從本質(zhì)上來(lái)說(shuō)應(yīng)用程序級(jí)加密是一個(gè)復(fù)合方法，其基本眼里就是開(kāi)發(fā)人員假設(shè)他們的程序會(huì)在不安全的環(huán)境下運(yùn)行，因此需要給他們的工具加上特有的加密功能。

現(xiàn)在市場(chǎng)上很多軟件都加上了應(yīng)用程序級(jí)加密功能。像一些大家熟知的壓縮軟件，如 WinZip，用戶可以使用它來(lái)創(chuàng)建一個(gè)加密的壓縮文檔。不管所存的硬盤是否開(kāi)啟了加密功能，這個(gè)文檔會(huì)一直保持加密的狀態(tài)。同樣地，即使是通過(guò)非加密的會(huì)話進(jìn)行網(wǎng)絡(luò)傳送，這個(gè)文檔的加密狀態(tài)依然會(huì)保持不變。這是因?yàn)槲臋n的加密算法直接應(yīng)用與文檔的數(shù)據(jù)上，與存儲(chǔ)文檔的介質(zhì)和傳送文檔的網(wǎng)絡(luò)連接無(wú)關(guān)。

應(yīng)用程序級(jí)加密在增強(qiáng)你當(dāng)前的安全性方面能起到很好的作用，但往往很難控制。每個(gè)內(nèi)置加密功能的應(yīng)用程序運(yùn)作起來(lái)都不太一樣，但總的來(lái)說(shuō)，大多都是要求文件創(chuàng)建者輸入密碼才能訪問(wèn)該文件。該密碼被當(dāng)做一個(gè)加密密鑰，但通常沒(méi)有辦法去集中管理這些密碼。如果一個(gè)用戶忘記了分配給主機(jī)所創(chuàng)文件的密碼，那也就意味著他失去了文件中的數(shù)據(jù)。

此外，很多帶加密功能的應(yīng)用程序并沒(méi)有考慮到多用戶的情況。這就意味著如果某用戶想跟其他用戶使用同一個(gè)加密過(guò)的文檔則必須共享同一個(gè)密碼。

不管你選擇怎樣的方式，都需要成為“終端用戶驗(yàn)證”的模式。大多情況下，提供了內(nèi)置加密功能的應(yīng)用程序會(huì)讓用戶選擇是否進(jìn)行數(shù)據(jù)加密。如果可以選擇的話，用戶會(huì)以最省事的方式來(lái)回避麻煩，而不會(huì)選擇加密。

admin

收藏 海報(bào)分享