admin 从本质上来说应用程序级加密是一个复合方法,其基本眼里就是开发人员假设他们的程序会在不安全的环境下运行,因此需要给他们的工具加上特有的加密功能。
现在市场上很多软件都加上了应用程序级加密功能。像一些大家熟知的压缩软件,如 WinZip,用户可以使用它来创建一个加密的压缩文档。不管所存的硬盘是否开启了加密功能,这个文档会一直保持加密的状态。同样地,即使是通过非加密的会话进行网络传送,这个文档的加密状态依然会保持不变。这是因为文档的加密算法直接应用与文档的数据上,与存储文档的介质和传送文档的网络连接无关。
应用程序级加密在增强你当前的安全性方面能起到很好的作用,但往往很难控制。每个内置加密功能的应用程序运作起来都不太一样,但总的来说,大多都是要求文件创建者输入密码才能访问该文件。该密码被当做一个加密密钥,但通常没有办法去集中管理这些密码。如果一个用户忘记了分配给主机所创文件的密码,那也就意味着他失去了文件中的数据。
此外,很多带加密功能的应用程序并没有考虑到多用户的情况。这就意味着如果某用户想跟其他用户使用同一个加密过的文档则必须共享同一个密码。
不管你选择怎样的方式,都需要成为“终端用户验证”的模式。大多情况下,提供了内置加密功能的应用程序会让用户选择是否进行数据加密。如果可以选择的话,用户会以最省事的方式来回避麻烦,而不会选择加密。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
