动态透明加解密技术分析与产品选型.doc

动态透明加解密技术分析与产品选型作者: 赵樊 陈同江（来源：e-works）???更新时间: 2008-6-13 14:05:19 一.常见防泄密技术方法简介：??? 随着企业信息化应用的深入，企业员工大部分工作都在计算机上完成，各类报告、报表、设计图纸等重要成果都以电子文件的形式存在，而电子文档很容易通过邮件、移动存储设备等突进泄露，给企业带来了很大的安全隐患。伴随者市场的需求，市面上出现了各类防止电子文档泄密的软件，目的为防止企业内部电子文档流失泄露各种企业内部的机密信息。纵观解密产品的思路不外乎两类：一类产品主要通过权限的设置，对计算机输入输出进行集中控制和管理，并进行定期进行检查和事后审计，实现对企业关键文档进出进行控制，防止未经授权的文档外泄；另一类产品则通过对文档加密的方法，实现即使文档外泄了，未经授权的用户也无法打开的目的。市场上常见的防止文档泄密的技术方法简介如下： ??? 文档的作者主动泄密是电子文档防泄密工作中最头疼的问题，从对比中可以看到能够控制主动泄密的解决方案包括：方案一，无盘工作站技术；方案二，磁盘加密加上外设控制再加上禁止互联网；方案三：文件透明加解密技术。方案一讲所有电子文档几种存放在服务器上，通过用户管理和策略控制保证文档安全，但因为需要改变企业的IT架构，实施成本较高，而且无法管理离开企业内网的计算机；方案二要控制的内容非常多，不但包括计算机的硬件端口(如：USB、打印端口等)，还要封锁用户上网，用户在局域网内计算机间共享可能造成泄密，整体性价比不高，主要的缺点是易用性较差；所以方案三的文件透明加解密技术是近几年较为热门的技术，其主要优点是不影响工作人员原有的所有工作习惯(外设、互联网可以不控制)、不改变硬件架构、较低的成本和较短的实施周期。每个方案都有自己的特点，企业应该根据自身的需求来采用不同的方案。以上各类方法的对比如下： ??? 其中，2、5、6项需要性能较高的服务器支持，4项需要性能很高的服务器且每服务器下挂的客户端数量较有限。当然，这些技术方法很可能在一个解决方案中混合??用，例如常见1、2、3项混合。二.文件透明加解密技术分析??? 1.主动加密和被动加密??? 主动加密：指作者自己来按照需要对文件进行加密，例如WinRar带口令压缩、给Word或Excel文件设置打开密码等。只针对某些文件夹加密的方式也可以理解为主动加密方式。??? 被动加密：与作者的意愿无关，相关文件都会被加密，磁盘加密和文件透明加解密属于此类。以下内容均为讨论被动加密。??? 2.“动态透明加解密”的含义??? 动态和静态：动态是对文件读写多少就加解密多少，静态是指一次性把整个文件加密或解密。两者的区别在于，动态加密由于不会出现整个文件的明文，相对于静态加密而言更加安全，两者在程序实现上存在区别。??? 透明：指使用者看不见、感觉不到加解密的存在，透明加密的实现目标是不对普通用户产生影响，用户在前台的操作习惯无需调整，能有效降低在企业实际应用中的阻力。??? 加解密：将文件内容使用某个密钥+某种算法转换成另外的内容，对于普通用户而言，其直观的效果是：在企业局域网中，具有授权的计算机能够打开被加密的文件，而一旦离开了这个环境，文件被打开时显示为乱码，从而防范用户有意无意的主动泄密。??? 3.透明加解密工作原理分析??? 1)重定向原理??? 重定向指的是在打开文件时，将加密文件拷贝出一个临时文件到一个隐蔽的位置，然后把这个文件解密、打开，保存时再把临时文件加密后覆盖原文件，采用该技术的产品属于静态加密产品。??? 采用重定向原理的加密产品，实质上是通过变换文件位置来实现加密的，为了确保明文和密文之间的一致性，必须在每次用户存盘或者系统自动存盘的时候，对整个文件进行一次整体加密和并复制到用户文件原来存储的位置，因此效率较低，且由于在计算机上保存了完整的明文文件，只要跟踪到临时文件所在位置即可能泄密，此外，文件在存储过程中需要多次复制，应用程序兼容性需要验证。??? 2)动态加解密原理??? 采用动态加解密原理的加密产品在读取文件时，会将读出到内存的那部分数据解密，写文件时，则将内存中将写入的部分数据加密并下传至存储设备，采用该技术的产品属于动态加密。??? 采用动态加解密原理的产品由于只需要对部分文件内容进行加解密，效率较高。但采用该工作原理在应用层没有可行的实现方法，只能 在驱动层中开发，技术实现中的难度很大，开发成本较高。其原因是由于windows操作系统读写文件时，基本采用二种方式，一种方式是使用ReadFile和WriteFile的常规读写方式，另一种是使用CreateFileMapping和MapViewOfFile的文件映射方式，如果应用程序仅用常规读