------文档安全产品加密算法的斟选

上一期《铁卷加密算法简介之一》对常用文档安全加密算法进行介绍好，在本期，我们将从文档安全需求和应用技术的角度来考虑，一个好的文档安全产品，应该如何选择加密算法，以及铁卷是如何进行选择的。

一.非对称加密与对称加密算法的特点

      对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性较难得到保证。
    非对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用非对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。非对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用非对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。非对称密钥算法具有加解密速度慢的缺点，密钥尺寸大，发展历史较短，不能由其中一个密钥推导出另一个密钥等特点。

二. 企业电子文档安全对加密算法的要求

      下面我们来看一下企业需要怎样的电子文档安全产品，随着Internet日益普及，企业越来越多的文件以电子文档的形式传输。众所周知，电子文档极易复制且复制后不留任何痕迹，泄密途径非常多，如何保证电子文档的安全性和高效是企业电子文档安全产品好坏的关键。总结出来应具备如下几条：
    1.加密的文档所有权归企业所有，可防止主动泄密；
    2.自动透明加解密；
    3.保证电子文档在创建、存储、使用和传输过程中得到全方位的保护；
    4.加解密效率高，对速度影响不大；
    5.加密算法不易被破解。

那么要满足这些目标，电子文档安全产品采用的加密算法必须具备以下特点：
    1.适合自动加解密，无须人工干预；
    2.支持电子文档在创建、存储、使用和传输过程中受到保护；
    3.加解密速度快，效率高；
    4.保证密钥的安全性。

三. 对称算法？非对称算法？

      在上一期我们已经介绍过，对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性较难得到保证。对称加密算法的安全性取决于加密密钥的保存情况，但要求企业中每一个持有密钥的人都保守秘密是不可能的，他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得，入侵者便可以读取该用户密钥加密的所有文档，如果整个企业共用一个加密密钥，并且密钥安全性无法保证，那整个企业文档的保密性便无从谈起。
    而非对称算法采取公钥和私钥相结合的方法，文档加密后只有收信方才能解读的加密信息，发信方都不可能看到加密后文件的内容，由于每个用户的私钥是唯一的，其他用户除了可以通过信息发送者的公钥来验证信息的来源是否真实，还可以确保发送者无法否认曾发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密，在某些极端情况下，甚至能比对称加密慢上1000倍。
    从上面可以看出，非对称算法在加解密效率上无法与对称算法相比，加解密速度和效率上不能满足企业的要求，且非对称算法适合手动加密，并不能保证加密后的文档归企业所有。所以如果对称算法能很好的解决加密密钥保存的安全性问题，那么对称算法最适合解决企业电子文档安全产品的需求。

四.  铁卷电子文档安全系统的密钥安全

      铁卷电子文档安全系统采用的加密算法是对称算法，并且采用C/S架构，将密钥存储在中心服务器，且做了保密措施，保证密钥存储的安全性。在客户端，当用户要打开密文时，客户端会与中心服务器进行密钥交换，密钥交换到客户端的计算机上内存空间中，而且内存空间受到铁卷客户端的保护，防止入侵者获取密钥文件，实现文档加解密过程，在整个过程中，密钥不是以文件形式存储在本地，保证了密钥的安全性，提供了安全且全面的企业电子文档安全解决方案。