[科普中國]-網(wǎng)絡(luò)加密設(shè)備

簡介

網(wǎng)絡(luò)加密設(shè)備是指對對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密的設(shè)備。網(wǎng)絡(luò)加密設(shè)備屬于硬件加密，一般有以下特點(diǎn)：快速、安全以及易于安裝。快速是指加密解密操作由專門硬件實(shí)現(xiàn)。安全是指網(wǎng)絡(luò)加密設(shè)備可以使用各種跟蹤工具對運(yùn)行在未加保護(hù)的計(jì)算機(jī)上的加密算法進(jìn)行跟蹤或修改而不被發(fā)現(xiàn)，使用硬件加密設(shè)備可將加密算法封裝保護(hù)，以防篡改1。網(wǎng)絡(luò)加密設(shè)備主要應(yīng)用與商業(yè)和軍事領(lǐng)域。網(wǎng)絡(luò)加密設(shè)備主要功能是通過加密芯片實(shí)現(xiàn)的。

網(wǎng)絡(luò)加密通過計(jì)算機(jī)網(wǎng)絡(luò)中的加密機(jī)構(gòu)，把網(wǎng)絡(luò)中的各種原始的數(shù)據(jù)信息(明文)，按照某 種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息，實(shí)現(xiàn)網(wǎng)絡(luò)中相互安全傳遞的 技術(shù)。

從網(wǎng)絡(luò)加密技術(shù)應(yīng)用的邏輯位置劃分，主要有三種方式：①鏈路加密。通常把網(wǎng)絡(luò)層以下的加密叫做鏈路加密，主要用于保護(hù)通信節(jié)點(diǎn)間所傳輸?shù)臄?shù)據(jù)，加解密由置 于線路上的密碼設(shè)備實(shí)現(xiàn)。根據(jù)所傳遞數(shù)據(jù)的同步方式又可分為同步通信加密和異 步通信加密兩種，同步通信加密又包含字節(jié)同步通信加密和位同步通信加密。②節(jié)點(diǎn)加密。是對鏈路加密的改進(jìn)。這種方式在傳輸層進(jìn)行加密，主要是實(shí)現(xiàn)源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間所傳輸數(shù)據(jù)的加密保護(hù)，原理與鏈路加密類似，只是加密算法要結(jié)合于 依附節(jié)點(diǎn)的加密模件中，因而克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。③端對端加密。在網(wǎng)絡(luò)層以上的加密稱為端對端加密，這種加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。端到端加密系統(tǒng)的價格要便宜些，并且與鏈 路加密和節(jié)點(diǎn)加密相比更可靠，更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)，同時還避免了其他加密系 統(tǒng)所固有的同步問題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會的焦點(diǎn)，網(wǎng)絡(luò)加密為網(wǎng)絡(luò) 系統(tǒng)提供了安全保障。

加密芯片概述加密芯片是對內(nèi)部集成了各類對稱與非對稱算法，自身具有極高安全等級，可以保證內(nèi)部存儲的密鑰和信息數(shù)據(jù)不會被非法讀取與篡改的一類安全芯片的統(tǒng)稱。在嵌入式行業(yè)應(yīng)用廣泛。他的前身就是水電氣表等行業(yè)的ESAM模塊，專門用于線路數(shù)據(jù)的加密傳輸與密鑰安全存放。隨時代變遷演變出另一種用法，即嵌入式行業(yè)的版權(quán)保護(hù)應(yīng)用。防止自主知識產(chǎn)權(quán)和研發(fā)成果被非法盜用。

在版權(quán)保護(hù)領(lǐng)域根據(jù)加密方案和用法的不同，分為兩大應(yīng)用陣營。應(yīng)用最為廣泛，使用時間最長的當(dāng)屬認(rèn)證類加密芯片，其優(yōu)點(diǎn)是加密芯片平臺安全，算法統(tǒng)一，應(yīng)用簡單。缺點(diǎn)是整體加密方案安全性較低，對板上主控MCU的保護(hù)力度較弱，已經(jīng)證明存在明顯安全漏洞。是可以通過對MCU的攻擊，間接破解掉加密芯片的。另一大陣營應(yīng)用方案采用算法、數(shù)據(jù)移植方案。將板上主控MCU的程序和數(shù)據(jù)移植一部分到加密芯片中運(yùn)行，借助加密芯片完成MCU缺失的功能，同時又保證這部分程序的絕對安全，進(jìn)而保證整個產(chǎn)品的安全性2。

加密芯片分類第一種是邏輯加密芯片，這種芯片一般是由一個EEPROM加上外圍邏輯電路，通過簡單的ID號或者邏輯認(rèn)證口令進(jìn)行保護(hù)認(rèn)證，這種芯片的特點(diǎn)就是便宜，開發(fā)也最簡單，但破解難度最低，這種芯片一般用于對盜版沒什么壓力，只是為了加一個保護(hù)的樣子。

