銀行數據加密的重要意義

1. 數據加密技術在未來網路安全技術中的作用和地位

數據加密技術在計算機網路安全中的應用價值

互聯網行業遍布人們日常生活的方方面面，但是在帶來便利的同時也帶來了很多潛在的危險，尤其是互聯網的系統安全和信息數據安全成為首要問題，在這種情況下，數據加密技術的發展為計算機網路安全注入新的活力，為網路用戶的信息安全帶來保障。本文介紹了計算機網路安全的主要問題，即系統內部漏洞，程序缺陷和外界攻擊，病毒感染和黑客的違法行為等。並且闡述了數據加密技術在計算機網路安全中的主要應用，比如保護系統安全，保護信息和個人隱私，以及其在電子商務中的廣泛應用，可見數據加密技術為互聯網網路行業的飛速發展有重要影響，並且隨著數據加密技術的發展，必然會在未來在互聯網網路安全中發揮更大的作用。

【關鍵詞】網路安全 數據加密 個人信息 互聯網

1 引言

伴隨著信息化時代的發展，互聯網行業像一股席捲全球的浪潮，給人們的生活帶來翻天覆地的變化，為傳統行業注入了新的活力。但是同時也帶來了潛在的危機，當利用互聯網處理數據成為一種常態後，數據的安全就成為不容忽視的問題。因此互聯網行業面臨著信息數據泄露或被篡改的危險，這也是互聯網行業最主要的問題。在這種形勢下，數據加密技術應運而生，成為現在互聯網數據安全保障最有效的方式，毋庸置疑，數據加密技術在解決信息保密的問題中起到了十分重要的作用，進而在全球很大范圍內得到了廣泛應用，為互聯網行業的發展貢獻了不可或缺的力量，有著十分重要的意義。

2 網路安全問題――數據加密技術應用背景

2.1 內部漏洞

計算機網路安全問題來自內部漏洞和外界入侵，內部漏洞是指伺服器本身的缺陷，網路運行是無數個程序運行實現的，但是程序極有可能存在一定的漏洞，尤其是現在的網路操作都是不同用戶，不同埠同時進行，一旦其中一個埠受到入侵，其他用戶也會受到影響，這樣就形成一個網路漏洞，造成整個系統無法正常運行。除此之外，如果程序中存在的漏洞沒有被及時發現和正確處理，很可能被不法分子所利用，進行網路入侵，損害信息數據安全，威脅計算機網路安全。

2.2 外界攻擊

外界攻擊就是指計算機網路安全被不法分子利用特殊的程序進行破壞，不僅會使計算機網路系統遭到難以估量的破壞，更使重要信息數據泄露，造成慘重損失。尤其是現在隨著互聯網的發展，人們對於自己的隱私和信息有很強的保護意識，但是社交網路應用和網址埠的追蹤技術讓這些信息數據的安全性有所降低。如果計算機網路被嚴重破壞，個人信息和重要數據很容易被盜取，甚至會對原本的程序進行惡意修改，使其無法正常運行，這個被破壞的程序就成為一個隱患，一旦有數據通過此程序進行處理，就會被盜取或者篡改。

3 數據加密技術應用於網路安全的優勢分析

3.1 巧妙處理數據

數據加密技術對數據進行保護和處理，使數據就成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達到保護數據的目的。而數據加密技術基本有兩種，一種是雙方交換彼此密碼，另一種是雙方共同協商保管同一個密碼，手段不同，但是都能有效地保護信息數據安全。

3.2 應用領域廣泛

數據加密技術廣泛於各個方面，保護了計算機系統和互聯網時代的個人信息，維護了重要數據，避免被黑客輕易攻擊盜取信息，同時也促進了電子商務等行業的發展，並且使人們對於網路生活有了更高的信任度。相信通過不斷提升，數據加密技術會得到更加廣泛深刻的應用。

4 數據加密技術在網路安全中的應用探索

4.1 更好維護網路系統

目前，計算機數據處理系統存在一定的漏洞，安全性有待提升，數據易受到盜取和損壞。利用數據加密技術對網路系統進行加密，從而實現對系統安全性的有效管理。同時，這種類型的加密也是十分常見而通用的，一般上網路用戶會通過許可權設置來對網路系統進行加密，比如我們的個人電腦開機密碼就屬於對網路系統進行加密，只有擁有密碼才可以運行電腦程序，很好地保護了個人數據安全。或者，通過將數據加密技術科學合理運用，對外界信息進行檢查和監測，對原本存在的信息實現了兩重保護，利用防火牆的設置，只有擁有解鎖每個文件的秘密，才能獲得原本信息。

4.2 有力保障數據安全

計算機網路安全最重要的部分就是信息數據安全，尤其是處於信息時代，個人隱私和信息得到了前所未有的重視，也存在著很大的危險，而有了數據加密技術，這個問題便可迎刃而解。一般上，數據加密技術包括對數據的加密，維護，以及軟體加密，設置相應許可權，實時實地監控等，因為對數據進行了一定的保護和處理，使之成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達到保護數據的目的。在這些基本操作的基礎上，數據加密技術還擁有強大的備份能力，對該技術的數據資源能夠嚴格控制，進行自我檢測和修補漏洞，在防止外界攻擊基礎上進一步進行自我系統實時保護，全方位地加強計算機網路數據安全，也進一步保護了用戶的個人信息。

