硬件加密與軟件加密的定義
1���、硬件加密是通過專用加密芯片或獨立的處理芯片等實現(xiàn)密碼運算。將加密芯片�����、專有電子鑰匙��、硬盤一一對應到一起時��,加密芯片將把加密芯片信息�、專有鑰匙信息����、硬盤信息進行對應并做加密運算,同時寫入硬盤的主分區(qū)表�。
2、軟件加密就是用戶在發(fā)送信息前���,先調(diào)用信息安全模塊對信息進行加密�,然后發(fā)送,到達接收方后����,由用戶使用相應的解密軟件進行解密并還原。
硬件加密與軟件加密的特點和區(qū)別
一�、硬件加密具備以下特點:
1、使用安置在加密閃存盤上的專用處理器;
2�、處理器包含一個隨機生成器,該生成器會生成一個加密密鑰�����,用戶密碼將解除該密鑰的鎖定;
3���、從主機系統(tǒng)進行卸載加密��,從而可提高性能;
4�����、確保加密硬件中的密鑰和關鍵參數(shù)的安全;
5�、在硬件上進行驗證;
6��、在大中型應用環(huán)境中具有較高的成本效益�����,便于擴展;
7、加密與特定設備綁定���,因此“始終處于加密狀態(tài)”;
8���、無需在主計算機上安裝任何類型的驅動程序或軟件;
9、預防最常見的攻擊�,如冷啟動攻擊、惡意代碼���、暴力破解攻擊;
二、軟件加密
1����、通過與計算機上的其他程序共享計算機資源且對數(shù)據(jù)進行加密 – 僅與您的計算機一樣安全;
2、將用戶密碼作為對數(shù)據(jù)進行干擾的加密密鑰;
3�����、可能需要進行軟件更新;
4���、容易遭受暴力破解攻擊����,計算機會盡力限制解密嘗試的次數(shù)�,但黑客可能會進入計算機內(nèi)存并重置嘗試計數(shù)器;
5、在小型應用環(huán)境中具有較高的成本效益;
6����、可以在所有類型的介質上執(zhí)行加密;
