2)敏感数据的安全
软件加密方式其加密算法以软件方式实现,并存在于计算机的硬盘或内存中,在加解密运算中,客户的重要数据(如个人密码PIN等)会在某一时刻以明文形式出现在计算机的内存或磁盘中,攻击者可通过跟踪程序、常驻内存分析软件等手段从硬盘或内存中获取这些资料并加以利用。
硬件加密方式其加密算法及其它算法都在加密设备中,所有的加解密运算都在加密设备内部完成,同时加密设备只接受与上层应用协商的数据报文格式,实现规定的加解密功能,攻击者无法得到加密算法和密钥,也无法利用加密设备得到交易数据的明文。
3)算法运算速度的区别
软件加密通过在主机上运行加密软件来实现加密功能,除占用主机资源外,其运算速度较硬件加密要慢。
硬件加密是通过独立于主机系统外的硬件加密设备实现的,所有关键数据的存储、运算都在内部通过硬件实现,不占主机资源,速度快,安全性很高。
而有一些厂家采用硬件实现加密的解决方案,即硬件采用一个普通的51单片机芯片,采用没有安全控制功能的EEPROM存放密钥,由软件来实现加密运算,表面上实现了加密功能,但是由于普通单片机的硬件设计是开放的,也没有独立的文件和密钥的管理系统,密钥并没有被安全保护,实际上根本不具备抗攻击性能,稍具单片机开发常识的人可以很容易取得密钥,密码键盘的编程人员也可以在编程时设置后门,很轻易的获得密钥,因此这类产品只是相对安全的产品,并不是理想的安全产品。
3.新型信息安全产品紫光S锁
紫光S锁是用于保护个人数据文件的安全产品,但它与许多常见的目录加密软件有着本质的不同。它与计算机的接口采用USB总线,便于使用。紫光S锁基于智能卡技术,它的核心是一个芯片操作系统(COS,Chip Operation System),因此S锁就相当于一台微型的计算机,不仅具有数据存储功能,同时具有数据安全保护、复杂密码运算、身份认证等功能。其内部结构由CPU、加密逻辑单元、RAM、ROM、EEPROM和I/O五部分组成一个完整的计算机安全体系。用户数据被放在被加密逻辑单元保护的EEPROM中,COS掩膜在ROM中,以保证代码安全。COS将用户操作过程中生成的密钥放在RAM空间中,掉电后自动丢失,保证安全性。因此非法用户在没有紫光S锁的情况下,想破解紫光S锁保护的文件几乎是不可能的。
