这个想法是来源于我正在使用的Email加密的程序GPG的,我只是最近才开始使用GPG,因为朋友中使用加密的人并不多,其实不光是我,估计大部分的中国人使用电子邮件的时候,无论是加密还是签名,好象并不是很常见,因为Email到目前为止在人们的生活中并不是占据非常重要的地位,也就是说,我们平常使用email只是普通的联系,真正需要保密的东西并不多,不过随着个人隐私的越来越重要,email将会发挥越来越重要的作用。因而加密的email将会越来越多的使用的。这在国外已经相当的普遍的,如Linux发行版上都自带GPG这一软件就可见了。
除此之外,IM现在的流行程序已经超过了Email,现在有网络上IM的联系方式已经成了第一位的了,而且在工作中,IM也越来越重要了,MSN messenger,QQ,Yahoo! Messenger,Jabber等联系方式都已经在工作中应用非常普遍了。但是IM的安全性却没有什么提高,据我所知,除了Skype之外,其他的流行IM好象都是使用明码传输信息的,相对于IM的语音窃听,其文字传输的时候更可能被窃听。在公司里面安装Msn sniffer,窃听局域网的所有的MSN Messenger的聊天信息已经在许多公司公开合法化了,因此你在公司里所发送的所有的信息都是公开的,这足见IM安全性之低了。
随着IM在工作中的应用,IM的安全问题也会是非常重要的问题, 将信息加密之后再传输是非常重要的。既然现在的IM都不安全,因此需要第三方的加密软件或者是插件了。PGP的友人验证方式是非常有效的方式,获得一个人的密钥是通过朋友的保证来实现的,在IM中,这种方式更容易实行,相对于通过Email的友人验证方式,相信IM更容易实现的。这样,其公共密钥的分发更容易进行。因此在IM上实现加密,这样的方式相对于Email更容易普及,而且可以加大影响力,通过朋友之间的相互影响就可以加大安全意识的影响。
当然了,对于IM,除了传输之外,本地的安全加密也是非常重要的, 不过应该没有什么大的问题。因为本地加密已经有了非常好的经验了。实现起来应该是没有问题。
剩下的就是加密的速度问题了, 由于IM的信息交换非常迅速,因此加密速度要求非常高,但是速度与安全性往往是矛盾的,如何取得平衡点应该是一个比较重要的问题,不过目前看来,速度好象并不是大的问题。
没有评论:
发表评论