加密技术通过什么

1. 企业加密软件一般采用的是什么加密技术

1、 透明加密
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。例如红线隐私保护系统，采用透明加密。

应用层透明加密
应用层透明加密（钩子透明加密）技术与应用程序密切相关，它是通过监控应用程序的启动而启动的。一旦应用程序名更改，则无法挂钩。同时，由于不同应用程序在读写文件时所用的方式方法不尽相同，同一个软件不同的版本在处理数据时也有变化，钩子透明加密必须针对每种应用程序、甚至每个版本进行开发。

驱动层透明加密
驱动加密技术基于windows的文件系统（过滤）驱动（IFS）技术，工作在windows的内核层。我们在安装计算机硬件时，经常要安装其驱动，如打印机、U盘驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，改变其操作方式，从而达到透明加密的效果。
总的来说应用层透明加密和驱动层透明加密各有各的优势，也有需要完善的地方，红线隐私保护系统采用应用层加密，驱动层做保护，在功能安全上是有所保障的。

2、磁盘加密技术

磁盘加密技术相对于文档加密技术，是在磁盘扇区级采用的加密技术，一般来说，该技术与上层应用无关，只针对特点的磁盘区域进行数据加密或者解密。

3.对称加密技术

对称加密，或专用密钥（也称做常规加密）由通信双方共享一个秘密密钥。例如DES，3DES和AES，对称加密，就是用来加密和解密的密钥是一样的。发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的密钥将密文还原成明文。RSA RC4算法，数据加密标准（DES），国际数据加密算法（IDEA）以及Skipjack加密技术都属于对称加密方式。

4.非对称加密技术
非对称加密，当发送信息时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。例如RSA和椭圆加密算法。非对称加密，加密的密钥和解密的密钥是不一样的，用加密的密钥加密以后，只有配对的另外一个密钥才能解开。

2. 加密技术详细资料大全

加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术的套用是多方面的，但最为广泛的还是在电子商务和VPN上的套用，深受广大用户的喜爱。

基本介绍

• 中文名 ：加密技术
• 外文名 ：encrpytion tachniques
• 两个元素 ：算法和密钥
• 技术 ：对称密码编码技术

两个元素,分类,对称加密,非对称,功能作用,四种类型,加密套用,

两个元素

加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者可以理解的信息）与一串数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网路的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DES，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Adleman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

分类

对称加密

对称加密采用了对称密码编码技术，它的特点是档案加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。

非对称

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协定，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥 （privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

功能作用

PKI（Public Key Infrastructure 的缩写）是一种遵循既定标准的密钥管理平台,它能够为所有网路套用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 原有的单密钥加密技术采用特定加密密钥加密数据，而解密时用于解密的密钥与加密密钥相同，这称之为对称型加密算法。采用此加密技术的理论基础的加密方法如果用于网路传输数据加密，则不可避免地出现安全漏洞。因为在传送加密数据的同时，也需要将密钥通过网路传输通知接收者，第三方在截获加密数据的同时，只需再截取相应密钥即可将数据解密使用或进行非法篡改。 区别于原有的单密钥加密技术，PKI采用非对称的加密算法，即由原文加密成密文的密钥不同于由密文解密为原文的密钥，以避免第三方获取密钥后将密文解密。

四种类型

1、无客户端SSL：SSL的原始套用。在这种套用中，一台主机计算机在加密的链路上直接连线到一个来源(如Web服务器、邮件服务器、目录等)。 2、配置VPN设备的无客户端SSL：这种使用SSL的方法对于主机来说与第一种类似。但是，加密通讯的工作是由VPN设备完成的，而不是由线上资源完成的(如Web或者邮件服务器)。 3、主机至网路：在上述两个方案中，主机在一个加密的频道直接连线到一个资源。在这种方式中，主机运行客户端软体(SSL或者IPsec客户端软体)连线到一台VPN设备并且成为包含这个主机目标资源的那个网路的一部分。 SSL：由于设定简单，SSL已经成为这种类型的VPN的事实上的选择。客户端软体通常是很小的基于Java的程式。用户甚至可能都注意不到。 IPsec：在SSL成为创建主机至网路的流行方式之前，要使用IPsec客户端软体。IPsec仍在使用，但是，它向用户提供了许多设定选择，容易造成混淆。 4、网路至网路：有许多方法能够创建这种类型加密的隧道VPN.但是，要使用的技术几乎总是IPsec.

