沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

棱镜门事件再度发酵 数据加密成关注焦点

2015年春节期间,让人震惊的棱镜门事件再度发酵,数据加密成为公众热议话题。根据爱德华斯诺登透露,美英的安全部门窃取了荷兰SIM卡制造商Gemalto的信息,获得了密钥,威胁到全球移动通信用户的信息安全。在互联网应用普及的今天,数据加密、信息安全问题被推向公众视野,成为大家热议和关注的焦点问题!

2014年,记录棱镜门爆料者爱德华˙斯诺登的纪录片《第四公民》获得了奥斯卡最佳纪录片。棱镜门暴露了美国等国的情报机构通过各种手段来获取公民信息的事件,一时间舆论沸腾。因为斯诺登的爆料透露,情报机构获得信息的手段很多是非法的。在法制社会,必须依照法律办事,安全情报机构也不能例外。

信息泄露事件的频发生不禁让我们产生了忧虑:一直标榜法律健全的美国尚且如此,在国内,我们的个人隐私信息被泄漏再正常不过了。如携程网信息安全门事件、小米800万用户数据泄露、多家快递官网1400万用户信息泄露、130万考研用户信息泄露、12306用户数据泄露、多家知名连锁酒店、高端酒店海量开房信息泄露………

面对危机四伏,满是陷阱的互联网,我们该如何保障信息安全?沃通CA表示保障信息安全要从自身做起,其中最为关键的就是进行高强度的数据加密。

提到加密不得不提到当今很多的加密技术,当今国内使用的很多加密技术如银行、支付宝等使用的SSL证书进行HTTPS加密传输都是美国产品,就相当于自家大门配的锁和钥匙掌握在美国人手中,等同于向美国敞开了大门,非常的不安全。SSL证书国产化是必然,在各种信息安全事件的催发下,中国政府也高度重视互联网安全领域,积极的推动安全产品如SSL证书的国产化。国产品牌数字证书颁发机构沃通CA为推动SSL证书国产化进程向用户推出免费SSL证书申请,加快站点部署ssl证书实现https加密进程。

关于网站使用http传输和https传输,很多人甚至很少注意自己连接到的网站网址到底是Http还是https,这其中的差别其实非常大,因为后者(https)传输的信息是加密的,即使截获了也没什么用,与明文传输的http不是一码事。为了保证数据安全,几乎所有的银行站点,金融站点,正规电商购物站点都会进行https加密,并且在免费SSL证书的大力推动下,https在将来的不久将全面覆盖中国站点,实现互联网全网https加密访问。

除了网站SSL证书加密外,我们再来看看大家经常用到的WIFI加密。在刚有WiFi的时代,当时采用的加密技术称之为WEP,也就是无线网加密协议(Wireless Encrypt Protocol,也叫无线等效加密,Wired Equivalent Privacy)。这种加密方式的弱点就是,如果对方有足够的耐心抓足够多的数据包,就可以把RC4加密的秘钥破解出来。所以WEP很快就被WPA说取代,今天的WiFi已经很少有用WEP加密的了。

建议公众不要共享WIFI操作敏感数据,比如最近几天炒作的比较凶的某应用,是通过把大量的WiFi密码保存、共享的方式实现所谓的免费WiFi,这是一种相当危险的方式,一旦你家里的WiFi密码被共享出去,就意味着其它有这个应用的人,可以随便进入你家的WiFi,更进一步,他对你家庭网络和PC做些手脚,你可能也不知道。

WIFI另外一个不太靠谱的加密方式是RSA加密,这种加密技术的原理浅显的说是两个大质数的乘积。其768位加密惨遭因式分解如下:

123018668453011775513049495838496272077285356959533479219732245215172640050726

365751874520219978646938995647494277406384592519255732630345373154826850791702

6122142913461670429214311602221240479274737794080665351419597459856902143413

= 3347807169895689878604416984821269081770479498371376856891

2431388982883793878002287614711652531743087737814467999489×

3674604366679959042824463379962795263227915816434308764267

6032283815739666511279233373417143396810270092798736308917

RSA算法的SecurID在银行等领域应用最多,现在一般都要求2048位的RSA加密,所以目前认为RSA1024位以下的加密都不太安全,高级些的一般都要求2048位加密,因为理论上要破解2048位加密,对于今天的技术和算法来说需要的计算量实在太大。RSA加密的产品应用广泛,就目前来看也足够安全,比如非常多银行的随机密码令牌环就是使用的RSA SecurID加密。

最近几年,信息泄漏事件频发,因为很多网站都没有采用https加密传输,用户名、密码也是明文保存,一旦被黑客拖库,将造成大量的用户名密码泄漏……而对于别有用心的人来说,还可以用撞库的方式,用泄漏的A网站的用户名密码数据库去尝试登陆网站BCDEDF……因为很多人都是习惯了一个用户名,相同的密码用来登陆很多网站,可能结果就是一个网站ID失窃,多个网站的登陆信息一起遭殃。和支付相关的网站设立独立密码,是起码的觉悟,尤其是支付宝、网上银行、电子邮件、腾讯QQ等应用,建议使用强口令的独立密码,对涉及交易支付站点还要验证其是否是https加密传输。

发表评论