information-security___zh

为了实现良好的安全性,了解如何最好地使用AxCrypt密码和本地PC安全性是有益的。 下面也有一些关于AxCrypt中使用的算法和方法的细节。

为什么AxCrypt安全?

AxCrypt是安全的,因为它努力只使用公认的做法和算法,并不试图发明任何新的加密算法或方法。 这也是开源的; 任何人都可以检查源代码,检查错误,遗漏或后门。 它已被使用和检查漏洞超过15年,超过3000万用户尝试,没有任何已知的弱点。

如何安全AxCrypt?

这个问题分解为有效的加密密钥长度。 使用的密钥长度是128或256位-穷举搜索目前不认为是在这两种情况下的选项,它在计算上是不可行的密码术语。 问题在于使用的密码-这是薄弱点。 您可以在下面阅读更多关于选择密码时要考虑的内容。

密码注意事项

AxCrypt在Premium版本中使用AES-128或AES-256,但如果您想达到这个级别的安全,您必须给它128或256位真正的"随机"数据。 这是很难做到的,但最简单的方法,甚至接近这是使用包含在Premium密码生成器。

要真正获得128或256位,您实际上必须将此密码保存在文本文件中,然后将该文本文件保密。在密码中使用典型的英语语言,128位大约相当于10个"随机"字,因此256位是这一数字的两倍。 不要使用有意义的句子,绝对不是着名的,甚至是晦涩的报价!通过引入大小写的变化,以及非字母字符可以减少必要的单词数量。 不建议使用少于5个单词。如果使用完全随机选择的大写和小写字母和数字,则需要22个字符来实现128位安全性,因此需要44个字符来实现256位安全性。 (以上是对这个问题的轻微简化,但它应该起作用。)的碎纸,或擦,AxCrypt的功能可以让你擦除文件的方式,使得它无法恢复与取消删除软件的内容。 但是,有一些注意事项:

  • 可以恢复文件的名称以及大小。

  • 如果已使用创建内容临时副本的应用程序(如Microsoft Office)查看或编辑该文件,则这些临时副本仍可用于硬盘上的取消删除。

有关如何为这些事项增加安全裕度的提示,请参阅本地PC安全部分。

本地PC安全

AxCrypt本身不会保护您的本地PC免受,例如:

由于数据暴露:

  • 您的应用程序在内存中保持明文,随后将其放置在分页文件中。

  • 您的应用程序创建临时文件,这些文件没有正确擦除。

  • 使用定制软件和实验室设备深入阅读复盖的硬盘数据。

由于密码暴露:

  • 您的电脑和随后的密码分析不合时宜的电源循环。

  • 键盘嗅探器,无论是在硬件或软件。

忽视使用:

  • 强密码,无论是与AxCrypt或您的登录。

  • 密码保护屏幕保护程序。

帐户密钥

帐户密钥可以实现各种新的丰富功能,例如允许其他团队成员使用自己的密码打开受保护的文件。 在技术方面,AxCrypt帐户密钥由公共(非秘密)和私人(秘密)部分以及一些其他元数据组成的公共密钥对组成。

帐户密钥始终保持安全与您的密码,以及,虽然它的一部分不是秘密,并为您和您的团队保护文件时使用。 对您来说,好处是您可以在一次操作中更改所有文件的密码。 对于您的团队成员,好处是您和您的团队可以允许对方打开安全的文件,而无需通过指定其他成员的电子邮件地址共享密码。

任何人都可以使用您的电子邮件地址,让您用自己的密码打开一个安全的文件,您可以让任何人的电子邮件地址,以打开您的安全文件。 所有这些都是由我们服务器上可用的帐户密钥的公共部分启用的。

算法

密码学原语是AES-128或AES-256用于批量加密,PBKDF2与HMAC-512用于密钥派生,4096位RSA用于帐户密钥,HMAC-512用于完整性检查。

据我们所知,美国政府和互联网社区认为所使用的算法是安全的。 有关详细信息,请参阅文档包和源代码。

密码的密钥包装使用AES密钥包装的NIST规范完成。 从PBKDF2-SHA512密码派生的密钥仅用作密钥加密密钥。

作为蛮力计数器措施,密钥包装至少需要5 000次迭代,大约需要12位来增加工作工作量。 实际迭代计数是动态确定的,典型值为25 000到100 000,添加14-17位有效密钥长度。 更快的机器上安装AxCrypt-更好的安全性!

AxCrypt使用高级加密标准,在计数器模式下使用128位或256位密钥,并使用"随机"IV进行

对于完整性验证,AxCrypt使用HMAC-SHA512,即使用sha-512和512位输出的哈希消息验证代码。

使用的假随机数生成器(PRNG)主要是操作系统提供的,在某些情况下,添加了熵。

虽然我们的实现可能存在错误。这就是为什么它是开源的,所以您和我们的同行可能会审查它并保持它的安全。 这不应该被视为对我们代码的信心不足,任何告诉你他们的代码完美无瑕的人要么没有经验,要么撒谎。

AxCrypt是HIPAA否兼容吗?

有没有这样的事情作为HIPAA兼容的软件。 只有组织和程序可以符合HIPAA标准。

加密和其他技术保护措施的适当使用受HIPAA安全标准45CFR160、162和164的约束。 有关部分是164.312技术保障。 没有关于特定加密技术的建议或要求也没有提出,它特别指出该法规是技术中立的。 这是由每个组织来评估其位置和风险,然后实施所需或可寻址的规范。

虽然标准除了在评论中没有提到它,但CMS互联网安全政策是Medicare&Medicaid Services中心自己使用的当前视图,它确实为某些情况指定了一些最低技术水平。 AxCrypt满足互联网传输的这些要求-但您的组织必须独立评估是否足以使用与Medicare&Medicaid Services中心相同的级别。

AxCrypt可以(也应该)作为技术保障的部分是:

  • 访问控制/加密和解密 – AES-128/AES-256

  • 完整性/认证-HMAC-SHA-512传输

  • 安全/完整性控制,加密AES-128/AES-256/HMAC-SHA-512

HIPAA安全标准允许使用加密作为访问控制的基础,也就是说保护静态数据的隐私(存储在硬盘上,而不是遍历互联网)。 AxCrypt在这里也可以满足大多数组织的要求。

免费试用