加密套用

加密技术的套用是多方面的，但最为广泛的还是在电子商务和VPN上的套用，下面就分别简叙。 在电子商务方面的套用 电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA（一种公开/私有密钥）的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。 许多人都知道NETSCAPE公司是Inter商业中领先技术的提供者，该公司提供了一种基于RSA和保密密钥的套用于网际网路的技术，被称为安全插座层（Secure Sockets Layer，SSL）。 也许很多人知道Socket，它是一个编程界面，并不提供任何安全措施，而SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经套用到了服务器和浏览器上，SSL2.0则只能套用于服务器端。 SSL3.0用一种电子证书（electric certificate）来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在客户与电子商务的服务器进行沟通的过程中，客户会产生一个Session Key，然后客户用服务器端的公钥将Session Key进行加密，再传给服务器端，在双方都知道Session Key后，传输的数据都是以Session Key进行加密与解密的，但服务器端发给用户的公钥必需先向有关发证机关申请，以得到公证。 基于SSL3.0提供的安全保障，用户就可以自由订购商品并且给出信用卡号了，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样可以节省大量的纸张，为公司节省大量的电话、传真费用。在过去，电子信息交换（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在专用网路上完成的，使用专用网的费用大大高于网际网路。正是这样巨大的诱惑，才使人们开始发展网际网路上的电子商务，但不要忘记数据加密。 在VPN中的套用 现在，越多越多的公司走向国际化，一个公司可能在多个国家都有办事机构或销售中心，每一个机构都有自己的区域网路LAN（Local Area Neork），但在当今的网路社会人们的要求不仅如此，用户希望将这些LAN连结在一起组成一个公司的广域网，这个在现在已不是什么难事了。 事实上，很多公司都已经这样做了，但他们一般使用租用专用线路来连结这些区域网路 ，他们考虑的就是网路的安全问题。现在具有加密/解密功能的路由器已到处都是，这就使人们通过网际网路连线这些区域网路成为可能，这就是我们通常所说的虚拟专用网（Virtual Private Neork ，VPN）。当数据离开发送者所在的区域网路时，该数据首先被用户湍连线到网际网路上的路由器进行硬体加密，数据在网际网路上是以加密的形式传送的，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。

3. 数据加密主要有哪些方式

主要有两种方式：“对称式”和“非对称式”。
对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。
非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。
一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。（3）
链路加密
对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。
由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。
尽管链路加密在计算机网络环境中使用得相当普遍,但它并非没有问题。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。
在线路/信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步,带来的后果是数据丢失或重传。另一方面,即使仅一小部分数据需要进行加密,也会使得所有传输数据被加密。
在一个网络节点,链路加密仅在通信链路上提供安全性,消息以明文形式存在,因此所有节点在物理上必须是安全的,否则就会泄漏明文内容。然而保证每一个节点的安全性需要较高的费用,为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成:保护节点物理安全的雇员开销,为确保安全策略和程序的正确执行而进行审计时的费用,以及为防止安全性被破坏时带来损失而参加保险的费用。
在传统的加密算法中,用于解密消息的密钥与用于加密的密钥是相同的,该密钥必须被秘密保存,并按一定规则进行变化。这样,密钥分配在链路加密系统中就成了一个问题,因为每一个节点必须存储与其相连接的所有链路的加密密钥,这就需要对密钥进行物理传送或者建立专用网络设施。而网络节点地理分布的广阔性使得这一过程变得复杂,同时增加了密钥连续分配时的费用。
节点加密
尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。
然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。
节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。
端到端加密
端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。
端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。此外,从用户对安全需求的直觉上讲,端到端加密更自然些。单个用户可能会选用这种加密方法,以便不影响网络上的其他用户,此方法只需要源和目的节点是保密的即可。
端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。

4. 磁盘加密技术原理是什么

磁盘加密技术通过对磁盘进行加密以保障其内部数据的安全性，从实现上有软硬两种方式：软件方式的磁盘加密技术，大多是通过专用的磁盘加密软件对磁盘内容进行加密，典型代表如Windows操作系统自带的BitLocker，同类型的商业软件在国内也有很多，但这类软件由于加密原理和使用方式等因素，基本上无法满足数据库系统的数据加密需求；而硬件方式的磁盘加密技术，在实现上则有两个思路：一种是针对单块硬盘的磁盘加密，一种是针对磁盘阵列或SAN存储设备的磁盘加密。想了解更多可以网络一下。

5. 加密技术

对称加密就是指，加密和解密使用同一个密钥的加密方式。需要用到的有加密算法和加密秘钥。例如加密算法可以类似这样的加密规则(a ->b，b->w，c->a)

发送方使用密钥将明文数据加密成密文，然后发送出去，接收方收到密文后，使用同一个密钥将密文解密成明文读取。

优点：加密计算量小、速度快，效率高，适合对大量数据进行加密的场景。
缺点：（1）密钥不适合在网上传输（容易被截取），（2）密钥维护麻烦

DES 、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES。

数据加密标准DES属于常规密钥密码体制，是一种分组密码。加密前，先对整个明文进行分组，每一组长为64位，然后对每一个64位二进制数据进行加密处理，产生一组64位密文数据。最后将各组密文串接起来，即得出整个的密文。使用的密钥为64位（实际密钥长度为56位，有8位用于奇偶检验）

DES的保密性取决于密钥的保密，而算法是公开的。尽管人们在破译DES方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。DES是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。目前较为严重的问题是DES的密钥长度，现在已经设计出搜索DES密钥的专用芯片。

DES算法安全性取决于密钥长度，56位密钥破解需要3.5到21分钟，128位密钥破解需要5.4 * 10^18次方年

注意的是：这里是没有密钥的情况下，直接穷举密钥尝试破解。如果密钥在传送过程中被人截取了，就相当于直接知道加密规则了，根本不需要破解，因此密钥在网络中传送还是不安全。

