一、國(guó)家法定資質(zhì)和認(rèn)證

　　加密軟件的應(yīng)用，涉及到國(guó)家關(guān)于密碼和密碼產(chǎn)品的管理，這關(guān)系到國(guó)家機(jī)關(guān)、軍隊(duì)和軍工、公檢法機(jī)關(guān)涉及國(guó)家機(jī)密和軍事機(jī)密的安全。同樣，企事業(yè)單位使用加密軟件，也需要確保加密軟件本身的安全性、可靠性。因此，國(guó)家對(duì)加密軟件的研發(fā)、生產(chǎn)和銷售都進(jìn)行了明文規(guī)定并嚴(yán)格管理。只有具備以下資質(zhì)認(rèn)證的單位才有權(quán)利銷售加密軟件。如果不具備這些資質(zhì)，其行為即為非法行為，是國(guó)家嚴(yán)令禁止的行為。用戶購(gòu)買非法銷售的加密軟件，隨時(shí)有被政府查禁的風(fēng)險(xiǎn)。

　　1、“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位”和“商用密碼產(chǎn)品銷售許可單位”資質(zhì)

　　“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位”和“商用密碼產(chǎn)品銷售許可單位”資質(zhì)由國(guó)家密碼管理委員會(huì)頒發(fā)。用戶可到國(guó)家密碼管理委員會(huì)官方網(wǎng)站http://www.oscca.gov.cn查詢。獲得“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位”的單位極少，而獲得“商用密碼產(chǎn)品銷售許可單位”資質(zhì)的加密軟件廠商不到10家。

　　2、軟件著作者權(quán)證書

　　根據(jù)2002年2月20日發(fā)布的《中華人民共和國(guó)國(guó)家版權(quán)局令第1號(hào)》——《計(jì)算機(jī)軟件著作權(quán)登記辦法》規(guī)定，獨(dú)立開發(fā)或者經(jīng)原著作權(quán)人許可對(duì)原有軟件修改后形成的功能或者性能方面有重要改進(jìn)的軟件可以進(jìn)行軟件著作權(quán)登記申請(qǐng)，中國(guó)版權(quán)保護(hù)中心批準(zhǔn)后將會(huì)發(fā)放相應(yīng)的登記證書，并予以公告。此類證書包括《軟件產(chǎn)品登記證書》和《軟件著作權(quán)證書》。

　　如果沒(méi)有這兩種證書的廠家，即為OEM廠家，其產(chǎn)品穩(wěn)定性、可靠性和安全性值得懷疑，不建議購(gòu)買。用戶可到國(guó)家版權(quán)局官方網(wǎng)站http://www.ncac.gov.cn查詢。

　　3、安全專用產(chǎn)品銷售許可證

　　根據(jù)公安部2006年2月17日發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》規(guī)定，加密軟件屬于計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，在中華人民共和國(guó)境內(nèi)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，實(shí)行銷售許可證制度。建議用戶到公安部官方網(wǎng)站http://www.mps.gov.cn查詢。

　　4、涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書

　　加密軟件要銷售給國(guó)家涉密單位(如：政府、涉密研究機(jī)構(gòu)等)必須通過(guò)國(guó)家保密局批準(zhǔn)的涉密信息系統(tǒng)產(chǎn)品檢測(cè)并獲得相關(guān)證書。建議用戶到廠商所在省國(guó)家保密局官方網(wǎng)站查詢

　　5、軍用信息安全產(chǎn)品認(rèn)證證書

　　加密軟件要銷售給軍隊(duì)或軍工企業(yè)，必須通過(guò)中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心認(rèn)證，獲得《軍用信息安全產(chǎn)品認(rèn)證證書》。

　　二、對(duì)廠家基本狀況的考察

　　1、公司的研發(fā)實(shí)力

　　國(guó)內(nèi)加密企業(yè)，除了少數(shù)幾個(gè)廠家具備研發(fā)實(shí)力之外，其他絕大多數(shù)廠家產(chǎn)品來(lái)自O(shè)EM。這些雖有OEM產(chǎn)品，但并沒(méi)有自己的內(nèi)核，也沒(méi)有持續(xù)升級(jí)能力。由于這樣的廠家實(shí)力比較差，研發(fā)人員很少甚至沒(méi)有。公司總?cè)藬?shù)也就三五個(gè)人十來(lái)人。

