硬件加密與軟件加密的定義
1、硬件加密是通過專用加密芯片或獨(dú)立的處理芯片等實(shí)現(xiàn)密碼運(yùn)算��。將加密芯片�����、專有電子鑰匙��、硬盤一一對應(yīng)到一起時�,加密芯片將把加密芯片信息��、專有鑰匙信息�、硬盤信息進(jìn)行對應(yīng)并做加密運(yùn)算��,同時寫入硬盤的主分區(qū)表�����。
2����、軟件加密就是用戶在發(fā)送信息前��,先調(diào)用信息安全模塊對信息進(jìn)行加密�����,然后發(fā)送���,到達(dá)接收方后�����,由用戶使用相應(yīng)的解密軟件進(jìn)行解密并還原。
硬件加密與軟件加密的特點(diǎn)和區(qū)別
一�、硬件加密具備以下特點(diǎn):
1、使用安置在加密閃存盤上的專用處理器;
2�����、處理器包含一個隨機(jī)生成器,該生成器會生成一個加密密鑰�,用戶密碼將解除該密鑰的鎖定;
3、從主機(jī)系統(tǒng)進(jìn)行卸載加密�,從而可提高性能;
4、確保加密硬件中的密鑰和關(guān)鍵參數(shù)的安全;
5�����、在硬件上進(jìn)行驗(yàn)證;
6��、在大中型應(yīng)用環(huán)境中具有較高的成本效益��,便于擴(kuò)展;
7�、加密與特定設(shè)備綁定,因此“始終處于加密狀態(tài)”;
8���、無需在主計算機(jī)上安裝任何類型的驅(qū)動程序或軟件;
9����、預(yù)防最常見的攻擊��,如冷啟動攻擊、惡意代碼����、暴力破解攻擊;
二、軟件加密
1��、通過與計算機(jī)上的其他程序共享計算機(jī)資源且對數(shù)據(jù)進(jìn)行加密 – 僅與您的計算機(jī)一樣安全;
2��、將用戶密碼作為對數(shù)據(jù)進(jìn)行干擾的加密密鑰;
3����、可能需要進(jìn)行軟件更新;
4、容易遭受暴力破解攻擊��,計算機(jī)會盡力限制解密嘗試的次數(shù)��,但黑客可能會進(jìn)入計算機(jī)內(nèi)存并重置嘗試計數(shù)器;
5�����、在小型應(yīng)用環(huán)境中具有較高的成本效益;
6����、可以在所有類型的介質(zhì)上執(zhí)行加密;