第二種是帶有固定算法，采用比對認(rèn)證模式的加密芯片，這種芯片相對于上面那種芯片復(fù)雜點(diǎn)，但由于采用的是比對模式，就算線路上傳送的是隨機(jī)數(shù)或者被加密的隨機(jī)認(rèn)證碼，但并沒有能起到多高的保護(hù)作用，因?yàn)楸槐Ｗo(hù)的CPU中的程序是完整的，跟加密芯片之間只是存在著若干孤立的比對點(diǎn)，而當(dāng)盜版商去破解這個系統(tǒng)的時候，不會去破解加密芯片，而是直接破解CPU獲得全部的代碼，然后跳過所有比對點(diǎn)。這樣就完成了破解。這種固定算法比對模式的加密芯片開發(fā)相對也不是太難，只要按照說明書上的認(rèn)證流程開發(fā)，當(dāng)然盜版商也很喜歡這樣的芯片，因?yàn)樗募用芰鞒瘫I版商也很熟悉，破解方法都已經(jīng)在破解圈被大家所熟悉。

第三種加密芯片是近幾年興起的采用高端（EAL5+）智能卡芯片內(nèi)核，軟硬件開發(fā)商可以把自己軟件中一部分算法和代碼下載到芯片中運(yùn)行。用戶采用標(biāo)準(zhǔn)C語言編寫操作代碼。在軟件實(shí)際運(yùn)行過程中，通過調(diào)用函數(shù)方式運(yùn)行智能芯片內(nèi)的程序段，并獲得運(yùn)行結(jié)果，并以此結(jié)果作為用戶程序進(jìn)一步運(yùn)行的輸入數(shù)據(jù)。加密芯片成了軟件產(chǎn)品的一部分。而加密芯片中的程序是無法被讀取或者拷貝的，從根本上杜絕了程序被破解的可能。這種產(chǎn)品無論硬件基礎(chǔ)還是內(nèi)部操作系統(tǒng)方案，都是現(xiàn)在最先進(jìn)的，破解難度最大的。

應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用。網(wǎng)絡(luò)信息傳輸公共信道和計(jì)算機(jī)存儲系統(tǒng)是很容易被不法分子攻破的，計(jì)算機(jī)聯(lián)網(wǎng)后，不法分子就會用盡一切辦法竊取一些用戶的關(guān)鍵信息，甚至竊取用戶密碼。在這種情況下，就需要采取相應(yīng)的保密措旖對其進(jìn)行保護(hù)。用戶自身就應(yīng)該對自己的關(guān)鍵數(shù)據(jù)進(jìn)行相應(yīng)的保護(hù)，畢竟傳統(tǒng)數(shù)據(jù)的保護(hù)方式是以口令法及訪問權(quán)進(jìn)行的。但是要想從根本上解決數(shù)據(jù)被盜現(xiàn)象，還要對數(shù)據(jù)本身進(jìn)行加密?？梢杂脤ΨQ式機(jī)密技術(shù)或是非對稱加密技術(shù)進(jìn)行加密。畢竟非對稱加密技術(shù)是由公鑰和私鑰構(gòu)成的。公鑰可以公開相應(yīng)的信息，私鑰則不能公開相應(yīng)的信息，私鑰只有用戶才知道。用這種方法進(jìn)行加密，不僅能對數(shù)據(jù)本身進(jìn)行加密，同時也能防止相應(yīng)的數(shù)據(jù)被泄露或是傳輸過程中丟失被不法分子破譯。

在電子商務(wù)中的應(yīng)用。隨著網(wǎng)絡(luò)技術(shù)不斷的發(fā)展，電子商務(wù)也在不斷的發(fā)展。網(wǎng)絡(luò)貿(mào)易的發(fā)展，給人們生產(chǎn)、生活帶來方便的同時，也給人們帶來一定的困擾。畢竟電子商務(wù)是以網(wǎng)路為基礎(chǔ)通過網(wǎng)絡(luò)平臺進(jìn)行交易的，而網(wǎng)絡(luò)具有不穩(wěn)定性，雙方在進(jìn)行交易的時候，特別是在填寫關(guān)鍵信息的時候，相關(guān)信息你很可能被不法分子竊取，一旦相應(yīng)的信息被不法分子竊取，交易雙方的交易信息就可能被泄密并被對方確認(rèn)，一旦出現(xiàn)這種狀況，將會給雙方帶來巨大的損失。在這種情況下，就應(yīng)該對電子商務(wù)交易數(shù)據(jù)進(jìn)行加密處理。在這里可以用數(shù)字加密數(shù)據(jù)對數(shù)據(jù)、數(shù)字簽名、數(shù)字證書、set安全協(xié)議等進(jìn)行加密，以保證電子商務(wù)的交易信息安全。

在VPN中的應(yīng)用。隨著全球經(jīng)濟(jì)的發(fā)展，越來越多的公司走向國際化，很多公司在許多國家都有自己的分公司，要想更好的管理這些國家，就需要一個專用線路來連接這些局域網(wǎng)。雖然許多公司已經(jīng)連接上了局域網(wǎng)，但是他們所用的專用線路一般是租來的，在一定程度上是存在安全隱患的。在這種情況下，就需要有加密、解密功能的路由器，對局域網(wǎng)絡(luò)信息進(jìn)行加密，這就是所謂的虛擬專用網(wǎng)。當(dāng)相應(yīng)數(shù)據(jù)從發(fā)送者局域網(wǎng)中發(fā)出的時候，先經(jīng)過用戶端的網(wǎng)上路由器對硬件進(jìn)行加密處理，再進(jìn)行傳送。當(dāng)相應(yīng)數(shù)據(jù)信息到達(dá)的LAN的路由器時候，LAN路由器就會對其進(jìn)行解密。解密后用戶就能查看發(fā)送者發(fā)送的信息。