首页 新闻

元谷存储巴士谍密系列加密存储之常见数据加密技术应用

新闻  2021-10-27

普通未加密的数据我们叫明文,加密后的数据我们叫密文。明文数据在任意一台计算机中均可显示查看,而密文数据则需要特定的用户身份和相应的加密算法才能显示和查看。若密文数据用特殊的专业工具打开,看到的数据也是无效的,只是一堆乱码,数据失去了原有的价值。

 

那么如何实现数据安全加密呢?首先要了解两个要素,一是数据查看者的合法身份认证,二是数据明文转换密文的加密算法,两者缺一不可。因此,数据加密必须具备这两个条件。

目前行业内广泛采用的身份识别和认证的技术,例举如下:

  1. RFID射频识别技术:常见于门禁卡、高速公路的ETC卡、身份证等等
  2. NFC近场无线通讯技术:常见于公交 IC卡、金融IC卡等
  3. 加密狗:常见安插在主机USB或串口上用于身份认证的模块,如税控打印机、专用财务软件。
  4. 生物信息识别:常见有指纹、人脸、虹膜等,这些都是人体特有的生物信息,通过采样收集其特征码,生成一组数字矩阵作为密码。常见于手机屏幕锁、指纹门锁、保险柜等
  5. 数字密码:通过数字或字符组合成的用户密码,常见于密钥门锁、保险柜、电脑系统密码、加密移动硬盘等
  6. TPM可信模块:计算机主板中植入的TPM安全芯片,防止非法用户访问。它的主要用途:存储、管理BIOS开机密码以及硬盘密码;系统、应用软件等登录加密;其它可信的设备,如打印机。

上面讲述了数据加密安全的要素之一:合法身份认证,下面介绍数据加密安全的另一要求:加密算法。回顾第一篇”密码故事“中介绍了加密算法历史悠久,不同时代流行的加密算法不同,无论是传统的还是现代科学的加密算法,都是为使数据更加安全,防泄密。在这里主要以计算机应用领域广泛采用的AES算法为例向大家说明。

 

AES算法是一个标准的国际算法,其原理是将软件或加密主控随机产生一组256位的字符为密钥,并对明文的数据进行复杂的计算,最后得到密文,存储于计算机存储单元中。如果没有密钥,就算窃取了数据,也只是得到无效的乱码数据。所以密钥的保管非常重要。

实现AES算法方式有:软件加密、硬件加密、软硬混合加密三种方式。

加密软件运行时,需要先安装程序,通过软件管理用户密码,同时加密和解密运算交由计算机的CPU完成。优点是用户环境不需要任何加密硬件支持,由系统运行软件,便可以实现数据加密。缺点是使用时需要在不同的系统平台安装软件,加密和解密的速度较慢,并且占用系统资源。

硬件加密是加密主控内部集成了支持AES算法的电路,主控的固件程序可以管理用户密码。因此,使用时免安装任何用户端软件,加密和解密由主控独立完成,不占用系统资源,支持不同的系统平台下连接使用。

软硬混合加密是指由软件进行用户密码的管理,而加密和解密运算交由加密硬件主控完成,其性能接近硬件加密,但免不了安装和运行软件的麻烦。

 

元谷存储巴士谍密加密产品,采用硬件加密方式,数字按键式密码输入,免安装任何程序,即插即用。用户使用时通过机身按键区,输入正确的密码,身份验证通过后,才能识别盘符,访问数据。没有密码,即使非法拆解硬盘,也无法获得真实有效的数据。产品支持PC、Mac、安卓、Linux多平台使用。