网路加密设备 _生活百科

文章插图
网路加密设备【网路加密设备】网路加密是指对通信信道、节点、站、终端等组成的网路系统的加密。网路加密设备是指用于对网路中传输的数据进行加密的设备。网路加密设备是指加密产品都有特定的硬体形式。网路加密设备一般都是被嵌入到通信链路中，然后对所有通过的数据进行加密。
基本介绍中文名：网路加密设备
外文名：Network encryption equipment
学科：计算机
定义：网路中传输的数据进行加密的设备
有关术语：网路加密
领域：数据安全
简介网路加密设备是指对对网路中传输的数据进行加密的设备。网路加密设备属于硬体加密，一般有以下特点：快速、安全以及易于安装。快速是指加密解密操作由专门硬体实现。安全是指网路加密设备可以使用各种跟蹤工具对运行在未加保护的计算机上的加密算法进行跟蹤或修改而不被发现，使用硬体加密设备可将加密算法封装保护，以防篡改。网路加密设备主要套用与商业和军事领域。网路加密设备主要功能是通过加密晶片实现的。网路加密通过计算机网路中的加密机构，把网路中的各种原始的数据信息(明文)，按照某种特定的加密算法变换成与明文完全不同的数据信息，实现网路中相互安全传递的技术。从网路加密技术套用的逻辑位置划分，主要有三种方式：①链路加密。通常把网路层以下的加密叫做链路加密，主要用于保护通信节点间所传输的数据，加解密由置于线路上的密码设备实现。根据所传递数据的同步方式又可分为同步通信加密和异步通信加密两种，同步通信加密又包含位元组同步通信加密和位同步通信加密。②节点加密。是对链路加密的改进。这种方式在传输层进行加密，主要是实现源节点和目标节点之间所传输数据的加密保护，原理与链路加密类似，只是加密算法要结合于依附节点的加密模件中，因而克服了链路加密在节点处易遭非法存取的缺点。③端对端加密。在网路层以上的加密称为端对端加密，这种加密允许数据在从源点到终点的传输过程中始终以密文形式存在。端到端加密系统的价格要便宜些，并且与链路加密和节点加密相比更可靠，更容易设计、实现和维护，同时还避免了其他加密系统所固有的同步问题。随着网路技术的发展，网路安全也就成为当今网路社会的焦点，网路加密为网路系统提供了安全保障。加密晶片概述加密晶片是对内部集成了各类对称与非对称算法，自身具有极高安全等级，可以保证内部存储的密钥和信息数据不会被非法读取与篡改的一类安全晶片的统称。在嵌入式行业套用广泛。他的前身就是水电气表等行业的ESAM模组，专门用于线路数据的加密传输与密钥安全存放。随时代变迁演变出另一种用法，即嵌入式行业的着作权保护套用。防止自主智慧财产权和研发成果被非法盗用。在着作权保护领域根据加密方案和用法的不同，分为两大套用阵营。套用最为广泛，使用时间最长的当属认证类加密晶片，其优点是加密晶片平台安全，算法统一，套用简单。缺点是整体加密方案安全性较低，对板上主控MCU的保护力度较弱，已经证明存在明显安全漏洞。是可以通过对MCU的攻击，间接破解掉加密晶片的。另一大阵营套用方案採用算法、数据移植方案。将板上主控MCU的程式和数据移植一部分到加密晶片中运行，藉助加密晶片完成MCU缺失的功能，同时又保证这部分程式的绝对安全，进而保证整个产品的安全性。加密晶片分类第一种是逻辑加密晶片，这种晶片一般是由一个EEPROM加上外围逻辑电路，通过简单的ID号或者逻辑认证口令进行保护认证，这种晶片的特点就是便宜，开发也最简单，但破解难度最低，这种晶片一般用于对盗版没什幺压力，只是为了加一个保护的样子。第二种是带有固定算法，採用比对认证模式的加密晶片，这种晶片相对于上面那种晶片複杂点，但由于採用的是比对模式，就算线路上传送的是随机数或者被加密的随机认证码，但并没有能起到多高的保护作用，因为被保护的CPU中的程式是完整的，跟加密晶片之间只是存在着若干孤立的比对点，而当盗版商去破解这个系统的时候，不会去破解加密晶片，而是直接破解CPU获得全部的代码，然后跳过所有比对点。这样就完成了破解。这种固定算法比对模式的加密晶片开发相对也不是太难，只要按照说明书上的认证流程开发，当然盗版商也很喜欢这样的晶片，因为他的加密流程盗版商也很熟悉，破解方法都已经在破解圈被大家所熟悉。第三种加密晶片是近几年兴起的採用高端（EAL5+）智慧卡晶片核心，软硬体开发商可以把自己软体中一部分算法和代码下载到晶片中运行。用户採用标準C语言编写操作代码。在软体实际运行过程中，通过调用函式方式运行智慧型晶片内的程式段，并获得运行结果，并以此结果作为用户程式进一步运行的输入数据。加密晶片成了软体产品的一部分。而加密晶片中的程式是无法被读取或者拷贝的，从根本上杜绝了程式被破解的可能。这种产品无论硬体基础还是内部作业系统方案，都是现在最先进的，破解难度最大的。套用在网路资料库中的套用。网路信息传输公共信道和计算机存储系统是很容易被不法分子攻破的，计算机联网后，不法分子就会用尽一切办法窃取一些用户的关键信息，甚至窃取用户密码。在这种情况下，就需要採取相应的保密措旖对其进行保护。用户自身就应该对自己的关键数据进行相应的保护，毕竟传统数据的保护方式是以口令法及访问权进行的。但是要想从根本上解决数据被盗现象，还要对数据本身进行加密。可以用对称式机密技术或是非对称加密技术进行加密。毕竟非对称加密技术是由公钥和私钥构成的。公钥可以公开相应的信息，私钥则不能公开相应的信息，私钥只有用户才知道。用这种方法进行加密，不仅能对数据本身进行加密，同时也能防止相应的数据被泄露或是传输过程中丢失被不法分子破译。在电子商务中的套用。随着网路技术不断的发展，电子商务也在不断的发展。网路贸易的发展，给人们生产、生活带来方便的同时，也给人们带来一定的困扰。毕竟电子商务是以网路为基础通过网路平台进行交易的，而网路具有不稳定性，双方在进行交易的时候，特别是在填写关键信息的时候，相关信息你很可能被不法分子窃取，一旦相应的信息被不法分子窃取，交易双方的交易信息就可能被泄密并被对方确认，一旦出现这种状况，将会给双方带来巨大的损失。在这种情况下，就应该对电子商务交易数据进行加密处理。在这里可以用数字加密数据对数据、数字签名、数字证书、set安全协定等进行加密，以保证电子商务的交易信息安全。在VPN中的套用。随着全球经济的发展，越来越多的公司走向国际化，很多公司在许多国家都有自己的分公司，要想更好的管理这些国家，就需要一个专用线路来连线这些区域网路。虽然许多公司已经连线上了区域网路，但是他们所用的专用线路一般是租来的，在一定程度上是存在安全隐患的。在这种情况下，就需要有加密、解密功能的路由器，对区域网路信息进行加密，这就是所谓的虚拟专用网。当相应数据从传送者区域网路中发出的时候，先经过用户端的网上路由器对硬体进行加密处理，再进行传送。当相应数据信息到达的LAN的路由器时候，LAN路由器就会对其进行解密。解密后用户就能查看传送者传送的信息。