加密授權的目的

『壹』 加密認證技術在網路安全中的應用

信息加密是網路安全的有效策略之一。一個加密的網路，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟體的有效方法之一。

信息加密的目的是保護計算機網路內的數據、文件，以及用戶自身的敏感信息。網路加密常用的方法有鏈路加密、端到端加密和節點加密三種。鏈路加密的目的是保護鏈路兩端網路設備間的通信安全；節點加密的目的是對源節點計算機到目的節點計算機之間的信息傳輸提供保護；端到端加密的目的是對源端用戶到目的端用戶的應用系統通信提供保護。用戶可以根據需求酌情選擇上述加密方式。

信息加密過程是通過各種加密演算法實現的，目的是以盡量小的代價提供盡量高的安全保護。在大多數情況下，信息加密是保證信息在傳輸中的機密性的惟一方法。據不完全統計，已經公開發表的各種加密演算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密演算法分為常規密鑰演算法和公開密鑰演算法。採用常規密鑰方案加密時，收信方和發信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的，其優點是保密強度高，能夠經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，密鑰管理成為系統安全的重要因素。採用公開密鑰方案加密時，收信方和發信方使用的密鑰互不相同，而且幾乎不可能從加密密鑰推導出解密密鑰。公開密鑰加密方案的優點是可以適應網路的開放性要求，密鑰管理較為簡單，尤其可方便地實現數字簽名和驗證。

加密策略雖然能夠保證信息在網路傳輸的過程中不被非法讀取，但是不能夠解決在網路上通信的雙方相互確認彼此身份的真實性問題。這需要採用認證策略解決。所謂認證，是指對用戶的身份「驗明正身」。目前的網路安全解決方案中，多採用兩種認證形式，一種是第三方認證，另一種是直接認證。基於公開密鑰框架結構的交換認證和認證的管理，是將網路用於電子政務、電子業務和電子商務的基本安全保障。它通過對受信用戶頒發數字證書並且聯網相互驗證的方式，實現了對用戶身份真實性的確認。

除了用戶數字證書方案外，網路上的用戶身份認證，還有針對用戶賬戶名+靜態密碼在使用過程中的脆弱性推出的動態密碼認證系統，以及近年來正在迅速發展的各種利用人體生理特徵研製的生物電子認證方法。另外，為了解決網路通信中信息的完整性和不可否認性，人們還使用了數字簽名技術。

『貳』 什麼是加密認證策略

信息加密是網路安全的有效策略之一。一個加密的網路，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟體的有效方法之一。
信息加密的目的是保護計算機網路內的數據、文件，以及用戶自身的敏感信息。網路加密常用的方法有鏈路加密、端到端加密和節點加密三種。鏈路加密的目的是保護鏈路兩端網路設備間的通信安全；節點加密的目的是對源節點計算機到目的節點計算機之間的信息傳輸提供保護；端到端加密的目的是對源端用戶到目的端用戶的應用系統通信提供保護。用戶可以根據需求酌情選擇上述加密方式。
信息加密過程是通過各種加密演算法實現的，目的是以盡量小的代價提供盡量高的安全保護。在大多數情況下，信息加密是保證信息在傳輸中的機密性的惟一方法。據不完全統計，已經公開發表的各種加密演算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密演算法分為常規密鑰演算法和公開密鑰演算法。採用常規密鑰方案加密時，收信方和發信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的，其優點是保密強度高，能夠經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，密鑰管理成為系統安全的重要因素。採用公開密鑰方案加密時，收信方和發信方使用的密鑰互不相同，而且幾乎不可能從加密密鑰推導出解密密鑰。公開密鑰加密方案的優點是可以適應網路的開放性要求，密鑰管理較為簡單，尤其可方便地實現數字簽名和驗證。
加密策略雖然能夠保證信息在網路傳輸的過程中不被非法讀取，但是不能夠解決在網路上通信的雙方相互確認彼此身份的真實性問題。這需要採用認證策略解決。所謂認證，是指對用戶的身份「驗明正身」。目前的網路安全解決方案中，多採用兩種認證形式，一種是第三方認證，另一種是直接認證。基於公開密鑰框架結構的交換認證和認證的管理，是將網路用於電子政務、電子業務和電子商務的基本安全保障。它通過對受信用戶頒發數字證書並且聯網相互驗證的方式，實現了對用戶身份真實性的確認。
除了用戶數字證書方案外，網路上的用戶身份認證，還有針對用戶賬戶名+靜態密碼在使用過程中的脆弱性推出的動態密碼認證系統，以及近年來正在迅速發展的各種利用人體生理特徵研製的生物電子認證方法。

