一分钟读论文：《移动设备上数据的加密保密性》

美国的约翰斯·霍普金斯大学的论文《SoK: Cryptographic Confidentiality of Data on Mobile Devices》基于对移动设备上数据加密的现有研究的分析和评估，介绍了可以用来评估不同方案在实现数据保密性方面的效果和开销的度量方法和指标，总结了移动设备加密方法和技术各自的优点和缺点，以及适用的场景。

移动设备上数据加密的基础概念

• 不同层次的加密：指的是在移动设备上对数据进行加密的不同位置或阶段，包括文件系统层、应用层、用户层等。
  • 不同层次的加密有不同的优缺点，例如文件系统层加密可以保护整个设备上的数据，但是无法区分不同用户或应用；
  • 应用层加密可以保护特定应用内的数据，但是需要每个应用单独实现；
  • 用户层加密可以保护特定用户的数据，但是需要用户输入密码或生物特征。
• 不同类型的密钥：指的是在移动设备上对数据进行加密时使用的不同种类或来源的密钥，包括硬件生成密钥、软件生成密钥、用户输入密码、生物特征等。
  • 不同类型的密钥有不同的优缺点，例如硬件生成密钥可以提高安全性和性能，但是增加成本和降低兼容性；
  • 软件生成密钥可以降低成本和提高兼容性，但是降低安全性和性能；
  • 用户输入密码可以提高可配置性和可扩展性，但是增加用户负担和泄露风险；
  • 生物特征可以提高便利性和唯一性，但是增加误识率和伪造可能。
• 不同模式的加密：指的是在移动设备上对数据进行加密时使用的不同方式或策略，包括全盘加密、按需加密、透明加密等。
  • 不同模式的加密有不同的优缺点，例如全盘加密可以保护所有数据，但是影响速度和耗电；
  • 按需加密可以节省资源和提高效率，但是需要预先定义敏感数据；
  • 透明加密可以隐藏复杂度和提高可用性，但是需要额外支持和管理。

移动设备上数据加密的属性和评价标准

• 加密强度：指移动设备上数据被破解或泄露所需时间或代价。通常由所使用算法、参数、模式等因素决定。一般来说，越复杂越随机越长越更新越多样化越安全。
• 可用性：指移动设备上数据被正常访问或使用所需时间或代价。通常由所使用算法、参数、模式等因素决定。一般来说，越简单越快速越自动化越方便。
• 兼容性：指移动设备上数据与其他设备或平台之间互操作或转换所需时间或代价。通常由所使用算法、参数、模式等因素决定。一般来说，越标准化越通用越灵活越易于迁移。
• 可扩展性：指移动设备上数据支持新增功能或场景所需时间或代价。通常由所使用算法、参数、模式等因素决定。一般来说，越开放越灵活越可配置越易于扩展。

移动设备加密方法和技术各自的优点和缺点，以及适用的场景：

• 硬件加密：利用移动设备内置的硬件模块或芯片来实现加密和解密，通常使用对称加密算法。
  • 硬件加密的优点是速度快、性能高、耗电少、安全性强。
  • 硬件加密的缺点是成本高、兼容性差、可扩展性低、可配置性低。
  • 硬件加密适用于对数据安全要求高、对数据访问频率高、对数据量不大的场景。
• 软件加密：利用移动设备上运行的软件程序或应用来实现加密和解密，通常使用公钥加密算法或混合加密算法。
  • 软件加密的优点是成本低、兼容性好、可扩展性高、可配置性高。
  • 软件加密的缺点是速度慢、性能低、耗电多、安全性弱。
  • 软件加密适用于对数据安全要求不高、对数据访问频率不高、对数据量较大的场景。
• 云加密：利用移动设备与云服务之间的通信来实现加密和解密，通常使用端到端加密算法或代理重加密算法。
  • 云加密的优点是存储空间大、同步方便、恢复容易、保护范围广。
  • 云加密的缺点是网络依赖强、延迟较大、隐私风险高、控制权较低。
  • 云加密适用于对数据存储要求大、对数据同步要求高、对数据恢复要求强的场景。