4.3 促進電商等的發展

電商的崛起可以說是一個劃時代的奇跡，現在越來越多的人投入到網購大軍，使用移動終端進行繳費購物等大大便利了人們的日常生活，但是購物繳費就涉及到錢財交易，不少不法分子利用這一網路行為，不斷用各種方法進行網路盜竊，給人們的財產造成巨大威脅。數據加密技術利用密碼對用戶的個人賬戶財產信息進行嚴格保密，不僅能夠抵抗病毒和危險程序的破壞，而且也有效地防止了不法分子的違法行為，在很大程度上令人們在網路購物變得安全而放心，從而也促進了電商的發展，為我國經濟可持續發展貢獻力量。

5 數據加密技術前景展望

互聯網飛速發展，為人民帶來便利的同時也帶來了潛在的危機，當利用互聯網處理數據成為一種常態後，數??的安全就成為不容忽視的問題 ，計算機數據加密技術通過對網路系統和軟體等加密，使原本的信息變成一種看不懂的代碼，只用擁有密碼才能讀到原本信息，從而保護了計算機數據。這項技術已經廣泛於各個方面，應用價值很高，不僅為電商的發展帶來便利，更加保護了計算機系統和互聯網時代的個人信息，維護了重要數據，避免被黑客輕易攻擊盜取信息。相信通過不斷提升，數據加密技術會得到更加廣泛深刻的應用。

2. 信息加密的意義

信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。保密通信，計算機密鑰，防復制軟盤 等都屬於信息加密技術。通信過程中的加密主要是採用密碼，在數字通信中可利用計算機採用加密法，改變負載信息的數碼結構。計算機信息保護則以軟體加密為主。目前世界上最流行的幾種加密體制和加密演算法有：RSA演算法和CCEP演算法等。為防止破密，加密軟體還常採用硬體加密和加密軟盤。一些軟體商品常帶有一種小的硬卡，這就是硬體加密措施。在軟盤上用激光穿 孔，使軟體的存儲區有不為人所知的局部存壞，就可以防止非法復制。這樣的加密軟盤可以為不掌握加密技術的人員使用，以保護軟體。由於計算機軟體的非法復制，解密及盜版問題日益嚴重，甚至引發國際爭端，因此對信息加密技術和加密手段的研究與開發，受到各國計算機界的重視，發展日新月異。

3. 銀行密碼是如果加密的破譯的可能性多大

除非你開發過三家以上的銀行系統，我想你才能說「一般」是怎樣進行加密的。所以我想我還沒有資格說出「一般」怎樣進行加密。但是我恰好知道有一家銀行是怎麼加密的（具體不點名了，原因大家懂的），那就是：明文存儲密碼。要是多說幾句：我感覺銀行系統的安全性，在於你究竟更新過幾次系統，並且最近一次更新是在什麼時候。因為銀行的軟體業，歷史上是走在大多數行業的軟體前面的，換句話說銀行進行信息化管理可能比很多其他行業都更早。—而在早期，幾乎所有的程序員都使用明文存儲密碼。畢竟那時很多人就沒有這個概念。—而同時，這些程序員的 BOSS，要求他們明文存儲密碼也非常正常。但需要注意的是，銀行密碼即使 hash 或者 salt 過，其安全程度也不高，因為銀行密碼是 6 位 純數字，僅僅只有百萬種組合，對於這樣的低強度密碼，即使使用不可逆加密演算法來存儲，破解起來也只需要幾秒的時間。因此銀行密碼用簡單的加密演算法來存儲可能根本沒有意義，必須使用更復雜的方法來加密才行。同時我們從另一個角度來說，對銀行來看，用戶的錢並不是真實存在的，而僅僅是資料庫裡面的一條數據，所以，為了竊取用戶的錢，完全不需要知道任何用戶的密碼，只需要資料庫中的一條 SQL 語句就行。因此，事實上用戶的密碼對銀行內部人員來說也並不重要。如果在此後需要更換重新開發的新系統時，一般信息產業就已經發展到新高度了，此時做新系統會請些架構師規劃一下，會請一些人來評估一下技術之類，那麼新開發，新升級的系統，往往就可能具有更好的安全性。這裡面名堂就多了。

