應(yīng)該把注意力更多地集中在通信流量上,以及這些信息發(fā)送到哪里去,特定文件的訪問頻率和路由頻率。犯罪分子加密信息的本意是不想讓司法機(jī)構(gòu)很輕易地破譯了這些代碼。司法者需要找到那些用于加密信息的工具,以判斷它是否不合法。

加密技術(shù)是個(gè)謎一般的存在

隨著加密技術(shù)的提高,有使用相同的技術(shù)來隱藏非法或者危險(xiǎn)行為的可能。但是,可以以一種統(tǒng)一的方式來管理加密技術(shù)。如果信息不是公司的知識(shí)產(chǎn)權(quán),那么就不應(yīng)該懷疑加密信息泄漏了公司的內(nèi)容。但是公司每天都會(huì)使用加密技術(shù),所以解讀哪些傳輸信息是合法的,哪些傳輸信息是不合法的如同大海撈針。通過集中化的安全管理,并使用加密技術(shù)來實(shí)現(xiàn)風(fēng)險(xiǎn)管理。

對(duì)于加密技術(shù)來說,密鑰管理是一個(gè)巨大的挑戰(zhàn),雖然強(qiáng)力的加密技術(shù)被一些無賴用來逃避監(jiān)視系統(tǒng)的監(jiān)視,但是如果能夠證明他們擁有用于加密和解密非法材料的密鑰的話,他們將無法用“不知道”來為自己辯護(hù)。對(duì)于安全和法律執(zhí)行部門來說,除非他們有密鑰的備份,否則,要解決安全問題是很困難的。恐怖分子通過在電子郵件中使用加密算法來掩蓋他們的行蹤,他們可以相當(dāng)容易地得到精密復(fù)雜的高級(jí)加密算法?,F(xiàn)在這正成為一個(gè)全球性的問題。有組織的犯罪以及恐怖分子要比普通的公司擁有更強(qiáng)的加密手段。

安全威脅不僅僅是由加密技術(shù)造成的,形成安全威脅的因素還有拙劣的管理水平。在考慮到公司的信息安全問題時(shí),應(yīng)該采取“秘密分割”的方法,這樣每個(gè)人只知道整個(gè)秘密的一部分。使用這種方法的原因之一是可以降低人們泄漏秘密信息的可能。另一個(gè)原因是為了實(shí)現(xiàn)員工的自我保護(hù):秘密分割可以減少員工成為犯罪目標(biāo)的可能。

集中化的管理和策略的執(zhí)行非常重要。也可以使用內(nèi)容過濾和防火墻技術(shù)來管理非加密的通信。管理員可以很容易地設(shè)置端對(duì)端的加密通信機(jī)制,從而防止終端用戶將加密數(shù)據(jù)發(fā)送給公司外部的不可信的第三方。另一方面,如果有必要對(duì)網(wǎng)絡(luò)通信進(jìn)行內(nèi)容過濾的話,對(duì)于正在檢查內(nèi)容的防火墻機(jī)器來說,有可能會(huì)中斷與它的加密通信連接。

最后,有必要考慮所有的可用于保護(hù)數(shù)據(jù)的選項(xiàng)。任何人,無論是好人還是壞人,在成為電子攻擊的焦點(diǎn)時(shí),如果僅僅依靠加密技術(shù)來實(shí)現(xiàn)保護(hù)的話,就可能會(huì)使你感到失望。