核心加密技術有哪些

㈠ 文件保密系統是什麼

文件保密系統是指通過底層加密的方式保護電腦桌的文件不泄密 可以了解一下域之盾系統 支持各類日常辦公 文字編輯 圖片設計 圖紙設計的一鍵透明加密 加密後的文件任何形式的非法外發 傳輸 拷貝打開都是亂碼
1. 透明加解密
系統根據管理策略對相應文件進行加密，用戶訪問需要連接到伺服器，按許可權訪問，越權訪問會受限，通過共享、離線和外發管理可以實現更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程序進行列印、內存竊取、拖拽和剪貼板等操作管控，用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔，管理員可以按照實際工作需求，配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時，將視管理員的許可權許可，可能需要經過審批管理員審批。
4. 離線文檔管理
對於員工外出無法接入網路的情況可採用系統的離線管理功能。通過此功能授權指定用戶可以在一定時間內不接入網路仍可輕松訪問加密數據，而該用戶相應的安全策略仍然生效，相應數據仍然受控，文檔許可權也與聯網使用一樣。
5. 外發文檔管理
本功能主要是解決數據二次泄密的威脅，目的是讓發出的文檔仍然受控。通過此功能對 需要發出的文件進行審批和授權後，使用者不必安裝加密客戶端即可輕松訪問受控文件，且可對文件的操作許可權及生命周期予以管控。

6. 審計管理
對加密文檔的常規操作，進行詳細且有效的審計。對離線用戶，聯網後會自動上傳相關日誌到伺服器。
7. 自我保護
通過在操作系統的驅動層對系統自身進行自我保護，保障客戶端不被非法破壞，並且始終運行在安全可信狀態。即使客戶端被意外破壞，客戶端計算機里的加密文檔也不會丟失或泄漏。

㈡ 加密技術有哪幾種分類

加密技術分為私用密鑰加密技術和公開密鑰加密技術。其中私用密鑰加密技術中最具有代表性的演算法是IBM公司提出的DES演算法、三重DES演算法（是DES加強版）、日本密碼學家提出隨機化數據加密標准（RDES）、瑞士學者發明的IDEA國際信息加密演算法；公開密鑰加密技術的核心是運用一種特殊的數學函數（單向陷門函數）。演算法有很多，比如著名的背包演算法等。目前公認比較安全的是RSA演算法及其變種和離散對數演算法等等。
數據來源《小議數據加密技術》

㈢ 常用的加密演算法有哪些

對稱密鑰加密

對稱密鑰加密 Symmetric Key Algorithm 又稱為對稱加密、私鑰加密、共享密鑰加密：這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單的相互推算的密鑰，對稱加密的速度一般都很快。

• 分組密碼

分組密碼 Block Cipher 又稱為「分塊加密」或「塊加密」，將明文分成多個等長的模塊，使用確定的演算法和對稱密鑰對每組分別加密解密。這也就意味著分組密碼的一個優點在於可以實現同步加密，因為各分組間可以相對獨立。

與此相對應的是流密碼：利用密鑰由密鑰流發生器產生密鑰流，對明文串進行加密。與分組密碼的不同之處在於加密輸出的結果不僅與單獨明文相關，而是與一組明文相關。

• DES、3DES

數據加密標准 DES Data Encryption Standard 是由IBM在美國國家安全局NSA授權下研製的一種使用56位密鑰的分組密碼演算法，並於1977年被美國國家標准局NBS公布成為美國商用加密標准。但是因為DES固定的密鑰長度，漸漸不再符合在開放式網路中的安全要求，已經於1998年被移出商用加密標准，被更安全的AES標准替代。

DES使用的Feistel Network網路屬於對稱的密碼結構，對信息的加密和解密的過程極為相似或趨同，使得相應的編碼量和線路傳輸的要求也減半。

DES是塊加密演算法，將消息分成64位，即16個十六進制數為一組進行加密，加密後返回相同大小的密碼塊，這樣，從數學上來說，64位0或1組合，就有2^64種可能排列。DES密鑰的長度同樣為64位，但在加密演算法中，每逢第8位，相應位會被用於奇偶校驗而被演算法丟棄，所以DES的密鑰強度實為56位。

