天喻数据防扩散系统产品系列介绍三
数据安全类产品,最重要的考核指标莫过于【安全】。安全,是衡量一款安全软件最重要的一项参数,也是企业选型加密软件时需要慎重考量的技术要素。那么,你知道目前市面上都有哪些加密应用技术吗?它们都有什么区别?各个加密算法之间存在哪些差异?
主流加密算法介绍
[MD5]
MD5即Message-Digest Algorithm 5(信息-摘要算法5),为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。因此,MD5被广泛应用于防篡改、防止直接查看明文、数字签名等技术领域。
[DSA]
DSA加密算法是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。它是一种公开密钥算法,用作数字签名。DSA加密算法使用公开密钥,为接受者验证数据的完整性和数据发送者的身份,它也可用于由第三方去确定签名和所签数据的真实性。
[Blowfish]
Blowfish算法是一个64位分组及可变密钥长度的对称密钥分组密码算法,可用来加密64比特长度的字符串。32位处理器诞生后,Blowfish算法因其在加密速度上超越了DES而引起人们的关注。Blowfish算法具有加密速度快、紧凑、密钥长度可变、可免费使用等特点,已被广泛使用于众多加密软件。
[AES]
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
[IDEA]
IDEA是International Data Encryption Algorithm 的缩写。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。通过支付专利使用费,可以在全世界广泛使用IDEA。这些费用是在某些区域中适用,而其它区域并不适用。IDEA使用128位的密钥,蛮力攻击中需要进行的测试次数与DES相比会明显增大,甚至允许对弱密钥测试。而且,它本身也显示了它尤其能抵抗专业形式的分析性攻击。
[3DES]
3DES又称Triple DES,是DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于1981年被ANSI组织规范为ANSI X.3.92。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。
了解完这些主流的数据加密技术之后,相信您一定对数据加密知识有了一定的了解。那么,作为天喻数据防扩散系统(InteKEY)是采用何种方式来确保安全的呢?接下来,我们为您开篇答疑,一探究竟。
安全架构详解
天喻数据防扩散系统(InteKEY)采用业界统一、国内先进、国际主流的技术对产品进行安全基础架构。产品的安全架构示意图如下所示:
系统(InteKEY)采用了软硬件相结合的高度安全加密机制,并通过以下三层加密体系保护,保障了数据的绝对安全性。
● 服务器端采用基于银行智能卡级别的密钥存储机制,无法非法获取密钥;
● 传输层采用基于3DES的加密传输机制,难以截获;
● 数据加密使用基于AES算法,并采用了高加密强度的全文加密的方式,无法破解;
● 产品的各项安全技术解释如下表所示:
通过这些安全可靠的技术应用,使得天喻数据防扩散系统在产品安全性上,得到了绝对的技术保障。目前,天喻数据防扩散系统(InteKEY)已取得国家保密局、国家公安部、国家商用密码管理局、国家军用信息安全产品认证等多家涉密认证评测单位颁发的认证证书。绝对安全的产品保证,势必为您的企业在数据安全建设过程中,提供坚实、可靠的产品基石。