加密技术

引言 随着互联网的不断发展，越来越多的人们开始尝试在线交易。然而病毒、黑客、网络钓鱼以及网页仿冒诈骗等恶意威胁，给在线交易的安全性带来了极大的挑战。据调查机构调查显示，去年美国由于网络诈骗事件，使得银行和消费者遭受的直接损失总计达24亿美元，平均每位受害者付出了约1200美元的代价。另据香港明报消息，香港去年由于网络诈骗导致的直接损失达140万港元。 层出不穷的网络犯罪，引起了人们对网络身份的信任危机，如何证明“我是谁？”及如何防止身份冒用等问题又一次成为人们关注的焦点。 主要的身份认证技术分析 目前，计算机及网络系统中常用的身份认证方式主要有以下几种： 用户名/密码方式 用户名/密码是最简单也是最常用的身份认证方法，是基于“what you know”的验证手段。每个用户的密码是由用户自己设定的，只有用户自己才知道。只要能够正确输入密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。即使能保证用户密码不被泄漏，由于密码是静态的数据，在验证过程中需要在计算机内存中和网络中传输，而每次验证使用的验证信息都是相同的，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此，从安全性上讲，用户名/密码方式一种是极不安全的身份认证方式。 智能卡认证 智能卡是一种内置集成电路的芯片，芯片中存有与用户身份相关的数据， 智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。智能卡认证是基于“what you have”的手段，通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患。 动态口令 动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用一种叫作动态令牌的专用硬件，内置电源、密码生成芯片和显示屏，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份认证。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要通过密码验证就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。 动态口令技术采用一次一密的方法，有效保证了用户身份的安全性。但是如果客户端与服务器端的时间或次数不能保持良好的同步，就可能发生合法用户无法登录的问题。并且用户每次登录时需要通过键盘输入一长串无规律的密码，一旦输错就要重新操作，使用起来非常不方便。 USB Key认证 基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式：一是基于冲击/响应的认证模式，二是基于PKI体系的认证模式。 技术的回归 传统的身份认证技术，一直游离于人类体外，有关身份验证的技术手段一直在兜圈子，而且兜得越来越大，越来越复杂。以“用户名＋口令”方式过渡到智能卡方式为例，首先需要随时携带智能卡，其次容易丢失或失窃，补办手续繁琐冗长，并且仍然需要你出具能够证明身份的其它文件，使用很不方便。 直到生物识别技术得到成功的应用，这个圈子才终于又兜了回来。这种“兜回来”，意义不只在技术进步，站在“体验经济”和人文角度，它真正回归到了对人类最原始生理性的贴和，并通过这种终极贴和，回归给了人类“绝对个性化”的心理感受，与此同时，还最大限度释放了这种“绝对个性化”原本具有的，在引导人类自身安全、简约生活上的巨大能量。 生物识别技术主要是指通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。生物特征分为身体特征和行为特征两类。身体特征包括：指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等；行为特征包括：签名、语音、行走步态等。目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术；将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术；将血管纹理识别、人体气味识别、DNA识别等归为“深奥的”生物识别技术。 与传统身份认证技术相比，生物识别技术具有以下特点： （1） 随身性：生物特征是人体固有的特征，与人体是唯一绑定的，具有随身性。 （2） 安全性：人体特征本身就是个人身份的最好证明,满足更高的安全需求。 （3） 唯一性：每个人拥有的生物特征各不相同。 （4） 稳定性：生物特征如指纹、虹膜等人体特征不会随时间等条件的变化而变化。 （5） 广泛性：每个人都具有这种特征。 （6） 方便性：生物识别技术不需记忆密码与携带使用特殊工具(如钥匙)，不会遗失。 （7） 可采集性：选择的生物特征易于测量。 （8） 可接受性：使用者对所选择的个人生物特征及其应用愿意接受。 基于以上特点，生物识别技术具有传统的身份认证手段无法比拟的优点。采用生物识别技术，可不必再记忆和设置密码，使用更加方便。 展望 就目前趋势来看，将生物识别在内的几种安全机制整合应用正在成为新的潮流。其中，较为引人注目的是将生物识别、智能卡、公匙基础设施（PKI）技术相结合的应用，如指纹KEY产品。PKI从理论上，提供了一个完美的安全框架，其安全的核心是对私钥的保护；智能卡内置CPU和安全存储单元，涉及私钥的安全运算在卡内完成，可以保证私钥永远不被导出卡外，从而保证了私钥的绝对安全；生物识别技术不再需要记忆和设置密码，个体的绝对差异化使生物识别树立了有始以来的最高权威。三种技术的有机整合，正可谓是一关三卡、相得益彰，真正做到使人们在网上冲浪时，不经意间，享受便捷的安全。

加密就是通过密码算术对数据进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文，密文必须重新转变为它的最初形式--明文。而含有用来以数学方式转换报文的双重密码就是密钥。在这种情况下即使一则信息被截获并阅读，这则信息也是毫无利用价值的。而实现这种转化的算法标准，据不完全统计，到现在为止已经有近200多种。在这里，主要介绍几种重要的标准。按照国际上通行的惯例，将这近200种方法按照双方收发的密钥是否相同的标准划分为两大类：一种是常规算法（也叫私钥加密算法或对称加密算法），其特征是收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有：美国的DES及其各种变形，比如3DES、GDES、New DES和DES的前身Lucifer； 欧洲的IDEA；日本的FEAL N、LOKI?91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码，而最近美国NIST（国家标准与技术研究所）推出的AES将有取代DES的趋势，后文将作出详细的分析。常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。另外一种是公钥加密算法（也叫非对称加密算法）。其特征是收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥。比较著名的公钥密码算法有：RSA、背包密码、McEliece密码、Diffe Hellman、Rabin、Ong Fiat Shamir、零知识证明的算法、椭圆曲线、EIGamal算法等等⑷。最有影响的公钥密码算法是RSA，它能抵抗到目前为止已知的所有密码攻击，而最近势头正劲的ECC算法正有取代RSA的趋势。公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂，加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密体制。这两种算法各有其短处和长处，在下面将作出详细的分析。 在私钥加密算法中，信息的接受者和发送者都使用相同的密钥，所以双方的密钥都处于保密的状态，因为私钥的保密性必须基于密钥的保密性，而非算法上。这在硬件上增加了私钥加密算法的安全性。但同时我们也看到这也增加了一个挑战：收发双方都必须为自己的密钥负责，这种情况在两者在地理上分离显得尤为重要。私钥算法还面临这一个更大的困难，那就是对私钥的管理和分发十分的困难和复杂，而且所需的费用十分的庞大。比如说，一个n个用户的网络就需要派发n(n-1)/2个私钥，特别是对于一些大型的并且广域的网络来说，其管理是一个十分困难的过程，正因为这些因素从而决定了私钥算法的使用范围。而且，私钥加密算法不支持数字签名，这对远距离的传输来说也是一个障碍。另一个影响私钥的保密性的因素是算法的复杂性。现今为止，国际上比较通行的是DES、3DES以及最近推广的AES。数据加密标准（Data Encryption Standard）是IBM公司1977年为美国政府研制的一种算法。DES是以56 位密钥为基础的密码块加密技术。它的加密过程一般如下：① 一次性把64位明文块打乱置换。② 把64位明文块拆成两个32位块；③ 用机密DES密钥把每个32位块打乱位置16次；④ 使用初始置换的逆置换。但在实际应用中，DES的保密性受到了很大的挑战，1999年1月，EFF和分散网络用不到一天的时间，破译了56位的DES加密信息。DES的统治地位受到了严重的影响，为此，美国推出DES的改进版本-- 三重加密（triple Data Encryption Standard）即在使用过程中，收发双方都用三把密钥进行加解密，无疑这种3*56式的加密方法大大提升了密码的安全性，按现在的计算机的运算速度，这种破解几乎是不可能的。但是我们在为数据提供强有力的安全保护的同时，也要化更多的时间来对信息进行三次加密和对每个密层进行解密。同时在这种前提下，使用这种密钥的双发都必须拥有3个密钥，如果丢失了其中任何一把，其余两把都成了无用的密钥。这样私钥的数量一下又提升了3倍，这显然不是我们想看到的。于是美国国家标准与技术研究所推出了一个新的保密措施来保护金融交易。高级加密标准（Advanced Encryption Standard）美国国家技术标准委员会(NIST)在2000年10月选定了比利时的研究成果Rijndael作为AES的基础。Rijndael是经过三年漫长的过程，最终从进入候选的五种方案中挑选出来的。AES内部有更简洁精确的数学算法,而加密数据只需一次通过。AES被设计成高速，坚固的安全性能，而且能够支持各种小型设备。AES与3DES相比，不仅是安全性能有重大差别，使用性能和资源有效利用上也有很大差别。虽然到现在为止，我还不了解AES的具体算法但是从下表可以看出其与3DES的巨大优越性。还有一些其他的一些算法，如美国国家安全局使用的飞鱼（Skipjack）算法，不过它的算法细节始终都是保密的，所以外人都无从得知其细节类容；一些私人组织开发的取代DES的方案：RC2、RC4、RC5等。 面对在执行过程中如何使用和分享密钥及保持其机密性等问题，1975年Whitefield Diffe和Marti Hellman提出了公开的密钥密码技术的概念，被称为Diffie-Hellman技术。从此公钥加密算法便产生了。由于采取了公共密钥，密钥的管理和分发就变得简单多了，对于一个n个用户的网络来说，只需要2n个密钥便可达到密度。同时使得公钥加密法的保密性全部集中在及其复杂的数学问题上，它的安全性因而也得到了保证。但是在实际运用中，公共密钥加密算法并没有完全的取代私钥加密算法。其重要的原因是它的实现速度远远赶不上私钥加密算法。又因为它的安全性，所以常常用来加密一些重要的文件。自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有RSA)、椭圆曲线离散对数系统(ECC)和离散对数系统 (代表性的有DSA)，下面就作出较为详细的叙述。RSA算法是由罗纳多·瑞维斯特（Rivet）、艾迪·夏弥尔（Shamir）和里奥纳多·艾德拉曼（Adelman）联合推出的，RAS算法由此而得名。它的安全性是基于大整数素因子分解的困难性，而大整数因子分解问题是数学上的著名难题，至今没有有效的方法予以解决，因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法，大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。它得具体算法如下：① 找两个非常大的质数，越大越安全。把这两个质数叫做P和Q。② 找一个能满足下列条件得数字E：A． 是一个奇数。B． 小于P×Q。C． 与（P－1）×（Q－1）互质，只是指E和该方程的计算结果没有相同的质数因子。③ 计算出数值D，满足下面性质：（（D×E）－1）能被（P－1）×（Q－1）整除。公开密钥对是（P×Q，E）。私人密钥是D。公开密钥是E。解密函数是：假设T是明文，C是密文。加密函数用公开密钥E和模P×Q；加密信息=（TE）模P×Q。解密函数用私人密钥D和模P×Q；解密信息=（CD）模P×Q。椭圆曲线加密技术（ECC）是建立在单向函数（椭圆曲线离散对数）得基础上，由于它比RAS使用得离散对数要复杂得多。而且该单向函数比RSA得要难，所以与RSA相比，它有如下几个优点：安全性能更高 加密算法的安全性能一般通过该算法的抗攻击强度来反映。ECC和其他几种公钥系统相比，其抗攻击性具有绝对的优势。如160位 ECC与1024位 RSA有相同的安全强度。而210位 ECC则与2048bit RSA具有相同的安全强度。计算量小，处理速度快 虽然在RSA中可以通过选取较小的公钥（可以小到3）的方法提高公钥处理速度，即提高加密和签名验证的速度，使其在加密和签名验证速度上与ECC有可比性，但在私钥的处理速度上（解密和签名），ECC远比RSA、DSA快得多。因此ECC总的速度比RSA、DSA要快得多。存储空间占用小 ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存贮空间要小得多。这对于加密算法在IC卡上的应用具有特别重要的意义。带宽要求低 当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时ECC带宽要求却低得多。而公钥加密系统多用于短消息，例如用于数字签名和用于对对称系统的会话密钥传递。带宽要求低使ECC在无线网络领域具有广泛的应用前景。ECC的这些特点使它必将取代RSA，成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。

安装海宇的加密软件 直接上锁加密

蛋疼！自个找去！

其他品牌的产品不怎么了解，不过对于公司使用的磐固无忧盘，我非常熟悉。磐固无忧盘采用国际顶尖的AES256加密算法、数据擦除技术及软件固化防删防格，在现有的技术领域最大限度的保护商务机密及个人隐私的安全，做到万无一失！ 双重保护 结合软硬件技术的保护　　◇硬件层的加密存储，即使遭人即使拆盘读取flash，也无法通过探针攻击、功率攻击等各种技术手段来破解存储的 密文数据。 ◇采用软件固化，防止被删除、格式化；让你的数据无忧。 数据透明自动加解密　　数据在写入与读出的过程中实时自动进行加解密处理，数据以密文的形式存储，操作简便。 自动锁定擦除保护机制　　磐固无忧盘内设自动锁定擦除保护机制，保护数据安全，在连续5次（次数可自定义）输入错误登录口令，U盘将自动被锁死，自动擦除，无法在对其进行任何 操作。 无忧盘特性　　◇高速传输：采用原厂A级芯片，最佳主控方 案，确保高速运行 ◇操作简便：无需安装任何应用程序，即插即用 ◇硬保护：防静电、抗干扰、防丢失，避免读写过程干扰造 成数据的的丢失或损毁 ◇坚固耐用：高端设计，不掉帽