3DES Triple DES，使用不同Key重復三次DES加密，加密強度更高，當然速度也就相應的降低。

• AES

高級加密標准 AES Advanced Encryption Standard 為新一代數據加密標准，速度快，安全級別高。由美國國家標准技術研究所NIST選取Rijndael於2000年成為新一代的數據加密標准。

AES的區塊長度固定為128位，密鑰長度可以是128位、192位或256位。AES演算法基於Substitution Permutation Network代換置列網路，將明文塊和密鑰塊作為輸入，並通過交錯的若干輪代換"Substitution"和置換"Permutation"操作產生密文塊。

AES加密過程是在一個4*4的位元組矩陣（或稱為體State）上運作，初始值為一個明文區塊，其中一個元素大小就是明文區塊中的一個Byte，加密時，基本上各輪加密循環均包含這四個步驟：



• ECC

ECC即 Elliptic Curve Cryptography 橢圓曲線密碼學，是基於橢圓曲線數學建立公開密鑰加密的演算法。ECC的主要優勢是在提供相當的安全等級情況下，密鑰長度更小。

ECC的原理是根據有限域上的橢圓曲線上的點群中的離散對數問題ECDLP，而ECDLP是比因式分解問題更難的問題，是指數級的難度。而ECDLP定義為：給定素數p和橢圓曲線E，對Q＝kP，在已知P，Q 的情況下求出小於p的正整數k。可以證明由k和P計算Q比較容易，而由Q和P計算k則比較困難。

• 數字簽名

數字簽名 Digital Signature 又稱公鑰數字簽名是一種用來確保數字消息或文檔真實性的數學方案。一個有效的數字簽名需要給接收者充足的理由來信任消息的可靠來源，而發送者也無法否認這個簽名，並且這個消息在傳輸過程中確保沒有發生變動。

數字簽名的原理在於利用公鑰加密技術，簽名者將消息用私鑰加密，然後公布公鑰，驗證者就使用這個公鑰將加密信息解密並對比消息。一般而言，會使用消息的散列值來作為簽名對象。

㈣ 雲盾加密軟體有那些核心功能模塊

雲盾加密軟體主要功能模塊：
1.內核加密：Windows內核底層驅動加密技術，文件在新建、編輯、保存各個階段被自動強制加密，加密的文件在內部無密鑰打開使用，無授權拷出打開亂碼或打不開。
2.進程式控制制：智能效驗碼技術對受控進程進行識別，不依賴進程名和擴展名。同時對進程進行明文進程、密文進程、信任進程、禁止進程、自定義進程管理。
3.截屏控制：通過屏幕水印技術配置公司身份，給截屏、手機拍照、列印泄密帶來威懾，同時可以禁止QQ、錄像軟體、鍵盤等截屏泄密。
4.列印管理：可以對指定的電腦禁止或允許列印。同時對列印的文件進行列印水印控制。
5.離線管理：離線控制技術可以在用戶離線登陸、出差管理、離線管理等特殊情況授權使用時間控制，當主機或筆記本離開區域網環境後，系統在規定時間後，加密的文件無法打開。
6.外發控制：對於正常外發客戶、供應商的文件可以做到次數時間認證限制，同時控制列印、截屏。
7.外設控制：控制U盤、光碟機、軟碟機、紅外、藍牙、1394接入泄密
8.解密管理：正常授權解密方式：手工解密（手工右鍵點擊文件解密）、流程解密（申請人發出解密流程申請解密）、郵件解密（設置信任郵箱，和foxmail、outlook集成解密）。

