理论上,传输层报文全加密+人工密钥分发做组织内部通信可以提升安全性吗?

比如做一个单片机,使其网卡支持外网IP协议,但是修改其系统底层实现,在TCP协议和IP协议之间进行加密,密钥在通信双方之间人工分发,使用专用U盘装载密钥。
这个体系用于公司内部通信,因为支持IP协议所以可以使用外网传数据,如果有大的应用数据要通信就用另外的USB插口传入该单片机。
然后攻击者就算知道IP,因为有传输层加密,所以他的系统漏洞扫描全部失效。
然后机器是公司内部使用,不会公开,也不会流传到外人手里反汇编,密钥人工分发,有U盘才能读取数据,不会上网乱飞。
这种情况下,只要不出内鬼或者丢失机器、U盘,作为内部专用通信是不是属于比较安全的机制了?

推荐  (0) | 1人关注关注

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区