硬件和軟件加密的特點分析硬件加密和軟件加密的區別

2026-05-09 生活百科

一、硬件加密的特點
【硬件和軟件加密的特點分析硬件加密和軟件加密的區別】大多數加密產品都是特定的硬件方式。這些加/解密盒子被嵌入到通信線路中，然后對全部通過的數據進行加密。雖然軟件加密在當下正變得很流行，硬件還是商業和軍事使用的主要選擇。比方，NSA只對硬件加密受權運用。為什么這樣是有原因的：
首先是速度。加密算法含有好多對明文比特的復雜運算，沒有哪類這樣的操作能在普通的計算機上進行。兩種最常見的加密算法，DES和RSA在普通用處的微處理器上運轉沒有效率可言。雖然一些密碼設計者不斷實驗使他們的算法更適合軟件實現，但特殊的硬件將不斷取得速度之成功。
別的，加密經常是高強度的計算任務。計算機微處理器對此效率不高，將加密移到芯片上，即便那個芯片僅是另一個處理器，也會使整個系統速度加快。
硬件流行的第二個原因是安全性。對運轉在普通的、沒有物理保護的計算機上的某個加密算法，能夠用各種跟蹤工具秘密修正算法而使任何人都不曉得。硬件加密設備能夠安全地封裝起來，以避免此類事情發生，防篡改盒能防止別人修正硬件加密設備。特殊目的的VLSI芯片能夠掩蓋一層化學物質，使得任何企圖對它們內部進行拜訪都將導致芯片邏輯的毀壞。
比如一種用來加密主機數據和通信的加密系統。它包括用防篡改模塊保存密鑰。電磁幅射有時會暴露電子設備內正在處理的東西。能夠將加密盒子屏蔽起來，使得信息不致泄漏。通用計算機也能夠屏蔽，但卻是個復雜得多的問題。
硬件流行的最后一個原因是易于安裝。大多數加密使用與普通計算機無關。多數人希望加密他們的電話會話、傳真或數據鏈路。將專用加密硬件放在電話、傳真機和調制解調器中比放在微處理器或軟件中便宜得多。
當加密數據來自計算機時，安裝一個專用加密設備也比修正計算機系統軟件更容易。加密應該是不可見的，它不該該阻礙用戶。關于軟件要做到這點的獨一辦法是將加密程序寫在操作系統軟件的深處，這很不容易。另一方面，便是初學者也能將加密盒插在他們的計算機和外接調制解調器之間。
現在，市場上有三類根本的加密硬件：自帶加密模塊（可完成一些如銀行口令確認和密鑰辦理等功用），用于通信鏈路的專用加密盒以及可插入個人計算機的插卡。
一些加密盒是為一些具體的通信鏈路設計的，如T—1加密盒設計成不加密同步比特。用于同步或異步通信鏈路的加密盒是差別的。較新的一些加密盒趨勢于處理更高的比特率和高通用性。
即便如此，很多加密設備也有一些不相容問題，購置者應該當心注意這些差異，并理解他們的特殊用途，避免本人購置的加密設備不可以滿意要求。特殊要注意，硬件類型、操作系統、使用軟件、網絡等方面的限制。
PC-板加密器通常將所有寫到硬盤上的東西進行加密，并且可以配置以將寫到軟盤和串口的東西都加密。并不為這些板卡屏蔽電磁輻射或物理干擾，因為如果計算機不受影響，保護這些板卡是沒有意義的。
越來越多的公司開始將加密硬件設備安裝到他們的通信設備上。保密電話、傳真機和調制解調器都可買到。
雖然有多少種設備、就有多少種不同的解決方案，但這些設備的內部密鑰管理通常是安全的。一些方案在一種場合比在另一場合更合適，購買者應該懂得哪類密鑰管理與加密盒相結合，哪類是自己所期望的。

硬件和軟件加密的特點分析硬件加密和軟件加密的區別

文章插圖

硬件和軟件加密的特點分析硬件加密和軟件加密的區別

文章插圖

二、軟件加密的特點
任何加密算法都可以用軟件實現。軟件實現的不利之處是速度、開銷、和易于改動（或操作）。有利之處是靈活性和可移植性，易使用，易升級。可以不花一分錢將他們容易地復制下來，并安裝在許多機器上。他們也能和大型應用如通信或字處理程序相結合。
軟件加密程序很大眾化，并可以用于大多數操作系統。這些是用于保護個人文件；用戶通常必須手工加解密文件。密鑰管理方案的安全性是重要的：密鑰不應當儲存在磁盤的任何一處（甚至也不應該寫在處理器與磁盤交換數據的內存中）。密鑰和未加密文件在加密后應刪除，許多程序對這點都很草率，但用戶必須仔細選擇。
當然，可以一直用無用的東西替換軟件加密算法，但對大多數用戶來說，這不是什么問題。如果能夠潛入辦公室將加密程序修改掉，也能將一個隱形攝象機置于墻中，搭線竊聽電話線路，或者將一臺TEMPEST檢測儀放于墻下。如果確實比一般用戶更強有力的話，那么用戶早在游戲開始之前就輸掉了。

推薦閱讀

上一篇：手機遠程拍照是什么意思

下一篇：油電混合汽車哪款最好