　　根據(jù)業(yè)界專家介紹，加密軟件看似非常容易成型，但是其產(chǎn)品的穩(wěn)定性、安全性，需要大量的研發(fā)、測(cè)試、應(yīng)用才能達(dá)到可以使用的基本要求。一個(gè)成熟的加密產(chǎn)品至少需要20余專業(yè)研發(fā)人員將近3年左右時(shí)間的研發(fā)，才能基本達(dá)到實(shí)施要求。所以考察企業(yè)實(shí)力是非常重要的一環(huán)。

　　2、公司的成立時(shí)間及產(chǎn)品應(yīng)用情況

　　中國(guó)最早從事加密產(chǎn)品研究是在2002年。隨后大大小小的加密軟件企業(yè)如雨后春筍般冒出來(lái)。不過(guò)，這個(gè)行業(yè)很讓人奇怪的是，多數(shù)企業(yè)都喜歡造假。尤其是在2006年前后成立的一些企業(yè)，都喜歡宣傳自己是最早成立的的。要避免被廠家的虛假宣傳蒙住眼睛，就一定要看這個(gè)企業(yè)的營(yíng)業(yè)執(zhí)照申請(qǐng)時(shí)間。

　　據(jù)專家介紹，一個(gè)成熟的加密軟件，至少要超過(guò)10萬(wàn)點(diǎn)以上，超過(guò)3年以上的應(yīng)用。所以，在選型，最好是要看看廠家成立時(shí)間有多少年，其用戶有多少，有哪些典型案例，應(yīng)該親自打電話去問(wèn)問(wèn)這些案例是真是假?，F(xiàn)在許多加密軟件企業(yè)比較喜歡公開宣稱多少個(gè)大型企業(yè)集團(tuán)使用，其實(shí)業(yè)內(nèi)的人都很清楚，很多是虛假宣傳。

      三、對(duì)產(chǎn)品的考察

　　1、驅(qū)動(dòng)層技術(shù)和應(yīng)用層技術(shù)

　　加密軟件有驅(qū)動(dòng)層技術(shù)和應(yīng)用層技術(shù)兩種不同的技術(shù)路線。應(yīng)用層Hook方式雖然實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單，屬于過(guò)渡技術(shù)，已經(jīng)進(jìn)入淘汰階段了，現(xiàn)在的主流技術(shù)是驅(qū)動(dòng)層技術(shù)。在版本支持方面也會(huì)相應(yīng)有所不同，驅(qū)動(dòng)層技術(shù)的部分廠商已經(jīng)推出能夠支持Windows Vista的版本。

　　2、加密算法和密鑰

　　在加密算法上，采用何種加密算法不是重點(diǎn)。但是在密鑰處理方面，一般來(lái)說(shuō)，密鑰長(zhǎng)度低于64位是不可取的。對(duì)于民用而言，128位和256位的長(zhǎng)度都是足夠的。需要注意的是，密鑰長(zhǎng)度越長(zhǎng)，運(yùn)算量越大，消耗的計(jì)算資源(包括機(jī)器性能和時(shí)間)就越多。密鑰的保管也是關(guān)鍵問(wèn)題，包括密鑰的生成、傳送和備份。

　　3、基本功能方面

　　主要有對(duì)應(yīng)用程序更名、文件更名、文件類型更換、剪切、復(fù)制、粘貼、對(duì)象的鏈接與嵌入(OLE)、文檔內(nèi)容的拖拽、屏幕拷貝控制、截屏和打印控制等基本功能都是常見(jiàn)的。目前多數(shù)成熟的產(chǎn)品都已經(jīng)有效做到以上這些功能。

　　4、USB端口管理

　　從理論上講，這是沒(méi)有必要的。因?yàn)槲募旧硎羌用艿?，不?dān)心被泄露到外部。但是根據(jù)分層的信息安全構(gòu)架理論，這些功能是有必要的。

　　5、對(duì)加密文件類型的控制

　　這是對(duì)文檔進(jìn)行等級(jí)保護(hù)的要求。目前加密軟件通常是對(duì)文件類型進(jìn)行強(qiáng)制加密，但是同一種文件類型的非密級(jí)文件也被強(qiáng)制加密，這通常是用戶不滿意的地方。因?yàn)樗型N文件類型都加密的話，會(huì)必然導(dǎo)致效率降低。

　　6、加密解密效率方面

　　效率與安全往往是一對(duì)相反的量，期間應(yīng)該找到一個(gè)合理的均衡。在諸如三維CAD、CAE、圖形圖像制作等應(yīng)用中，有些文件非常大，如果不能較好支持動(dòng)態(tài)加解密，可能會(huì)極大地影響到用戶的操作效率，表現(xiàn)為打開一個(gè)大文件后，每次存盤的時(shí)間過(guò)長(zhǎng)。