4. 數據加密技術及其相關演算法

數據加密技術 所謂數據加密（Data Encryption）技術是指將一個信息（或稱明文，plain text）經過加密鑰匙（Encryption key）及加密函數轉換，變成無意義的密文（cipher text），而接收方則將此密文經過解密函數、解密鑰匙（Decryption key）還原成明文。加密技術是網路安全技術的基石。
數據加密技術要求只有在指定的用戶或網路下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用於加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的。按加密演算法分為專用密鑰和公開密鑰兩種。
專用密鑰，又稱為對稱密鑰或單密鑰，加密和解密時使用同一個密鑰，即同一個演算法。如DES和MIT的Kerberos演算法。單密鑰是最簡單方式，通信雙方必須交換彼此密鑰，當需給對方發信息時，用自己的加密密鑰進行加密，而在接收方收到數據後，用對方所給的密鑰進行解密。當一個文本要加密傳送時，該文本用密鑰加密構成密文，密文在信道上傳送，收到密文後用同一個密鑰將密文解出來，形成普通文體供閱讀。在對稱密鑰中，密鑰的管理極為重要，一旦密鑰丟失，密文將無密可保。這種方式在與多方通信時因為需要保存很多密鑰而變得很復雜，而且密鑰本身的安全就是一個問題。
對稱密鑰是最古老的，一般說「密電碼」採用的就是對稱密鑰。由於對稱密鑰運算量小、速度快、安全強度高，因而目前仍廣泛被採用。
DES是一種數據分組的加密演算法，它將數據分成長度為64位的數據塊，其中8位用作奇偶校驗，剩餘的56位作為密碼的長度。第一步將原文進行置換，得到64位的雜亂無章的數據組；第二步將其分成均等兩段；第三步用加密函數進行變換，並在給定的密鑰參數條件下，進行多次迭代而得到加密密文。
公開密鑰，又稱非對稱密鑰，加密和解密時使用不同的密鑰，即不同的演算法，雖然兩者之間存在一定的關系，但不可能輕易地從一個推導出另一個。有一把公用的加密密鑰，有多把解密密鑰，如RSA演算法。
非對稱密鑰由於兩個密鑰（加密密鑰和解密密鑰）各不相同，因而可以將一個密鑰公開，而將另一個密鑰保密，同樣可以起到加密的作用。
在這種編碼過程中，一個密碼用來加密消息，而另一個密碼用來解密消息。在兩個密鑰中有一種關系，通常是數學關系。公鑰和私鑰都是一組十分長的、數字上相關的素數（是另一個大數字的因數）。有一個密鑰不足以翻譯出消息，因為用一個密鑰加密的消息只能用另一個密鑰才能解密。每個用戶可以得到唯一的一對密鑰，一個是公開的，另一個是保密的。公共密鑰保存在公共區域，可在用戶中傳遞，甚至可印在報紙上面。而私鑰必須存放在安全保密的地方。任何人都可以有你的公鑰，但是只有你一個人能有你的私鑰。它的工作過程是：「你要我聽你的嗎？除非你用我的公鑰加密該消息，我就可以聽你的，因為我知道沒有別人在偷聽。只有我的私鑰（其他人沒有）才能解密該消息，所以我知道沒有人能讀到這個消息。我不必擔心大家都有我的公鑰，因為它不能用來解密該消息。」
公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發送者，即任何得到公開密鑰的人都可以生成和發送報文。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。
數字簽名一般採用非對稱加密技術（如RSA），通過對整個明文進行某種變換，得到一個值，作為核實簽名。接收者使用發送者的公開密鑰對簽名進行解密運算，如其結果為明文，則簽名有效，證明對方的身份是真實的。當然，簽名也可以採用多種方式，例如，將簽名附在明文之後。數字簽名普遍用於銀行、電子貿易等。
數字簽名不同於手寫簽字：數字簽名隨文本的變化而變化，手寫簽字反映某個人個性特徵，是不變的；數字簽名與文本信息是不可分割的，而手寫簽字是附加在文本之後的，與文本信息是分離的。
值得注意的是，能否切實有效地發揮加密機制的作用，關鍵的問題在於密鑰的管理，包括密鑰的生存、分發、安裝、保管、使用以及作廢全過程。

5. 數據加密技術有什麼意義嗎

現在，大家都有一個習慣，不論是個人還是企業都會把大量數據存儲在網路上，有了數據加密技術，就能夠始終數據的安全性、完整性、保護用戶隱私，企業的任何信息都不會輕易被泄露出去，從而讓自己遭受不同程度的經濟損失。你看你需要什麼類型的加密軟體，億賽通企業有很多類型，比如全磁碟加密系統（簡稱：DiskSec）、電子文檔安全管理系統（簡稱CDG）、涉密文檔管理系統（簡稱：CDMS）等多種加密軟體，可以選擇最適合公司的加密產品。

6. 數據加密和數據簽名的原理作用

加密可以幫助保護數據不被查看和修改，並且可以幫助在本不安全的信道上提供安全的通信方式。例如，可以使用加密演算法對數據進行加密，在加密狀態下傳輸數據，然後由預定的接收方對數據進行解密。如果第三方截獲了加密的數據，解密數據是很困難的。

在一個使用加密的典型場合中，雙方（小紅和小明）在不安全的信道上通信。小紅和小明想要確保任何可能正在偵聽的人無法理解他們之間的通信。而且，由於小紅和小明相距遙遠，因此小紅必須確保她從小明處收到的信息沒有在傳輸期間被任何人修改。此外，她必須確定信息確實是發自小明而不是有人模仿小明發出的。

加密用於達到以下目的：

保密性：幫助保護用戶的標識或數據不被讀取。
數據完整性：幫助保護數據不更改。
身份驗證：確保數據發自特定的一方。
為了達到這些目的，您可以使用演算法和慣例的組合（稱作加密基元）來創建加密方案。下表列出了加密基元及它們的用法。

