4000-110-253
加密软件算法及密钥的安全性. 2020-02-03
加密软件厂家要是获取了企业密文,厂家是没有权力对其解密的。加密软件的密钥主要是根据计算机一些特征值再通过程序去生成,企业自己是没有办法去设置的。
这样只要知道了硬件的特征码,厂家就能轻松获取到用户的密钥,那么企业的文件对厂家来说就是没有保密可言了;还有些加密软件的密钥就是系统固定的,这样厂家只要拿到密文,就能解密;
企业内部的密文,拿到另外一个企业里面,应该是不能解密的:现在很多加密软件的控制端都由企业的网络管理人员在使用,那么一旦网管人员离职,重新安装相同的加密软件,应该保证原单位的文档即使拷贝过去也不能阅读。也就是要保证不同企业能有不同的加密密钥。
在使用过程中,如果密钥泄露,应该要有补救措施:比如说密钥能支持更改,这样密钥泄露了,企业可以方便的更换,但是,更换密钥的前提是采用老密钥对原来的密文全部解密,这个实在是一个浩瀚的工程。因此,选择更换密钥恐怕只能说对后续的文件安全性有帮助。
现在在我们国家,对于加密软件主要采用的算法是强制管理政策。也就是说加密算法需要有关部分批准才算是合法产品。