　　0 前言　　目前的互联网系统中，黑客常用的典型攻击方式有扫描、监听、密码分析、软件漏洞、恶意代码、拒绝服务，而常见的安全防御技术有信息加密、CA认证、存取控制、监控、审计和扫描（针对恶意代码）。其中密码分析与信息加密是攻击与防御的核心技术。提及信息安全，我们往往首先联想到密码技术。密码技术的重要性在网络安全领域是不可取代的。 　　1 密码技术及安全标准 　　密码技术是对传输或存储中的数据进行重新编码，以防止第三方窃取、篡改数据的一门技术。它结合了数学、通信学、计算机科学等多种学科于一体，通过数据加密、数字签名、身份认证等方式，在纷繁复杂的网络环境下对信息进行保护，保证其机密性、完整性和可用性。 　　1.1 加密算法的种类 　　数据加密算法种类繁多，究其发展史，经历了古典算法、对称密钥算法以及公开密钥算法三个阶段。古典算法中有替换加密、代码加密、变位加密等，该类算法简单易行，但已不能满足当下的安全性要求，逐渐淡出应用。 　　对称密钥加密算法又称为单密钥算法，该算法加密与解密使用同一个密钥，或者从其中一个密钥可以轻易推出另一个。目前著名的对称加密算法有美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA等。对称密码从加密方式上又可以分为分组密码和序列密码两种。 　　公开密钥加密算法又可以称作非对称密钥算法。该算法中，加密密钥和解密密钥是不同的，加密密钥公开，解密密钥私下保存。在得到公钥的情况下，想要推导出私钥理论上是不可能的。该类算法的设计往往来自复杂的数学难题。代表性算法有基于大数分解的RSA，基于离散对数的DSA，基于椭圆曲线离散对数的ECC。 　　1.2 加密算法的安全判定标准 　　安全性是衡量一个加密算法优劣的首要因素。失去了安全保证，再完善的密码系统也没有意义。要保证安全性，一个加密算法应做到以下三点：在明文和加密密钥已知的前提下，可以轻易算出密文；密文和解密密钥已知的情况下，可轻易算出明文；解密密钥未知时，由密文推导出明文理论上是不可能的。 　　关于加密信息的安全性定义，Shannon提出了通信中的理论安全与实际安全两个概念。理论安全要求在解密密钥未知的情况下，无论得到多少数量的密文，由此推测出明文的可能性与直接猜测明文是一样的。Shannon证明要实现理论安全，必须让加密密钥的长度不小于明文，这在进行大规模数据加密时是难以实现的。实际安全是指密文已知而解密密钥未知的前提下，对于计算能力与可用资源有限的破解者，即使使用最佳的破译算法，也无法在他所需要的有效时间内破解出明文和密码。我们目前应用的加密标准，都是基于实际安全设计的。 　　2 几种代表性加密算法 　　我们在两类加密体系中，试举几种代表性的加密算法，通过对其特点的比较，解析其优点与安全漏洞所在，在此基础上提出一些解决方案与新的加密思路。 　　2.1 对称密钥加密 　　对称密钥加密算法中最具代表性的是DES算法，该算法的优势在于机制简单，加密解密迅速，算法公开，可以对大批量传输的数据进行加密操作；缺点是密钥较短（仅有56位），保密系数不高，且因算法公开，其安全保障主要取决于密钥的保密程度，因此必须有可靠的信道来传送密钥，在有大量用户的情况下密钥的分发和管理会变得异常复杂，且不能实现数字签名，因此不适合在开放的网络环境中单独使用。 　　二十多年来DES算法广泛应用于全球贸易、金融等民用领域，如智能卡（IC卡）与POS机之间的双向认证、信用卡持卡方PIN的加密传输等。如今该算法的许多缺陷慢慢变得不容忽视，针对它的解密方法也日渐有效化。针对该算法密钥短的缺陷，相关组织曾经提出80位密钥、双密钥（究其效果相当于双倍密钥长度）以及三重DES算法。DES在安全性上尽管较为脆弱，但由于芯片的大量生产目前仍在继续使用。长远而言，AES将会取代它，成为新一代的加密标准。 　　IDEA算法是在1990年公布的一种迭代密码分组算法，类似于三重DES，密钥长度为128位，若干年内在并非高度保密的领域仍可适用。由于它只使用逐位异或和模运算，因此具有使用软件实现和硬件实现一样迅速的优势。 　　2.2 公开密钥加密 　　我们知道，公钥加密算法的设计都是基于复杂难解的数学难题，其安全性取决于一种特殊函数：单向陷门函数。这是一种单向函数，在一个方向上容易计算，但逆向求值却异常困难。但如果它的陷门已知，则反向求值也会十分容易。在公钥体系中，这个陷门即是用来解密的私有密钥。符合以上条件且目前被公认为是安全有效的公钥加密算法有RSA、DSA以及ECC。 　　RSA是公开密钥体系中最具典型意义的算法，它的安全性依赖于大数因子分解的极度困难。RSA加密采用的公钥和私钥都是两个大素数的函数，大素数均要大于100个十进制位，得到密钥后应将两个素数丢弃。RSA也可用于数字签名，其公私钥的使用与加密刚好相反。RSA算法思路简洁，易于使用，安全性好，缺点在于产生密钥较为麻烦，受到大素数选取的限制，很难做到一次一密，且加密速度太慢，较对称密钥算法要慢上几个数量级。选取合适的大数是保障安全性的关键。但是目前还无法从理论上证明破译RSA的难度与大数分解等价，也无法确定大数分解是NPC问题。随着计算机计算能力的扩大以及大数分解方法的进步，对素数位数的要求会越来越高。RSA实验室认为个人应用要768比特位，公司应用要1024比特位以上才有安全保证。 　　DSA算法基于离散对数的数字签名标准。它仅仅对于数字签名有用，不能对数据进行加密运算。 　　ECC算法基于椭圆曲线离散对数运算，较之RSA、DSA安全强度更高，在解密和签名上的计算速度要快得多，且对存储空间和带宽的要求都较低，将会在IC卡与无线网络领域获得广泛应用。一般认为，ECC技术一旦被广泛掌握，ECC算法将会代替RSA，成为新一代通用的公钥加密算法。 　　在以上三种数学方法之外，多种数学理论被引入公钥加密算法的研究。如混沌理论，因其蝴蝶效应（即对初始状态的极端敏感性）、伪随机性、拓朴性，与加密系统有着天然的相似度与联系，非常适合应用于一次一密的公钥体系。然而，目前多数混沌密码算法发布不久就被破解，亟待找到更合适的应用思路和更优良的运算模型。

企业/公司电脑核心文件数据自动智能透明加密技术（支持任意类型文件、文档、图纸、代码、音视频等等）不改变原有操作、交互，支持主流操作系统所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。特点强制加密：安装系统后，所有指定类型文件都是强制加密的；使用方便：不影响原有操作习惯，不需要限止端口；于内无碍：内部交流时不需要作任何处理便能交流；对外受阻：一旦文件离开使用环境，文件将自动失效，从而保护知识产权。透明加密技术是与驱动层内核紧密结合的一种技术，它工作于操作系统 的底层。通过监控应用程序对文件的操作，在打开文件时自动对密文进行解密，在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。

现在，大家都有一个习惯，不论是个人还是企业都会把大量数据存储在网络上，有了数据加密技术，就能够始终数据的安全性、完整性、保护用户隐私，企业的任何信息都不会轻易被泄露出去，从而让自己遭受不同程度的经济损失。你看你需要什么类型的加密软件，亿赛通企业有很多类型，比如全磁盘加密系统（简称：DiskSec）、电子文档安全管理系统（简称CDG）、涉密文档管理系统（简称：CDMS）等多种加密软件，可以选择最适合公司的加密产品。

　　近日，Arrow Electronics对美国的200家中型企业进行了一项调查，结果显示，与降低经营成本相比，大多数企业都会把信息安全看得更为重要。其中，近80%的公司都将信息安全看成最关注的商业问题，有69%的公司则首选降低成本。 　　政府、企业的客户隐私信息、公司机密数据、财务信息的急速增长，以及国家和各行业的信息安全监管制度的健全，正在驱使着各个组织对它们在磁盘和磁带上的敏感数据做更安全的存储。同时，存储和安全厂商间也加快了融合和并购的脚步。用户在采购和招标中，也把存储安全放在越来越重要的位置。安全与存储融合的趋势不容置疑，但在存储安全的实现手段和方式以及标准上，各个厂商却有不同的看法。本文将着重分析存储安全的方展趋势和方向。 　　 　　安全存储有章要循 　　 　　存储和安全本是两个不相关的行业。但随着美国时代华纳公司保存公司60万名在职和离职员工个人信息的40盘磁带在运输途中丢失，华旗集团一批记录着390万客户账户及个人信息的备份磁带在运送过程中神秘失踪……还有企业中怀有恶意的员工、不道德的内部人员以及黑客对企业内保存客户数据的盗用，存储厂商每年收回大量的返修驱动器上面的敏感数据等数据丢失问题的出现，人们越来越重视在企业SAN存储局域网中的数据安全问题了。ESG创始人Steve Duplessie表示：“大多数公司处理信息数据的流程均存在漏洞。这是因为企业对信息安全缺乏足够的重视。” 　　相应的法律法规也不断涌现，比如零售业的信用卡服务公司要遵循的PCI-DSS（Payment Card Industry Data Security Standard）法规要求防止个人信息被盗、数据安全加密等。金融系统的GLBA（Gramm-Leach-Bliley Act）和美国34个州的数据安全法案、医疗系统的HIPAA（Health Insurance Portability & Accountability Act）、美国联邦政府的DOD 5015.2（Department of Defense 5015.2），以及对存储服务提供商的SAS 70，都要求数据外包的安全管理和安全容灾VTL的服务。此外还有大家熟知的SOX（ Sarbanes-Oxley）等。相关标准机构也将目光集中到了这个领域，存储安全标准似乎正在以前所未有的速度发展着。以下是几种不同的标准：执行嵌入式AES 256位加密技术的LTO技术联盟（LTO Consortium）；T10委员会正在致力于SCSI存储接口标准的制定；电气及电子工程师学会（Institute of Electrical and Electronics Engineers，IEEE）1619.3委员会正在着眼于密钥管理领域；Trusted Computing Group（TCG）有他们自己的可信任安全技术；存储网络工业协会（Storage Networking Industry Association，SNIA）的存储安全论坛SSIF则正在研究一种长期的整体安全架构。其中比较重要的是IEEE1619.3将可以获得广泛的支持，形成各家统一支持的标准。 　　 　　数据加密的四种途径 　　 　　厂商对数据加密相当关注，无论是通过收购或是新产品的研发，都希望在数据加密领域占得先机。 　　对企业而言，如何选择适合自己企业的加密技术和产品的前提是了解目前存在的加密方法。数据加密有各种分类方法，按照实现手段可以分为四种：主机软件加密、加密存储安全交换机、嵌入式专门加密设备以及基于存储层的存储设备。 　　主机软件加密已经推出很多年，其优缺点都比较明显。 　　其优点是：成本低，只要有备份软件，不需要购买额外产品，只需付服务费用；对现有系统改动小。其缺点是：性能影响，对主机和备份的性能影响。当我们对一个企业的数据加密时，面对TB级别的数据容量，我们需要考虑的是性能和管理是否能满足我们的需要；基于备份软件的加密方式目前只支持磁带加密，无法做到磁盘存储加密，同时也没有压缩的功能；对操作系统有一定的依赖性。 　　主机软件加密的代表产品主要包括Symantec Veritas NetBackup、IBM TSM、EMC Legato Networker等。 　　加密存储安全交换机连接在存储设备和主机之间，不改变原有的IT结构，本身也可以做光纤交换机使用，同时具有加密功能，也可以同原有交换机互联。 　　加密存储安全交换机的优点是：扩展性好，目前加密交换机有16口到256口的不同型号，适合企业客户；高性能，由交换机本身完成加密功能，对主机和存储没有影响，同时又提高磁带压缩功能；异构的支持，加密存储交换机支持各个厂商的存储，同时也支持磁盘、磁带、VTL等各种设备，同时也可以支持原有设备；管理型，加密交换机方式支持单独的统一的密钥管理工具，管理简单。 　　加密存储安全交换机的不足之处主要表现在，对已经有存储交换机的用户来说，需要额外单独购买加密交换机。 　　加密存储安全交换机的代表产品主要包括CipherMax CM系列、思科的MDS系列等。 　　嵌入式专门加密设备是单独的一个加密设备，需要连接在存储和交换机之间。这种加密产品的优点是：灵活性，此类产品可以提供端口的加密，可以随时一对一连接到存储上；对主机性能影响小，设备本身提供加密功能，同主机和存储无关；支持异构存储。 　　嵌入式专门加密设备的缺点在于两方面：扩展性，此类设备多是点对点解决方案，但如果是单一的一对一加密产品，扩展起来难度大，或者成本高。如果部署在端口数量多的企业环境，或者多个站点需要加以保护，就会出现问题；在企业环境中，如果对多端口的存储设备，需安装多台硬件设备所需的成本会高得惊人，这给管理增加了沉重负担。 　　嵌入式专门加密设备的代表产品是Decru DataFort系列产品。 　　基于存储层的存储设备本身加密方式，由存储本身提供加密功能。这类产品的优点是：扩展性好，由存储本身提供的功能扩展性可以得到保障；投资低，存储本身具备的功能，不需另外购买设备；对主机的性能没有影响，由存储本身完成。 　　但是这类产品也有缺点：可用性――目前各个存储厂商只推出了具有加密功能的磁带产品，具有加密功能的磁盘和虚拟磁带库还在研发过程中；投资保护――只能保证具有加密功能的设备本身的安全，无法对用户原有环境中的所有存储设备进行加密，无法利旧；管理性――各个厂商各有各的密钥管理软件，系统中会出现很多的加密密钥管理软件，无法做统一管理，而且目前各厂商提供的密钥管理软件都不够成熟。这是用户最关注的问题；性能――存储设备本身加入加密功能对性能有一定的影响。加密存储产品的代表是LTO-4磁带机和Sun T10000磁带驱动器等。 　　 　　法规遵从是促进因素 　　 　　公司一旦发生数据失窃，就可能违犯法律、身缠官司、股价下跌，从而失去客户、供应商及合作伙伴的信任。法规遵从与存储安全的关系正变得更紧密。市场分析家不约而同地认为，存储加密市场蕴藏着无限商机，市场总额以数亿美元计算。Gartner的报告也指出，到2007年底，财富1000强企业中有八成为静态关键数据加密，构建安全存储架构，由此可见存储加密受到了全球企业的广泛关注。以前谈及法规遵从问题，大多数企业将注意力集中在数据保留方面，即怎样长期存储数据这样的事情，但是对这些数据是否安全以及如何保证数据的安全则忽略了。随着法规遵从的进一步发展，社会对于企业数据安全的要求将增加。 　　我们相信，不久的将来，随着法规的逐渐健全，中国企业未来也将面临严峻的法规遵从挑战。数据安全存储有可能成为用户IT招标中要考虑的重要的必选因素。企业也应提前做好迎接新的挑战的准备。

传统的密码体制主要有用于话音加密的序列密码 体制和用于计算机数据加密的分组密码体制，它们的共同特点是发信者和接收者必须掌握相同的密角钥，而且 要绝对保密、经常更换。这样，密钥的产生、存储、分发等工作给军事通信带来了很大麻烦。有鉴于此，70年代 中期，美国的两位学者提出了公开密钥密码体制的新思想：每个用户都有一对密钥，一个叫公开密钥，用于加密 ；另一个叫秘密密钥，用于解密，由用户保管。它的重要依据是要从公开密钥推出秘密密钥是十分困难的。美国 是信息技术最发达的国家。美军拥有四大保密机系列：话音保密机系列、数据保密机系列、电报保密机系列， 以及文电、传真、图象保密机系列，几乎全面覆盖了所有军事通信保密领域。在国际数据网方面，美军采用一 种的保密装置，包含端端全程加密设备、密钥分配中心和访部控制中心，还有一种称为“增强型多级网关”的 保密网关，含有多级安全保密控制机制并且有密文处理能力，可将国防数据网、三军联合战术网，以及军用散射 电台、军用卫星通信设备等互通起来，构成多媒体、多频段、全方位、立体覆盖的多级安全保密通信网。

