传统上纸介质的信息,由于其介质的封闭性,介质与信息内容天然的绑定特性,纸质文书对加密的需求不是那么的强烈。专用的厚信封和火漆封印,可以有效防止偷窥;手写的签名难以伪造,其法律效力在司法操作上有着成熟的传统。信息的电子化和网络化改变了这一点。电子化的信息缺少手写字迹所包含的时间、修改痕迹、笔迹来源等天然的安全冗余,网络化则使得这些电子信息在高度共享和开放的介质中传输和存储。

      为了给予这些在开放介质上存储和传输的信息赋予安全性,具体有:保密性,防篡改性,防抵赖性等几个主要方面。信息的这些安全属性是人们通过网络交流想法、建立契约、达成交易、远程控制智能家电等应用所必需的。

      从智能灯泡,到家用路由器,个人计算机,网络服务器,乃至超级计算机,无所不在的网络连接,使得加密成为建立信息和设备安全边界的关键控制手段。

      明确的信息加密保护需求,首先来自于市场的需要。在黑客活动活跃的现实背景下,一旦企业持有的敏感信息(如信用卡号、用户密码、商业秘密等)因为未妥善加密保护而被非法获取,对于用户和企业都会造成严重的危害。不断见诸媒体的用户信息泄露事件使得公众变得越来越敏感,公众对于信息产品和服务提出了更高的安全要求。如果不能满足这样的需求,产品将会注定面对商业失败。其次,对于特别关注安全性的应用,如网银、电子商务等,法规对产品提出了强制性的加密要求。对于这样的产品,按照法规要求加密是必需的。否则,即使未发生安全事件,都会被市场所唾弃,甚至可能会直接给企业管理层带来法律后果。尽管合规性似乎更重要,对于加密的设计和实现,市场的需求更根本、更难以准确的把握。毕竟,一旦发生安全事件,祭出“合规”作挡箭牌,或许能够免除法律责任,市场却往往不会买这个帐。

posted on 2015-07-05 21:02  FUMIOT  阅读(268)  评论(0编辑  收藏  举报