与对称加密算法不同，非对称加密算法需要密钥对，即两个密钥：公开密钥（公钥）和私有密钥（私钥）。

公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

公钥和私钥是怎么来的？
操作系统随机生成一个随机数，将这个随机数通过某个函数进行运算，分成两部分，公钥和私钥

优点：安全性高
缺点：加密与解密速度慢。

RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）。

答案是不能
鉴于非对称加密的机制，我们可能会有这种思路：服务器先把公钥直接明文传输给浏览器，之后浏览器向服务器传数据前都先用这个公钥加密好再传，这条数据的安全似乎可以保障了！ 因为只有服务器有相应的私钥能解开这条数据 。
然而 由服务器到浏览器的这条路怎么保障安全？ 如果服务器用它的的私钥加密数据传给浏览器，那么浏览器用公钥可以解密它，而这个公钥是一开始通过明文传输给浏览器的，这个公钥被谁劫持到的话，他也能用该公钥解密服务器传来的信息了。所以 目前似乎只能保证由浏览器向服务器传输数据时的安全性 （其实仍有漏洞，下文会说）。

1、先通过非对称加密技术，把对称加密的密钥X传给对方，使得这个对称加密的密钥X是安全的
2、后面再通过对称加密技术进行数据传输

详细流程
（1）服务器端拥有用于非对称加密的 公钥A 、 私钥A’ 。
（2）客户端向网站服务器请求，服务器先把 公钥A 明文给传输浏客户端
（3）客户端随机生成一个用于对称加密的 密钥X ，用 公钥A 加密后传给服务器端。
（4）服务器端拿到后用 私钥A’ 解密得到 密钥X 。
（5）这样双方就都拥有 密钥X 了，且别人无法知道它。之后双方所有数据都用 密钥X 加密解密。

数字签名是基于公钥密码体制（非对称密钥密码体制）的。

数字签名必须保证以下三点：

上图位用户A使用数字签名向用户B传输一份文件的过程：

什么时候使用这种不对文件加密，而对文件的摘要加密（对文件进行签名）的技术呢？

注意： 这里强调的是只有“A公钥” 上有认证机构CA的数字签名，意思是CA用它的私钥对“A公钥”的内容进行单向散列函数得到的 加密摘要（数字签名） ，该签名放在“A公钥”中（左上角那个），对于B用户来说，它从可靠的路径拿到CA的公钥，使用CA的公钥解密“A公钥”的内容得到的128位的摘要 和 “A公钥”的内容通过单向散列函数计算出来的是否一致，如果是表示认可这个“A公钥”

当用户A遗失或泄露了CA颁发的证书后，为了避免他人使用该证书冒充用户A，用户A向认证机构CA "挂失" 该证书。于是认证机构CA把该证书放入该认证机构的证书吊销列表（CRL）中，并在网上公示。

用户B在收到用户A的公钥时，除了要验证该公钥是否位认证机构颁发的，还要登录认证机构的网站查看该公钥是否已被认证机构吊销变为无效证书。

认证机构CA的作用：

1、http连接很简单，是无状态的，明文传输。https协议 = http协议 + SSL，可以进行加密传输，身份认证
2、http连接的是80端口，https连接的是443端口
3、https协议需要服务器端到CA申请SSL证书，即客户端请求的时候，服务器端发送SSL证书给客户端，SSL证书内容包括公钥、CA机构的数字签名。验证了服务器端的身份以及公钥的可靠性。 （注意：混合加密那里“将公钥A给客户端”，严格的来说是把SSL证书给客户端）

SSL提供以下三个功能
1、 SSL服务器鉴别。允许用户证实服务器的身份。 具有SSL功能的浏览器维持一个表，上面有一些可信赖的认证中心CA和它们的公钥
2、 SSL客户鉴别。允许服务器证实客户的身份。
3、 加密的SSL会话，通过混合加密实现的 。客户和服务器交互的所有数据都是发送方加密，接受方解密

SSL的位置

（1）方法：get，post，head，put，delete，option，trace，connect
（2）URL字段
（3）HTTP协议版本

User-Agent：产生请求的浏览器类型
Aceept：客户端可识别的内容类型列表
Host：主机地址

200：请求被成功处理
301：永久性重定向
302：临时性重定向
403：没有访问权限
404：没有对应资源
500：服务器错误
503：服务器停机

HTTP协议的底层使用TCP协议，所以HTTP协议的长连接和短连接在本质上是TCP层的长连接和短连接。由于TCP建立连接、维护连接、释放连接都是要消耗一定的资源，浪费一定的时间。所对于服务器来说，频繁的请求释放连接会浪费大量的时间，长时间维护太多的连接的话又需要消耗资源。所以长连接和短连接并不存在优劣之分，只是适用的场合不同而已。长连接和短连接分别有如下优点和缺点：

注意： 从HTTP/1.1版本起，默认使用长连接用以保持连接特性。 使用长连接的HTTP协议，会在响应消息报文段加入: Connection: keep-alive。TCP中也有keep alive，但是TCP中的keep alive只是探测TCP连接是否活着，而HTTP中的keep-alive是让一个TCP连接获得更久一点。