数据加密技术？作用是一个表面的说法。地位会占很大的。现在网络广大。什么样的密码之类的东西都能破解。“加密”是一个说法，也是用来保护资源的一种方法。（对不太会电脑人来的）网络以后的发展得看社会的现状了。数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。数据加密技术只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。 所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安全技术的基石。数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。

http://blogcup.com/blog_user1-3781-2005-135888.html现在专业性的网站越来越多，许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事，所以大家都想保护自己独创的作品，为自己的网页上把锁，今天就让我带大家了解一下如何给我们的网页加上一把密码锁。 一、常用JavaScript密码锁1. 了解javascriptJavaScript是一种新的网页描述语言，是由Sun公司以及网景Netscape公司开发的，此一语言可以被嵌入HTML的文件之中，使用它可以让你设计交互性的网页内容。2. javascript特点使用javascript非常简单，只是一小段代码，就可以让网页发生千奇百怪的效果，而且使用javascript来加密的方法是网络中加密最常用的方法。3. 使用javascript加密使用javascript加密最简单的结果就是让浏览者不能使用鼠标右键，当他点击右键想对图片进行保存或者复制文字的时候就会弹出一个警告窗口或是弹出收藏夹等。实现方法：（1）利用弹出窗口封锁鼠标右键将下面这段代码放在网页HTML代码的＜head＞＜/head＞标志中，就可以实现封锁右键，给网页加密。 ＜script language="javascript"＞function click() {if (event.button==2) {alert("本站不准使用右键，使用左键吧！^_^") }}document.onmousedown=click＜/script＞ （2）弹出“添加收藏夹”封锁鼠标右键将下面这段代码放在网页的HTML代码的＜head＞＜/head＞标志中。实现点击右键出现“添加到收藏夹”选项。＜script language="javascript"＞function click() {if (event.button==2) {window.external.addFavorite("http://www.yesky.com/," 天极网")}}document.onmousedown=click＜/script＞ （3）彻底封锁鼠标右键 将下面这段代码放在网页的HTML代码的＜head＞＜/head＞标志中能够实现彻底封锁鼠标右键的效果，由于这个脚本在右键按下时调用一个函数，所以可以改为很多种类型。即使按下左键，再按下右键，放开左键，再放开右键的方法也还是破解不了。 ＜script＞function DM(e){if(!ns){if(event.button＞1)window.external.addFavorite("http://www.popunet.com/," 大众网络报")}else{if(e.which＞1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.onmousedown=DM;＜/script＞ （4）禁止查看源文件 将下面这段代码放在网页的HTML代码的＜head＞＜/head＞标志中则可以实现禁止利用IE浏览器查看源文件。＜script language="JavaScript"＞＜!--document.onmousedown=clickfunction click() {if ( event.button==2) {alert("不准查看源文件") }if ( event.button==3) {alert("不准查看源文件") }}//--＞＜/script＞ （5）用乱码显示链接、调用地址加密。 利用某些函数把URL字符转换成ASCII码，从而达到隐藏链接Frame页面和*.js,*.asp等脚本的目的。返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制，如空格键为%20。返回字符unEscape(string)如：＜!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//--＞＜/script＞ 利用javascript还可以使用调用脚本显示页面加密、密码校验等加密方法，但是由于代码繁杂而不经常使用，这里就不多讲了。 二、使用IIS的密码锁 不要以为只有javascript可以加密，使用IIS也可实现加密，只要你电脑上安装的Web服务器是IIS，而你又是管理员权限的用户时，就可以用一种简单的方法来实现密码验证。 （注意：使用Win 2000 Server版并安装了IIS及域用户管理器）1. 启动“Internet 服务管理器” 步骤一：单击“开始”＞“设置”＞“控制面板”，双击进入到“管理工具”中，打开“Internet 服务管理器”，展开左窗口的“默认Web站点”，然后在其所展开的目录中选中我们想对其进行加密的目录(如：lastcoco)，然后单击“属性”按钮，打开“lastcoco属性”对话框（如图1）。图 1 步骤二：选择“lastcoco属性”对话框中“目录安全性”标签，单击“匿名访问及验证控件”域中的“编辑”按钮。这时会弹出“验证方法”对话框，在“验证方法”对话框中，取消“允许匿名访问”选项前面的勾选，然后勾选“基本验证（密码用明文送出）”选项，最后单击“确定”按钮退出（如图2）。图 2 2. 使用“域用户管理器”设置用户的名称及密码 光对目录的安全设置了还不行，为了让上网的朋友们只有在输入用户名称和密码后才可以浏览放在该目录下的网页，我们还要使用“域用户管理器”设置用户的名称及密码。 单击“开始”＞“程序”＞“系统管理工具”（公用）＞“域用户管理器”，启动“域用户管理器”（如图3）。在这里我们给域用户里添加新用户，选择“用户”＞“新用户”，然后在“新用户”窗口中输入新用户的“用户名及密码”等等，然后取消“用户下次登录时须改变密码”的选项。图 3 到此为止，利用IIS服务器来给网页加密就全部完成了，当用户想访问安全目录下的网页时。只要在出现的“输入网络密码”窗口中输入我们在“域用户管理器”中设置的新用名名及密码就可以进入安全设置目录（如图4）。图 4 三、使用ASP程序密码锁 除了使用IIS服务器来给网页加密，我们还可以使用ASP程序来给网页进行加密，一般来说利用程序来进行密码验证的方法比较通用，现在大多数网站都使用ASP程序，它对Web服务器没有具体要求，而其加密就是借助数据库及ASP程序进行设计，来实现一种通用网页加密。 1. 打开Microsoft Access，建立一个“用户名及密码”的数据表，假设将这个表取名为User，数据库名为lastcoco.mdb，数据表的结构如下： 字段说明 字段名称 数据类型 数据长度 用户名称 ID 文本 15 密码 PWD 文本 15 2. 编辑一个PASS.ASP的验证文件，源代码如下：＜%Function Check( ID, Pwd )Dim conn, par, rsSet conn = Server.CreateObject("ADODB.Connection")par = "driver={Microsoft Access Driver (*.mdb)} "conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")sql = "Select ? From users Where ID="" && ID && "" And Pwd = "" && Pwd &&"""Set rs = conn.Execute( sql )If rs.EOF ThenCheck= FalseElseCheck= TrueEnd IfEnd Function%＞＜%If IsEmpty(Session("Passed")) Then Session("Passed") = FalseHead = "请输入用户名和密码"ID = Request("ID")Pwd = Request("Pwd")If ID = "" Or Pwd = "" ThenHead = "请输入用户名和密码"Else If Not Check( ID, Pwd ) ThenHead = "用户名称或密码有错"ElseSession("Passed") = TrueEnd IfIf Not Session("Passed") Then %＞＜html＞＜head＞ ＜title＞＜/title＞ ＜/head＞＜body BGCOLOR="#FFFFFF"＞＜h2 ALIGN="CENTER"＞＜%=Head%＞＜/h2＞＜hr WIDTH="100%"＞＜form Action="＜%=Request.ServerVariables("PATH_INFO")%＞" Method="POST"＞＜table BORDER="1" CELLSPACING="0"＞＜tr＞＜td ALIGN="RIGHT"＞用户名称:＜/td＞＜td＞＜input Type="Text" Name="ID" Size="12" Value="＜%=ID%＞"＞＜/td＞＜/tr＞＜tr＞ ＜td ALIGN="RIGHT"＞密码：＜/td＞＜td＞＜input Type="Password" Name="Pwd" Size="12" Value="＜%=Pwd%＞"＞＜/td＞ ＜/tr＞＜/table＞＜p＞＜input Type="Submit" Value="确定"＞ ＜/p＞ ＜/form＞＜hr WIDTH="100%" align="center"＞＜/body＞ ＜/html＞＜%Response.EndEnd If %＞ 3. 在需要加密网页的HTML代码最前面加上〈! --＃i nclude file="pass.asp"--〉就可以了。由于这个验证合法性的页面具有通用性，所以非常方便使用。四、使用软件密码锁 现在给网页加密的软件非常多，这里就不一一讲解，其基本原理都是利用javascript代码，只不过是这些软件都自动准备好了这些代码，只需使用者将网页源代码粘进去按一下加密按钮就OK了。 在这里我们介绍一款绿色的小软件“世纪鸟网页加密精灵”，大家不要小看这只鸟，通过这只小鸟，能更方便快速的对网页进行加密。 下载双击打开这只小鸟，只见XP风格的界面跳到眼前，左边竖着一排是加密选项按钮，分别是“网页代码加密”、“网页登录密码”“鼠标右键屏蔽”、“网页选择屏蔽”、“鼠标右键对话”、“框架包含限制”这些。右边则是网页代码加密对话框，在这个对话框中进行对网页的加密，而且在对话框上方给出每个选项的解释，在对话框下方则是建议。 这里我用实例给大家讲解使用“世纪鸟网页加密精灵”的“网页登录密码”选项来给网页加密。 1. 打开要加密的网页，复制出HTML源代码，然后打开“世纪鸟网页加密精灵”软件，选择“网页登录密码”选项，这时在右边就会出现一些输入框内的代码说明（如图5）。图 5 2. 在“请输入登录密码”的输入框中输入长度小于10位的密码，然后单击“生成并复制密码页面程序”按钮，这时软件会自动在下方的javascript代码中加入你输入的登录密码做为验证信息，并将这段代码复制到你的剪贴版中（如图6）。图 6 3. 接下来再将这段代码粘贴到网页中，并将网页改名为（你输入的登录密码）.htm，这样就可以对此文件加密了。 OK，现在你的网页就再也不用担心被人偷用了现在专业性的网站越来越多，许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事，所以大家都想保护自己独创的作品，为自己的网页上把锁，今天就让我带大家了解一下如何给我们的网页加上一把密码锁。 一、常用JavaScript密码锁1. 了解javascriptJavaScript是一种新的网页描述语言，是由Sun公司以及网景Netscape公司开发的，此一语言可以被嵌入HTML的文件之中，使用它可以让你设计交互性的网页内容。2. javascript特点使用javascript非常简单，只是一小段代码，就可以让网页发生千奇百怪的效果，而且使用javascript来加密的方法是网络中加密最常用的方法。3. 使用javascript加密使用javascript加密最简单的结果就是让浏览者不能使用鼠标右键，当他点击右键想对图片进行保存或者复制文字的时候就会弹出一个警告窗口或是弹出收藏夹等。实现方法：（1）利用弹出窗口封锁鼠标右键将下面这段代码放在网页HTML代码的＜head＞＜/head＞标志中，就可以实现封锁右键，给网页加密。 ＜script language="javascript"＞function click() {if (event.button==2) {alert("本站不准使用右键，使用左键吧！^_^") }}document.onmousedown=click＜/script＞ （2）弹出“添加收藏夹”封锁鼠标右键将下面这段代码放在网页的HTML代码的＜head＞＜/head＞标志中。实现点击右键出现“添加到收藏夹”选项。＜script language="javascript"＞function click() {if (event.button==2) {window.external.addFavorite("http://www.yesky.com/," 天极网")}}document.onmousedown=click＜/script＞ （3）彻底封锁鼠标右键 将下面这段代码放在网页的HTML代码的＜head＞＜/head＞标志中能够实现彻底封锁鼠标右键的效果，由于这个脚本在右键按下时调用一个函数，所以可以改为很多种类型。即使按下左键，再按下右键，放开左键，再放开右键的方法也还是破解不了。 ＜script＞function DM(e){if(!ns){if(event.button＞1)window.external.addFavorite("http://www.popunet.com/," 大众网络报")}else{if(e.which＞1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.onmousedown=DM;＜/script＞ （4）禁止查看源文件 将下面这段代码放在网页的HTML代码的＜head＞＜/head＞标志中则可以实现禁止利用IE浏览器查看源文件。＜script language="JavaScript"＞＜!--document.onmousedown=clickfunction click() {if ( event.button==2) {alert("不准查看源文件") }if ( event.button==3) {alert("不准查看源文件") }}//--＞＜/script＞ （5）用乱码显示链接、调用地址加密。 利用某些函数把URL字符转换成ASCII码，从而达到隐藏链接Frame页面和*.js,*.asp等脚本的目的。返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制，如空格键为%20。返回字符unEscape(string)如：＜!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//--＞＜/script＞ 利用javascript还可以使用调用脚本显示页面加密、密码校验等加密方法，但是由于代码繁杂而不经常使用，这里就不多讲了。 二、使用IIS的密码锁 不要以为只有javascript可以加密，使用IIS也可实现加密，只要你电脑上安装的Web服务器是IIS，而你又是管理员权限的用户时，就可以用一种简单的方法来实现密码验证。 （注意：使用Win 2000 Server版并安装了IIS及域用户管理器）1. 启动“Internet 服务管理器” 步骤一：单击“开始”＞“设置”＞“控制面板”，双击进入到“管理工具”中，打开“Internet 服务管理器”，展开左窗口的“默认Web站点”，然后在其所展开的目录中选中我们想对其进行加密的目录(如：lastcoco)，然后单击“属性”按钮，打开“lastcoco属性”对话框（如图1）。图 1 步骤二：选择“lastcoco属性”对话框中“目录安全性”标签，单击“匿名访问及验证控件”域中的“编辑”按钮。这时会弹出“验证方法”对话框，在“验证方法”对话框中，取消“允许匿名访问”选项前面的勾选，然后勾选“基本验证（密码用明文送出）”选项，最后单击“确定”按钮退出（如图2）。图 2 2. 使用“域用户管理器”设置用户的名称及密码 光对目录的安全设置了还不行，为了让上网的朋友们只有在输入用户名称和密码后才可以浏览放在该目录下的网页，我们还要使用“域用户管理器”设置用户的名称及密码。 单击“开始”＞“程序”＞“系统管理工具”（公用）＞“域用户管理器”，启动“域用户管理器”（如图3）。在这里我们给域用户里添加新用户，选择“用户”＞“新用户”，然后在“新用户”窗口中输入新用户的“用户名及密码”等等，然后取消“用户下次登录时须改变密码”的选项。图 3 到此为止，利用IIS服务器来给网页加密就全部完成了，当用户想访问安全目录下的网页时。只要在出现的“输入网络密码”窗口中输入我们在“域用户管理器”中设置的新用名名及密码就可以进入安全设置目录（如图4）。图 4 三、使用ASP程序密码锁 除了使用IIS服务器来给网页加密，我们还可以使用ASP程序来给网页进行加密，一般来说利用程序来进行密码验证的方法比较通用，现在大多数网站都使用ASP程序，它对Web服务器没有具体要求，而其加密就是借助数据库及ASP程序进行设计，来实现一种通用网页加密。 1. 打开Microsoft Access，建立一个“用户名及密码”的数据表，假设将这个表取名为User，数据库名为lastcoco.mdb，数据表的结构如下： 字段说明 字段名称 数据类型 数据长度 用户名称 ID 文本 15 密码 PWD 文本 15 2. 编辑一个PASS.ASP的验证文件，源代码如下：＜%Function Check( ID, Pwd )Dim conn, par, rsSet conn = Server.CreateObject("ADODB.Connection")par = "driver={Microsoft Access Driver (*.mdb)} "conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")sql = "Select ? From users Where ID="" && ID && "" And Pwd = "" && Pwd &&"""Set rs = conn.Execute( sql )If rs.EOF ThenCheck= FalseElseCheck= TrueEnd IfEnd Function%＞＜%If IsEmpty(Session("Passed")) Then Session("Passed") = FalseHead = "请输入用户名和密码"ID = Request("ID")Pwd = Request("Pwd")If ID = "" Or Pwd = "" ThenHead = "请输入用户名和密码"Else If Not Check( ID, Pwd ) ThenHead = "用户名称或密码有错"ElseSession("Passed") = TrueEnd IfIf Not Session("Passed") Then %＞＜html＞＜head＞ ＜title＞＜/title＞ ＜/head＞＜body BGCOLOR="#FFFFFF"＞＜h2 ALIGN="CENTER"＞＜%=Head%＞＜/h2＞＜hr WIDTH="100%"＞＜form Action="＜%=Request.ServerVariables("PATH_INFO")%＞" Method="POST"＞＜table BORDER="1" CELLSPACING="0"＞＜tr＞＜td ALIGN="RIGHT"＞用户名称:＜/td＞＜td＞＜input Type="Text" Name="ID" Size="12" Value="＜%=ID%＞"＞＜/td＞＜/tr＞＜tr＞ ＜td ALIGN="RIGHT"＞密码：＜/td＞＜td＞＜input Type="Password" Name="Pwd" Size="12" Value="＜%=Pwd%＞"＞＜/td＞ ＜/tr＞＜/table＞＜p＞＜input Type="Submit" Value="确定"＞ ＜/p＞ ＜/form＞＜hr WIDTH="100%" align="center"＞＜/body＞ ＜/html＞＜%Response.EndEnd If %＞ 3. 在需要加密网页的HTML代码最前面加上〈! --＃i nclude file="pass.asp"--〉就可以了。由于这个验证合法性的页面具有通用性，所以非常方便使用。四、使用软件密码锁 现在给网页加密的软件非常多，这里就不一一讲解，其基本原理都是利用javascript代码，只不过是这些软件都自动准备好了这些代码，只需使用者将网页源代码粘进去按一下加密按钮就OK了。 在这里我们介绍一款绿色的小软件“世纪鸟网页加密精灵”，大家不要小看这只鸟，通过这只小鸟，能更方便快速的对网页进行加密。 下载双击打开这只小鸟，只见XP风格的界面跳到眼前，左边竖着一排是加密选项按钮，分别是“网页代码加密”、“网页登录密码”“鼠标右键屏蔽”、“网页选择屏蔽”、“鼠标右键对话”、“框架包含限制”这些。右边则是网页代码加密对话框，在这个对话框中进行对网页的加密，而且在对话框上方给出每个选项的解释，在对话框下方则是建议。 这里我用实例给大家讲解使用“世纪鸟网页加密精灵”的“网页登录密码”选项来给网页加密。 1. 打开要加密的网页，复制出HTML源代码，然后打开“世纪鸟网页加密精灵”软件，选择“网页登录密码”选项，这时在右边就会出现一些输入框内的代码说明（如图5）。图 5 2. 在“请输入登录密码”的输入框中输入长度小于10位的密码，然后单击“生成并复制密码页面程序”按钮，这时软件会自动在下方的javascript代码中加入你输入的登录密码做为验证信息，并将这段代码复制到你的剪贴版中（如图6）。图 6 3. 接下来再将这段代码粘贴到网页中，并将网页改名为（你输入的登录密码）.htm，这样就可以对此文件加密了。 OK，现在你的网页就再也不用担心被人偷用了

