市場有大大小小將近300家加密軟件企業，其中絕大多數許多廠商并不具備生產和銷售加密產品的合法資格，產品質量低劣，給用戶造成巨大損失。筆者曾參與國務院外交部、解放軍二炮、中國移動集團、深圳比亞迪集團、正泰集團等多家用戶選型，現將選型的部分心得與大家分享。

一、國家法定資質和認證

加密軟件的應用，涉及到國家關于密碼和密碼產品的管理，這關系到國家機關、軍隊和軍工、公檢法機關涉及國家機密和軍事機密的安全。同樣，企事業單位使用加密軟件，也需要確保加密軟件本身的安全性、可靠性。因此，國家對加密軟件的研發、生產和銷售都進行了明文規定并嚴格管理。只有具備以下資質認證的單位才有權利銷售加密軟件。如果不具備這些資質，其行為即為非法行為，是國家嚴令禁止的行為。用戶購買非法銷售的加密軟件，隨時有被政府查禁的風險。

1、“商用密碼產品生產定點單位”和“商用密碼產品銷售許可單位”資質

“商用密碼產品生產定點單位”和“商用密碼產品銷售許可單位”資質由國家密碼管理委員會頒發。用戶可到國家密碼管理委員會官方網站http://www.oscca.gov.cn查詢。獲得“商用密碼產品生產定點單位”的單位極少，而獲得“商用密碼產品銷售許可單位”資質的加密軟件廠商不到10家。

2、軟件著作者權證書

根據2002年2月20日發布的《中華人民共和國國家版權局令第1號》——《計算機軟件著作權登記辦法》規定，獨立開發或者經原著作權人許可對原有軟件修改后形成的功能或者性能方面有重要改進的軟件可以進行軟件著作權登記申請，中國版權保護中心批準后將會發放相應的登記證書，并予以公告。此類證書包括《軟件產品登記證書》和《軟件著作權證書》。

如果沒有這兩種證書的廠家，即為OEM廠家，其產品穩定性、可靠性和安全性值得懷疑，不建議購買。用戶可到國家版權局官方網站http://www.ncac.gov.cn查詢。

3、安全專用產品銷售許可證

根據公安部2006年2月17日發布的《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》規定，加密軟件屬于計算機信息系統安全專用產品，在中華人民共和國境內的安全專用產品進入市場銷售，實行銷售許可證制度。建議用戶到公安部官方網站http://www.mps.gov.cn查詢。

4、涉密信息系統產品檢測證書

加密軟件要銷售給國家涉密單位（如：政府、涉密研究機構等）必須通過國家保密局批準的涉密信息系統產品檢測并獲得相關證書。建議用戶到廠商所在省國家保密局官方網站查詢

5、軍用信息安全產品認證證書

加密軟件要銷售給軍隊或軍工企業，必須通過中國人民解放軍信息安全測評認證中心認證，獲得《軍用信息安全產品認證證書》。中國人民解放軍信息安全測評認證中心聯系電話： 010-67633733。

二、對廠家基本狀況的考察

1、公司的研發實力

國內加密企業，除了少數幾個廠家具備研發實力之外，其他絕大多數廠家產品來自OEM。這些雖有OEM產品，但并沒有自己的內核，也沒有持續升級能力。由于這樣的廠家實力比較差，研發人員很少甚至沒有。公司總人數也就三五個人十來人。

根據業界專家介紹，加密軟件看似非常容易成型，但是其產品的穩定性、安全性，需要大量的研發、測試、應用才能達到可以使用的基本要求。一個成熟的加密產品至少需要20余專業研發人員將近3年左右時間的研發，才能基本達到實施要求。所以考察企業實力是非常重要的一環。

2、公司的成立時間及產品應用情況

中國最早從事加密產品研究是在2002年。隨后大大小小的加密軟件企業如雨后春筍般冒出來。不過，這個行業很讓人奇怪的是，多數企業都喜歡造假。尤其是在2006年前后成立的一些企業，都喜歡宣傳自己是最早成立的的。要避免被廠家的虛假宣傳蒙住眼睛，就一定要看這個企業的營業執照申請時間。

據專家介紹，一個成熟的加密軟件，至少要超過10萬點以上，超過3年以上的應用。所以，在選型，最好是要看看廠家成立時間有多少年，其用戶有多少，有哪些典型案例，應該親自打電話去問問這些案例是真是假。現在許多加密軟件企業比較喜歡公開宣稱多少個大型企業集團使用，其實業內的人都很清楚，很多是虛假宣傳。