加密基元 使用
私鑰加密（對稱加密） 對數據執行轉換，使第三方無法讀取該數據。此類型的加密使用單個共享的機密密鑰來加密和解密數據。
公鑰加密（不對稱加密） 對數據執行轉換，使第三方無法讀取該數據。此類加密使用公鑰/私鑰對來加密和解密數據。
加密簽名 通過創建對特定方唯一的數字簽名來幫助驗證數據是否發自特定方。此過程還使用哈希函數。
加密哈希 將數據從任意長度映射為定長位元組序列。哈希在統計上是唯一的；不同的雙位元組序列不會哈希為同一個值。

私鑰加密
私鑰加密演算法使用單個私鑰來加密和解密數據。由於具有密鑰的任意一方都可以使用該密鑰解密數據，因此必須保護密鑰不被未經授權的代理得到。私鑰加密又稱為對稱加密，因為同一密鑰既用於加密又用於解密。私鑰加密演算法非常快（與公鑰演算法相比），特別適用於對較大的數據流執行加密轉換。

通常，私鑰演算法（稱為塊密碼）用於一次加密一個數據塊。塊密碼（如 RC2、DES、TrippleDES 和 Rijndael）通過加密將 n 位元組的輸入塊轉換為加密位元組的輸出塊。如果要加密或解密位元組序列，必須逐塊進行。由於 n 很小（對於 RC2、DES 和 TripleDES，n = 8 位元組；n = 16 [默認值]；n = 24；對於 Rijndael，n = 32），因此必須對大於 n 的值一次加密一個塊。

基類庫中提供的塊密碼類使用稱作密碼塊鏈 (CBC) 的鏈模式，它使用一個密鑰和一個初始化向量 (IV) 對數據執行加密轉換。對於給定的私鑰 k，一個不使用初始化向量的簡單塊密碼將把相同的明文輸入塊加密為同樣的密文輸出塊。如果在明文流中有重復的塊，那麼在密文流中將存在重復的塊。如果未經授權的用戶知道有關明文塊的結構的任何信息，就可以使用這些信息解密已知的密文塊並有可能發現您的密鑰。若要克服這個問題，可將上一個塊中的信息混合到加密下一個塊的過程中。這樣，兩個相同的明文塊的輸出就會不同。由於該技術使用上一個塊加密下一個塊，因此使用了一個 IV 來加密數據的第一個塊。使用該系統，未經授權的用戶有可能知道的公共消息標頭將無法用於對密鑰進行反向工程。

可以危及用此類型密碼加密的數據的一個方法是，對每個可能的密鑰執行窮舉搜索。根據用於執行加密的密鑰大小，即使使用最快的計算機執行這種搜索，也極其耗時，因此難以實施。使用較大的密鑰大小將使解密更加困難。雖然從理論上說加密不會使對手無法檢索加密的數據，但這確實極大增加了這樣做的成本。如果執行徹底搜索來檢索只在幾天內有意義的數據需要花費三個月的時間，那麼窮舉搜索的方法是不實用的。

私鑰加密的缺點是它假定雙方已就密鑰和 IV 達成協議，並且互相傳達了密鑰和 IV 的值。並且，密鑰必須對未經授權的用戶保密。由於存在這些問題，私鑰加密通常與公鑰加密一起使用，來秘密地傳達密鑰和 IV 的值。

假設小紅和小明是要在不安全的信道上進行通信的雙方，他們可能按以下方式使用私鑰加密。小紅和小明都同意使用一種具有特定密鑰和 IV 的特定演算法（如 Rijndael）。小紅撰寫一條消息並創建要在其上發送該消息的網路流。接下來，她使用該密鑰和 IV 加密該文本，並通過 Internet 發送該文本。她沒有將密鑰和 IV 發送給小明。小明收到該加密文本並使用預先商定的密鑰和 IV 對它進行解密。如果傳輸的內容被人截獲，截獲者將無法恢復原始消息，因為截獲者並不知道密鑰或 IV。在這個方案中，密鑰必須保密，但 IV 不需要保密。在一個實際方案中，將由小紅或小明生成私鑰並使用公鑰（不對稱）加密將私鑰（對稱）傳遞給對方。有關更多信息，請參見本主題後面的有關公鑰加密的部分。

.NET Framework 提供以下實現私鑰加密演算法的類：

DESCryptoServiceProvider
RC2CryptoServiceProvider
RijndaelManaged

公鑰加密
公鑰加密使用一個必須對未經授權的用戶保密的私鑰和一個可以對任何人公開的公鑰。公鑰和私鑰都在數學上相關聯；用公鑰加密的數據只能用私鑰解密，而用私鑰簽名的數據只能用公鑰驗證。公鑰可以提供給任何人；公鑰用於對要發送到私鑰持有者的數據進行加密。兩個密鑰對於通信會話都是唯一的。公鑰加密演算法也稱為不對稱演算法，原因是需要用一個密鑰加密數據而需要用另一個密鑰來解密數據。

公鑰加密演算法使用固定的緩沖區大小，而私鑰加密演算法使用長度可變的緩沖區。公鑰演算法無法像私鑰演算法那樣將數據鏈接起來成為流，原因是它只可以加密少量數據。因此，不對稱操作不使用與對稱操作相同的流模型。