主流的是透明加密技术：透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者 来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。详细请看这个网址http://www.hoposoft.com/secuinfo/112.html

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。简单地说电子签名就是通过密码技术对信息处理中的电子文档以电子的形式构成的签名。它包括电子签字、印章、生物特征身份认证、密码或密码代号、个人识别码等可以提供身份识别和认证的，同时能够代表电子签名人身份、具有法律效应的一种信息标识。

所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。域之盾透明加密优势强制加密：安装系统后，所有指定类型文件都是强制加密的；使用方便：不影响原有操作习惯，不需要限止端口；于内无碍：内部交流时不需要作任何处理便能交流；对外受阻：一旦文件离开使用环境，文件将自动失效，从而保护知识产权。

是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术的应用是多方面的，但最为广泛的还是在电子商务和VPN上的应用，深受广大用户的喜爱。加密技术的应用是多方面的，但最为广泛的还是在电子商务和VPN上的应用，下面就分别简叙。　　1、在电子商务方面的应用　　电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA（一种公开/私有密钥）的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。　　许多人都知道NETSCAPE公司是Internet商业中领先技术的提供者，该公司提供了一种基于RSA和保密密钥的应用于因特网的技术，被称为安全插座层（Secure Sockets Layer，SSL）。　　也许很多人知道Socket，它是一个编程界面，并不提供任何安全措施，而SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经应用到了服务器和浏览器上，SSL2.0则只能应用于服务器端。　　SSL3.0用一种电子证书（electric certificate）来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在客户与电子商务的服务器进行沟通的过程中，客户会产生一个Session Key，然后客户用服务器端的公钥将Session Key进行加密，再传给服务器端，在双方都知道Session Key后，传输的数据都是以Session Key进行加密与解密的，但服务器端发给用户的公钥必需先向有关发证机关申请，以得到公证。　　基于SSL3.0提供的安全保障，用户就可以自由订购商品并且给出信用卡号了，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样可以节省大量的纸张，为公司节省大量的电话、传真费用。在过去，电子信息交换（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在专用网络上完成的，使用专用网的费用大大高于互联网。正是这样巨大的诱惑，才使人们开始发展因特网上的电子商务，但不要忘记数据加密。　　2、加密技术在VPN中的应用　　现在，越多越多的公司走向国际化，一个公司可能在多个国家都有办事机构或销售中心，每一个机构都有自己的局域网LAN（Local Area Network），但在当今的网络社会人们的要求不仅如此，用户希望将这些LAN连结在一起组成一个公司的广域网，这个在现在已不是什么难事了。　　事实上，很多公司都已经这样做了，但他们一般使用租用专用线路来连结这些局域网 ，他们考虑的就是网络的安全问题。现在具有加密/解密功能的路由器已到处都是，这就使人们通过互联网连接这些局域网成为可能，这就是我们通常所说的虚拟专用网（Virtual Private Network ，VPN）。当数据离开发送者所在的局域网时，该数据首先被用户湍连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。

1、无客户端SSL：SSL的原始应用。在这种应用中，一台主机计算机在加密的链路上直接连接到一个来源(如Web服务器、邮件服务器、目录等)。2、配置VPN设备的无客户端SSL：这种使用SSL的方法对于主机来说与第一种类似。但是，加密通讯的工作是由VPN设备完成的，而不是由在线资源完成的(如Web或者邮件服务器)。3、主机至网络：在上述两个方案中，主机在一个加密的频道直接连接到一个资源。在这种方式中，主机运行客户端软件(SSL或者IPsec客户端软件)连接到一台VPN设备并且成为包含这个主机目标资源的那个网络的一部分。SSL：由于设置简单，SSL已经成为这种类型的VPN的事实上的选择。客户端软件通常是很小的基于Java的程序。用户甚至可能都注意不到。IPsec：在SSL成为创建主机至网络的流行方式之前，要使用IPsec客户端软件。IPsec仍在使用，但是，它向用户提供了许多设置选择，容易造成混淆。4、网络至网络：有许多方法能够创建这种类型加密的隧道VPN.但是，要使用的技术几乎总是IPsec.

1、摩斯密码：最早的摩尔斯电码是一些表示数字的点和划。数字对应单词，需要查找一本代码表才能知道每个词对应的数。用一个电键可以敲击出点、划以及中间的停顿。 2、四方密码：是一种对称式加密法，由法国人发明。 这种方法将字母两个一组，然后采用多字母替换密码。 3、希尔密码：是运用基本矩阵论原理的替换密码。 4、波雷费密码：是一种对称式密码，是首种双字母取代的加密法。 5、仿射密码：是一种替换密码。它是一个字母对一个字母的。 6、三分密码：三分密码由Felix Delastelle发明的。

单项选择题经典加密方法所使用的加密技术不包括 (54) 。A) 替换加密B) 换位加密C) 一次性填充D) DES．．．．参考答案：D [解析] 所谓经典加密方法主要是使用了3种加密技术：(1)替换加密：用一个字母替换另一个字母。这种方法保留了明文的顺序，可根据自然语言的统计特性(例如字母出现的频率)破译。(2)换位加密(trAnsposition)：按照一定的规律重排字母的顺序，(3)一次性填充：把明文变为比特串(例如用ASCII编码)，选择一个等长的随机比特串作为密钥，对二者进行按位异或，得到密文。

信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。 保密通信、计算机密钥、防复制软盘 等都属于信息加密技术。通信过程中的加密主要是采用密码，在数字通信中可利用计算机采用加密法，改变负载信息的数码结构。计算机信息保护则以"软件加密"为主。目前世界上最流行的几种加密体制和加密算法有："RSA算法"和"CCEP算法"等。为防止破密，加密软件还常采用硬件加密和加密软盘。一些软件商品常带有一种小的硬卡，这就是硬件加密措施。在软盘上用激光穿 孔，使软件的存储区有不为人所知的局部存坏，就可以防止非法复制。这样的加密软盘可以为不掌握加密技术的人员使用，以保护软件。

主要有两种方式：“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥，通常称之为“SessionKey”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的SessionKey长度为56Bits。非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。（3）链路加密对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。尽管链路加密在计算机网络环境中使用得相当普遍,但它并非没有问题。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。在线路/信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步,带来的后果是数据丢失或重传。另一方面,即使仅一小部分数据需要进行加密,也会使得所有传输数据被加密。在一个网络节点,链路加密仅在通信链路上提供安全性,消息以明文形式存在,因此所有节点在物理上必须是安全的,否则就会泄漏明文内容。然而保证每一个节点的安全性需要较高的费用,为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成:保护节点物理安全的雇员开销,为确保安全策略和程序的正确执行而进行审计时的费用,以及为防止安全性被破坏时带来损失而参加保险的费用。在传统的加密算法中,用于解密消息的密钥与用于加密的密钥是相同的,该密钥必须被秘密保存,并按一定规则进行变化。这样,密钥分配在链路加密系统中就成了一个问题,因为每一个节点必须存储与其相连接的所有链路的加密密钥,这就需要对密钥进行物理传送或者建立专用网络设施。而网络节点地理分布的广阔性使得这一过程变得复杂,同时增加了密钥连续分配时的费用。节点加密尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。端到端加密端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。此外,从用户对安全需求的直觉上讲,端到端加密更自然些。单个用户可能会选用这种加密方法,以便不影响网络上的其他用户,此方法只需要源和目的节点是保密的即可。端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。

推荐下海宇安全数据防泄密系统 海宇安全防泄密系统，能够帮助企业构建起完善的防泄密体系，通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全复面保护企业的信息资产，使得企业实现"事前防御—事中控制—事后审计"的完制整的信息防泄露流程 企业重要文件只能在部署了海宇安全防泄密的环境中使用，脱离了安全环境则需要进行申请外发、员工离线加密等加密权限，确保重zd要资料始终处于保护中 重要文件的操作行为全程资料进行详细审计，文件的操作权限可根据部门和职位进行分配，任何潜在的泄密渠道都会进行详细的监控

1、对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。2、加密技术分为两类，即对称加密和非对称加密。对称加密以数据加密标准算法为典型代表，非对称加密通常以算法为代表。3、加密技术通常分为两大类：“对称式”和“非对称式”。4、数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。

数据加密技术分为对称加密和非对称加密。数据加密（Data Encryption）技术是指将一个信息（或称明文）经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文。数据加密技术只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。加密技术是网络安全技术的基石。数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。专用密钥又称为对称密钥或单密钥，加密和解密时使用同一个密钥，即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式，通信双方必须交换彼此密钥，当需给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解密。当一个文本要加密传送时，该文本用密钥加密构成密文，密文在信道上传送，收到密文后用同一个密钥将密文解出来，形成普通文体供阅读。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将无密可保。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂，而且密钥本身的安全就是一个问题。

信息安全的重要性我们就不需再继续强调了，无论企业还是个人，都对加密软件的稳定性和安全性提出了更高的要求。可迎面而来更让很多人困惑的是当加密软件遍布市场令人应接不暇时，我们该如何去选择。下面让我们先来看一下目前主流的加密技术都有哪些。1、透明加密透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。2、驱动透明加密驱动加密技术基于windows的文件系统（过滤）驱动（IFS）技术，工作在windows的内核层。我们在安装计算机硬件时，经常要安装其驱动，如打印机、U盘驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，改变其操作方式，从而达到透明加密的效果。3、磁盘加密技术磁盘加密技术相对于文档加密技术，是在磁盘扇区级采用的加密技术，一般来说，该技术与上层应用无关，只针对特点的磁盘区域进行数据加密或者解密。选择加密软件首先要考虑哪种加密技术更适合自己。其考核的标准是在进行各种大量文件操作后，文件是否会出现异常而无法打开，企业可以使用各种常规和非常规的方法来仔细测试；此外透明加密产品是否支持在网络文件系统下各种应用程序的正常工作也可以作为一个考核的要点。目前受关注度比较高的是透明加密技术，主要针对文档信息安全，这也是因为办公自动化的普及，企业内部的信息往来及重要机密都是以文档的方式来存储，因此透明加密方式更适合这种以文件安全防护为主的用户，加密方式也更安全可靠。我们知道office文档可以通过设置密码来进行加密，因此有些认为这样便能很好地保护信息安全，但是他们没有意识到现在黑客技术也在不断的成熟，而且密码加密有有机可乘的漏洞，并不能让企业机密高枕无忧。因此安全度更高的透明加密更符合人们的需要，脱离使用环境时文件得不到解密服务而以密文的形式呈现，即使盗窃者拿到文件资料也是没有办法破解的，也就没有任何利用价值。加密技术是信息安全的核心技术，已经渗透到大部分安全产品之中。鹏宇成的免费加密软件核心文件保护工具采用的是透明加密技术，通过服务器端验证来对文件进行正常的加密解密过程，并且集成外发文件控制系统保证对外发文件随时可控，欢迎广大用户免费下载使用。

加密技术分为两类，即对称加密和非对称加密。对称加密以数据加密标准算法为典型代表，非对称加密通常以算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。 加密技术分为两类即什么和什么 对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难。 与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。 如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

加密技术分为：1、对称加密对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难2、非对称1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相关信息：目前主流的加密技术有对称加密例如DES，3DES和AES，然后还有非对称加密技术：例如RSA和椭圆加密算法。对称加密的话，就是用来加密和解密的密钥是一样的，非对称加密的话，加密的密钥和解密的密钥是不一样的，用加密的密钥加密以后，只有配对的另外一个密钥才能解开。另外我们还可以常常看到MD5，SHA，SHA1之类的算法，其实他们不是加密算法，因为他们的结算结果不可逆，你没法从结果得到输入的数据是什么，他们的用途主要是为了防止泄密和修改数据，因为对于这些算法来说，每一个输入只能有一个输出，修改了输入就会使得输出变化很大，所以被人修改了数据的话通过这个算法就能知道了。另外我校验密码的时候，如果只是通过这个计算结果来对比的话，其他人如果不知道我的密码，即使他能解码我的程序也不行，因为程序里面只有结果，没有输入的密码。

加密技术包括两个元素分别是算法和密钥 。加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术的应用是多方面的，但最为广泛的还是在电子商务和VPN上的应用，深受广大用户的喜爱。加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者可以理解的信息）与一串数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。

对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术的应用是多方面的，但最为广泛的还是在电子商务和VPN上的应用，深受广大用户的喜爱。加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者可以理解的信息）与一串数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。对称加密以数据加密标准（DES，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Adleman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

加密其实就是通过一些特殊的手段或方式，使原本可以直观看到的东西增加了高级防护的措施。例如一般的文件加密，通常是加了层密码保护。密码加密，就是给原有密码增加一种转换模式，就有点像电报一样，经过固定的算法把原来的密码转化成其他的代码，即便给你看了你也不知道他原来是什么。

加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。电脑上可以试一下超级加密3000.具有文件加密、文件夹加密、数据粉碎、彻底隐藏硬盘分区、禁止或只读使用USB存储设备等功能。加密速度块！并且还有防复制防移动防删除的功能。每次使用加密文件夹或加密文件后不用再重新加密。而且使用也非常方便，安装软件后直接对需要加密的文件夹右击，选择超级加密或文件夹保护就可以了。