三、對產品的考察

1、驅動層技術和應用層技術

加密軟件有驅動層技術和應用層技術兩種不同的技術路線。應用層Hook方式雖然實現起來比較簡單，屬于過渡技術，已經進入淘汰階段了，現在的主流技術是驅動層技術。在版本支持方面也會相應有所不同，驅動層技術的部分廠商已經推出能夠支持Windows Vista的版本。

2、加密算法和密鑰

在加密算法上，采用何種加密算法不是重點。但是在密鑰處理方面，一般來說，密鑰長度低于64位是不可取的。對于民用而言，128位和256位的長度都是足夠的。需要注意的是，密鑰長度越長，運算量越大，消耗的計算資源（包括機器性能和時間）就越多。密鑰的保管也是關鍵問題，包括密鑰的生成、傳送和備份。

3、基本功能方面

主要有對應用程序更名、文件更名、文件類型更換、剪切、復制、粘貼、對象的鏈接與嵌入(OLE)、文檔內容的拖拽、屏幕拷貝控制、截屏和打印控制等基本功能都是常見的。目前多數成熟的產品都已經有效做到以上這些功能。

4、USB端口管理

從理論上講，這是沒有必要的。因為文件本身是加密的，不擔心被泄露到外部。但是根據分層的信息安全構架理論，這些功能是有必要的。

5、對加密文件類型的控制

這是對文檔進行等級保護的要求。目前加密軟件通常是對文件類型進行強制加密，但是同一種文件類型的非密級文件也被強制加密，這通常是用戶不滿意的地方。因為所有同種文件類型都加密的話，會必然導致效率降低。

6、加密解密效率方面

效率與安全往往是一對相反的量，期間應該找到一個合理的均衡。在諸如三維CAD、CAE、圖形圖像制作等應用中，有些文件非常大，如果不能較好支持動態加解密，可能會極大地影響到用戶的操作效率，表現為打開一個大文件后，每次存盤的時間過長。

7、文件自動備份

文件自動備份是一種必要的功能，是對系統風險的一種針對性的安全措施。在考察文件備份時，應關注備份時對網絡和機器的負載會不會很大、 如何降低或者在時間上分攤這種負載、大量的備份副本在將來如何方便地檢索、同一個文件能夠保留多少份副本等問題。除了備份以外，還有些廠商推出了“快速修復工具”（或者針對某個企業的“萬能解密工具”等）的功能。這些工具可以嘗試修復被破壞的密文。

8、客戶端管理

主要包括在實施時對客戶端的策略下發，在客戶端脫離服務器段與連接后，如何保證離線客戶端的管理。

9、明文出口的問題

加密文件只能在局部范圍內使用，一旦業務需要，確實需要把文件發往外部時，就要把明文解密成為明文。在這個時候，廠商多數采用專門的審批和解密流程來控制。也有向指定的電子信箱發送郵件，郵件中的密態附件文件就自動解密。這種功能被稱為“明文收件人”或者“郵件白名單”等。

10、與管理系統的集成能力

加密系統雖然可以自成體系，但是難免會和其他一些管理系統存在著集成配合的問題。要考察是否能有效與各種認證體系如AD域、ED域等結合，還有跟ERP、CRM、PDM/PLM系統的集成。

11、臨時文件和“偽加密”

很多應用軟件在編輯數據文件時，都會生成臨時文件。這些臨時文件在相應的數據文件被正常關閉后，會被刪除。由于這些臨時文件也存儲有企業的機密數據，因而這些臨時文件的保護也就顯得非常重要。
某些企業常用“偽加密“做法：

① 利用Hook技術攔截程序對文件的打開操作；

② 把打開的文件隱蔽地解密到一個“秘密”的地方；

③ 在后臺把應用程序對數據文件操作指針指向位于“秘密”之處的明文；

④ 在關閉數據文件時，把隱藏的明文加密并替換原有的文件。

這樣的設計，讓用戶看起來是能夠打開編輯密文，編輯保存后得到的還是密文。但是實際上應用軟件真實編輯的對象是一個不加密的明文文件。那個“秘密的地方”其實很容易被發現。如果授信節點的User知道了這個“秘密的地方”，完全可以打開密文時到那個“秘密的地方”去獲得明文。

13、系統的容災管理

服務器宕機、網絡出現故障，會出現什么現象？系統如何應對這種風險？系統容災能力，是考察產品的重要指標。不能假設所有的系統運行都會正常，尤其是國內大量使用盜版軟件的情況下。

14、易用性

軟件的安裝、升級、配置、用戶權限設置、日志記錄和統計、解密機等各個模塊的細節上是否易用，是否有效與公司業務流程和文件管理流程配合。合理的管理，不但不會增加使用上的麻煩，相反會提高文檔流轉的速度，提高工作效率。