如何應(yīng)對(duì)極端情況的發(fā)生？

加密本身就有風(fēng)險(xiǎn)。所謂極端的情況就是指報(bào)文發(fā)生了紊亂，從用戶的角度來看，就是“文件打不開了”。一個(gè)成熟的加密系統(tǒng)，必須考慮這種極端情況發(fā)生的應(yīng)對(duì)辦法。客戶應(yīng)該只相信加密系統(tǒng)有對(duì)抗極端風(fēng)險(xiǎn)的措施并重點(diǎn)考查這種措施，而不應(yīng)該相信供應(yīng)商 “絕無破壞文件的可能”的商業(yè)宣傳。

雖然概率通常都很低，但是產(chǎn)生這種紊亂的原因還是有很多。最典型的原因是操作系統(tǒng)受到病毒、木馬或者其他惡意軟件的干擾，使得內(nèi)存中的數(shù)據(jù)發(fā)生了紊亂，或者對(duì)某段內(nèi)存的控制權(quán)在一段時(shí)間內(nèi)被篡改。

在傳統(tǒng)的通訊加密領(lǐng)域，為了解決這個(gè)問題，通常是采用報(bào)文冗余的思路。也就是說，在發(fā)報(bào)方先將報(bào)文進(jìn)行冗余處理，再將冗余的密態(tài)報(bào)文發(fā)出去。收?qǐng)?bào)方收取到冗余的報(bào)文后，利用冗余信息進(jìn)行報(bào)文的正確性校驗(yàn)，校驗(yàn)正確則抄收?qǐng)?bào)文，校驗(yàn)若不正確則反饋發(fā)報(bào)方要求重新發(fā)送。我們所熟悉的“校驗(yàn)碼”，實(shí)質(zhì)上就是為降低出錯(cuò)風(fēng)險(xiǎn)而人為補(bǔ)充的冗余信息。

同樣的思路也可以運(yùn)用到電腦文件加密領(lǐng)域。特殊之處在于，文件加密的校驗(yàn)實(shí)際是在密文下次被打開的時(shí)候進(jìn)行的，而此時(shí)文件保存的動(dòng)作早就過去了，無法要求再次保存。所以，這里的冗余，實(shí)際上就是數(shù)據(jù)備份。

理想的備份，是在文件保存為密文的時(shí)候，將備份副本存放到一個(gè)安全的地方（一般就是企業(yè)的文件服務(wù)器），最好可以由系統(tǒng)管理員選擇以明文的方式備份。這一點(diǎn)實(shí)現(xiàn)起來并不難。企業(yè)考查的重點(diǎn)是：

(1)備份時(shí)對(duì)網(wǎng)絡(luò)和機(jī)器的負(fù)載會(huì)不會(huì)很大？

(2)如何降低或者在時(shí)間上分?jǐn)傔@種負(fù)載？

(3)大量的備份副本在將來如何方便地檢索出來？

(4)同一個(gè)文件，能夠保留多少份副本？

除了備份以外，有些廠商推出了“快速修復(fù)工具”（或者針對(duì)某個(gè)企業(yè)的“萬能解密工具”等）的功能。這些工具可以嘗試修復(fù)被破壞的密文。這種工具雖然從原理上說不如備份來得穩(wěn)妥，但是能夠在穩(wěn)妥的基礎(chǔ)上有更多更高效的選擇總是沒有壞處的。當(dāng)然，這種工具應(yīng)該是需要授信的，絕對(duì)不能是通用的。

需要特別說明的是，除了所謂的“備份機(jī)制”、“修復(fù)工具”這種產(chǎn)品技術(shù)措施以外，用戶必須將極端風(fēng)險(xiǎn)發(fā)生之后的廠商服務(wù)能力也列為考查重點(diǎn)。