欢迎进入中国计算机用户协会信息安全分会网站!
当前位置: 首页 >> 新闻动态 >>
  • 业界资讯
    • 新闻动态
    业界资讯
    信息安全技术或融入血肉 加密软件飞速进化
  • 时间:2014-05-16
  • 来源:sec.chinabyte.com

    • iPhone5s上市以来的持续热销也让TouchID(指纹识别技术)愈加深入人心。但追溯人类历史文明,密码的历史几乎和文字是同时诞生。若看密码诞生的初衷——一都是为了信息安全考虑,无论是身份验证、信息加密、或是上情下达传递信息。在几千年的人类密码历史中,通过文字、声音、图像、甚至是血液加密,都旨在保护着信息的安全。

    这些密码,就是为了加密数据而诞生的,尤其是在这个信息、数据膨胀发展的时代,为了数据本源安全而诞生的加密技术更是受到了最大的关注。究竟这项技术能融入多少“生物成分”,而技术本身又需要在哪里加强?

    生物密码虽然可靠 但仍存不稳定的变数

    或许,你现在有足够多的理由去抛弃传统方式——设置8-16位(或是更长)的数位密码来保卫你的数据安全:由于海量的移动应用与社交网络,设置一长串数位密码繁琐又不容易被记忆;设置数字密码很容易被黑客破解;数字密码甚至不是具备友好的交互的特质……

    出于简化识别环节、方便快捷验证信息的目的,开发者们想出了各种方式来设置密码锁:如通过OpenID一键登录到社交网络及其热门应用;再如利用多点触控在屏幕上设置简单的图像轨迹,给智能设备上锁。

    “但那些很容易被黑客识破,在移动互联的时代,一触发便殃及鱼池。”随手记创始人谷风向腾讯科技表示,数位密码与图像密码都是是静态数据,在计算机内存与网络传输中,极易受到黑客破解。唯有降低静态数据的精准度、提高动态数据的复杂度,来增加攻击者的成本。

    那么iPhoen5s的指纹识别是否能提高数据的安全性?“相对提高了,但也不绝对提高。”谷风认为,除去iPhone5s指纹数据不连服务器的前提下,生物识别具有不可修改性。谷风举例,倘若用户生物信息存储在本地,但一旦生物信息遭窃,因为其生物属性不可修改,即使是运营者知道此事,也束手无策。

    关于这一点许多信息安全专家也同样有感触。在专业安防领域,生物识别技术应用非常普遍(如虹膜识别、静脉识别、动脉识别、人脸识别、声纹识别)但也并非100%对每个人的信息验证都能奏效。“生物识别的不通过率在千分之二至万分之五之间。”

    某信息安全专家曾举例,如指纹识别都是通过光学指纹机设备来采集数百个校对点,校对点对指纹识别的精确度起到决定性作用。但校对点的设置也需要适中。

    “经常会出现这样的情况,比如校对点过少,那么通过信息识别通过率就会很高,反则安全系数不高;如果校对点过高,通过率低、安全系数高,也存在着验证者自身无法通过的情况。”

    每个人的指纹、面部纹路都存在唯一性,但人类的身体会随着岁月的流逝或意外事件而产生变化,如果指纹机不能精确识别这些变化,那么指纹密码也就无从谈起。

    现在在专业安防领域相对高端的生物识别技术,是虹膜识别与X光识别,相较于指纹识别与人脸识别又提高了一个安全等级,但造价也高。“虹膜识别系统造价在万元左右,X光识别系统则高达数十万元。”某业内人士说到,生物识别技术较传统密码机制,确实提高了安全系数。而随着市场对生物识别技术的认知有所提高,未来市场发展前景会好于现在。

    信息泄露“四处开花” 生物加密或只能摧毁冰山一角

    随着GoogleGlass刮起的可穿戴设备风潮,越来越多的可穿戴设备开始引入生物识别技术与功能。

    如加拿***iomin公司研发出一款生物技术腕带,通过扫描心脏活动来识别佩戴者身份,因为每个人的心脏活动都是独一无二的,心脏的形状、大小、位置和心律等因人而异,并且无法被复制或窃取。Nymi腕带必须与使用者皮肤直接接触才能识别心脏活动。Nymi手环可以解锁日常用品,如保险柜、车门、电脑、支付网上账单。

    “深圳的山寨厂商早在3年前生产的笔记本电脑设备,就有生物识别技术了,比如指纹识别、人脸识别、语音识别。”某资深业内人士谈到,现在可穿戴设备可以拥抱这些生物识别技术,但同样不能忽视存在的隐私保护问题。

    虽然这些生物加密技术已经开始运用,但是面对全球信息化带来的多方面,多角度,多层次的安全问题,生物加密或许只能撼动着“危机”冰山的一角。要击破或者要避免撞上这个危险的“冰山”,我们需要对数据本源更有效的防护之法。

    回归本质 越接近数据本源的加密越可靠

    虽然生物加密技术和其他新兴的加密方法能给传统的加密防护带来很多新的助力,但是面对一个即将被全面信息化的世界,那些数量级十分庞大的,需要被加密的数据,接近本源的加密防护是最简单和最有效的。而为了适应现在多样的安全环境和加密需求,采用具有本源防护且灵活全面的多模加密技术则是最好的选择。

    多模加密技术采用对称算法和非对称算法相结合的技术,在确保数据本源防护质量的同时,对于用户更多加密需求,数据格式的多种加密需要,多模加密技术都能通过数据本源的加密防护来完成。而这种简单有效且灵活的加密防护是面对现今多样安全问题最有效的方法,而这种先进加密技术使用的典型代表正是山丽的防水墙系列。

    信息技术不断发展,必然促进信息化的进一步深入。随着全球信息化时代的到来,信息、数据的安全问题会如潮水般扑面而来。通过先进的、领先的加密技术,如生物加密去革新固然好,但是对于安全,我们必须做到有底线,而这个底线就要靠能对数据本源进行防护的加密软件来实现!

    (责任编辑:aqxh)


    中国计算机用户协会信息安全分会版权所有

    Copyright© 1991-2023 中国计算机用户协会信息安全分会   京ICP备2021040407号

    技术支持:北京小鱼在线

    关注微信公众号