「網路加解密器」保障資料的傳輸安全

文/ 郭慧姿

網路安全專家普遍認為，911事件後，因網路攻擊「便宜又有效」，很有可能列入下波恐怖攻擊的目標。此外，由於預期2002年後電子商務將重整起飛，再加上據統計網路詐欺案頻率比傳統交易詐騙高出12-18倍，因此網路安全被列入重點培植對象，最近被IDC譽為亂碼化設備（Host Security Module， HSM）全球領導廠商的nCipher，其行銷副總Richard Moulds就表示：「網路安全已是網路架構的標準配備，在公眾網路傳送或儲存在資料庫裡的資料，無論是商業機密，或是個人隱私資料，就必須做好網路安全的工作」。


Entrust總裁兼執行長Bill Conner也表示：「網路安全是電子化政府、企業e化與電子商務的DNA」，唯有DNA健全，電子商務的體質才能強壯，發展才可長久。根據IDC預測，2000年全球的網路安全市場為美金67億，2005年之前，將成長為美金210億，其中，亞洲網路安全產業的成長率為29.8%，遠高於25.5%的全球平均複合成長率。未來五年，亞洲將是網路安全服務成長最快的區域。


資料加密觀念由來已久
網路安全有六要素：機密性（Confidentiality）、身份認證（Authentication）、資料完整性（Integrity）、授權（Authorization）、不可否認性（Non-repudiation）與稽核（Auditing）；而網路安全的作法計有防毒、防火牆、公開金鑰系統（PKI）、DNI（Data andNetwork Integrity）、入侵偵測（IDS）、資料加密、與網路活動監控等。其中「資料加密」是網路安全領域中最古老、最根本的概念，遠在巴比倫時代，在美索不達米亞平原居住的人們進行牲畜買賣時，賣方會在收款後才把約定數量的牛羊委託第三者送至買方處，為避免此第三者在運送途中私吞部分牲口，賣方會用泥巴塑成牲口的形狀，譬如兩隻牛就做兩個牛狀的小泥像。然後，將所有的小泥像放在一個較大的中空泥球中，再用印章將此泥球彌封。當第三者把牲畜送至買方處，買方確認彌封章完整後，打開泥球，比對牲口數量與泥像數量是否相符。


這樣看來，資料加密的觀念由來已久，而讓遠在巴比倫時代的人們能夠避免部分牲口在運送途中被第三者私吞，而在網路的世界裡，又如何保障資料的傳輸安全呢？以下就來談談網路加解密器如何保障網路資料的傳輸安全。


什麼是網路加解密器？
網路加解密器，簡單來說，就是將資料加密傳送至接收方再解密的工具，可達到防止資料在網路上傳輸時洩漏機密內容，因為即使文件真的被攔截，看到的仍是一堆無意義的亂碼。上述泥球裡的小泥像，就是加密後的訊息，泥球上的彌封章就等於現代的數位簽章。


網路加解密器須成對安裝，在資料傳送方與接收方各裝一個，一個負責加密，另一個負責解密，反之亦然。網路加解密器有硬體型與軟體型加解密器二種，大體上，軟體型加解密器除了價格較硬體型加解密器優惠外，硬體型加解密器無論在安全性、速度與效率都遠較軟體型加解密器出色。

• 在安全性上：將密鑰儲存在獨立的硬體安全設備上，比儲存在電腦或伺服器上安全，因為駭客可利用已知的電腦作業系統或伺服器漏洞來入侵存放密鑰的電腦，甚至在加解密軟體裡暗中植入後門程式，這樣一來，原本要保護重要資料的軟體，反而成為洩密的工具！而且，這種後門程式也很難被察覺。
  
   
  
• 在速度上：首先，電腦中央處理器本來就不是專為執行安全加密而設計，若把加解密軟體強加在電腦中央處理器上，將大幅加重電腦中央處理器的運作負擔，使CPU無暇處理其他指令，並拖慢CPU的速度。
  
   
  
• 在效率上：公鑰加密演算法對CPU的選擇很嚴格，像DES加密法就是專為在獨立的硬體上運作所設計，因此，在硬體加解密器上使用DES才能得到最好的效率。
  
  

加解密器應具備的優點

1. 安控規格更嚴謹：既然是要保護網路安全，加解密器的安控規格就應更嚴謹。優質的加解密器應符合FIPS或ITSEC等國際安全標準，Thales製造之加解密器Datacryptor
   2000（DC2K）甚至達到FIPS Level 3的高標準。
   
    


2. 支援不同網路協議：加解密器依企業需求，可支援不同網路協議，包括：Leased
   Line、Frame Relay、X.25與IP，也應支援多種主流加密標準，如：DES、Triple
   DES、Rijndael Advanced Encryption Standards（AES）、Embattle、Redpike、SAFER
   SK與SKIPJACK。至於金鑰管理（Key Management）部份，二台DC2K則以
   Diffie-Hellman來作為金鑰交換的協議，Diffie-Hellman加密模式可保護二台DC2K的溝通與資料傳送安全，也可確認彼此的真實身份。數位簽章則遵循DSA與SHA-1
   Hash運算法。
   
    


3. 安全的硬體設計：除了邏輯安全(logical integrity)，硬體的設計也要安全，才不會讓加解密器反而變成網路安全的死角。DC2K加解密器的機殼可防諸如電擊、穿刺、化學藥品等外力攻擊，若果真遭以上攻擊，所有儲存於加解密器的密鑰將自動失效，以避免重要要資料落入惡人之手。
   
   

應用實例
金融機構因其往來文件牽涉大量金錢數字與私人資料，因此對網路安全的需求度更高，2000年聯邦銀行於全省各分行安裝DC2K加解密器，加解密器後端以V.35介面與Router相聯，前端則與WAN相接，因此，聯邦銀行各分行與總行間的所有資料，一律以密文形式在網路上傳送，直到目的接收方才解密，有效保護銀行與客戶的權益。


電子商務現在看似萎靡不振，其實，電子商務卻已悄悄蔓延扎根，例如耳熟能詳的企業e化、ERP、CRM、VPN、網路銀行等網路商業行為，已是不可避免的趨勢，一些達康（.com）的沒落，只不過說明某些商業模式不適用罷了。未來的網路頻寬供應不成問題，但是，要擺些什麼內容才能有效吸引夠龐大的客戶群使企業賺錢，這就是要動腦筋的地方了。以手機行動商務來說，手機通話、發簡訊的商機與潛力畢竟有限，還是商業（commerce）與行動商務有「錢」力！但是，如何說服廣大群眾有信心在有線或無線網路上進行商業行為，除了服務的內容要夠切合大眾所需，網路安全也是個決勝負的要素。如Entrust總裁兼執行長Bill Conner 所言：「網路安全是電子商務的DNA」一般，DNA健全，電子商務的體質才能強壯，發展才可長久。