雙方（小紅和小明）可以按照下列方式使用公鑰加密。首先，小紅生成一個公鑰/私鑰對。如果小明想要給小紅發送一條加密的消息，他將向她索要她的公鑰。小紅通過不安全的網路將她的公鑰發送給小明，小明接著使用該密鑰加密消息。（如果小明在不安全的信道如公共網路上收到小紅的密鑰，則小明必須同小紅驗證他具有她的公鑰的正確副本。）小明將加密的消息發送給小紅，而小紅使用她的私鑰解密該消息。

但是，在傳輸小紅的公鑰期間，未經授權的代理可能截獲該密鑰。而且，同一代理可能截獲來自小明的加密消息。但是，該代理無法用公鑰解密該消息。該消息只能用小紅的私鑰解密，而該私鑰沒有被傳輸。小紅不使用她的私鑰加密給小明的答復消息，原因是任何具有公鑰的人都可以解密該消息。如果小紅想要將消息發送回小明，她將向小明索要他的公鑰並使用該公鑰加密她的消息。然後，小明使用與他相關聯的私鑰來解密該消息。

在一個實際方案中，小紅和小明使用公鑰（不對稱）加密來傳輸私（對稱）鑰，而對他們的會話的其餘部分使用私鑰加密。

公鑰加密具有更大的密鑰空間（或密鑰的可能值范圍），因此不大容易受到對每個可能密鑰都進行嘗試的窮舉攻擊。由於不必保護公鑰，因此它易於分發。公鑰演算法可用於創建數字簽名以驗證數據發送方的身份。但是，公鑰演算法非常慢（與私鑰演算法相比），不適合用來加密大量數據。公鑰演算法僅對傳輸很少量的數據有用。公鑰加密通常用於加密一個私鑰演算法將要使用的密鑰和 IV。傳輸密鑰和 IV 後，會話的其餘部分將使用私鑰加密。

.NET Framework 提供以下實現公鑰加密演算法的類：

DSACryptoServiceProvider
RSACryptoServiceProvider
數字簽名
公鑰演算法還可用於構成數字簽名。數字簽名驗證發送方的身份（如果您信任發送方的公鑰）並幫助保護數據的完整性。使用由小紅生成的公鑰，小紅的數據的接收者可以通過將數字簽名與小紅的數據和小紅的公鑰進行比較來驗證是否是小紅發送了該數據。

為了使用公鑰加密對消息進行數字簽名，小紅首先將哈希演算法應用於該消息以創建消息摘要。該消息摘要是數據的緊湊且唯一的表示形式。然後，小紅用她的私鑰加密該消息摘要以創建她的個人簽名。在收到消息和簽名時，小明使用小紅的公鑰解密簽名以恢復消息摘要，並使用與小紅所使用的相同的哈希演算法來散列消息。如果小明計算的消息摘要與從小紅那裡收到的消息摘要完全一致，小明就可以確定該消息來自私鑰的持有人，並且數據未被修改過。如果小明相信小紅是私鑰的持有人，則他知道該消息來自小紅。

請注意，由於發送方的公鑰為大家所周知，並且它通常包含在數字簽名格式中，因此任何人都可以驗證簽名。此方法不保守消息的機密；若要使消息保密，還必須對消息進行加密。

.NET Framework 提供以下實現數字簽名演算法的類：

DSACryptoServiceProvider
RSACryptoServiceProvider
哈希值
哈希演算法將任意長度的二進制值映射為固定長度的較小二進制值，這個小的二進制值稱為哈希值。哈希值是一段數據唯一且極其緊湊的數值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母，隨後的哈希計算都將產生不同的值。要找到散列為同一個值的兩個不同的輸入，在計算上是不可能的。

消息身份驗證代碼 (MAC) 哈希函數通常與數字簽名一起用於對數據進行簽名，而消息檢測代碼 (MDC) 哈希函數則用於數據完整性。

雙方（小紅和小明）可按下面的方式使用哈希函數來確保數據的完整性。如果小紅對小明編寫一條消息並創建該消息的哈希，則小明可以在稍後散列該消息並將他的哈希與原始哈希進行比較。如果兩個哈希值相同，則該消息沒有被更改；如果值不相同，則該消息在小紅編寫它之後已被更改。為了使此系統發揮作用，小紅必須對除小明外的所有人保密原始的哈希值。

.NET Framework 提供以下實現數字簽名演算法的類：

HMACSHA1
MACTripleDES
MD5CryptoServiceProvider
SHA1Managed
SHA256Managed
SHA384Managed
SHA512Managed
隨機數生成
隨機數生成是許多加密操作不可分割的組成部分。例如，加密密鑰需要盡可能地隨機，以便使生成的密鑰很難再現。加密隨機數生成器必須生成無法以計算方法推算出（低於 p < .05 的概率）的輸出；即，任何推算下一個輸出位的方法不得比隨機猜測具有更高的成功概率。.NET Framework 中的類使用隨機數生成器生成加密密鑰。

RNGCryptoServiceProvider 類是隨機數生成器演算法的實現。

7. 銀行卡密碼都是6位純數字，為何要這么設置有何意義

我來簡單說一下吧。首先密碼的加密不只MD5，比如說我可以先哈希一次，再 MD5，這樣就把他嘗試的第一步直接鎖死了。其次可以將密碼與服務數據，業務數據等所有數據分離，放在更深的庫里，還有可以設計不同的映射方式，你知道了卡號，但找不到對應的密碼，因為內部的演算法可以匹配卡號與密碼。外部無法接觸。當然還有安全等級更高的操作。還有就是危險分析了，在正常的業務中，可以有很多方式分析出是不是正常的操作，在這一步大多數有問題的就可以封死。還有就是大家說的在物理上用U盾這些的，可以加很多層防護，這些要闖進來，那得提前做多少功課啊。

