[科普中国]-网络加密设备

简介

网络加密设备是指对对网络中传输的数据进行加密的设备。网络加密设备属于硬件加密，一般有以下特点：快速、安全以及易于安装。快速是指加密解密操作由专门硬件实现。安全是指网络加密设备可以使用各种跟踪工具对运行在未加保护的计算机上的加密算法进行跟踪或修改而不被发现，使用硬件加密设备可将加密算法封装保护，以防篡改1。网络加密设备主要应用与商业和军事领域。网络加密设备主要功能是通过加密芯片实现的。

网络加密通过计算机网络中的加密机构，把网络中的各种原始的数据信息(明文)，按照某 种特定的加密算法变换成与明文完全不同的数据信息，实现网络中相互安全传递的 技术。

从网络加密技术应用的逻辑位置划分，主要有三种方式：①链路加密。通常把网络层以下的加密叫做链路加密，主要用于保护通信节点间所传输的数据，加解密由置 于线路上的密码设备实现。根据所传递数据的同步方式又可分为同步通信加密和异 步通信加密两种，同步通信加密又包含字节同步通信加密和位同步通信加密。②节点加密。是对链路加密的改进。这种方式在传输层进行加密，主要是实现源节点和目标节点之间所传输数据的加密保护，原理与链路加密类似，只是加密算法要结合于 依附节点的加密模件中，因而克服了链路加密在节点处易遭非法存取的缺点。③端对端加密。在网络层以上的加密称为端对端加密，这种加密允许数据在从源点到终点的传输过程中始终以密文形式存在。端到端加密系统的价格要便宜些，并且与链 路加密和节点加密相比更可靠，更容易设计、实现和维护，同时还避免了其他加密系 统所固有的同步问题。随着网络技术的发展，网络安全也就成为当今网络社会的焦点，网络加密为网络 系统提供了安全保障。

加密芯片概述加密芯片是对内部集成了各类对称与非对称算法，自身具有极高安全等级，可以保证内部存储的密钥和信息数据不会被非法读取与篡改的一类安全芯片的统称。在嵌入式行业应用广泛。他的前身就是水电气表等行业的ESAM模块，专门用于线路数据的加密传输与密钥安全存放。随时代变迁演变出另一种用法，即嵌入式行业的版权保护应用。防止自主知识产权和研发成果被非法盗用。

在版权保护领域根据加密方案和用法的不同，分为两大应用阵营。应用最为广泛，使用时间最长的当属认证类加密芯片，其优点是加密芯片平台安全，算法统一，应用简单。缺点是整体加密方案安全性较低，对板上主控MCU的保护力度较弱，已经证明存在明显安全漏洞。是可以通过对MCU的攻击，间接破解掉加密芯片的。另一大阵营应用方案采用算法、数据移植方案。将板上主控MCU的程序和数据移植一部分到加密芯片中运行，借助加密芯片完成MCU缺失的功能，同时又保证这部分程序的绝对安全，进而保证整个产品的安全性2。

加密芯片分类第一种是逻辑加密芯片，这种芯片一般是由一个EEPROM加上外围逻辑电路，通过简单的ID号或者逻辑认证口令进行保护认证，这种芯片的特点就是便宜，开发也最简单，但破解难度最低，这种芯片一般用于对盗版没什么压力，只是为了加一个保护的样子。

第二种是带有固定算法，采用比对认证模式的加密芯片，这种芯片相对于上面那种芯片复杂点，但由于采用的是比对模式，就算线路上传送的是随机数或者被加密的随机认证码，但并没有能起到多高的保护作用，因为被保护的CPU中的程序是完整的，跟加密芯片之间只是存在着若干孤立的比对点，而当盗版商去破解这个系统的时候，不会去破解加密芯片，而是直接破解CPU获得全部的代码，然后跳过所有比对点。这样就完成了破解。这种固定算法比对模式的加密芯片开发相对也不是太难，只要按照说明书上的认证流程开发，当然盗版商也很喜欢这样的芯片，因为他的加密流程盗版商也很熟悉，破解方法都已经在破解圈被大家所熟悉。

第三种加密芯片是近几年兴起的采用高端（EAL5+）智能卡芯片内核，软硬件开发商可以把自己软件中一部分算法和代码下载到芯片中运行。用户采用标准C语言编写操作代码。在软件实际运行过程中，通过调用函数方式运行智能芯片内的程序段，并获得运行结果，并以此结果作为用户程序进一步运行的输入数据。加密芯片成了软件产品的一部分。而加密芯片中的程序是无法被读取或者拷贝的，从根本上杜绝了程序被破解的可能。这种产品无论硬件基础还是内部操作系统方案，都是现在最先进的，破解难度最大的。

应用在网络数据库中的应用。网络信息传输公共信道和计算机存储系统是很容易被不法分子攻破的，计算机联网后，不法分子就会用尽一切办法窃取一些用户的关键信息，甚至窃取用户密码。在这种情况下，就需要采取相应的保密措旖对其进行保护。用户自身就应该对自己的关键数据进行相应的保护，毕竟传统数据的保护方式是以口令法及访问权进行的。但是要想从根本上解决数据被盗现象，还要对数据本身进行加密。可以用对称式机密技术或是非对称加密技术进行加密。毕竟非对称加密技术是由公钥和私钥构成的。公钥可以公开相应的信息，私钥则不能公开相应的信息，私钥只有用户才知道。用这种方法进行加密，不仅能对数据本身进行加密，同时也能防止相应的数据被泄露或是传输过程中丢失被不法分子破译。

在电子商务中的应用。随着网络技术不断的发展，电子商务也在不断的发展。网络贸易的发展，给人们生产、生活带来方便的同时，也给人们带来一定的困扰。毕竟电子商务是以网路为基础通过网络平台进行交易的，而网络具有不稳定性，双方在进行交易的时候，特别是在填写关键信息的时候，相关信息你很可能被不法分子窃取，一旦相应的信息被不法分子窃取，交易双方的交易信息就可能被泄密并被对方确认，一旦出现这种状况，将会给双方带来巨大的损失。在这种情况下，就应该对电子商务交易数据进行加密处理。在这里可以用数字加密数据对数据、数字签名、数字证书、set安全协议等进行加密，以保证电子商务的交易信息安全。

在VPN中的应用。随着全球经济的发展，越来越多的公司走向国际化，很多公司在许多国家都有自己的分公司，要想更好的管理这些国家，就需要一个专用线路来连接这些局域网。虽然许多公司已经连接上了局域网，但是他们所用的专用线路一般是租来的，在一定程度上是存在安全隐患的。在这种情况下，就需要有加密、解密功能的路由器，对局域网络信息进行加密，这就是所谓的虚拟专用网。当相应数据从发送者局域网中发出的时候，先经过用户端的网上路由器对硬件进行加密处理，再进行传送。当相应数据信息到达的LAN的路由器时候，LAN路由器就会对其进行解密。解密后用户就能查看发送者发送的信息。