目前上市场上的加密软件近百种,企业选择起来实在是不知该怎么选择才好,这里介绍几个选择加密软件的要素共大家参考。
a) 首先看这家公司的实力,这是非常重要的。为什么这么说呢?大家也许都清楚,当年的CAD产品在市场火的时候,雨后春笋般的冒出几十家。待CAD市场成熟了,没钱可挣了,这些软件公司纷纷放弃CAD市场,有的转行了,有的卖掉了,还有在市场上消失了。所剩下了了无几。后续服务怎么办?没办法,只有更换软件。CAD可以更换,加密软件能换吗?用上某一家加密软件要想更换很难。即使更换了,再经过另外一家加密软件的加密往往文件容易被破坏。
b) 看有没有CAD行业背景。为什么要看有没有CAD行业背景呢?这其实也非常重要,如果原来是做CAD的,往往这样的公司知道企业需要什么?给企业提供加密软件不是纯粹为了挣钱,是为了产品的延续和发展。往往有CAD背景的公司给企业提供的是整体解决方案。没有做过CAD软件的公司,对企业的需求不是太清楚,只是为了把文件加密过就算完成了。涉及到和PDM、ERP等系统的集成就显得束手无策。
c) 看是否具有丰富的产品线。这一条看起来和选者加密软件豪不相干,其实不是,关系很大。为什么?因为据加密行业专家预测,加密软件现在正是销售火爆的时期,大家都来做加密软件。这种机遇大约需要在5到10年的时间完成,到那时候市场已经非常成熟,大多数企业已经解决了的安全问题。这时候的到来也就意味着赚钱的机会非常小了。既然没有了市场,那些只有加密软件单一产品的公司怎么生存呢?很显然,依然会走当年CAD所走过的路子,卖的卖、转行的转行、放弃的放弃。不管怎样的变化,市场上都会所剩无几。如果不靠其它产品线来弥补又怎么生存呢?所以说丰富的产品线也对加密软件的长久发展起到了至关重要的作用。
d) 看所采用的算法。市场上所销售的加密软件所采用的算法不外乎DES和AES这两种算法,单个别的公司说采用的国密算法。国密算法这里不在讨论,因为这种算法安全性较低。主要说明DES和AES算法。DES的英文全称是Data Encryption Standard, 即数据加密标准。DES这种加密算法在1976年被美国联邦政府的联邦信息处理标准(FIPS)所选中,成为了美国的加密算法的标准。然而,DES现在已经不再是一种安全的加密算法,以现在的计算机的能力,处理面对经过56位密钥加密的数据已经不是什么难事了,一天之内便可能破解。同时学术界也有一些分析提出该算法在理论上的缺陷。如今,该标准已经被AES即高级加密标准所取代。因此1997年NIST公开征集新的数据加密标准,即AES[1]。经过三轮的筛选,比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍。
目前,市场上所销售的加密软件,采用AES算法的公司相当少。因为这种算法的密级比较高,没有势力的小公司凭借十个八个人的力量很难完成。
e) 看是否采用的是驱动层加密。加密技术分应用层加密和驱动层加密两种技术。这两种技术的发展也类似DES和AES算法。前几年大家所采用的都是应用层的加密技术。最近这几年随着管理软件以及CAD软件的快速发展。应用层技术已经无法满足和管理软件的集成,以及软件的不断升级。再者,应用层加密技术容易破解,无法防范黑客的攻击。软件的不断升级也给企业增加了经济负担。而驱动层加密技术从根本上解决了这种困惑。企业CAD版本的升级只需要企业自己添加策略,不需要软件公司把CAD版本写到程序中去。驱动层加密技术支持数据库文件加密,因为现在的PDM、ERP等管理软件都需要数据库来支持。如果不能加密数据库文件,可以说企业就无法考虑上管理软件,因为加密过的文件无法上传到管理软件的数据库中去。所以由应用层技术转换到驱动层加密是软件公司的一大课题。目前市场上所销售的加密软件,采用驱动层加密技术还比较少。