8. 數據加密的機制解決了什麼問題

解決了一般企業或個人的機密文件被盜的風險，能夠對文件全過程實施自動加密保護，真正意義上做到「事前防禦、事中監控、事後有據可查」，保證數據文件在多個領域 或者環境下的流通使用安全。

9. ActiveX到底是什麼東西對銀行密碼保密有什麼作用

使用 ActiveX 控制項，可以很快地在網址、台式應用程序、以及開發工具中加入特殊的功能.例如動畫什麼的 還有保密功能.就是銀行帳號下的密碼通常要裝這個才能輸入
ActiveX
一、ActiveX的由來
ActiveX最初只不過是一個商標名稱而已，它所涵蓋的技術並不是各自孤立的，其中多數都與Internet和Web有一定的關聯。更重要的是，ActiveX的整體技術是由Microsoft的 COM(Component Object Model，組件對象模型)構築的。但不要誤認為ActiveX是定義了所有包含基於COM的技術。COM與Microsoft Office和Windows以及Microsoft現在所做的一切都有關聯，但顯然這些產品並不是ActiveX家族中的成員。
ActiveX是從Microsoft的復合文檔技術——OLE成長起來的。OLE最初發布的版本，只是瞄準復合文檔，但在後續版本OLE2中，導入了COM。COM是應OLE設計者的需求而誕生的。其基本的出發點是想讓某個軟體通過一個通用的機構為另一個軟體提供服務。因而，COM 的第一個使用者是OLE2。實際上，COM與復合文檔間，沒有多大關系。後來，COM就作為與復合文檔完全無關的技術，開始被廣泛使用。這樣一來，Microsoft就開始"染指"通用平台技術。但COM不是產品，它需要一個商標名稱。不巧，市場專家們選用了"OLE"作為商標名稱。於是，使用COM的技術都開始貼上了OLE的標簽。當然，這些技術中的絕大部分與復合文檔沒有關系。Microsoft要想向人們解釋:"OLE不單單是指復合文檔!"，這要花費相當的精力和時間。
於是，在1996年春，Microsoft改變了主意，選擇了ActiveX作為新商標名。ActiveX是指寬松定義的、基於COM的技術集合，而OLE仍然僅指復合文檔。當然，最重要的核心還是 COM。
讓對象模型完全獨立於編程語言，這是一個非常新奇的思想。從C++和Java的對象上 ，我們就能有所了解。但所謂COM對象究竟是什麼?為了便於理解，可以把COM看作是某種( 軟體)打包技術，即把它看作是使軟體的不同部分，按照一定的面向對象的形式，組合成可以交互的過程和一組支持庫。COM對象可以用C++、Java和VB等任意一種語言編寫，並可以 DLL或作為不同過程工作的執行文件的形式來實現。使用COM對象的客戶端，無需關心對象是用什麼語言寫的，也無需關心它是以DLL、還是以另外的過程來執行的。從客戶端來看 ，無任何區別。
這樣一個通用的處理技巧非常有用。例如，由用戶協調運行的兩個應用，可以將它們的共同作業部分，作為COM對象間的交互來實現(當然，現在的OLE復合文檔也能做到)。為在瀏覽器中執行而從Web伺服器下載的代碼，瀏覽器可把它看作是COM對象。即是說，COM技術也是一種打包可下載代碼的標准方法(ActiveX控制項執行這種功能)。
甚至連應用與本機OS進行交互的方法，也可以用COM來指定(Windows和Windows NT用的新API，多數是作為COM對象來定義的)。COM雖然起源於復合文檔，但卻可有效地適用於許多軟體問題。
二、ActiveX王國
Active平台是Microsoft的世界觀。其基本思想是:使用ActiveX控制項，來構築包括從與用戶交互和適應COM的事務處理監視器到Web伺服器、全部實現自動化的機構。Active 平台包括兩大部分:Active Server和Active Client。
Active Server實際上是中間層。使用組件或Active伺服器頁面，來提供用於業務邏輯和主要應用處理的場所。ActiveServer的技術，其核心是NT Server、Microsoft事務處理伺服器、數據管理服務、目錄服務、Web服務以及網路服務。
事務處理伺服器是把線程產生和資料庫多重化等傳統的TP監控功能與Microsoft的基於組件的編程模型結合起來。數據管理服務等Active平台的其他組件是用OLE DB和ODBC ，訪問DB2、Oracle、SQL Server等的數據源。目錄服務是在DCOM(Distributed COM，分布式COM)的周圍，提供目錄服務層，這樣使遠程對象在網路上能相互搜索。Web服務以Inter net信息伺服器為中心進行構築，它為伺服器上的Web應用開發，提供腳本生成(Scripting )機構。網路服務以DCOM為中心進行構築，通過以同步MS-RPC為中介的網路，使之能夠連接控制項。
Active Client是一種交叉平台。Microsoft的技術縱然是獨家所有，但也希望將這種技術向多個OS開放。具體實施計劃是使用腳本引擎(Scripting Engine)。這種腳本引擎是由標準的HTML和帶有Microsoft特色的Java虛擬機(JVM)、Microsoft的VBScript與JSc ript所構成的。Active Client組裝進了Microsoft的IE 3.0和4.0，通過ActiveX，可以變成用戶的C/S應用的一部分。
