浅析透明加密技术

随着互联网的深入发展，网络安全威胁与信息化水平与日俱增，针对大量电子化的机密信息文件进行加密保护的加密软件渐渐成为信息安全市场的新宠。伴随人们加密需求的提高和科学技术的发展，加密技术也在不断成熟和定型。目前主流的加密技术为透明加密，由于作用于系统底层更高的安全性和稳定性以及实时自动加解密过程而获得越来越多的受众。那么透明加密技术经历了怎样的发展过程，又有哪些新的发展趋势呢？

透明加密技术对不同类型的电子文档进行强制、实时、透明的加密，从文件的创建、存储、使用、流转和销毁全过程进行保护。即使文档流失到外部，也因为进行了加密处理而无法打开，确保核心机密不被泄露。不同于市场上一些加密软件的伪加密和隐藏加密，它是一种针对文件信息改变原有算法从而达到加密效果的真正加密技术。
透明加密技术经过近几年的发展，也经历了技术上的检验和不断成熟。透明加密技术到目前为止经历了两代的变革，正在向更深的更完善的层面发展，第三代透明技术的到来还要拭目以待。

APIHOOK应用层透明加密技术

应用层透明加密技术俗称钩子透明加密技术，这种技术就是将应用层API和Hook组合而成的。通过Windows的钩子技术，监控应用程序对文件的打开和保存，当打开文件时，先将密文转换后再让程序读入内存，保证程序读到的是明文，而在保存时，又将内存中的明文加密后再写入到磁盘中。应用层APIHOOK加密技术，特点是实现简单，缺点是可靠性差，速度比较慢，也容易破解。可是在当时空白的安全市场，这一技术领域也涌入了不少厂商。

文件过滤驱动加密技术

驱动层加密技术是基于Windows的文件系统（过滤）驱动技术，工作在Windows的内核层，处于应用层APIHOOK的下面，卷过滤和磁盘过滤的上面。当用户操作某种后缀文件时对该文件进行加密解密操作，从而达到加密的效果。由于在受Windows保护的内核层，运行速度比APIHOOK加密速度快，解决了很多问题和风险，但扩展性还有待提高。具有代表性产品是南方基地旗下的数据安全保护系统。

目前市场上以这两种透明加密技术为主，其中文件过滤驱动加密以更大的优势占据了较高的市场份额。随着人们加密需求的提高和技术发展过程中的自我检验，基于内核级磁盘过滤驱动层加密的第三代透明加密技术将成为未来透明技术的主流。内核级磁盘过滤驱动层加密技术将融合磁盘过滤驱动技术，卷过滤驱动技术，文件过滤驱动技术，网络过滤驱动(NDIS/TDI)技术等一系列内核级驱动技术，从上到下，纵深防御加密。当使用者操作涉密数据的时候，对其过程进行控制，对其结果进行加密保存，系统比较稳定。它实质就是创建一个虚拟空间，把涉密软件，文件扔到空间中进行加密，这个虚拟空间是透明的，使用者感觉不到它的存在。特点是速度快，稳定，不针对文件个体，所以无数据破损等问题。

任何事物都是在曲折中发展的，任何技术也是在检验中得以完善的。透明加密技术为我国的信息安全市场注入了强大的生命力，并且随着技术的不断深入即将引发第三代透明加密技术的浪潮。但内核级磁盘驱动层加密技术由于技术要求非常高、涉及技术领域广、极其复杂、开发长，所以要想成为主流的技术还需要更多的实践及人力物力投入，需要更多的安全厂商加大后续研发能力。

作为互联网底层用户来说，其实使用者关心的重点不是什么应用层加密、驱动层加密还是内核级磁盘加密，他们只关心加密软件的安全性、稳定性以及可操作性。因此，未来的加密软件除在加密技术上更进一步，功能更加强大、系统控制更细微之外，还应向着更简便易行的操作和更完美的用户体验方向发展。