• 加密编程(1)需求


          传统上纸介质的信息,由于其介质的封闭性,介质与信息内容天然的绑定特性,纸质文书对加密的需求不是那么的强烈。专用的厚信封和火漆封印,可以有效防止偷窥;手写的签名难以伪造,其法律效力在司法操作上有着成熟的传统。信息的电子化和网络化改变了这一点。电子化的信息缺少手写字迹所包含的时间、修改痕迹、笔迹来源等天然的安全冗余,网络化则使得这些电子信息在高度共享和开放的介质中传输和存储。

          为了给予这些在开放介质上存储和传输的信息赋予安全性,具体有:保密性,防篡改性,防抵赖性等几个主要方面。信息的这些安全属性是人们通过网络交流想法、建立契约、达成交易、远程控制智能家电等应用所必需的。

          从智能灯泡,到家用路由器,个人计算机,网络服务器,乃至超级计算机,无所不在的网络连接,使得加密成为建立信息和设备安全边界的关键控制手段。

          明确的信息加密保护需求,首先来自于市场的需要。在黑客活动活跃的现实背景下,一旦企业持有的敏感信息(如信用卡号、用户密码、商业秘密等)因为未妥善加密保护而被非法获取,对于用户和企业都会造成严重的危害。不断见诸媒体的用户信息泄露事件使得公众变得越来越敏感,公众对于信息产品和服务提出了更高的安全要求。如果不能满足这样的需求,产品将会注定面对商业失败。其次,对于特别关注安全性的应用,如网银、电子商务等,法规对产品提出了强制性的加密要求。对于这样的产品,按照法规要求加密是必需的。否则,即使未发生安全事件,都会被市场所唾弃,甚至可能会直接给企业管理层带来法律后果。尽管合规性似乎更重要,对于加密的设计和实现,市场的需求更根本、更难以准确的把握。毕竟,一旦发生安全事件,祭出“合规”作挡箭牌,或许能够免除法律责任,市场却往往不会买这个帐。

  • 相关阅读:
    rgba 和opacity的透明效果有什么不同
    定位 盒模型 浮动 css优先级 伪类伪元素选择器---未完成
    JS中Date对象getYear()方法和getFullYear()方法区别
    Javascript错误提示--SyntaxError: Illegal return statement
    JavaScript高级程序设计-第六章面向对象的程序设计(复习)
    为什么js加事件时不要写括号
    JS函数是如何执行的
    关于JS的总结
    我所知道的数据库6-DDL语言(续)
    我所知道的数据库5-DDL语言
  • 原文地址:https://www.cnblogs.com/kodefun/p/4623005.html
Copyright © 2020-2023  润新知