『叄』 數據加密和數據簽名的原理作用

加密可以幫助保護數據不被查看和修改，並且可以幫助在本不安全的信道上提供安全的通信方式。例如，可以使用加密演算法對數據進行加密，在加密狀態下傳輸數據，然後由預定的接收方對數據進行解密。如果第三方截獲了加密的數據，解密數據是很困難的。

在一個使用加密的典型場合中，雙方（小紅和小明）在不安全的信道上通信。小紅和小明想要確保任何可能正在偵聽的人無法理解他們之間的通信。而且，由於小紅和小明相距遙遠，因此小紅必須確保她從小明處收到的信息沒有在傳輸期間被任何人修改。此外，她必須確定信息確實是發自小明而不是有人模仿小明發出的。

加密用於達到以下目的：

保密性：幫助保護用戶的標識或數據不被讀取。
數據完整性：幫助保護數據不更改。
身份驗證：確保數據發自特定的一方。
為了達到這些目的，您可以使用演算法和慣例的組合（稱作加密基元）來創建加密方案。下表列出了加密基元及它們的用法。

加密基元 使用
私鑰加密（對稱加密） 對數據執行轉換，使第三方無法讀取該數據。此類型的加密使用單個共享的機密密鑰來加密和解密數據。
公鑰加密（不對稱加密） 對數據執行轉換，使第三方無法讀取該數據。此類加密使用公鑰/私鑰對來加密和解密數據。
加密簽名 通過創建對特定方唯一的數字簽名來幫助驗證數據是否發自特定方。此過程還使用哈希函數。
加密哈希 將數據從任意長度映射為定長位元組序列。哈希在統計上是唯一的；不同的雙位元組序列不會哈希為同一個值。

私鑰加密
私鑰加密演算法使用單個私鑰來加密和解密數據。由於具有密鑰的任意一方都可以使用該密鑰解密數據，因此必須保護密鑰不被未經授權的代理得到。私鑰加密又稱為對稱加密，因為同一密鑰既用於加密又用於解密。私鑰加密演算法非常快（與公鑰演算法相比），特別適用於對較大的數據流執行加密轉換。

通常，私鑰演算法（稱為塊密碼）用於一次加密一個數據塊。塊密碼（如 RC2、DES、TrippleDES 和 Rijndael）通過加密將 n 位元組的輸入塊轉換為加密位元組的輸出塊。如果要加密或解密位元組序列，必須逐塊進行。由於 n 很小（對於 RC2、DES 和 TripleDES，n = 8 位元組；n = 16 [默認值]；n = 24；對於 Rijndael，n = 32），因此必須對大於 n 的值一次加密一個塊。

基類庫中提供的塊密碼類使用稱作密碼塊鏈 (CBC) 的鏈模式，它使用一個密鑰和一個初始化向量 (IV) 對數據執行加密轉換。對於給定的私鑰 k，一個不使用初始化向量的簡單塊密碼將把相同的明文輸入塊加密為同樣的密文輸出塊。如果在明文流中有重復的塊，那麼在密文流中將存在重復的塊。如果未經授權的用戶知道有關明文塊的結構的任何信息，就可以使用這些信息解密已知的密文塊並有可能發現您的密鑰。若要克服這個問題，可將上一個塊中的信息混合到加密下一個塊的過程中。這樣，兩個相同的明文塊的輸出就會不同。由於該技術使用上一個塊加密下一個塊，因此使用了一個 IV 來加密數據的第一個塊。使用該系統，未經授權的用戶有可能知道的公共消息標頭將無法用於對密鑰進行反向工程。

