纵观各类加密软件产商的宣传，对于密钥，基本上都是类似“采用某种/某两种/某几种加密算法”的词句，但不论算法如何变化，密钥只有一重。而在这种宣传泛滥的浪潮中，软件却独树一帜，“采用主密钥、文件密钥、企业密钥三重密钥共同参与文件加、解密过程。”当几乎所有的加密软件产商都在研究加密算法时，软件却将密钥研究的重点放在密钥数量和结构上，这是为什么呢？ 

　　带着疑问，笔者来到软件寻找答案。

　　

　　密钥，为何需要三重？

　　

　　“我们先设想以下几种情况，”知道笔者来意后，总经理邱总主动为我们答疑解惑，“一、有两家企业，安装了同一品牌同一版本的加密软件，结果两家企业的加密文件无须解密便能相互查看；二、某企业安装了某品牌加密软件，掌握了加密软件密钥的IT人员离职了，这名离职员工利用已掌握的加密软件密钥和其他资源，盗取企业大量数据，企业却无法阻止这种疯狂行径，加密软件的加密作用完全消失；三、一企业安装了加密软件，其中一份加密文件遭到外界暴力破解，破解成功后，对方利用获取的密钥对该企业所有加密文件进行破解，企业因此损失惨重。”

　　

　　这些情况是采用一种密钥的加密软件可能会发生的状况，虽然这些情况发生的概率很低，但还是有这种可能性。而一旦这类事件发生，对企业的影响是非常严重的：轻则被竞争对手知晓技术、产品发展策略，影响后续产品的商业活动；重则导致企业的所有数据被外界知晓，影响企业经营。

　　

　　任何企业都不想遇到上述的三种情况，所以，为了真真切切地保障企业数据安全，使这种小概率事业不会发生，用三重密钥技术为企业保驾护航。

　　

　　三重密钥分别为主密钥、企业密钥和文件密钥。主密钥由软件分配给每位客户全球唯一的密钥，确保安装了信息安全管理软件的企业之间无法相互访问对方的文件；企业密钥由客户自主设置，并支持修改，确保密钥始终受控于企业，避免员工离职等带来的泄密风险；文件密钥是在每个文件加密时随机生成，确保每个文件都有唯一的专属密钥，即使某个文件被暴力破解，仍能保证其他文件的安全。

　　

　　密钥背后，是数据安全产商的态度和责任心

　　

　　作为数据安全产商，每与一家企业客户达成合作，就意味着肩上多了一份托付、多了一份责任，签下合作协议的那一刻，就意味着数据安全产商要做企业数据安全的守卫者。因此，肩负万千托付，任何一个负责任的产商都应该不竭余力地全面践行安全，为企业打造最高等级的数据安全防范策略。从这个意义上说，基于全面安全考量的三重密钥技术采用三重密钥同时参与数据加、解密一点儿也不显多余，甚至，如有必要，四重密钥、多重密钥都不为过。