　　8、文件自動(dòng)備份

　　文件自動(dòng)備份是一種必要的功能，是對(duì)系統(tǒng)風(fēng)險(xiǎn)的一種針對(duì)性的安全措施。在考察文件備份時(shí)，應(yīng)關(guān)注備份時(shí)對(duì)網(wǎng)絡(luò)和機(jī)器的負(fù)載會(huì)不會(huì)很大、如何降低或者在時(shí)間上分?jǐn)傔@種負(fù)載、大量的備份副本在將來(lái)如何方便地檢索、同一個(gè)文件能夠保留多少份副本等問(wèn)題。除了備份以外，還有些廠商推出了“快速修復(fù)工具”(或者針對(duì)某個(gè)企業(yè)的“萬(wàn)能解密工具”等)的功能。這些工具可以嘗試修復(fù)被破壞的密文。

　　9、客戶端管理

　　主要包括在實(shí)施時(shí)對(duì)客戶端的策略下發(fā)，在客戶端脫離服務(wù)器段與連接后，如何保證離線客戶端的管理。

　　10、明文出口的問(wèn)題

　　加密文件只能在局部范圍內(nèi)使用，一旦業(yè)務(wù)需要，確實(shí)需要把文件發(fā)往外部時(shí)，就要把明文解密成為明文。在這個(gè)時(shí)候，廠商多數(shù)采用專門的審批和解密流程來(lái)控制。也有向指定的電子信箱發(fā)送郵件，郵件中的密態(tài)附件文件就自動(dòng)解密。這種功能被稱為“明文收件人”或者“郵件白名單”等。

　　11、與管理系統(tǒng)的集成能力

　　加密系統(tǒng)雖然可以自成體系，但是難免會(huì)和其他一些管理系統(tǒng)存在著集成配合的問(wèn)題。要考察是否能有效與各種認(rèn)證體系如AD域、ED域等結(jié)合，還有跟ERP、CRM、PDM/PLM系統(tǒng)的集成。

　　12、臨時(shí)文件和“偽加密”

　　很多應(yīng)用軟件在編輯數(shù)據(jù)文件時(shí)，都會(huì)生成臨時(shí)文件。這些臨時(shí)文件在相應(yīng)的數(shù)據(jù)文件被正常關(guān)閉后，會(huì)被刪除。由于這些臨時(shí)文件也存儲(chǔ)有企業(yè)的機(jī)密數(shù)據(jù)，因而這些臨時(shí)文件的保護(hù)也就顯得非常重要。

　　某些企業(yè)常用“偽加密“做法：① 利用Hook技術(shù)攔截程序?qū)ξ募拇蜷_操作;② 把打開的文件隱蔽地解密到一個(gè)“秘密”的地方;③ 在后臺(tái)把應(yīng)用程序?qū)?shù)據(jù)文件操作指針指向位于“秘密”之處的明文;④ 在關(guān)閉數(shù)據(jù)文件時(shí)，把隱藏的明文加密并替換原有的文件。這樣的設(shè)計(jì)，讓用戶看起來(lái)是能夠打開編輯密文，編輯保存后得到的還是密文。但是實(shí)際上應(yīng)用軟件真實(shí)編輯的對(duì)象是一個(gè)不加密的明文文件。那個(gè)“秘密的地方”其實(shí)很容易被發(fā)現(xiàn)。如果授信節(jié)點(diǎn)的User知道了這個(gè)“秘密的地方”，完全可以打開密文時(shí)到那個(gè)“秘密的地方”去獲得明文。

　　13、系統(tǒng)的容災(zāi)管理

　　服務(wù)器宕機(jī)、網(wǎng)絡(luò)出現(xiàn)故障，會(huì)出現(xiàn)什么現(xiàn)象?系統(tǒng)如何應(yīng)對(duì)這種風(fēng)險(xiǎn)?系統(tǒng)容災(zāi)能力，是考察產(chǎn)品的重要指標(biāo)。不能假設(shè)所有的系統(tǒng)運(yùn)行都會(huì)正常，尤其是國(guó)內(nèi)大量使用盜版軟件的情況下。

　　14、易用性

　　軟件的安裝、升級(jí)、配置、用戶權(quán)限設(shè)置、日志記錄和統(tǒng)計(jì)、解密機(jī)等各個(gè)模塊的細(xì)節(jié)上是否易用，是否有效與公司業(yè)務(wù)流程和文件管理流程配合。合理的管理，不但不會(huì)增加使用上的麻煩，相反會(huì)提高文檔流轉(zhuǎn)的速度，提高工作效率。

yajing