加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。

数据加密技术的包括这样几方面的内容：数据加密、数据解密、数字签名、签名识别以及数字证明等。 在密码学中，把设计密码的技术成为密码编码，把破译密码的技术称为密码分析。密码编码和密码分析合起来称为密码学。在加密系统中，算法是相对稳定的。为了加密数据的安全性，应经常改变密钥，例如，在每加密一个新信息时改变密钥，或每天、甚至每小时改变一次密钥。 1.易位法 2.置换法 现代加密技术则采用十分复杂的算法，将易位法和置换法交替使用多次而形成乘积密码。 1.对称加密算法 最具代表性的对称加密算法是数据加密标准DES。在DES所使用的的密钥长度为64位，它由两部分组成，一部分是实际密钥，占56位；另一部分是8位奇偶校验位。DES属于分组加密算法，它将明文按64位一组分成若干个明文组，每次利用56位密钥对64位的二进制明文数据进行加密，产生64位密文数据。 对比 由于对称加密算法和非对称加密算法各有优缺点，即非对称加密算法比对称加密算法处理速度慢，但密钥管理简单，因而在当前许多新的安全协议中，都同时应用了这两种加密技术。一种常用的方法是利用公开密钥技术传递对称密码，而用对称密钥技术来对实际传输的数据进行加密和解密。例如，由发送者先产生一个随机数（对称密钥），用它来对要传送的数据进行加密；然后再由接收者的公开密钥对对称密钥进行加密。接收者收到数据后，先用私用密钥对对对称密钥进行解密，然后再用对称密钥对所收到的数据进行解密。

加密技术有时还用于通信过程中的身份验证如果某个用户知道密码，那么他应该就是那个拥有这一身份的人

一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。（3）链路加密对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。尽管链路加密在计算机网络环境中使用得相当普遍,但它并非没有问题。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。在线路/信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步,带来的后果是数据丢失或重传。另一方面,即使仅一小部分数据需要进行加密,也会使得所有传输数据被加密。在一个网络节点,链路加密仅在通信链路上提供安全性,消息以明文形式存在,因此所有节点在物理上必须是安全的,否则就会泄漏明文内容。然而保证每一个节点的安全性需要较高的费用,为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成:保护节点物理安全的雇员开销,为确保安全策略和程序的正确执行而进行审计时的费用,以及为防止安全性被破坏时带来损失而参加保险的费用。在传统的加密算法中,用于解密消息的密钥与用于加密的密钥是相同的,该密钥必须被秘密保存,并按一定规则进行变化。这样,密钥分配在链路加密系统中就成了一个问题,因为每一个节点必须存储与其相连接的所有链路的加密密钥,这就需要对密钥进行物理传送或者建立专用网络设施。而网络节点地理分布的广阔性使得这一过程变得复杂,同时增加了密钥连续分配时的费用。节点加密尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。端到端加密端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。此外,从用户对安全需求的直觉上讲,端到端加密更自然些。单个用户可能会选用这种加密方法,以便不影响网络上的其他用户,此方法只需要源和目的节点是保密的即可。端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。

加密技术的应用是多方面的，但最为广泛的还是在电子商务和VPN上的应用，下面就分别简叙。 电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA（一种公开/私有密钥）的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。许多人都知道NETSCAPE公司是Internet商业中领先技术的提供者，该公司提供了一种基于RSA和保密密钥的应用于因特网的技术，被称为安全插座层（Secure Sockets Layer，SSL）。也许很多人知道Socket，它是一个编程界面，并不提供任何安全措施，而SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经应用到了服务器和浏览器上，SSL2.0则只能应用于服务器端。SSL3.0用一种电子证书（electric certificate）来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在客户与电子商务的服务器进行沟通的过程中，客户会产生一个Session Key，然后客户用服务器端的公钥将Session Key进行加密，再传给服务器端，在双方都知道Session Key后，传输的数据都是以Session Key进行加密与解密的，但服务器端发给用户的公钥必需先向有关发证机关申请，以得到公证。基于SSL3.0提供的安全保障，用户就可以自由订购商品并且给出信用卡号了，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样可以节省大量的纸张，为公司节省大量的电话、传真费用。在过去，电子信息交换（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在专用网络上完成的，使用专用网的费用大大高于互联网。正是这样巨大的诱惑，才使人们开始发展因特网上的电子商务，但不要忘记数据加密。 现在，越多越多的公司走向国际化，一个公司可能在多个国家都有办事机构或销售中心，每一个机构都有自己的局域网LAN（Local Area Network），但在当今的网络社会人们的要求不仅如此，用户希望将这些LAN连结在一起组成一个公司的广域网，这个在现在已不是什么难事了。事实上，很多公司都已经这样做了，但他们一般使用租用专用线路来连结这些局域网 ，他们考虑的就是网络的安全问题。现在具有加密/解密功能的路由器已到处都是，这就使人们通过互联网连接这些局域网成为可能，这就是我们通常所说的虚拟专用网（Virtual Private Network ，VPN）。当数据离开发送者所在的局域网时，该数据首先被用户湍连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。

单项选择题经典加密方法所使用的加密技术不包括(54)。A)替换加密B)换位加密C)一次性填充D)DES．．．．参考答案：D[解析]所谓经典加密方法主要是使用了3种加密技术：(1)替换加密：用一个字母替换另一个字母。这种方法保留了明文的顺序，可根据自然语言的统计特性(例如字母出现的频率)破译。(2)换位加密(trAnsposition)：按照一定的规律重排字母的顺序，(3)一次性填充：把明文变为比特串(例如用ASCII编码)，选择一个等长的随机比特串作为密钥，对二者进行按位异或，得到密文。

信息安全的重要性我们就不需再继续强调了，无论企业还是个人，都对加密软件的稳定性和安全性提出了更高的要求。可迎面而来更让很多人困惑的是当加密软件遍布市场令人应接不暇时，我们该如何去选择。下面让我们先来看一下目前主流的加密技术都有哪些。 1、 透明加密透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。 2、 驱动透明加密驱动加密技术基于windows的文件系统（过滤）驱动（IFS）技术，工作在windows的内核层。我们在安装计算机硬件时，经常要安装其驱动，如打印机、U盘驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，改变其操作方式，从而达到透明加密的效果。 3、 磁盘加密技术磁盘加密技术相对于文档加密技术，是在磁盘扇区级采用的加密技术，一般来说，该技术与上层应用无关，只针对特点的磁盘区域进行数据加密或者解密。 选择加密软件首先要考虑哪种加密技术更适合自己。其考核的标准是在进行各种大量文件操作后，文件是否会出现异常而无法打开，企业可以使用各种常规和非常规的方法来仔细测试；此外透明加密产品是否支持在网络文件系统下各种应用程序的正常工作也可以作为一个考核的要点。目前受关注度比较高的是透明加密技术，主要针对文档信息安全，这也是因为办公自动化的普及，企业内部的信息往来及重要机密都是以文档的方式来存储，因此透明加密方式更适合这种以文件安全防护为主的用户，加密方式也更安全可靠。 我们知道office文档可以通过设置密码来进行加密，因此有些认为这样便能很好地保护信息安全，但是他们没有意识到现在黑客技术也在不断的成熟，而且密码加密有有机可乘的漏洞，并不能让企业机密高枕无忧。因此安全度更高的透明加密更符合人们的需要，脱离使用环境时文件得不到解密服务而以密文的形式呈现，即使盗窃者拿到文件资料也是没有办法破解的，也就没有任何利用价值。 加密技术是信息安全的核心技术，已经渗透到大部分安全产品之中。鹏宇成的免费加密软件核心文件保护工具采用的是透明加密技术，通过服务器端验证来对文件进行正常的加密解密过程，并且集成外发文件控制系统保证对外发文件随时可控，欢迎广大用户免费下载使用。

Denuvo Anti-Tamper的技术，被现在诸多游戏玩家简称为D加密或Denuvo加密技术。Denuvo的即一种反篡改技术，它的作用是阻止对可执行文件进行调试、反向工程和修改。Denuvo并不是一种DRM（游戏版权管理）加密技术，Denuvo完全不参与游戏的加密过程，所以也不会对游戏本身造成负面影响，它的作用是让游戏的DRM不被绕过。Denuvo是Sony DADC旗下的防篡改解决方案公司，已将该技术应用到了包括游戏、软件、电子书等多领域。扩展资料就如Denuvo自己说的：“游戏终究会被破解，但是Denuvo反篡改技术可被认为是成功的，因为它延长了游戏发售到被破解的时间。”Denuvo的目的并不是彻底封死破解，而是尽可能延长破解的时间，为游戏发售争取更多的时间。2017年对于游戏厂商与黑客团队来说，是充满硝烟味的一年，大名鼎鼎的D加密公司Denuvo似乎在2017年遭遇滑铁卢，这一号称最安全加密技术的反盗版措施不仅被屡次快速破解，还爆出了许多负面新闻。几乎每部D加密游戏上市以后，都很快被CPY攻破，例如《尼尔：机械纪元》、《铁拳7》、《掠食》、《实况足球2018》等等。其中《铁拳7》的破解只用了4天，刷新了《生化危机7》的最速破解记录。不过在2017年末，似乎D加密技术赢得了最后的大战。在10月26日，育碧发行了《刺客信条》新作《刺客信条：起源》，其中该作品使用新版Denuvo技术。2个月之后，新版Denuvo依然在各路破解者的进攻下固若金汤。那些仅采用最新版Denuvo的游戏也没被破解，包括《索尼克：力量》《不义联盟2》《足球经理2018》《极品飞车20：复仇》《星球大战：前线2》。理论上说，最新版的D加密保住了这款游戏的销量。步入2018年，许多游戏依然会使用D加密。参考资料：百度百科-Denuvo防篡改

随着网络技术的发展，网络安全也就成为当今网络 社会 的焦点中的焦点，几乎没有人不在谈论网络上的安全问题，病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗使身处今日网络 社会 的人们感觉到谈网色变，无所适从。 但我们必需清楚地认识到，这一切一切的安全问题我们不可一下全部找到解决方案，况且有的是根本无法找到彻底的解决方案，如病毒程序，因为任何反病毒程序都只能在新病毒发现之后才能开发出来，目前还没有哪能一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒，所以我们不能有等网络安全了再上网的念头，因为或许网络不能有这么一日，就象“矛”与“盾”，网络与病毒、黑客永远是一对共存体。 现代的电脑加密技术就是适应了网络安全的需要而应运产生的，它为我们进行一般的电子商务活动提供了安全保障，如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。其实加密技术也不是什么新生事物，只不过应用在当今电子商务、电脑网络中还是近几年的 历史 。下面我们就详细介绍一下加密技术的方方面面，希望能为那些对加密技术还一知半解的朋友提供一个详细了解的机会！ 一、加密的由来 加密作为保障数据安全的一种方式，它不是现在才有的，它产生的 历史 相当久远，它是起源于要追溯于公元前2000年（几个世纪了），虽然它不是现在我们所讲的加密技术（甚至不叫加密），但作为一种加密的概念，确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的，随着时间推移，巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。 近期加密技术主要应用于军事领域，如美国独立战争、美国内战和两次世界大战。最广为人知的编码机器是German Enigma机，在第二次世界大战中德国人利用它创建了加密信息。此后，由于Alan Turing和Ultra计划以及其他人的努力，终于对德国人的密码进行了破解。当初，计算机的研究就是为了破解德国人的密码，人们并没有想到计算机给今天带来的信息革命。随着计算机的发展，运算能力的增强，过去的密码都变得十分简单了，于是人们又不断地研究出了新的数据加密方式，如利用ROSA算法产生的私钥和公钥就是在这个基础上产生的。 二、加密的概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。 三、加密的理由 当今网络 社会 选择加密已是我们别无选择，其一是我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在基础——TCP/IP协议所固有的，包括一些基于TCP/IP的服务；另一方面，互联网给众多的商家带来了无限的商机，互联网把全世界连在了一起，走向互联网就意味着走向了世界，这对于无数商家无疑是梦寐以求的好事，特别是对于中小企业。为了解决这一对矛盾、为了能在安全的基础上大开这通向世界之门，我们只好选择了数据加密和基于加密技术的数字签名。 加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输，计算机密码极为重要，许多安全防护体系是基于密码的，密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。 通过网络进行登录时，所键入的密码以明文的形式被传输到服务器，而网络上的窃听是一件极为容易的事情，所以很有可能黑客会窃取得用户的密码，如果用户是Root用户或Administrator用户，那后果将是极为严重的。 还有如果你公司在进行着某个招标项目的投标工作，工作人员通过电子邮件的方式把他们单位的标书发给招标单位，如果此时有另一位竞争对手从网络上窃取到你公司的标书，从中知道你公司投标的标的，那后果将是怎样，相信不用多说聪明的你也明白。 这样的例子实在是太多了，解决上述难题的方案就是加密，加密后的口令即使被黑客获得也是不可读的，加密后的标书没有收件人的私钥也就无法解开，标书成为一大堆无任何实际意义的乱码。总之无论是单位还是个人在某种意义上来说加密也成为当今网络 社会 进行文件或邮件安全传输的时代象征！ 数字签名就是基于加密技术的，它的作用就是用来确定用户是否是真实的。应用最多的还是电子邮件，如当用户收到一封电子邮件时，邮件上面标有发信人的姓名和信箱地址，很多人可能会简单地认为发信人就是信上说明的那个人，但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下，就要用到加密技术基础上的数字签名，用它来确认发信人身份的真实性。 类似数字签名技术的还有一种身份认证技术，有些站点提供入站FTP和WWW服务，当然用户通常接触的这类服务是匿名服务，用户的权力要受到限制，但也有的这类服务不是匿名的，如某公司为了信息交流提供用户的合作伙伴非匿名的FTP服务，或开发小组把他们的Web网页上载到用户的WWW服务器上，现在的问题就是，用户如何确定正在访问用户的服务器的人就是用户认为的那个人，身份认证技术就是一个好的解决方案。 在这里需要强调一点的就是，文件加密其实不只用于电子邮件或网络上的文件传输，其实也可应用静态的文件保护，如PIP软件就可以对磁盘、硬盘中的文件或文件夹进行加密，以防他人窃取其中的信息。 四、两种加密方法 加密技术通常分为两大类：“对称式”和“非对称式”。 对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。 非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。 五、加密技术中的摘要函数（MAD、MAD和MAD） 摘要是一种防止改动的方法，其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息，而输出是一个固定长度的摘要。摘要有这样一个性质，如果改变了输入消息中的任何东西，甚至只有一位，输出的摘要将会发生不可预测的改变，也就是说输入消息的每一位对输出摘要都有影响。总之，摘要算法从给定的文本块中产生一个数字签名（fingerprint或message digest），数字签名可以用于防止有人从一个签名上获取文本信息或改变文本信息内容和进行身份认证。摘要算法的数字签名原理在很多加密算法中都被使用，如SO/KEY和PIP（pretty good privacy）。 现在流行的摘要函数有MAD和MAD，但要记住客户机和服务器必须使用相同的算法，无论是MAD还是MAD，MAD客户机不能和MAD服务器交互。 MAD摘要算法的设计是出于利用32位RISC结构来最大其吞吐量，而不需要大量的替换表（substitution table）来考虑的。 MAD算法是以消息给予的长度作为输入，产生一个128位的"指纹"或"消息化"。要产生两个具有相同消息化的文字块或者产生任何具有预先给定"指纹"的消息，都被认为在计算上是不可能的。 MAD摘要算法是个数据认证标准。MAD的设计思想是要找出速度更快，比MAD更安全的一种算法，MAD的设计者通过使MAD在计算上慢下来，以及对这些计算做了一些基础性的改动来解决安全性这一问题，是MAD算法的一个扩展。 六、密钥的管理 密钥既然要求保密，这就涉及到密钥的管理问题，管理不好，密钥同样可能被无意识地泄露，并不是有了密钥就高枕无忧，任何保密也只是相对的，是有时效的。要管理好密钥我们还要注意以下几个方面： 1、密钥的使用要注意时效和次数 如果用户可以一次又一次地使用同样密钥与别人交换信息，那么密钥也同其它任何密码一样存在着一定的安全性，虽然说用户的私钥是不对外公开的，但是也很难保证私钥长期的保密性，很难保证长期以来不被泄露。如果某人偶然地知道了用户的密钥，那么用户曾经和另一个人交换的每一条消息都不再是保密的了。另外使用一个特定密钥加密的信息越多，提供给窃听者的材料也就越多，从某种意义上来讲也就越不安全了。 因此，一般强调仅将一个对话密钥用于一条信息中或一次对话中，或者建立一种按时更换密钥的机制以减小密钥暴露的可能性。 2、多密钥的管理 假设在某机构中有100个人，如果他们任意两人之间可以进行秘密对话，那么总共需要多少密钥呢？每个人需要知道多少密钥呢？也许很容易得出答案，如果任何两个人之间要不同的密钥，则总共需要4950个密钥，而且每个人应记住99个密钥。如果机构的人数是1000、10000人或更多，这种办法就显然过于愚蠢了，管理密钥将是一件可怕的事情。 Kerberos提供了一种解决这个较好方案，它是由MIT发明的，使保密密钥的管理和分发变得十分容易，但这种方法本身还存在一定的缺点。为能在因特网上提供一个实用的解决方案，Kerberos建立了一个安全的、可信任的密钥分发中心（Key Distribution Center，KDC），每个用户只要知道一个和KDC进行会话的密钥就可以了，而不需要知道成百上千个不同的密钥。 假设用户甲想要和用户乙进行秘密通信，则用户甲先和KDC通信，用只有用户甲和KDC知道的密钥进行加密 ，用户甲告诉KDC他想和用户乙进行通信，KDC会为用户甲和用户乙之间的会话随机选择一个对话密钥，并生成一个标签，这个标签由KDC和用户乙之间的密钥进行加密，并在用户甲启动和用户乙对话时，用户甲会把这个标签交给用户乙。这个标签的作用是让用户甲确信和他交谈的是用户乙，而不是冒充者。因为这个标签是由只有用户乙和KDC知道的密钥进行加密的，所以即使冒充者得到用户甲发出的标签也不可能进行解密，只有用户乙收到后才能够进行解密，从而确定了与用户甲对话的人就是用户乙。 当KDC生成标签和随机会话密码，就会把它们用只有用户甲和KDC知道的密钥进行加密，然后把标签和会话钥传给用户甲，加密的结果可以确保只有用户甲能得到这个信息，只有用户甲能利用这个会话密钥和用户乙进行通话。同理，KDC会把会话密码用只有KDC和用户乙知道的密钥加密，并把会话密钥给用户乙。 用户甲会启动一个和用户乙的会话，并用得到的会话密钥加密自己和用户乙的会话，还要把KDC传给它的标签传给用户乙以确定用户乙的身份，然后用户甲和用户乙之间就可以用会话密钥进行安全的会话了，而且为了保证安全，这个会话密钥是一次性的，这样黑客就更难进行破解了。同时由于密钥是一次性由系统自动产生的，则用户不必记那么多密钥了，方便了人们的通信。 七、数据加密的标准 随着计算机硬件的速度越来越快，制造一台这样特殊的机器的花费已经降到了十万美元左右，而用它来保护十亿美元的银行，那显然是不够保险了。另一方面，如果只用它来保护一台普通服务器，那么DES确实是一种好的办法，因为黑客绝不会仅仅为入侵一个服务器而花那么多的钱破解DES密文。 另一种非常著名的加密算法就是RSA了，RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开的为“公钥”（Prblic key） ，另一个不告诉任何人，称为"私钥”（Private key）。这两个密钥是互补的，也就是说用公钥加密的密文可以用私钥解密，反过来也一样。 假设用户甲要寄信给用户乙，他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出，乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面，由于每个人都知道乙的公钥，他们都可以给乙发信，那么乙怎么确信是不是甲的来信呢？那就要用到基于加密技术的数字签名了。 甲用自己的私钥将签名内容加密，附加在邮件后，再用乙的公钥将整个邮件加密（注意这里的次序，如果先加密再签名的话，别人可以将签名去掉后签上自己的签名，从而篡改了签名）。这样这份密文被乙收到以后，乙用自己的私钥将邮件解密，得到甲的原文和数字签名，然后用甲的公钥解密签名，这样一来就可以确保两方面的安全了。 八、加密技术的应用 加密技术的应用是多方面的，但最为广泛的还是在电子商务和VPN上的应用，下面就分别简叙。 1、在电子商务方面的应用 电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA（一种公开/私有密钥）的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。 许多人都知道NETSCAPE公司是Internet商业中领先技术的提供者，该公司提供了一种基于RSA和保密密钥的应用于因特网的技术，被称为安全插座层（Secure Sockets Layer，SSL）。 也许很多人知道Socket，它是一个编程界面，并不提供任何安全措施，而SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经应用到了服务器和浏览器上，SSL2.0则只能应用于服务器端。 SSL3.0用一种电子证书（electric certificate）来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在客户与电子商务的服务器进行沟通的过程中，客户会产生一个Session Key，然后客户用服务器端的公钥将Session Key进行加密，再传给服务器端，在双方都知道Session Key后，传输的数据都是以Session Key进行加密与解密的，但服务器端发给用户的公钥必需先向有关发证机关申请，以得到公证。 基于SSL3.0提供的安全保障，用户就可以自由订购商品并且给出信用卡号了，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样可以节省大量的纸张，为公司节省大量的电话、传真费用。在过去，电子信息交换（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在专用网络上完成的，使用专用网的费用大大高于互联网。正是这样巨大的诱惑，才使人们开始发展因特网上的电子商务，但不要忘记数据加密。 2、加密技术在VPN中的应用 现在，越多越多的公司走向国际化，一个公司可能在多个国家都有办事机构或销售中心，每一个机构都有自己的局域网LAN（Local Area Network），但在当今的网络 社会 人们的要求不仅如此，用户希望将这些LAN连结在一起组成一个公司的广域网，这个在现在已不是什么难事了。 事实上，很多公司都已经这样做了，但他们一般使用租用专用线路来连结这些局域网 ，他们考虑的就是网络的安全问题。现在具有加密/解密功能的路由器已到处都是，这就使人们通过互联网连接这些局域网成为可能，这就是我们通常所说的虚拟专用网（Virtual Private Network ，VPN）。当数据离开发送者所在的局域网时，该数据首先被用户湍连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。