從清一色採用Windows的企業用戶來看，Active平台可以提供堅固的、具有可縮放性的伺服器應用開發平台。ActiveServer在TP監視器這類高端產品的場合，也利用常見的一些工具和技術。因此，小型工作組和Intranet應用不會超越Active Server的能力。Acti ve平台的目標機雖是異種機環境，但由於過分依賴IE，所以不能驅動客戶端。盡管在一些非Windows平台上也推出了Explorer，但最好的支持、最新版本的Explorer還是在Window s上。
三、ActiveX的進展
1.向分布計算擴充
COM的最初版本假定COM對象及其客戶端是在同一個機器上運行(可以在同一個進程內 ，也可以在不同的進程內)，DCOM是ActiveX家族中的重要成員。後來，它在Windows 95中也能使用。DCOM對於客戶端製作COM對象、進行交互的方法沒有做任何改變。
客戶端使用完全相同的代碼，可以訪問本地以及遠程對象。但許多場合下，客戶想使用少數的DCOM附件。DCOM備有分布式安全保密機制，提供認證和數據加密。在1998年要發布的Windows NT 5.0中，要將Kerberos等安全保密協議，追加到DCOM中。DCOM已能夠利用域名服務等簡潔的目錄服務，以用於搜尋在其他機器上的COM對象。NT 5.0要追加對Acti ve Directory的支持。Active Directory是基於域名服務和輕型目錄訪問協議的。
DCOM的勁敵，此前一直是OMG(Object Management Group)的CORBA(Common Object R equest Broker Architecture)。它被組裝進了Iona的Orbix和Visigenic的VisiBroker等產品中。不久前，另一種支持分散對象的技術——Java的遠程方法調用出台了。無論是C ORBA，還是DCOM，都能在多種語言寫的對象間進行通信。而RMI卻不同，它只限於在由Java 實現的對象間進行通信。顯然，這是個制約。但RMI使用起來非常簡單。另外，RMI的開發者可以用Java來設計協議規范。因此，在語言的功能上，可以做得渾然一體。
若寫一個只處理兩三個客戶端的DCOM伺服器，還是比較簡單的。但是，要構築一個高效處理幾百、幾千個客戶端的DCOM伺服器，則相當之難。
為了便於編寫可縮放的DCOM伺服器，Microsoft發布了事務處理伺服器(MTS)。MTS在支持事務處理的同時，也提供自動生成線索和智能對象的重復使用等服務。MTS使可縮放伺服器的製作變得相當簡單。即使是無需事務處理的應用，使用MTS也有好處。實際上，M icrosoft鼓勵人們用VB來寫MTS應用。這與開發業務伺服器的傳統手法不同，所有的MTS應用，都是作為一個以上的COM對象來編寫，且必須以DLL來實現。一般情況下，客戶端看不到 MTS。客戶端只管一如既往地製作、使用COM對象即可。
2.組件的標准化
基於組件的應用開發，其方法和組裝電子裝置一樣，可以用已製作好的組件部件來構築應用。桌面用的、基於COM的組件叫做ActiveX控制項。所謂ActiveX控制項不過是遵從一定的標准、與客戶端交互的COM對象而已。
例如，ActiveX控制項必須通過Automation (即使用dispinterfaces)來公開方法。用這個被標准化的交互功能，可以在多個不同的上下文中，使用同一個控制項。在這個標准介面的"幕後"，ActiveX控制項幾乎是什麼都能執行。現在，許多軟體公司都能提供實現各種功能的控制項。
ActiveX控制項是作為DDL編寫的，為此，必須裝載到某個容器中。ActiveX控制項的原型容器是VB，除此之外，還有多種容器可供選擇。目前，一個非常重要的控制項容器是Microsoft 的Web瀏覽器
現在所謂ActiveX控制項的那些內容，是實現許多方法所必須的。已經把它們從機器的本地硬碟移到了VB等容器中。幾百KB和幾MB的控制項，似乎沒有什麼大區別。但要將控制項裝載到Web瀏覽器時，很可能要通過速度很慢的電話線。現在，控制項的大小已經是非常關鍵的問題。一旦要執行超過了某個限度以上的控制項，就會延長下載時間。因此，Microsoft規定 :在ActiveX控制項中，只能執行絕對必要的功能。
Apple和IBM推行的OpenDoc，曾是ActiveX控制項的主要競爭對手。現在OpenDoc的贊助企業，已正式宣告中止資助。大部分與Microsoft對抗的企業，轉而支持JavaBeans(基於J ava的組件結構)。ActiveX控制項，基本上都是和Windows捆綁在一起、以二進制機器代碼發放的，而JavaBeans卻不同，它在哪兒都能執行。這當然是有代價的。顯而易見，只要不犧牲可移植性，就不可能完全、徹底地利用本地環境。要編寫從公共Internet上能下載的組件時，應優先選擇JavaBeans。
桌面組件市場在持續、急速增長。其中絕大部分是以ActiveX控制項構築的(目前Java Beans仍然是少數)。但伺服器組件的標准化要落後一些。在桌面上，Web瀏覽器、VB以及 PowerBuilder這些編程環境，作為容器是強有力的。但伺服器容器又該當如何呢?作為伺服器上的組件容器，事務處理伺服器是一個較好的選擇。
