最近被炒得沸沸扬扬的360泄密事件,使得个人隐私问题又到了风口浪尖。非常知名的360公司发布了一款360密盘软件,官方表示 “360密盘采用了128位高强度加密算法,破解密码需要10万年以上。即便您的电脑或硬盘丢失,也不用担心密盘中的数据被人解密窃取”。而这款软件在被黑客拿到手后在几分钟内就破译出来了,使密盘里的文件全部暴漏出来。此事件无疑对信息安全软件开发商提出了更为严格的要求和挑战。笔者近日调查国内目前几款知名密盘软件,并亲自测试使用,本文介绍一种新兴的密码技术和一款安全性更高的密盘软件。
密码学一词源自希腊语“krypto”及“理念”两词,意思为“隐藏”及“消息”。它是研究信息系统保密的科学,其目的是为在不安全的环境上通信而不被破译。密码学最直接的实现方式是加密,加密最核心的是密码算法。
密码算法一般最常用的有对称算法和非对称算法。这次火热的360密盘事件,双方对是否采用AES算法还是简单的异或处理而争执不休。
AES算法是一种对称加密算法。我们常用的这样的算法还有3DES,这两个算法其实在很多地方我们都用过,例如用网银、支付宝这类的应用,数据传输都是用AES加密过的,用来加密的密钥(key)的长度如果到了2的128次方,确实破解起来就很难。360宣传的10万年破解其实还真不是空穴来风,要算出这个密钥,按照现在计算机的计算能力确实头发都白了也白搭。
那是不是有了对称加密就安全呢?当然不是,试想,高明的窃贼根本不去暴力破解你的加密的密码KEY,他可以直接把你的key偷来开门!怎么偷?从加密到解密这个过程都要用KEY,无论是自己解密,还是传递到远程给解密的人,都要掏出KEY来,这个阶段的保护就显得非常关键,所以非对称加密算法就体现了它的重要意义了。
非对称加密算法采用了两把key,如果用一把用来加密了,就得用另外一把就来解密,反之亦然。其中一把不公开,叫做私钥,另外一把可以随便给,叫做公钥。私钥最保险的方式是放在USBKEY里面,网银大多采用这样的方式。当然,如果是个人电脑应用,觉得usbkey麻烦,也可以用文件私钥。
综上所述,实现真正的保护,保险的方法还是双管齐下,对称非对称其上阵。用对称算法保护真正要保护的内容,用非对称算法保护对称算法的KEY。
2008年,国家密码管理局通过IBC密码体系(Identity-Based Cryptograph 即基于标识的密码体系)算法的安全性评审并给予SM9的密码算法型号。它是一种新型的密码技术,既实现了高强度的安全,又简化其使用繁琐度,使其能真正应用到个人、企业的安全应用中。
有点晕?这里也介绍一套采用IBC密码体系的密盘软件来实际体验一下。一方面可以实现类似360密盘的功能,同时,高安全性和实用性还能让你和你的朋友快速拥有有了自己的私钥KEY,双方之间还可以用来发送加密的电子邮件,实现多种安全应用。
废话不多说,先从多特下载一个百密柜的软件。
安装运行,也免说了。
要安全,总是免不得要麻烦的,第一步,我们要选择在什么地方来创建保密区。如图,需要选择这个保密区的大小、存放位置。同时,生成后还需要选择一个虚拟的盘符。基本上都用确省的可以了。
但是空间大小不用那么大,搞一个200M来存个人隐私够了。这是因为这个软件会老老实实的把整个加密区全部用AES来加密运算一遍,要是您电脑慢,4G的空间加密这个时间估计得十多分钟!所以记得够用就好了!
图片01
下一步,就是要生成自己的个人密钥了。
这个密钥需要有一个标识,可以用手机号码或者邮件地址,同时还要设置一个保护密钥的密码!(还晕吗?….想起来这样才合理啊!)
这里有两种方式选择:
图片02
用手机注册的,立马可以通过短信发一个激活码可以下载个人私钥;
用邮箱注册的,必须要到邮箱去收一封邮件激活一下才能下载个人私钥。
注意这个个人私钥很关键。这个就是那把用来保护加密密钥key的key。个人推荐用邮件地址,后面再说说邮件地址的另外一个好处。
OK,输入邮箱….设置一个保护钥匙的密码(不是邮箱密码哈!)…激活….下载到本地(貌似还可以下载到usbkey里)…..搞定!
下一步就是选择开锁人了。这时候,非对称的优势显示出了了,我可以自己开,还可以授权给别人开!这个太强大了,有点像看间谍电影了,我存在这里,过一段时间,我指定阿汤哥再来取…….
如果咱们的目的就是像“陈冠东”(呵呵,太有才了)保护自己的照片,那直接下一步即可:
图片03
OK,点创建,终于搞定了。资源管理器里面多了一个盘。
图片04
同时,桌面上也多了一个红色的柜子
每次点这个就加载密盘,但是打开得输入密码。
现在把女朋友的照片都放到密盘里面吧!