信息加密技术是指利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。一般来说，保密通信、计算机密钥、防复制软盘等都属于信息加密技术。通信过程中的加密主要是采用密码，在数字通信中可利用计算机采用加密法，改变负载信息的数码结构。计算机信息保护则以软件加密为主。目前世界上最流行的几种加密体制和加密算法有RSA算法和CCEP算法等。为防止破密，加密软件还常采用硬件加密和加密软盘。一些软件商品常带有一种小的硬卡，这就是硬件加密措施。在软盘上用激光穿孔，使软件的存储区有不为人所知的局部破坏，就可以防止非法复制。这样的加密软盘可以为不掌握加密技术的人员使用，以保护软件。由于计算机软件的非法复制、解密及盗版问题日益严重，甚至引发国际争端，因此信息加密技术和加密手段的研究，正在飞速地发展。

加密技术分为私用密钥加密技术和公开密钥加密技术。其中私用密钥加密技术中最具有代表性的算法是IBM公司提出的DES算法、三重DES算法（是DES加强版）、日本密码学家提出随机化数据加密标准（RDES）、瑞士学者发明的IDEA国际信息加密算法；公开密钥加密技术的核心是运用一种特殊的数学函数（单向陷门函数）。算法有很多，比如著名的背包算法等。目前公认比较安全的是RSA算法及其变种和离散对数算法等等。数据来源《小议数据加密技术》

对称加密就是指，加密和解密使用同一个密钥的加密方式。需要用到的有加密算法和加密秘钥。例如加密算法可以类似这样的加密规则(a ->b，b->w，c->a) 发送方使用密钥将明文数据加密成密文，然后发送出去，接收方收到密文后，使用同一个密钥将密文解密成明文读取。 优点：加密计算量小、速度快，效率高，适合对大量数据进行加密的场景。 缺点：（1）密钥不适合在网上传输（容易被截取），（2）密钥维护麻烦 DES 、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES。 数据加密标准DES属于常规密钥密码体制，是一种分组密码。加密前，先对整个明文进行分组，每一组长为64位，然后对每一个64位二进制数据进行加密处理，产生一组64位密文数据。最后将各组密文串接起来，即得出整个的密文。使用的密钥为64位（实际密钥长度为56位，有8位用于奇偶检验） DES的保密性取决于密钥的保密，而算法是公开的。尽管人们在破译DES方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。DES是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。目前较为严重的问题是DES的密钥长度，现在已经设计出搜索DES密钥的专用芯片。 DES算法安全性取决于密钥长度，56位密钥破解需要3.5到21分钟，128位密钥破解需要5.4 * 10^18次方年 注意的是：这里是没有密钥的情况下，直接穷举密钥尝试破解。如果密钥在传送过程中被人截取了，就相当于直接知道加密规则了，根本不需要破解，因此密钥在网络中传送还是不安全。 与对称加密算法不同，非对称加密算法需要密钥对，即两个密钥：公开密钥（公钥）和私有密钥（私钥）。 公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 公钥和私钥是怎么来的？ 操作系统随机生成一个随机数，将这个随机数通过某个函数进行运算，分成两部分，公钥和私钥 优点：安全性高 缺点：加密与解密速度慢。 RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）。 答案是不能 鉴于非对称加密的机制，我们可能会有这种思路：服务器先把公钥直接明文传输给浏览器，之后浏览器向服务器传数据前都先用这个公钥加密好再传，这条数据的安全似乎可以保障了！ 因为只有服务器有相应的私钥能解开这条数据 。 然而 由服务器到浏览器的这条路怎么保障安全？ 如果服务器用它的的私钥加密数据传给浏览器，那么浏览器用公钥可以解密它，而这个公钥是一开始通过明文传输给浏览器的，这个公钥被谁劫持到的话，他也能用该公钥解密服务器传来的信息了。所以 目前似乎只能保证由浏览器向服务器传输数据时的安全性 （其实仍有漏洞，下文会说）。 1、先通过非对称加密技术，把对称加密的密钥X传给对方，使得这个对称加密的密钥X是安全的 2、后面再通过对称加密技术进行数据传输 详细流程 （1）服务器端拥有用于非对称加密的 公钥A 、 私钥A" 。 （2）客户端向网站服务器请求，服务器先把 公钥A 明文给传输浏客户端 （3）客户端随机生成一个用于对称加密的 密钥X ，用 公钥A 加密后传给服务器端。 （4）服务器端拿到后用 私钥A" 解密得到 密钥X 。 （5）这样双方就都拥有 密钥X 了，且别人无法知道它。之后双方所有数据都用 密钥X 加密解密。 数字签名是基于公钥密码体制（非对称密钥密码体制）的。 数字签名必须保证以下三点： 上图位用户A使用数字签名向用户B传输一份文件的过程： 什么时候使用这种不对文件加密，而对文件的摘要加密（对文件进行签名）的技术呢？ 注意： 这里强调的是只有“A公钥” 上有认证机构CA的数字签名，意思是CA用它的私钥对“A公钥”的内容进行单向散列函数得到的 加密摘要（数字签名） ，该签名放在“A公钥”中（左上角那个），对于B用户来说，它从可靠的路径拿到CA的公钥，使用CA的公钥解密“A公钥”的内容得到的128位的摘要 和 “A公钥”的内容通过单向散列函数计算出来的是否一致，如果是表示认可这个“A公钥” 当用户A遗失或泄露了CA颁发的证书后，为了避免他人使用该证书冒充用户A，用户A向认证机构CA "挂失" 该证书。于是认证机构CA把该证书放入该认证机构的证书吊销列表（CRL）中，并在网上公示。 用户B在收到用户A的公钥时，除了要验证该公钥是否位认证机构颁发的，还要登录认证机构的网站查看该公钥是否已被认证机构吊销变为无效证书。 认证机构CA的作用： 1、http连接很简单，是无状态的，明文传输。https协议 = http协议 + SSL，可以进行加密传输，身份认证 2、http连接的是80端口，https连接的是443端口 3、https协议需要服务器端到CA申请SSL证书，即客户端请求的时候，服务器端发送SSL证书给客户端，SSL证书内容包括公钥、CA机构的数字签名。验证了服务器端的身份以及公钥的可靠性。 （注意：混合加密那里“将公钥A给客户端”，严格的来说是把SSL证书给客户端） SSL提供以下三个功能 1、 SSL服务器鉴别。允许用户证实服务器的身份。 具有SSL功能的浏览器维持一个表，上面有一些可信赖的认证中心CA和它们的公钥 2、 SSL客户鉴别。允许服务器证实客户的身份。 3、 加密的SSL会话，通过混合加密实现的 。客户和服务器交互的所有数据都是发送方加密，接受方解密 SSL的位置 （1）方法：get，post，head，put，delete，option，trace，connect （2）URL字段 （3）HTTP协议版本 User-Agent：产生请求的浏览器类型 Aceept：客户端可识别的内容类型列表 Host：主机地址 200：请求被成功处理 301：永久性重定向 302：临时性重定向 403：没有访问权限 404：没有对应资源 500：服务器错误 503：服务器停机 HTTP协议的底层使用TCP协议，所以HTTP协议的长连接和短连接在本质上是TCP层的长连接和短连接。由于TCP建立连接、维护连接、释放连接都是要消耗一定的资源，浪费一定的时间。所对于服务器来说，频繁的请求释放连接会浪费大量的时间，长时间维护太多的连接的话又需要消耗资源。所以长连接和短连接并不存在优劣之分，只是适用的场合不同而已。长连接和短连接分别有如下优点和缺点： 注意： 从HTTP/1.1版本起，默认使用长连接用以保持连接特性。 使用长连接的HTTP协议，会在响应消息报文段加入: Connection: keep-alive。TCP中也有keep alive，但是TCP中的keep alive只是探测TCP连接是否活着，而HTTP中的keep-alive是让一个TCP连接获得更久一点。

数据加密技术有对称加密，不对称加密和不可逆加密。常规加密是对称加密的别称，公钥加密是不对称加密的别称。而链路加密，结点到结点加密和端到端加密则是从通信网络的传输方面分类。数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。数据加密技术只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。加密技术是网络安全技术的基石。数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。

1、对称加密算法对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；算法原理AES 算法基于排列和置换运算。排列是对数据重新进行安排，置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。2、非对称算法常见的非对称加密算法如下：RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。算法原理——椭圆曲线上的难题椭圆曲线上离散对数问题ECDLP定义如下：给定素数p和椭圆曲线E，对Q＝kP，在已知P，Q 的情况下求出小于p的正整数k。可以证明由k和P计算Q比较容易，而由Q和P计算k则比较困难。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应，将椭圆曲线中的乘法运算与离散对数中的模幂运算相对应，我们就可以建立基于椭圆曲线的对应的密码体制。

1、对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。2、加密技术分为两类，即对称加密和非对称加密。对称加密以数据加密标准算法为典型代表，非对称加密通常以算法为代表。3、加密技术通常分为两大类：“对称式”和“非对称式”。4、数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。

加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。电脑上可以试一下超级加密3000.具有文件加密、文件夹加密、数据粉碎、彻底隐藏硬盘分区、禁止或只读使用USB存储设备等功能。加密速度块！并且还有防复制防移动防删除的功能。每次使用加密文件夹或加密文件后不用再重新加密。而且使用也非常方便，安装软件后直接对需要加密的文件夹右击，选择超级加密或文件夹保护就可以了。

加密技术主要有对称加密、非对称加密、保密通信、计算机密钥等。加密技术，是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。包括两个元素：算法和密钥。对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP系统使用。1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

