加密已经有了相当大的发展。加密技术可以当今的量子时代，一直追溯到公元前的美索不达米亚，尽管加密解决方案会随着时间而改变，但是保护密钥的重要性永远不会改变。实际上，加密技术越有效，密钥需要保护的越多。

纵观历史，冲突中的一方会加密他们的消息，而另一方将雇用试图破坏加密或窃取密钥的人员，即使到了今天，也没有什么不同。除了今天，由于我们的加密技术的力量，另一方甚至不试图破坏加密。相反，他们用任何可能的手段偷钥匙。

我们经常会看到电影中有这样一个情节，坏人把枪口对准好人的脑袋，说“给我解密数据，或者让你吃子弹”之类的话。接着电影中的好人在键盘一通胡乱敲击后，密码被破坏，好人满身是汗的离开桌子，说他已经做到了。

然而好莱坞并没有给我们提供任何的服务，以上这一切都是编剧想象中的情节。利用我们现有的计算能力，解密被256位AES加密密钥保护的数据几百万年。这就是为什么没有人试图“蛮力”攻击加密密钥的原因。当我们尝试向量子加密过渡时，几百万年这一说法将更加真实。

如果您已经足够智慧地假设您的外围设备将被破坏，并且您已经足够聪明地假设您的不请自来的黑客将尝试窃取您的数据，并且您足够聪明地对数据进行加密...您仍然无法高枕无忧。根据大量研究，黑客入侵和检测的时间在160到260天之间。即使采用最低级的方法将密钥存储在软件中，那对于黑客来说也是很长的时间。

由于大多数黑客不是早九晚五的常规工作人群，他们有时是团队合作，因此如果黑客与伙伴们一起工作，那最终也要花费数千个小时。现在您知道对于黑客来说，查找存储在软件中的加密密钥有多难？不幸的是，这些对于你来说，并不是很难。加密密钥在创建过程中使用了称为随机数生成器的东西。因此，正如你所希望的，所产生的密钥本身是非常随机的。

二进制数据扫描中表示的加密密钥看起来很像“雪”，因为它具有变化的模式。黑客要做的就是使用相对简单的程序搜索数据，该程序在二进制数据扫描中寻找随机性。一旦找到随机数据，很有可能是某种类型的加密密钥。看到一家公司可能有数千个加密密钥，不需要花费很长时间来测试这些密钥。对此，256位AES密钥具有1.15x1077可能的组合。那是115，后面有75个零。这是组合的数量之多。即使黑客发现了几千个密钥，也不需要160天的时间就可以对每个加密数据进行尝试以解锁数据。每分钟尝试四个密钥，一个黑客，在16小时内可以测试超过3,840个密钥。在160天内，超过了614,000个密钥。

用另一种方式说明；大多数人都会将房屋的门锁上。大多数房屋在门的旁边都有易碎的玻璃窗。聪明的窃贼不喜欢发出声音，所以打破玻璃不是最好的选择。但是，盗贼会检查门垫子下面是否有额外备用的钥匙。在软件中存储密钥，就相当于将前门密钥放在门垫下。

硬件安全模块（HSM）就是专门用于阻止黑客查找加密密钥的设备。HSM从“垫子下面”获取密钥，并将其放入黑客无法看到的安全位置。如果您已经加密了数据，则黑客将立即继续进行辅助搜索以查找这些数据的随机位。他们看不到HSM，因此他们看不到密钥的存储位置。HSM是使用美国国家标准技术研究院（NIST）规定的严格标准设计的。

软件存储密钥的保护方法，是没有经过任何人或任何机构认证的。

加密过程已经存在了数千年，并且有迹象表明，加密将在未来变得更加重要。从安全角度来看，加密过程很重要-但是密钥的安全性至关重要。如果您在加密数据或需要加密组件的任何其他解决方案时遇到麻烦，则必须付出同等的努力来保护这些密钥。否则，您将被粗鲁地唤醒。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 数据安全的未来是什么

• 简化密钥和证书的审核和修复

• BigID和Thales合作提供全面的数据保护和隐私合规性