应用程序级加密从本质上来说是一个复合方法,其基本思想是开发人员假设他们的程序会在不安全的环境下运行,因此需要给他们的工具加上专有的加密功能。 现在市场上很多软件产品都加上了应用程序级加密功能。像一些大家熟知的压缩软件,如 WinZip,用户可以使用它来创建一个加密的压缩文档。不管所存的硬盘是否开启了加密功能,这个文档会一直保持加密的状态。
同样地,即使是通过非加密的会话进行网络传送,这个文档的加密状态依然会保持不变。这是因为文档的加密算法直接应用与文档的数据上,与存储文档的介质和传送文档的网络连接无关。 应用程序级加密在增强你当前的安全性方面能起到很好的作用,但往往很难控制。每个内置加密……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
应用程序级加密从本质上来说是一个复合方法,其基本思想是开发人员假设他们的程序会在不安全的环境下运行,因此需要给他们的工具加上专有的加密功能。
现在市场上很多软件产品都加上了应用程序级加密功能。像一些大家熟知的压缩软件,如 WinZip,用户可以使用它来创建一个加密的压缩文档。不管所存的硬盘是否开启了加密功能,这个文档会一直保持加密的状态。同样地,即使是通过非加密的会话进行网络传送,这个文档的加密状态依然会保持不变。这是因为文档的加密算法直接应用与文档的数据上,与存储文档的介质和传送文档的网络连接无关。
应用程序级加密在增强你当前的安全性方面能起到很好的作用,但往往很难控制。每个内置加密功能的应用程序运作起来都不太一样,但总的来说,大多都是要求文件创建者输入密码才能访问该文件。该密码被当做一个加密密钥,但通常没有办法去集中管理这些密码。如果一个用户忘记了分配给主机所创文件的密码,那也就意味着他失去了文件中的数据。
此外,很多带加密功能的应用程序并没有考虑到多用户的情况。这就意味着如果某用户想跟其他用户使用同一个加密过的文档则必须共享同一个密码。
不管你选择怎样的方式,都需要成为“终端用户验证”的模式。大多情况下,提供了内置加密功能的应用程序会让用户选择是否进行数据加密。如果可以选择的话,用户会以最省事的方式来回避麻烦,而不会选择加密。
翻译
相关推荐
-
企业加密:利大于弊否?
加密是种很强大的工具,但加密的部署存在风险,如果没有正确地部署,加密可能不会带来任何好处,但却让人有安全的错觉……
-
差分功耗分析攻击如何破解密钥?
差分功耗分析(DPA)攻击可以通过测量芯片的发射电磁信号来攻击受害者机器。这是一个可以窃取移动设备密钥的现实攻击吗?
-
保障无线网络安全的技巧
你是否想过怎样让自己的无线网络更安全?本文不再详述已被大家熟悉的基本技术,而讨论可增强无线网络安全性的高效策略……
-
企业应如何防范内存抓取恶意软件
一种新型的内存抓取恶意软件正逐渐风行起来,它能从系统的随机访问存储器(RAM)中捕获数据。它是如何窃取到数据的?企业应采取怎样的防范策略?