隨著計算機技術的不斷發展,對數據加密的需求也越來越大,出現了許多新的加密方法。
今天我們將學習2005年提出的一種加密方法——屬性加密。
屬性加密簡介
屬性加密全稱為基于屬性的加密,英文縮寫為ABE。它可以根據屬性對消息進行加密,而不需要注意接收方的身份
只有滿足屬性要求的用戶才能解密密文,保證數據的機密性。
與以前的公鑰加密方案最大的區別是ABE實現了一對多的加密和解密。
它不需要像身份加密那樣,每次解密都必須知道接收者的身份。在ABE中,它將標識視為一組屬性。
當用戶擁有的屬性超過加密器描述的預設閾值時,用戶可以解密。
此外,ABE中的用戶密鑰與隨機多項式或隨機數相關,不同用戶的密鑰不能組合,防止用戶串通攻擊。
屬性加密過程
屬性加密一般分為四個部分:
設置階段:也稱系統初始化階段,輸入系統安全參數,生成相應的公共參數(PK)和系統主密鑰(MK);
密鑰生成階段:也稱為密鑰生成階段,解密用戶向系統提交自己的屬性,并獲得與屬性相關聯的用戶密鑰(SK);
Enc階段:也稱為加密階段,數據所有者對數據進行加密,獲得密文(CT),發送給用戶或公共云;
解密階段:也稱為解密階段,解密用戶獲得密文并用自己的密鑰SK進行解密。
屬性加密的類型
屬性加密主要分為兩類,即密文策略屬性加密(CP-ABE)和密鑰策略屬性加密(KP-ABE)。
在CP-ABE中,密文與加密器定義的訪問策略相關聯,而密鑰與屬性相關聯。
在KP-ABE中,密文與屬性關聯,而密鑰與訪問策略關聯。
屬性加密的優點
屬性加密解決了對稱加密密鑰傳輸造成的密鑰泄露問題,因為對稱加密的加密密鑰與解密密鑰是相同的。
屬性加密實現了對加密數據的細粒度訪問控制,
即數據所有者可以指定誰可以訪問加密數據,數據所有者對數據具有完全的控制權。
屬性加密的應用場景
數據庫安全:數據庫是現代企業的核心資產和重要信息。
屬性加密的應用可以有效地保護數據庫的機密性,保證訪問數據的用戶必須滿足設定的權限要求。
移動設備安全性:移動設備具有很強的可移植性,但安全性較低
屬性加密的應用可以有效保護移動設備的數據和消息傳輸,確保合適的用戶可以安全地訪問信息。
云計算安全:隨著云計算的發展,越來越多的敏感數據存儲在云中
屬性加密的應用可以有效地保護數據的安全性,保證數據的完整性。
電子郵件以其便捷、高效的特點,成為企事業單位員工之間進行內部溝通和業務溝通的主要方式之一。
依賴郵件通信雖然給我們的工作帶來了便利,但也在一定程度上增加了數據安全風險。
如果員工通過郵件發送重要的內部文件,或者不小心誤發送文件,
都會給企業帶來很大的數據泄露風險,因此加強郵件文件的安全保護是很有必要的。
如何防止電子郵件泄露機密?
第一步是識別需要安全處理的信息,區分重要文件和機密文件,并要求員工明確區分機密文件。
簽署保密協議是一種先發制人的檢查。
要使用安全產品,保證文件的安全高效使用。
域之盾軟件電子郵件泄漏預防
1. 企事業單位可以部署域之盾軟件加密軟件,對公司內部文件進行加密保護。
如果您通過電子郵件向外部發送重要文件,您將無法打開它們,并將顯示為亂碼。
如果需要發送給客戶,必須經過上級審核批準,從源頭上避免郵件泄露的風險。
2. 郵件內容檢測:
企業可以對外發郵件進行審計,檢查郵件中是否包含敏感關鍵字,對包含敏感關鍵字的郵件進行攔截。
郵件內容監控:
域之盾軟件會詳細記錄外發郵件的信息,包括郵件發件人、郵件標題、正文、附件和文件上傳記錄。
郵件內容審計:
企業可以查看員工外發郵件的內容和附件,為防止泄露提供有力證據。
3.對于發送給企業外部固定供應商和核心機構的文件,
這些是相對頻繁和可信的合作伙伴,可以直接通過域之盾軟件的郵件白名單進行解密,無需重復審批。
域之盾軟件以數據防泄露為核心,結合桌面管理標準終端辦公環境,對終端操作行為進行詳細審計,
讓客戶實現“事前主動防御-事中安全可控-事后取證”的完整、
全面的信息保護流程,實現企事業單位電子數據資產的安全保護。
在打開文件夾時不需要密碼,使用文件時則需要輸入正確密碼才能打開。
那么,如果需要解密全面加密的文件夾該怎么操作呢?需要逐一對文件進行解密嗎?
下面我們就一起來了解一下。
具體解密方法要看你的加密方法,以及加密所用的軟件或者設備。本期解密方法為企業部署域之盾軟件并設置加密后的解密方法。
1、安裝域之盾軟件后,在策略模板頁面點擊”加密權限”然后勾選”允許手動解密文件”和”需要管理員審批通過”選項。
2、完成第一步后,員工在電腦右鍵點擊加密的文件點擊”安全終端”然后點擊”申請解密”
然后點擊下一步
3、在彈出窗口中輸入申請原因,然后點擊下一步,如下圖
4、然后管控平臺電腦右下角有彈窗如圖
點擊查看
解密后員工電腦彈出解密文件。
最新內容
域之盾-讓企業內網、數據,更安全、更穩定、更高效
地址: 石家莊高新區裕華東路358號天山銀河廣場C座1306室
網址: http://www.ffsites.cn
微信掃碼咨詢產品
冀公網安備 13019902000424號
丨 網站地圖 丨 舉報電話:0311-88802950 友情鏈接: Linux命令大全
關注公眾號
Copyright ? 河北中視新研軟件開發有限公司 All Rights Reserved
工信部備案號:冀ICP備20019903號-1
