服务热线
400-600-9103
数据保护实践
我们常说的软件加密和硬件加密在数据加密实践中具体所指如下:
软加密:指加解密操作过程全部使用软件模块实现。
硬加密:指加解密操作过程全部使用专用的硬件设备实现,如加密机、加密卡,IC卡、USB Key等。
软加密与硬加密的区别主要在以下几个方面:
1.密钥的安全性
采用软加密时,密钥存储在内存或硬盘中,容易被获取。
采用硬加密时,密钥的生成和保存均在硬件加密设备内部,而且采用了各种防护措施(如非正常开机密钥自毁、密钥成分背对背输入等措施)防止密钥泄漏;同时各种密码运算均在加密机能不进行,从而可以对密钥进行根本性的安全保护。
2.加密过程中的数据安全性
采用软加密方式,很多重要数据或敏感信息都会在某一时刻以明文形式出现在计算机内存或磁盘中。不法分子有机会从不安全的操作系统中对关键数据进行读取、利用、修改和删除,无法保证加密过程中的安全性。
采用硬加密方式,所有涉及的重要数据或敏感信息的加解密操作和密码运算均在加密机内部完成,没有机会暴露重要数据或敏感信息于硬件设备之外来保障安全性。
3.加密运算速度
软加密通过业务主机上运行加密软件来实现加密功能,速度依赖主机资源,一般来说主流的加密算法处理较硬件加密设备要慢很多。
硬加密通过独立的主机系统设备实现,硬件加密模块内部本身对主流运算有很强的加解密处理能力,可以显著提高业务系统的处理能力。
4.运营维护方便性
软加密模块一般与业务系统在系统的主机中,模块独立性差,升级维护困难。
硬加密模块与各业务处理系统物理上独立,模块独立性好,升级维护简单,从根本上易于保证业务系统7*24小时的服务。
5.密码设备本身的安全性
软加密自身安全性很难保证。
硬加密模块更能保证自身安全性。国际上有专门的加密设备安全规范,如FIPS PUB 140-2加密模块的安全要求从Level 1到Level 4。国内加密设备也要求通过国家密码管理部门制定的安全测试规范。
提供加密保护。