可以危及用此類型密碼加密的數據的一個方法是，對每個可能的密鑰執行窮舉搜索。根據用於執行加密的密鑰大小，即使使用最快的計算機執行這種搜索，也極其耗時，因此難以實施。使用較大的密鑰大小將使解密更加困難。雖然從理論上說加密不會使對手無法檢索加密的數據，但這確實極大增加了這樣做的成本。如果執行徹底搜索來檢索只在幾天內有意義的數據需要花費三個月的時間，那麼窮舉搜索的方法是不實用的。

私鑰加密的缺點是它假定雙方已就密鑰和 IV 達成協議，並且互相傳達了密鑰和 IV 的值。並且，密鑰必須對未經授權的用戶保密。由於存在這些問題，私鑰加密通常與公鑰加密一起使用，來秘密地傳達密鑰和 IV 的值。

假設小紅和小明是要在不安全的信道上進行通信的雙方，他們可能按以下方式使用私鑰加密。小紅和小明都同意使用一種具有特定密鑰和 IV 的特定演算法（如 Rijndael）。小紅撰寫一條消息並創建要在其上發送該消息的網路流。接下來，她使用該密鑰和 IV 加密該文本，並通過 Internet 發送該文本。她沒有將密鑰和 IV 發送給小明。小明收到該加密文本並使用預先商定的密鑰和 IV 對它進行解密。如果傳輸的內容被人截獲，截獲者將無法恢復原始消息，因為截獲者並不知道密鑰或 IV。在這個方案中，密鑰必須保密，但 IV 不需要保密。在一個實際方案中，將由小紅或小明生成私鑰並使用公鑰（不對稱）加密將私鑰（對稱）傳遞給對方。有關更多信息，請參見本主題後面的有關公鑰加密的部分。

.NET Framework 提供以下實現私鑰加密演算法的類：

DESCryptoServiceProvider
RC2CryptoServiceProvider
RijndaelManaged

公鑰加密
公鑰加密使用一個必須對未經授權的用戶保密的私鑰和一個可以對任何人公開的公鑰。公鑰和私鑰都在數學上相關聯；用公鑰加密的數據只能用私鑰解密，而用私鑰簽名的數據只能用公鑰驗證。公鑰可以提供給任何人；公鑰用於對要發送到私鑰持有者的數據進行加密。兩個密鑰對於通信會話都是唯一的。公鑰加密演算法也稱為不對稱演算法，原因是需要用一個密鑰加密數據而需要用另一個密鑰來解密數據。

公鑰加密演算法使用固定的緩沖區大小，而私鑰加密演算法使用長度可變的緩沖區。公鑰演算法無法像私鑰演算法那樣將數據鏈接起來成為流，原因是它只可以加密少量數據。因此，不對稱操作不使用與對稱操作相同的流模型。

雙方（小紅和小明）可以按照下列方式使用公鑰加密。首先，小紅生成一個公鑰/私鑰對。如果小明想要給小紅發送一條加密的消息，他將向她索要她的公鑰。小紅通過不安全的網路將她的公鑰發送給小明，小明接著使用該密鑰加密消息。（如果小明在不安全的信道如公共網路上收到小紅的密鑰，則小明必須同小紅驗證他具有她的公鑰的正確副本。）小明將加密的消息發送給小紅，而小紅使用她的私鑰解密該消息。

但是，在傳輸小紅的公鑰期間，未經授權的代理可能截獲該密鑰。而且，同一代理可能截獲來自小明的加密消息。但是，該代理無法用公鑰解密該消息。該消息只能用小紅的私鑰解密，而該私鑰沒有被傳輸。小紅不使用她的私鑰加密給小明的答復消息，原因是任何具有公鑰的人都可以解密該消息。如果小紅想要將消息發送回小明，她將向小明索要他的公鑰並使用該公鑰加密她的消息。然後，小明使用與他相關聯的私鑰來解密該消息。

