“傳輸中的數據”密鑰管理系統在加密數據“休息”的時候不起作用有兩個原因�。
第一個原因是傳輸中的數據加密沒有密鑰存儲的概念��。一旦你從一個密鑰轉移到另一個密鑰�,舊的密鑰就不再需要了���。然而����,在加密存儲的數據時����,密鑰是正常變化的���。舊的密鑰必須要保留��,否則使用舊的密鑰加密的數據就無法讀了�。第二個原因是如果這個密鑰丟失就無法重新建立連接�����。如果由于損壞或者丟失密鑰造成一個虛擬專用網中斷��,你要做的事情就是重新建立這個連接��。然而�����,如果你丟失了或者損壞了你用來存儲一段數據的密鑰��,那么���,那個數據就永遠丟失了��。這就是好的密鑰管理系統必須要跟蹤在什么地方使用了什么密鑰以及必須要保證沒有任何人訪問過這些密鑰的原因�。
目前用來存儲加密數據的密鑰系統主要有兩種類型:單密鑰和多密鑰系統����。單密鑰系統使用某種類型的密鑰加密數據���,簡單地擁有這個密鑰對于解密數據就全夠用了��。如果一個黑客獲得了那個密鑰���,他或者她就能夠閱讀你的加密的數據�。這是所有密鑰系統中最簡單的����。
因此�����,與單密鑰系統有關的第一件事情就是創建一個密鑰記錄��,記錄系統中使用的密鑰以及什么時候使用了這些密鑰����。這個記錄包括當前的密鑰和以前創建的目前仍在用來存儲數據的磁帶的密鑰��。如果發現一個密鑰存在被攻破的可能性��,你要立即改變這個密鑰并且在密鑰記錄中登記���。
你對單密鑰系統做的第二件事情是在存儲密鑰記錄的周圍放上你自己的流程��。你要盡一切努力保證沒有一個單個的人能夠訪問這個密鑰記錄���。例如���,存儲密鑰記錄與你的磁帶分開�,保證至少必須有兩個人在另一個記錄中登錄才能訪問這個密鑰記錄����。
多密鑰系統是完全不同的���。這些系統使用一套密鑰加密數據��,使用另一套密鑰對管理員進行身份識別�����。管理員從來不會真正看到用來加密數據的密鑰�。他們只能看到他們的用戶名和密鑰�����。即使一個管理員能夠偷走用來存儲加密密鑰的數據庫�����,他或者她也不能用這些偷來的密鑰閱讀你的備份磁帶���,除非他或者她擁有授權使用這些密鑰的系統����。授權系統使用這些密鑰的方式每個廠商都不一樣����。但是�,一種方法是使用一種密鑰法定人數的概念�。這就是要授權一個新的系統��,必須要多個人輸入用戶名和密鑰�,有時候還需要插入一個物理的密鑰卡���。完成這個工作之后���,這個加密密鑰就可以在那個系統上使用了�。這種做法可以防止一個惡意的員工竊取你的磁帶和加密密鑰并且利用這些數據�。
深圳市華宇晶電子科技有限公司
http://huayujing.com
http://huayujing.cn
http://www.hyjic.com
深圳市南山區高新技術產業園中區科文路2號波爾瑪樓下
郵箱:hyj@hyjic.com
地鐵:深大站A3出口 深圳科技園廣場50米 公交:深大北門站
易小姐:0755-26001683 26008661
手機:18123979133
傳真:26001683
QQ :3147194936 |
