共好plm系統(tǒng)
文件傳輸采用了可靠的加密算法和加密方式
首先,文件傳輸采用了多種加密算法,而不是唯一的算法
加密算法是加密可靠性的核心因素之一。要解密一個密文,必須知道加密算法和密鑰。
很多加密系統(tǒng)都只采用了單一的、固定的加密算法。
而文件傳輸采用了五種學術界公認的成熟的加密算法。在透明加密時,系統(tǒng)會隨機選擇一種算法。
這樣就增加了破解的難度(或者說增加了破解的經濟成本)。
所以,文件傳輸系統(tǒng)的用戶,其密文被破解的風險更小。
其次,文件傳輸采用了全文加密方式,而不是文件頭加密方式。
文件加密有全文加密和文件頭加密之分。每個電子文件都會有文件頭,文件頭是文件的“索引”和“目錄”。文件頭被打亂了,文件自然是亂了。所以文件頭加密是一種可行的但是簡便的加密方式,其被破解的風險相對高一些。
而文件傳輸系統(tǒng)的加密一律采用全文加密。不僅是文件頭的內容,而且文件正文的內容也會變成密態(tài)。
這樣就大大增加了破解的難度,增加了破解的經濟成本。
所以,文件傳輸系統(tǒng)的用戶,其密文被破解的風險更小。
再次,文件傳輸對密鑰在注冊之后生成
正如前文所述,密鑰是加密可靠性的核心因素之一。透明加密系統(tǒng)都要保證用戶的密鑰唯一性,并且要保證盡量不為外人所知。
幾乎所有的加密系統(tǒng)廠商都會依據(jù)用戶的服務器(管理機)的注冊信息來計算生成密鑰。換句話說,用戶在向廠商注冊的時候,至少加密系統(tǒng)廠商就已經用戶的密鑰將會是什么。
而文件傳輸系統(tǒng)允許用戶在獲得風奧公司的注冊文件之后,再設定一個字符串,并將該字符串參與到密鑰產生過程中。
這樣,文件傳輸系統(tǒng)的密鑰可以做到連風奧公司都不掌握。
所以,文件傳輸系統(tǒng)的用戶,其泄密風險更小
最后,文件傳輸系統(tǒng)密鑰的備份、通訊都是加密的
為了以防萬一,加密系統(tǒng)都會生成一個密鑰備份文件(或類似性質的文件)。文件傳輸?shù)拿荑€備份文件,本身也是被加密了。即便系統(tǒng)管理員將該備份文件強行打開,他也無法直接看到密鑰。
為了保證用戶內部的正常工作交流,加密系統(tǒng)都要保證所有客戶機的密鑰一致。這就存在密鑰通訊問題。文件傳輸系統(tǒng)在網絡中傳遞密鑰,本身也是加密傳輸?shù)摹2捎镁W絡監(jiān)聽軟件,也無法直接監(jiān)聽到密鑰。
這樣,文件傳輸系統(tǒng)的密鑰隨時都是受保護的。
所以,文件傳輸系統(tǒng)的用戶,其泄密風險更小。
