环境加密、格式加密和多模加密的本质区别.docVIP

环境加密、格式加密和多模加密的本质区别 在透明加密软件的历史发展中，到目前为止经历了三个发展阶段，从最初的加密1.0环境加密(引导区加密)到加密2.0文件格式加密直至今日的加密3.0多模透明加密，这是一个人们不断认识事物、发现事物的科学过程。 其中，山丽网安推出的山丽防水墙5.0采用的透明加密技术是目前多模加密的代表。本文着重于进行透明加密技术的深度分析，以试图说明环境加密、格式加密和多模透明加密之间技术的本质区别。 山丽防水墙和引导区加密、格式加密具有本质的区别。 山丽防水墙和引导区加密的根本区别 市场上有一种加密技术叫环境加密，其实质是引导区加密。 区别在于引导区加密仅仅加密引导区，不进行数据本身的加密，引导区加密仅仅采用唯一一个密钥进行，山丽防水墙采用动态密钥对数据全文进行加密；因此，和引导区加密这种加密1.0的技术比较起来，山丽防水墙加密技术是一种安全上的升级版本，功能上的升级版本。数据加密行业目前将这种加密技术归类为“多模透明加密技术”，即加密3.0技术。这个也是目前数据加密技术的研究方向。 山丽防水墙和格式区加密的根本区别 山丽防水墙和格式加密的区别在于格式加密只能实现特定格式的加密，如word加密，excel加密，无法实现对目前未出现的软件进行加密，无法实现对应用软件升级后的版本进行加密，如果要满足这种需求，格式加密技术就需要进行二次开发，从而需要对加密系统进行升级，常此以往，将给用户带来无法承受的运维管理灾难；同时，不管格式加密如何升级，总是在绿色软件加密、应用程序加壳后需要的加密面前束手无策。 正因为格式加密存在这种局限性，因此，格式加密常常无法满足用户的多种使用场景。 对格式加密而言，只有一种策略：要么格式加密，要么格式不加密，而格式不加密就无法看格式加密的数据，最后往往是实施格式加密的产品存在管理上的死角或者给高层使用数据加密软件带来极其的不便。 为了满足不同场景的使用要求，用户在呼唤一种能满足不同使用场景的产品，如既能对研发部门进行全局加密的最严格模式，又希望能提供一种能满足最高管理人员最宽松的空加密模式-最高管理人员自己的文件可以不用加密，但可以自由的查看其他人的密文文件等等。 一般而言，多模加密模式至少得包括这样的一些场景满足：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。 所以说，多模加密技术是包含格式加密技术在内的一种加密技术。格式加密技术可以实现的，多模加密技术均可实现，多模加密技术能实现的，格式加密技术却不能实现。因为，格式加密就是数据格式一种加密技术，而多模加密却是包含格式加密在内的多种加密的集合。因此，多模加密是格式加密的一种完全升级版。 目前，数据加密行业将格式加密定义为数据加密2.0技术，而将多模加密定义为数据加密3.0技术。市场所有采用格式加密技术厂商也正在进行技术研究，以让自己的产品顺利过度到多模加密技术。但因为每个厂家原来采用的底层技术形形色色，转化和升级的代价和压力也就各不一样，对不同的格式加密厂家，这一条数据加密升级之路也是一条不确定和充满凶险的道路，谁能实现顺利升级而不留下后遗症，目前还不明朗。幸运的是，山丽网安在技术研发的初期，已经预见到了用户的不同场景的需求，因此，一开始的时候就进行了满足不同场景的技术底层架构的搭建，虽然一开始是比较艰难，但这么多年坚持进行的优化、使用，产品相当的稳定、灵活、方便。应该说，山丽防水墙采用的多模透明加密技术是目前行业的代表和未来的发展方向。 至于山丽防水墙产品采用的一文一密钥技术，本应是格式加密也可以采用的数据加密技术，但遗憾的是多数格式加密厂商并没有采用这种技术为用户提供最安全和先进的解决方案。这个是作为信息安全公司和单一数据加密软件公司的区别。山丽信息安全有限公司是一家专业的信息安全公司，专业于为用户提供各种信息安全技术、服务、产品。 山丽防水墙代表的多模加密的优势 山丽防水墙所代表的多模加密的优势体现在：多模技术加密，可以支持满足多种场景（至少得包括这样的一些场景满足：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。） 山丽防水墙的多模加密优势还体现在：山丽防水墙采用了一文一密钥技术，可以实现动态密钥防止密钥被截获后造成的数据大范围的泄密（加密算法国家规定只能采用规定的算法，不然产品不允许销售），而一般的产品是全公司采用一个密钥或者一个部门采用一个密钥。 山丽防水墙的多模加密技术优势还体现在在申请解密的时候，有极其灵活的审批流程，满足对管理的灵活： 1）提供按照用户组角色定义的审批流程初始化设置； 2）同时提供管理人员自定义审批流程； 3）审批模式支持串行、并行、会审、提审、自动审批、申请人取消审批等模式，并行同时支持任一组审批同意就代表同意和必须全部同意才算同意两种模式； 4）最为惊奇的是，山丽防水墙的多模加密技术可以实