加密技术分为对称加密和非对称加密两种。1、对称加密对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法。对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高。2、非对称1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥 （privatekey）。扩展资料：加密应用1、在电子商务方面的应用电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。2、在VPN中的应用现在，越多越多的公司走向国际化，一个公司可能在多个国家都有办事机构或销售中心，每一个机构都有自己的局域网LAN（Local Area Network），但在当今的网络社会人们的要求不仅如此，用户希望将这些LAN连结在一起组成一个公司的广域网。参考资料来源：百度百科-加密技术

什么是加密技术？加密技术是什么？了解加密技术的定义与应用在数字时代，人们越来越依赖互联网进行信息交流和数据存储，但这也让数据越来越容易受到黑客攻击、网络监控等问题的困扰。为此，加密技术应运而生，成为保障数据安全的有效手段。加密技术指的是利用某种算法将明文（即未经处理的数据）转换成密文（加密后数据）的方法。这样，即使数据在传输过程中被窃取，黑客也无法读取其内容。同时，只有拥有解密密钥的人才能将密文还原为明文。常见的加密技术包括对称加密和非对称加密两种方法。对称加密是指采用同一密钥加密和解密数据的方式，如AES和DES算法。而非对称加密则是采用不同密钥加密和解密数据的方式，如RSA和ECC算法。非对称加密的优势在于密钥的安全性更高，但运算速度较慢，因此在实际应用中需要根据需求进行选择。除了加密技术，还有许多其他的安全保障工具，如数字签名、口令验证、防火墙等。这些工具共同组成了网络安全系统，确保了数据传输和存储的安全性，让人们在数字时代享受便利的同时，也能保持安全。总之，加密技术已经成为了保障信息安全的不可或缺的一部分。只有掌握相应的技术和方法，才能更好地保护自己的隐私和数据安全。我们应该认识到数据安全的重要性，从而在使用互联网的过程中更加谨慎和保护自身的隐私。

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种： （1）公共密钥和私用密钥（public key and private key） 这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。 （2）数字摘要(digital digest) 这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。 上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。 3.2数字签名(digital signature) 在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点： a. 信息是由签名者发送的。 b. 信息在传输过程中未曾作过任何修改。 这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。 数字签名采用了双重加密的方法来实现防伪、防赖。其原理为： （1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。 （2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。 （3） 将原文和加密的摘要同时传给对方。 （4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。 （5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。 3.3数字时间戳(digital time-stamp) 交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。 在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。 数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要(digest)，2）DTS收到文件的日期和时间，3）DTS的数字签名。 时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。 3.4数字凭证(digital certificate, digital ID) 数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。 数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点： (1) 凭证拥有者的姓名， (2) 凭证拥有者的公共密钥， (3) 公共密钥的有效期， (4) 颁发数字凭证的单位， (5) 数字凭证的序列号（Serial number）， (6) 颁发数字凭证单位的数字签名。 数字凭证有三种类型： (1) 个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件（S/MIME）来进行交易操作。 (2) 企业（服务器）凭证（Server ID）：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。 (3) 软件（开发者）凭证（Developer ID）：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。 上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍

加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术的套用是多方面的，但最为广泛的还是在电子商务和VPN上的套用，深受广大用户的喜爱。 基本介绍 中文名 ：加密技术 外文名 ：encrpytion tachniques 两个元素 ：算法和密钥 技术 ：对称密码编码技术 两个元素,分类,对称加密,非对称,功能作用,四种类型,加密套用, 两个元素 加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者可以理解的信息）与一串数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网路的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DES，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Adleman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。 分类 对称加密 对称加密采用了对称密码编码技术，它的特点是档案加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。 非对称 1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协定，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥 （privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 功能作用 PKI（Public Key Infrastructure 的缩写）是一种遵循既定标准的密钥管理平台,它能够为所有网路套用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 原有的单密钥加密技术采用特定加密密钥加密数据，而解密时用于解密的密钥与加密密钥相同，这称之为对称型加密算法。采用此加密技术的理论基础的加密方法如果用于网路传输数据加密，则不可避免地出现安全漏洞。因为在传送加密数据的同时，也需要将密钥通过网路传输通知接收者，第三方在截获加密数据的同时，只需再截取相应密钥即可将数据解密使用或进行非法篡改。 区别于原有的单密钥加密技术，PKI采用非对称的加密算法，即由原文加密成密文的密钥不同于由密文解密为原文的密钥，以避免第三方获取密钥后将密文解密。 四种类型 1、无客户端SSL：SSL的原始套用。在这种套用中，一台主机计算机在加密的链路上直接连线到一个来源(如Web伺服器、邮件伺服器、目录等)。 2、配置VPN设备的无客户端SSL：这种使用SSL的方法对于主机来说与第一种类似。但是，加密通讯的工作是由VPN设备完成的，而不是由线上资源完成的(如Web或者邮件伺服器)。 3、主机至网路：在上述两个方案中，主机在一个加密的频道直接连线到一个资源。在这种方式中，主机运行客户端软体(SSL或者IPsec客户端软体)连线到一台VPN设备并且成为包含这个主机目标资源的那个网路的一部分。 SSL：由于设定简单，SSL已经成为这种类型的VPN的事实上的选择。客户端软体通常是很小的基于Java的程式。用户甚至可能都注意不到。 IPsec：在SSL成为创建主机至网路的流行方式之前，要使用IPsec客户端软体。IPsec仍在使用，但是，它向用户提供了许多设定选择，容易造成混淆。 4、网路至网路：有许多方法能够创建这种类型加密的隧道VPN.但是，要使用的技术几乎总是IPsec. 加密套用 加密技术的套用是多方面的，但最为广泛的还是在电子商务和VPN上的套用，下面就分别简叙。 在电子商务方面的套用 电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA（一种公开/私有密钥）的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。 许多人都知道NETSCAPE公司是Inter商业中领先技术的提供者，该公司提供了一种基于RSA和保密密钥的套用于网际网路的技术，被称为安全插座层（Secure Sockets Layer，SSL）。 也许很多人知道Socket，它是一个编程界面，并不提供任何安全措施，而SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经套用到了伺服器和浏览器上，SSL2.0则只能套用于伺服器端。 SSL3.0用一种电子证书（electric certificate）来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在客户与电子商务的伺服器进行沟通的过程中，客户会产生一个Session Key，然后客户用伺服器端的公钥将Session Key进行加密，再传给伺服器端，在双方都知道Session Key后，传输的数据都是以Session Key进行加密与解密的，但伺服器端发给用户的公钥必需先向有关发证机关申请，以得到公证。 基于SSL3.0提供的安全保障，用户就可以自由订购商品并且给出信用卡号了，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样可以节省大量的纸张，为公司节省大量的电话、传真费用。在过去，电子信息交换（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在专用网路上完成的，使用专用网的费用大大高于网际网路。正是这样巨大的诱惑，才使人们开始发展网际网路上的电子商务，但不要忘记数据加密。 在VPN中的套用 现在，越多越多的公司走向国际化，一个公司可能在多个国家都有办事机构或销售中心，每一个机构都有自己的区域网路LAN（Local Area Neork），但在当今的网路社会人们的要求不仅如此，用户希望将这些LAN连结在一起组成一个公司的广域网，这个在现在已不是什么难事了。 事实上，很多公司都已经这样做了，但他们一般使用租用专用线路来连结这些区域网路 ，他们考虑的就是网路的安全问题。现在具有加密/解密功能的路由器已到处都是，这就使人们通过网际网路连线这些区域网路成为可能，这就是我们通常所说的虚拟专用网（Virtual Private Neork ，VPN）。当数据离开发送者所在的区域网路时，该数据首先被用户湍连线到网际网路上的路由器进行硬体加密，数据在网际网路上是以加密的形式传送的，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。

　　摘 要：如今，社会已经进入网络信息化社会，人们的日常工作和正常生活已经离不开网络。但是，任何事物都有两面性。人们快速方便地在网络上进行信息交流的同时，也把信息暴露在了网络之中。如果这些信息被泄露，将给人们造成极大的财产损失。 　　关键词：网络；暴露；泄露；损失 　　随着联网技术的飞速发展，互联网极大地满足了人们工作和生活需要,人们可以网上办公、购物、查找交通路线、观看高晰度卫星，甚至标注自己喜爱的景点，与网友分享地标信息等。网络作为一种无形资源，更是被广泛应用于政治、军事、经济、科研等各行各业，其重要性与日俱增。但随之而来的安全性问题也愈发凸显，如网络失泄密已经成为一个不容忽视的现实问题。 　　一、信息时代中的网络信息安全问题 　　随着我国信息化建设快速推进,社会网络化程度不断提高,网络极大的方便了人们的日常工作和正常生活。与此同时，如果网络中涉及到国家安全、商业秘密、个人隐私等的信息被泄露，那么造成的后果将是灾难性的。 　　在信息化时代，先进的网络技术在不断推动网络进步的同时也使得网络信息安全问题变得日趋复杂。信息安全的内涵已经从单纯的信息内容的完整性、保密性，扩展到了整个信息系统的可控性，延伸到了信息内容安全、网络安全、基础设施安全、信息存储介质安全等多个方面，安全保密的对象、领域、环境和手段发生了深刻变化。可以说，信息技术越先进， 信息化程度越高，网络信息安全问题就越突出。 　　如今，各种网络技术相互融合,使网络安全防御更加困难,甚至防火墙和入侵检测系统等网络安全设备已不足以完全阻挡网络安全攻击。传统的黑客也变得有组织性,攻击目标从单纯地追求"荣耀感"向获取多方面实际利益的方向转移,这造成木马和间谍程序以及恶意网站等日趋泛滥。这就不可避免地使得网络失泄密事件时常发生。 　　二、常见的网络失泄密原因 　　各种各样的原因造成网络失泄密事件时常发生，但主要包含技术原因和人为因素。我们惟有认清发生失泄密事件的原因，才能对症下药，采用正确的方法为网络信息加密。下面主要介绍常见的木马窃密技术和人为失泄密因素。 　　（一）木马技术 　　木马大多数诞生于黑客（多为计算机高手）之手。它有着非常高的隐蔽性、长期的潜伏性、存在的多样性、较大的破坏性以及较快的传染性等诸多特点，基于此原因，木马已经成为目前网络上最为流行的信息窃取手段，导致网络上的木马泛滥成灾。木马窃取的信息的主要方式有： 　　1、远程控制 　　由种植在用户计算机中的木马服务端主动连接黑客掌控的木马客户端，及时告知木马上线信息，而此时黑客即可对用户电脑实施远程控制操作，进行远程文件浏览、复制、粘帖、删除、下载等操作，查找和获取文件资料。 　　2、屏幕截屏 　　目前，绝大部分网上银行、网络游戏和即时聊天工具为保障用户密码的安全性，都提供了专门的"软键盘"，以此避开木马的键盘记录。对此，多数木马又提供了屏幕截屏功能，通过定时截屏将用户在登录界面的操作行为保存下来。黑客进而通过对照图片中鼠标的点击位置，就有可能破译出用户的账号和密码，从而突破软键盘输入的保护技术。 　　3、键盘记录 　　该木马程序当中有一个"钩子"程序，它可以记录或者能监听用户所有敲击键盘的动作，并将该记录偷偷发送到指定邮箱；黑客提取记录之后，可以从分离处用户多登陆网站的网址、账户、密码等信息。 　　4、摆渡木马 　　具有摆渡功能的木马主要用来窃取处于断网（未联网）状态的电脑中的相关信息。假如用户的移动存储介质（如内存卡、U盘或者移动硬盘等）感染了该木马，则使用该移动存储介质插入到涉密办公电脑的时候，木马能够自动收集该电脑硬盘上的相关文档资料或者敏感信息，利用打包的方式偷偷存储于该移动存储介质上面。等待用户下次上网时，一旦再次使用该移动存储介质时，木马便会将保存于该移动存储介质上的资料悄悄转移到上网电脑上，并发送到黑客的制定邮箱中。 　　（二）人为因素 　　计算机网络网络安全和私人咨询主管马克拉什（Mark Rasch）表示："没有一种设备可以阻止人们的这种愚蠢行为。"测试结果验证了计算机安全专家长期以来的看法：人为因素是网络失泄密问题中最薄弱的环节，成功的攻击和信息失泄密犯罪往往是利用了人性的弱点。人为因素失泄密主要表现在以下几个方面： 　　1、缺乏安全意识 　　不少网络人缺乏安全保密意识，认为现在是和平时期，天下太平了，保密观念淡薄，敌情意识不强，敏感性不够，警惕性不高，往往会因为好奇和欲望而点开不知名链接或接受未留名电子邮件等等，他们不知道这是违法分子在利用网络技术来实施盗窃，给了违法分子可乘之机从而导致网络信息的失泄密。 　　2、安全教育不够 　　相关责任部门对涉密人员的安全保密教育工作不到位，致使部分网络人不了解安全保密的基本要求，特别是不懂得信息化条件下的安全保密的基本常识和基本要求，导致失泄密事件发生成为必然结果。 　　3、管理松懈 　　相关单位对网络、涉密信息和上网人员管理不严格，安全保密制度不落实，各种技术防范和安全保密措施非常薄弱，往往在失泄密情况发生后才"亡羊补牢"。甚至存在少数网络人为了一已私利而故意失泄密的情况。 　　三、网络加密技术 　　互联网给众多的商家带来了无限的商机，互联网把全世界连在了一起，走向互联网就意味着走向了世界，这对于无数商家无疑是梦寐以求的好事，特别是对于中小企业。但是在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在基础-TCP/IP协议所固有的，包括一些基于TCP/IP的服务。为了解决这一对矛盾，在安全的基础上打开这扇通向世界之门，数据加密技术和基于加密技术的数字签名技术得以出现。 　　四、结语 　　任何事物都是具有两面性。网络技术的发展，给人们带来了大量好处，同时也给人们带来了新型信息安全问题。我们应当仔细分析研究产生网络失泄密的原因，运用科学技术和正确的管理体制避免网络失泄密事件的发生。 　　参考文献： 　　[1]李佳.2010年全国信息网络安全状况[J].信息网络安全杂志社,2011,(10). 　　[2]王鹤鸣.信息安全与通信保密[J].中国电子科技第三十研究所,2011(,12) 　　[3]乐琴兰,石立农.基于NTFS文件系统EFS的加解密技术及安全机制分析[].湘潭师范学院学报:自然科学版,2009(4) 　　[4]王丽辉.网络安全与相关技术.吉林农业科技学院学报，2005(2) 　　[5]林永菁.针对网络信息安全问题的分析.赤峰学院学报，2009(9) 　　[6]王凤领.计算机网络安全技术与防范策略探析.浙江农业商贸职业学院学报，2010(3) 　　[7]李海泉.计算机网络安全与加密技术.科学出版社，2011 　　[8]王斌.浅析计算机网络的安全.北岳职业技术学院信息工程系学报，2004(2) 　　作者简介：胡澜瀚（1991.8-），男，中国人民公安大学信息安全系，本科学生，专业方向：网络安全保卫与执法；高一男（1991.10-）男，中国人民公安大学信息安全系，本科学生，专业方向：网络安全保卫与执法；陈科宇（1991.4-），男，中国人民公安大学信息安全系，本科学生，专业方向：网络安全保卫与执法。

