加密需要更加普及 手段需要更加便利

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：乍得·佩林

关于加密的重要性，我们在前面已经讨论过了。现在需要讨论的问题，是如何处理在加密过程中遇到的实际情况。

对重要的机密通讯进行加密是非常重要的，也是很容易理解的。如果你了解了加密的重要性，就应该设法帮助其他人也明白。尽管存在很多的阻力，而且不容易被其他人所接受，他们可能不同意你的观点，不会对信息进行加密，甚至不会考虑这一点。

对于大多数的人来说，不这么做的最常见理由，可能就是“这样太麻烦了”，这也是为什么良好的加密策略，很难在我们的日常生活中普及的原因。如果看不到明显改善的话，很多人不愿意这么麻烦的操作。

目前所作的努力

让良好的加密手段更适合普通人的使用，这个问题正在逐步被解决。在这个方向上出现了很多非常积极的步骤。我可以举一个例子，象Gpg4win一样的安装工具对用来加密数据与制作证书的工具GnuPG的安装和管理进行了简化，用户在默认的状态下就可以使用加密了。基于GTK+的邮件客户端Claws Mail中也无缝集成优秀的安全和隐私工具。虽然要有一段长路去走，但我们正在更接近最终的目标。

在“企业”环境下，通过电子邮件传输的信息可以被PGP公司的PGP通用服务器所保护。我们希望公司选择使用的PGP公司的PGP通用服务器可以提供全部所需的加密通信基础设备。它可以自动对邮件进行加密，让加密变得非常简单。

不幸的是，PGP通用服务器不是普遍的适用。它不能解决让人们使用加密方面的所有问题：

·它没有提供完整的个人隐私保护策略：它只是提供了企业的隐私保护策略以便保护企业机密
·从最终用户的平均技术水平来看，它不是很容易进行部署。
·供个人使用的本地密钥托管（“确保不要失去你的私人密钥”是一件很搞笑的事情）并不能解决问题
·它不是完全的分布式系统（部分原因是它属于一个收费的服务器系统），因此对于普遍加密来说不是那么方便。

总的来说，短期内，对于不论是希望找到合适的安全方案的用户，还是试图帮助客户改善他们的做法的安全顾问，作为一种工具它都可以为企业提供很大的帮助。但它不能拯救全世界。

加入讨论

我选择假定读者已经知道了加密的重要性。这可能不是一个现实的假设，我将利用现在的假设。下面我们将继续讨论。

如何帮助其他人采用良好的加密手段的关键是让加密手段变得更容易，只要越容易使用，使用的人就会越多。对良好的加密手段进行传播，可以帮助其他人。

虽然，赢得最终用户和IT经理的心可能是困难的。但这么做，可以帮助人们方便轻松的使用加密手段。

长远来说，在这里我们要更多的关注。如果我们希望看到更好的趋势的话，作为安全专业人员和具有安全意识的私人电脑用户，必须让尽可能多的人了解良好的加密的重要性。

影响使用的关键因素：

·安装方便
·使用方便
·维修方便
·有使用机会

关于以上方面，我们可以做的事情：

1.我们可以提高安装的方便程度，将软件和系统的自动化程度设置到最高。这样的话，只要了解了必要的具体工具，就可以开始使用。

2.我们可以改善使用的步骤。系统应该默认使用安全的加密，在另一端没有进行加密的时间，应该警告我们。
 
3.人们不愿意使用加密手段的最大原因，就是维护起来不是非常的方便。良好的加密做法不是临时措施，一旦进行了加密，就要保持这些特性，以确保我们不失去密钥或让其他人得到，使我们可以提供连续性的加密的身份。更方便的维护措施是非常重要的。

4.使用良好的加密手段是一个问题，但更重要的是坚持使用。如果有人对GnuPG进行了关键设置，选择了数字签名，并对所有电子邮件进行了加密，结果并没有遇到其他这么做的人。他就会对这种做法的必要性产生困扰。因此，坚持使用良好的加密手段才是一个很大的问题。

滚雪球效应

从长远来说，我们以往推动技术和机会相结合，以方便性压倒冷漠和无知的阻力，创造出一个可以自我强化的趋势。我们正在寻找这样一种可能性，让最终用户获得良好的加密手段。

人们已经认识到加密技术的重要性，我们希望可以让他们建立树立和保持良好的加密做法的信心。此外，对加密方法进行改进，让其变得更加方便，也是很重要。

我们要进一步改进加密的技术，改善现有的加密系统和软件，创造出新的系统和软件，并说服更多的人采用良好的加密手段。

即使技术人员不愿意接受推广，事实上，即使他们大多不愿意。主要的原因是在目前的情况下，他们倾向于选择方便性。

拿出你的最大勇气，将事件推向转折点，实现滚雪球效应。让我们一起努力吧。