大多數加密產品都是特定的硬件方式。這些加/解密盒子被嵌入到通信線路中���,然後對全部顺利获得的數據進行加密。雖然軟件加密在當下正變得很流行��,硬件還是商業和軍事使用的主要選擇。比方��,NSA只對硬件加密受權運用。為什麼這樣是有原因的��:
第一时间是速度。加密算法含有好多對明文比特的複雜運算����,沒有哪類這樣的操作能在普通的計算機上進行。兩種最常見的加密算法���,DES和RSA在普通用處的微處理器上運轉沒有效率可言。雖然一些密碼設計者不斷實驗使他們的算法更適合軟件實現����,但特殊的硬件將不斷取得速度之成功。
別的����,加密經常是高強度的計算任務。計算機微處理器對此效率不高���,將加密移到晶片上����,即便那個晶片僅是另一個處理器��,也會使整個系統速度加快。
硬件流行的第二個原因是安全性。對運轉在普通的��、沒有物理保護的計算機上的某個加密算法��,能夠用各種跟蹤工具秘密修正算法而使任何人都不曉得。硬件加密設備能夠安全地封裝起來��,以避免此類事情發生���,防篡改盒能防止別人修正硬件加密設備。特殊目的的VLSI晶片能夠掩蓋一層化學物質����,使得任何企圖對它們內部進行拜訪都將導致晶片邏輯的毀壞。
比如一種用來加密主機數據和通信的加密系統。它包括用防篡改模塊保存密鑰。電磁幅射有時會暴露電子設備內正在處理的東西。能夠將加密盒子屏蔽起來����,使得信息不致泄漏。通用計算機也能夠屏蔽���,但卻是個複雜得多的問題。
硬件流行的最後一個原因是易於安裝。大多數加密使用與普通計算機無關。多數人希望加密他們的電話會話��、傳真或數據鏈路。將專用加密硬件放在電話���、傳真機和調製解調器中比放在微處理器或軟件中便宜得多。
當加密數據來自計算機時���,安裝一個專用加密設備也比修正計算機系統軟件更容易。加密應該是不可見的���,它不該該阻礙用戶。關於軟件要做到這點的獨一辦法是將加密程序寫在操作系統軟件的深處���,這很不容易。另一方面����,便是初學者也能將加密盒插在他們的計算機和外接調製解調器之間。
現在����,市場上有三類根本的加密硬件��:自帶加密模塊����(可完成一些如銀行口令確認和密鑰辦理等功用)���,用於通信鏈路的專用加密盒以及可插入個人計算機的插卡。
一些加密盒是為一些具體的通信鏈路設計的����,如T—1加密盒設計成不加密同步比特。用於同步或異步通信鏈路的加密盒是差別的。較新的一些加密盒趨勢於處理更高的比特率和高通用性。
即便如此��,很多加密設備也有一些不相容問題���,購置者應該當心注意這些差異���,並理解他們的特殊用途����,避免本人購置的加密設備不可以滿意要求。特殊要注意����,硬件類型��、操作系統��、使用軟件����、網絡等方面的限制。
PC-板加密器通常將所有寫到硬盤上的東西進行加密���,並且可以配置以將寫到軟盤和串口的東西都加密。並不為這些板卡屏蔽電磁輻射或物理干擾���,因為如果計算機不受影響����,保護這些板卡是沒有意義的。
越來越多的公司開始將加密硬件設備安裝到他們的通信設備上。保密電話���、傳真機和調製解調器都可買到。
雖然有多少種設備���、就有多少種不同的解決方案���,但這些設備的內部密鑰管理通常是安全的。一些方案在一種場合比在另一場合更合適����,購買者應該懂得哪類密鑰管理與加密盒相結合��,哪類是自己所期望的。