计算机网络安全数据加密技术的运用 　　在计算机网络的运行过程中,应用系统离不开数据的传输,不论是各种服务还是最基础的运行都要通过数据的传输,所以,保证数据传输的安全是保证计算机网络安全的核心。认证认证技术的应用能有效的核实用户的身信息,保障网络安全,其中最为常见的认证方式是数字签名技术。 　　摘要: 随着信息化普及范围越来越大,网络安全问题也逐渐凸显,导致网络外部与内部均面临这多项威胁,而加密技术则是保障网络安全的关键性技术,在网络安全防护中起到了决定性作用。本文基于上述背景,从计算机网络安全现状和加密技术应用现状出发进行分析,并以此为依据,本文主要探讨了数据加密技术在网络安全中的具体应用。 　　关键词: 计算机网络安全;数据加密;应用 　　随着计算机网络普及范围越来越大,网络安全事件也越来越多,因此,用户对网络的安全性能要求越发严格,尤其是信息数据的保密性能。有效保障网络安全是目前面临的巨大挑战,一方面,老式的防病毒技术已无法满足现在的加密标准要求,另一方面,网络上的恶意攻击事件层出不穷。加密技术则是解决网络安全问题的主要技术,目前在计算机网络中应用广泛,从一定程度上起到了提高信息数据传输的安全性。 　　1计算机网络安全受到威胁的主要因素 　　1.1操作系统存在漏洞 　　计算机的操作系统是所有程序运行的环境,作为整个电脑的支撑软件,操作系统如果存在隐患,入侵者就有可能通过窃取用户口令进一步操作整个计算机的操作系统,得到用户个人残留在各个程序中的个人信息;如果系统的CPU程序、系统掌管内存存在隐患,入侵者就可以利用漏洞导致计算机或服务器瘫痪;如果系统在网络安装程序、上传文件等地方出现安全漏洞,在用户的传输过程中入侵者就可以利用间谍程序进行监视,这些隐患都是通过不安全的程序进入操作系统,所以在日常操作的过程中,要尽量避免使用陌生软件。 　　1.2网络安全隐患 　　网络是获取和发布各类信息十分自由的平台,这种自由也导致了网络面临的威胁较多。网络安全攻击有传输线攻击、计算机软件的硬件攻击、网络协议攻击等,其中网络协议不安全因素最为关键。计算机协议主要有TCP/IP协议,FTPNFS等协议,如果入侵者利用协议中存在的漏洞,就能通过搜索用户名得到机器的密码口令,对计算机的防火墙进行攻击。 　　2数据加密技术的原理 　　在计算机网络的运行过程中,应用系统离不开数据的传输,不论是各种服务还是最基础的运行都要通过数据的传输,所以,保证数据传输的安全是保证计算机网络安全的核心。数据加密技术是按照某种算法,将原来的文件或数据进行处理,使与原来的“明文”变为一段不可读的代码的“密文”,这种代码只有通过相应的密钥才能被读取,显示其原来的内容,通过这种方式达到保护数据不被入侵者窃取、阅读的目的。 　　3数据加密技术在计算机网络安全中的应用 　　3.1数据加密 　　按照确定的密码算法将敏感的明文数据转换成难以识别的密文数据,通过使用不同密钥,可用同一种算法把相同的明文加密为不同密文的数据保护方法叫做数据加密。数据加密的方式主要有节点加密,链路加密和端到端加密。在“网上银行”兴起的前提下,银行网络系统的安全问题十分重要,数据加密系统作为新的安全措施显现出许多优点,得到了各大银行中采用,通过数据加密技术和网络交换设备的联动,即在交换机或防火墙在运行过程中,各种数据流信息会上报安全设备,数字加密系统对上报的信息和数据流进行检测。在发现网络安全隐患时进行针对性的动作,并将安全事件的.反应动作发送给防火墙。通过交换机或防火墙精确地关闭或断开端口,取得了很好的安全效果 　　3.2密钥技术 　　密钥的作用是加密和解码数据,分私人和公用两种。私人密钥的安全性现对较高,因为得到了使用双方的认可,但当目的不同所需的密钥不同时会出现麻烦和错误,而公用密钥操作简单,可以弥补这个缺点。在操作时传输方用公用密钥,接收方用私人密钥,就很好的解决了问题,并且数据安全性较高。例如:使用信用卡时,商家的终端解密密钥能解开并读取用户信息,再将信息发送到发行信用卡的公司,能确定用户使用权限但不能获取用户信息,达到方便且安全的效果。 　　3.3数总签名 　　认证认证技术的应用能有效的核实用户的身信息,保障网络安全,其中最为常见的认证方式是数字签名技术。此技术以加密技术为基础,对加密解密技术方式进行核实,采用最多的应用是公用密钥的数字签名和私人密钥的数字签名。如上文所述,私人密钥的数字签名是通过双方认证的,可能会存在一方篡改信息的情况,此时要引入第三方认证,公用密钥就避免了这种麻烦。例如在国内税务行业中,数字签名认证为网上税务业务的办理提供了安全保障。 　　4结语 　　综上,随着经济的发展,信息时代的更新十分迅速,网络恶意攻击和木马病毒等也层出不穷,操作系统技术再高还是会有安全漏洞。所以,建立完善的防护体系,注重管理网络安全应用才能有效的保护信息安全,因此,技术人员要跟随网络发展的脚步,不断完善安全防护系统,才能更好的保护用户信息安全。 　　参考文献 　　[1]郭其标.基于同态加密的无线传感器网络安全数据融合分析[J].网络安全技术与应用,2015,(5):76-79. 　　[2]于海龙.网络安全中的信息加密[J].青春岁月,2015,(4):574-575. 　　[3]李帅.浅析加密技术在网络安全中的应用[J].电脑知识与技术,2015,11(18):23-24,28. ;

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测通过执行以下任务来实现：1.监视、分析用户及系统活动；2.系统构造和弱点的审计；3.识别反映已知进攻的活动模式并向相关人士报警；4.异常行为模式的统计分析；5.评估重要系统和数据文件的完整性；6.操作系统的审计跟踪管理，并识别用户违反安全策略的行为。对分析技术加以改进：采用当前的分析技术和模型，会产生大量的误报和漏报，难以确定真正的入侵行为。采用协议分析和行为分析等新的分析技术后，可极大地提高检测效率和准确性，从而对真正的攻击做出反应。协议分析是目前最先进的检测技术，通过对数据包进行结构化协议分析来识别入侵企图和行为，这种技术比模式匹配检测效率更高，并能对一些未知的攻击特征进行识别，具有一定的免疫功能；行为分析技术不仅简单分析单次攻击事件，还根据前后发生的事件确认是否确有攻击发生、攻击行为是否生效，是入侵检测技术发展的趋势。(来源于网络)，入侵检测是网络安全范畴，希望回答对你有用

l976年，Diffie和Hellman首次提非对称加密出公开密钥加密体制，即每个人都有一对密钥，其中一个为公开的，一个为私有的。

在公开密钥加密技术中，公钥和私钥是成对生成的，但它们通常是通过数学算法生成的，而不是通过互相推导得出的。在典型的公开密钥加密算法（如RSA）中，公钥和私钥是通过密钥对生成算法生成的。公钥用于加密数据，私钥用于解密数据。这些密钥对是根据特定的数学原理和算法生成的，它们之间存在数学上的关联，但不能简单地通过一个密钥来推导出另一个密钥。通常，生成密钥对的算法会利用大数分解等数学问题的难解性，确保私钥无法通过公钥进行推导或计算得出。这种数学问题的复杂性是保证公开密钥加密的安全性的基础。因此，公开密钥和私有密钥通常不能互相推导，它们是通过特定的算法生成的配对，其中一个用于加密，另一个用于解密。

谈起密码算法，有的人会觉得陌生，但一提起PGP，大多数网上朋友都很熟悉，它是一个工具软件，向认证中心注册后就可以用它对文件进行加解密或数字签名，PGP所采用的是RSA算法，以后我们会对它展开讨论。密码算法的目的是为了保护信息的保密性、完整性和安全性，简单地说就是信息的防伪造与防窃取，这一点在网上付费系统中特别有意义。密码学的鼻祖可以说是信息论的创始人香农，他提出了一些概念和基本理论，论证了只有一种密码算法是理论上不可解的，那就是 One Time Padding，这种算法要求采用一个随机的二进制序列作为密钥，与待加密的二进制序列按位异或，其中密钥的长度不小于待加密的二进制序列的长度，而且一个密钥只能使用一次。其它算法都是理论上可解的。如DES算法，其密钥实际长度是56比特，作2^56次穷举，就肯定能找到加密使用的密钥。所以采用的密码算法做到事实上不可解就可以了，当一个密码算法已知的破解算法的时间复杂度是指数级时，称该算法为事实上不可解的。顺便说一下，据报道国外有人只用七个半小时成功破解了DES算法。密码学在不断发展变化之中，因为人类的计算能力也像摩尔定律提到的一样飞速发展。作为第一部分，首先谈一下密码算法的概念。 密码算法可以看作是一个复杂的函数变换，C = F M, Key ),C代表密文，即加密后得到的字符序列，M代表明文即待加密的字符序列，Key表示密钥，是秘密选定的一个字符序列。密码学的一个原则是“一切秘密寓于密钥之中”，算法可以公开。当加密完成后，可以将密文通过不安全渠道送给收信人，只有拥有解密密钥的收信人可以对密文进行解密即反变换得到明文，密钥的传递必须通过安全渠道。目前流行的密码算法主要有DESRSA，IDEA，DSA等，还有新近的Liu氏算法，是由华人刘尊全发明的。密码算法可分为传统密码算法和现代密码算法，传统密码算法的特点是加密和解密必须是同一密钥，如DES和IDEA等；现代密码算法将加密密钥与解密密钥区分开来，且由加密密钥事实上求不出解密密钥。这样一个实体只需公开其加密密钥(称公钥，解密密钥称私钥)即可，实体之间就可以进行秘密通信，而不象传统密码算法似的在通信之前先得秘密传递密钥，其中妙处一想便知。因此传统密码算法又称对称密码算法(Symmetric Cryptographic Algorithms )，现代密码算法称非对称密码算法或公钥密码算法( Public-Key Cryptographic Algorithms )，是由Diffie 和Hellman首先在1976年的美国国家计算机会议上提出这一概念的。按照加密时对明文的处理方式，密码算法又可分为分组密码算法和序列密码算法。分组密码算法是把密文分成等长的组分别加密，序列密码算法是一个比特一个比特地处理，用已知的密钥随机序列与明文按位异或。当然当分组长度为1时，二者混为一谈。这些算法以后我们都会具体讨论。 RSA算法 1978年就出现了这种算法，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。 RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数（ 大于 100个十进制位）的函数。据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。 密钥对的产生。选择两个大素数，p 和q 。计算： n = p * q 然后随机选择加密密钥e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。最后，利用Euclid 算法计算解密密钥d, 满足 e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) ) 其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。 加密信息 m（二进制表示）时，首先把m分成等长数据块 m1 ,m2,..., mi ，块长s，其中 2^s <= n, s 尽可能的大。对应的密文是： ci = mi^e ( mod n ) ( a ) 解密时作如下计算： mi = ci^d ( mod n ) ( b ) RSA 可用于数字签名，方案是用 ( a ) 式签名， ( b )式验证。具体操作时考虑到安全性和 m信息量较大等因素，一般是先作 HASH 运算。 RSA 的安全性。 RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因为没有证明破解 RSA就一定需要作大数分解。假设存在一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。目前， RSA的一些变种算法已被证明等价于大数分解。不管怎样，分解n是最显然的攻击方法。现在，人们已能分解140多个十进制位的大素数。因此，模数n必须选大一些，因具体适用情况而定。 RSA的速度。 由于进行的都是大数计算，使得RSA最快的情况也比DES慢上100倍，无论是软件还是硬件实现。速度一直是RSA的缺陷。一般来说只用于少量数据加密。 RSA的选择密文攻击。 RSA在选择密文攻击面前很脆弱。一般攻击者是将某一信息作一下伪装(Blind)，让拥有私钥的实体签署。然后，经过计算就可得到它所想要的信息。实际上，攻击利用的都是同一个弱点，即存在这样一个事实：乘幂保留了输入的乘法结构： ( XM )^d = X^d *M^d mod n 前面已经提到，这个固有的问题来自于公钥密码系统的最有用的特征--每个人都能使用公钥。但从算法上无法解决这一问题，主要措施有两条：一条是采用好的公钥协议，保证工作过程中实体不对其他实体任意产生的信息解密，不对自己一无所知的信息签名；另一条是决不对陌生人送来的随机文档签名，签名时首先使用One-Way Hash Function对文档作HASH处理，或同时使用不同的签名算法。在中提到了几种不同类型的攻击方法。 RSA的公共模数攻击。 若系统中共有一个模数，只是不同的人拥有不同的e和d，系统将是危险的。最普遍的情况是同一信息用不同的公钥加密，这些公钥共模而且互质，那末该信息无需私钥就可得到恢复。设P为信息明文，两个加密密钥为e1和e2，公共模数是n，则： C1 = P^e1 mod n C2 = P^e2 mod n 密码分析者知道n、e1、e2、C1和C2，就能得到P。 因为e1和e2互质，故用Euclidean算法能找到r和s，满足： r * e1 + s * e2 = 1 假设r为负数，需再用Euclidean算法计算C1^(-1)，则 ( C1^(-1) )^(-r) * C2^s = P mod n 另外，还有其它几种利用公共模数攻击的方法。总之，如果知道给定模数的一对e和d，一是有利于攻击者分解模数，一是有利于攻击者计算出其它成对的e"和d"，而无需分解模数。解决办法只有一个，那就是不要共享模数n。 RSA的小指数攻击。 有一种提高RSA速度的建议是使公钥e取较小的值，这样会使加密变得易于实现，速度有所提高。但这样作是不安全的，对付办法就是e和d都取较大的值。 RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何，而且密码学界多数人士倾向于因子分解不是NPC问题。 RSA的缺点主要有：A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。B)分组长度太大，为保证安全性，n 至少也要 600 bits以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。目前，SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥，其他实体使用1024比特的密钥。 DSS/DSA算法 Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种，被美国NIST作为DSS(Digital SignatureStandard)。算法中应用了下述参数： p：L bits长的素数。L是64的倍数，范围是512到1024； q：p - 1的160bits的素因子； g：g = h^((p-1)/q) mod p，h满足h < p - 1, h^((p-1)/q) mod p > 1； x：x < q，x为私钥 ； y：y = g^x mod p ，( p, q, g, y )为公钥； H( x )：One-Way Hash函数。DSS中选用SHA( Secure Hash Algorithm )。 p, q, g可由一组用户共享，但在实际应用中，使用公共模数可能会带来一定的威胁。签名及验证协议如下： 1. P产生随机数k，k < q； 2. P计算 r = ( g^k mod p ) mod q s = ( k^(-1) (H(m) + xr)) mod q 签名结果是( m, r, s )。 3. 验证时计算 w = s^(-1)mod q u1 = ( H( m ) * w ) mod q u2 = ( r * w ) mod q v = (( g^u1 * y^u2 ) mod p ) mod q 若v = r，则认为签名有效。 DSA是基于整数有限域离散对数难题的，其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开，这样，当使用别人的p和q时，即使不知道私钥，你也能确认它们是否是随机产生的，还是作了手脚。RSA算法却作不到

公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制分配 （distribution）问题，另一是由于对数字签名的需求。 公钥方法是一种与过去所有密码编码学截然不同的方法。公钥用于：密钥分配、机密性和认证。在公开密钥密码体制中，加密密码（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。 虽然秘密密钥SK是由公开密钥PK决定的，但根据当前计算机发展情况很难根据PK计算出SK,也就是说算法复杂度很大。

SSL代表安全套接字层，简而言之，它是一种标准技术，用于保持互联网连接安全并保护在两个系统之间发送的任何敏感数据，防止犯罪分子读取和修改任何传输的信息，包括潜在的个人详细信息。