硬件加密与软件加密的定义
1、硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时,加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算,同时写入硬盘的主分区表。
2、软件加密就是用户在发送信息前,先调用信息安全模块对信息进行加密,然后发送,到达接收方后,由用户使用相应的解密软件进行解密并还原。
硬件加密与软件加密的特点和区别
一、硬件加密具备以下特点:
1、使用安置在加密闪存盘上的专用处理器;
2、处理器包含一个随机生成器,该生成器会生成一个加密密钥,用户密码将解除该密钥的锁定;
3、从主机系统进行卸载加密,从而可提高性能;
4、确保加密硬件中的密钥和关键参数的安全;
5、在硬件上进行验证;
6、在大中型应用环境中具有较高的成本效益,便于扩展;
7、加密与特定设备绑定,因此“始终处于加密状态”;
8、无需在主计算机上安装任何类型的驱动程序或软件;
9、预防最常见的攻击,如冷启动攻击、恶意代码、暴力破解攻击;
二、软件加密
1、通过与计算机上的其他程序共享计算机资源且对数据进行加密 – 仅与您的计算机一样安全;
2、将用户密码作为对数据进行干扰的加密密钥;
3、可能需要进行软件更新;
4、容易遭受暴力破解攻击,计算机会尽力限制解密尝试的次数,但黑客可能会进入计算机内存并重置尝试计数器;
5、在小型应用环境中具有较高的成本效益;
6、可以在所有类型的介质上执行加密;
原文地址:https://www.cnblogs.com/zhoading/p/9841536.html