非对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。显然,采用非对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。
在世界工业化进程中,计算机辅助设计(Computer Aided Design,CAD)设计起到非常重要的推动作用,CAD技术及其应用把控着众多企业的核心命脉。在信息化进程及文档安全进程中,对CAD文档的保护被大多数企业列为重中之重。因此,了解CAD技术,是文档安全技术发展的重要环节。
我想未来终端安全产品的发展有如下趋势:1.全球安全态势将由多样化转向收敛;2.安全厂商商业模式将有一定转型;3.检测和对抗技术发展大大加快
为了防止内部主动泄密,经过长期的探索,目前信息安全业界已经拥有了较为成熟的技术应对手段。这些手段归结起来,主要有两种思路:一类是封堵的思路,一类是加密的思路。
每一次解决一个铁卷支持问题时,最开心的莫过于看到用户的微笑、莫过于感觉到合作伙伴赞赏的眼神;而每次从用户那里回来时,心里更有一种莫名的愉悦感,这种愉悦,来自于自己对自己的肯定、一种进步的肯定,于是在每一次遇到棘手的问题特别是技术问题中还夹杂着些用户情绪问题时,我总是鼓励自己:公司派我来不是让我来把事情搞砸,而是让我来解决问题。
个别基于内核级开发的产品厂商喜欢向用户宣称,用文件系统过滤驱动来实现透明加解密更加底层,安全性自然也最强。事实上,他们忽略了一个基本的原则——加密应尽可能早,解密应尽可能晚。