㈤ 經典加密方法主要使用了哪些加密技術

單項選擇題
經典加密方法所使用的加密技術不包括
(54)
。
A)
替換加密
B)
換位加密
C)
一次性填充
D)
DES
．
．
．
．
參考答案：D
[解析]
所謂經典加密方法主要是使用了3種加密技術：
(1)替換加密：用一個字母替換另一個字母。這種方法保留了明文的順序，可根據自然語言的統計特性(例如字母出現的頻率)破譯。
(2)換位加密(trAnsposition)：按照一定的規律重排字母的順序，
(3)一次性填充：把明文變為比特串(例如用ASCII編碼)，選擇一個等長的隨機比特串作為密鑰，對二者進行按位異或，得到密文。

㈥ 加密技術有哪幾種

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍

㈦ 當前主流的加密技術有哪些

信息安全的重要性我們就不需再繼續強調了，無論企業還是個人，都對加密軟體的穩定性和安全性提出了更高的要求。可迎面而來更讓很多人困惑的是當加密軟體遍布市場令人應接不暇時，我們該如何去選擇。下面讓我們先來看一下目前主流的加密技術都有哪些。
1、
透明加密
透明加密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬碟上是密文，在內存中是明文。一旦離開使用環境，由於應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內容的效果。
2、
驅動透明加密
驅動加密技術基於windows的文件系統（過濾）驅動（IFS）技術，工作在windows的內核層。我們在安裝計算機硬體時，經常要安裝其驅動，如列印機、U盤驅動。文件系統驅動就是把文件作為一種設備來處理的一種虛擬驅動。當應用程序對某種後綴文件進行操作時，文件驅動會監控到程序的操作，改變其操作方式，從而達到透明加密的效果。
3、
磁碟加密技術
磁碟加密技術相對於文檔加密技術，是在磁碟扇區級採用的加密技術，一般來說，該技術與上層應用無關，只針對特點的磁碟區域進行數據加密或者解密。
選擇加密軟體首先要考慮哪種加密技術更適合自己。其考核的標準是在進行各種大量文件操作後，文件是否會出現異常而無法打開，企業可以使用各種常規和非常規的方法來仔細測試；此外透明加密產品是否支持在網路文件系統下各種應用程序的正常工作也可以作為一個考核的要點。目前受關注度比較高的是透明加密技術，主要針對文檔信息安全，這也是因為辦公自動化的普及，企業內部的信息往來及重要機密都是以文檔的方式來存儲，因此透明加密方式更適合這種以文件安全防護為主的用戶，加密方式也更安全可靠。
我們知道office文檔可以通過設置密碼來進行加密，因此有些認為這樣便能很好地保護信息安全，但是他們沒有意識到現在黑客技術也在不斷的成熟，而且密碼加密有有機可乘的漏洞，並不能讓企業機密高枕無憂。因此安全度更高的透明加密更符合人們的需要，脫離使用環境時文件得不到解密服務而以密文的形式呈現，即使盜竊者拿到文件資料也是沒有辦法破解的，也就沒有任何利用價值。
加密技術是信息安全的核心技術，已經滲透到大部分安全產品之中。鵬宇成的免費加密軟體核心文件保護工具採用的是透明加密技術，通過伺服器端驗證來對文件進行正常的加密解密過程，並且集成外發文件控制系統保證對外發文件隨時可控，歡迎廣大用戶免費下載使用。

㈧ 目前世界上流行的信息加密技術有哪些

信息加密技術是指利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。一般來說，保密通信、計算機密鑰、防復制軟盤等都屬於信息加密技術。通信過程中的加密主要是採用密碼，在數字通信中可利用計算機採用加密法，改變負載信息的數碼結構。

計算機信息保護則以軟體加密為主。目前世界上最流行的幾種加密體制和加密演算法有RSA演算法和CCEP演算法等。為防止破密，加密軟體還常採用硬體加密和加密軟盤。一些軟體商品常帶有一種小的硬卡，這就是硬體加密措施。在軟盤上用激光穿孔，使軟體的存儲區有不為人所知的局部破壞，就可以防止非法復制。這樣的加密軟盤可以為不掌握加密技術的人員使用，以保護軟體。由於計算機軟體的非法復制、解密及盜版問題日益嚴重，甚至引發國際爭端，因此信息加密技術和加密手段的研究，正在飛速地發展。