Microsoft的競爭對手，千方百計要阻止MTS和NT稱霸市場。他們正在快馬加鞭地制訂伺服器上的組件標准，其中最有前途的是Enterprise JavaBeans。它是JavaBeans的擴充 ，並定義了事務處理伺服器介面。Enterprise JavaBeans的支持者們，希望獨立軟體廠商不是將伺服器組件作為COM組件來編寫，而是要作為Beans來編寫。
四、ActiveX的構築工具
隨著ActiveX控制項的推廣，ActiveX控制項的開發工具逐日增加。由於ActiveX不依賴於語言，所以傳統的開發工具基本上都能構築、配備ActiveX控制項。最常用的有Delphi、Po werBuilder以及Visual Basic、Visual C++、Visual J++等。
1. 基本概況
用3GL開發ActiveX控制項的方法有:①MFC (Microsoft Foundation Class，Microsoft 基礎類)，②ATL(ActiveX Template Library，ActiveX模板庫)，③BaseCtrl Framework等。MFC最經典，採用MFC，可以使開發者不去關心介面，而是集中精力關注對象的動作。缺點是控制項的規模較大且執行時DLL必須與容器同時存在。ATL可利用模板生成代碼。就是說 ，庫和DLL無需與控制項一起推出。在ATL中，需要從作為模板存在的幾個基本類派生類。AT L也有缺點，即介面的處理較難，應用中必要的介面，必須分別製作。另外，ATL不支持類向導(Class Wizard)。遺憾的是，沒有使對象描述語言(Object Description Language)和介面定義語言文件、與用戶代碼自動同步的向導。BaseCtrl是個簡便型庫。與ATL非常相似，但無模板。實際上，由於BaseCtrl過於簡便，Microsoft並不支持它。在BaseCtrl中，帶有幾個萬能控制項(Skeleton Control)。BaseCtrl提供容易理解的ActiveX開發模型，但與 ATL相比並不簡單，且靈活性也不及ATL。目前看來，對於ActiveX控制項開發者來說，BaseCt rl是個"苦澀"的選擇。
2. 開發工具
可製作ActiveX控制項的、最初的工具是Microsoft的Visual C++。它可為ActiveX開發者提供最多的控制項。Visual J++也可以製作ActiveX控制項。
Borland推出的兩個工具(JBuilder和IntraBuilder)也非常令人矚目。但是，用Borl and的工具能製作ActiveX組件的，只有Delphi 3.0和C++ Builder。Borland把Delphi的A ctiveX開發功能，叫作Active Inside。它是將任意的Delphi Window做成ActiveX的形式。Active Inside備有配備在Web上的新控制項。Delphi可以將控制項鏈接到COM和DCOM。
PowerBuilder 5.0是改造成能用於ActiveX開發的、客戶機/伺服器開發工具。Powe rBuilder可以將Data Window(PowerBuilder應用開發的核心部分)作為ActiveX控制項來配備。以使現在的PowerBuilder開發者，能使用PowerScript編程語言等某些熟悉的功能。
具有製作ActivX控制項最好工具的，當屬Microsoft。例如，若用Visual Basic 5.0，開發者就可使用可視化編程環境和本機的Visual Basic for Application語言，來開發控制項。
五、ActiveX
的未來的確，Windows和Windows NT的世界，是ActiveX技術的最佳環境。但無論Micr osoft如何賣力推進它的OS，也不能使所有的企業都變成清一色的Windows。因此，Micros oft要設法使COM、DCOM以及ActiveX家族的一部分，也能在其他OS上使用。現在，在Macin tosh中，已經支持ActiveX，其中也包含對ActiveX控制項的支持。Software AG正在把這些技術移植到多個Unix和IBM的OS/390上。DEC和HP也打算將這些技術在自己的系統上使用，他們也是用移植Microsoft代碼的辦法來實現的。
COM已成為Windows 95和Windows NT環境下基礎軟體的重要部分，但它的未來還有許多不確定的因素。例如，Microsoft是否能將COM作為多平台技術，讓其繼續存在發展下去 ?為了使NT伺服器能適合已有的企業，就必須要使DCOM等分布式服務也能在非Microsoft平台上應用。要解決這些問題， 需花費相當長的一段時間。另外， 基於CORBA的產品和Jav a的RMI，已成功地運行在多OS環境下。多平台DCOM出台得越晚，CORBA和RMI就領先越多。
ActiveX控制項和JavaBeans的競爭前景如何?無論使軟體運行在Web瀏覽器上也好，還是在另外的地方運行也好，總之，組件式軟體(ComponentWare)將是下一個軟體開發的熱點。目前，ActiveX控制項雖然暫居領先，但由於OpenDoc的自生自滅，與Microsoft競爭的企業會結為一體與之抗衡。用戶決不希望看到"一統天下"，僅就這點而言，JavaBeans也會在這一市場競爭中搶佔一席之地。