在一個實際方案中，小紅和小明使用公鑰（不對稱）加密來傳輸私（對稱）鑰，而對他們的會話的其餘部分使用私鑰加密。

公鑰加密具有更大的密鑰空間（或密鑰的可能值范圍），因此不大容易受到對每個可能密鑰都進行嘗試的窮舉攻擊。由於不必保護公鑰，因此它易於分發。公鑰演算法可用於創建數字簽名以驗證數據發送方的身份。但是，公鑰演算法非常慢（與私鑰演算法相比），不適合用來加密大量數據。公鑰演算法僅對傳輸很少量的數據有用。公鑰加密通常用於加密一個私鑰演算法將要使用的密鑰和 IV。傳輸密鑰和 IV 後，會話的其餘部分將使用私鑰加密。

.NET Framework 提供以下實現公鑰加密演算法的類：

DSACryptoServiceProvider
RSACryptoServiceProvider
數字簽名
公鑰演算法還可用於構成數字簽名。數字簽名驗證發送方的身份（如果您信任發送方的公鑰）並幫助保護數據的完整性。使用由小紅生成的公鑰，小紅的數據的接收者可以通過將數字簽名與小紅的數據和小紅的公鑰進行比較來驗證是否是小紅發送了該數據。

為了使用公鑰加密對消息進行數字簽名，小紅首先將哈希演算法應用於該消息以創建消息摘要。該消息摘要是數據的緊湊且唯一的表示形式。然後，小紅用她的私鑰加密該消息摘要以創建她的個人簽名。在收到消息和簽名時，小明使用小紅的公鑰解密簽名以恢復消息摘要，並使用與小紅所使用的相同的哈希演算法來散列消息。如果小明計算的消息摘要與從小紅那裡收到的消息摘要完全一致，小明就可以確定該消息來自私鑰的持有人，並且數據未被修改過。如果小明相信小紅是私鑰的持有人，則他知道該消息來自小紅。

請注意，由於發送方的公鑰為大家所周知，並且它通常包含在數字簽名格式中，因此任何人都可以驗證簽名。此方法不保守消息的機密；若要使消息保密，還必須對消息進行加密。

.NET Framework 提供以下實現數字簽名演算法的類：

DSACryptoServiceProvider
RSACryptoServiceProvider
哈希值
哈希演算法將任意長度的二進制值映射為固定長度的較小二進制值，這個小的二進制值稱為哈希值。哈希值是一段數據唯一且極其緊湊的數值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母，隨後的哈希計算都將產生不同的值。要找到散列為同一個值的兩個不同的輸入，在計算上是不可能的。

消息身份驗證代碼 (MAC) 哈希函數通常與數字簽名一起用於對數據進行簽名，而消息檢測代碼 (MDC) 哈希函數則用於數據完整性。

雙方（小紅和小明）可按下面的方式使用哈希函數來確保數據的完整性。如果小紅對小明編寫一條消息並創建該消息的哈希，則小明可以在稍後散列該消息並將他的哈希與原始哈希進行比較。如果兩個哈希值相同，則該消息沒有被更改；如果值不相同，則該消息在小紅編寫它之後已被更改。為了使此系統發揮作用，小紅必須對除小明外的所有人保密原始的哈希值。

.NET Framework 提供以下實現數字簽名演算法的類：

HMACSHA1
MACTripleDES
MD5CryptoServiceProvider
SHA1Managed
SHA256Managed
SHA384Managed
SHA512Managed
隨機數生成
隨機數生成是許多加密操作不可分割的組成部分。例如，加密密鑰需要盡可能地隨機，以便使生成的密鑰很難再現。加密隨機數生成器必須生成無法以計算方法推算出（低於 p < .05 的概率）的輸出；即，任何推算下一個輸出位的方法不得比隨機猜測具有更高的成功概率。.NET Framework 中的類使用隨機數生成器生成加密密鑰。

RNGCryptoServiceProvider 類是隨機數生成器演算法的實現。

『肆』 軟體加密的目的和意義

。。。。有些文件我們想讓別人看，但還不能讓別人刪除 移動或復制 加密的目的就在此。意義嘛。。。當然是保護我們的東西不被隨意傳播唄~ 如題，答對了 ，以身相許

『伍』 加密的目的

以某種特殊的演算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信號，但因不知解密的方法，仍然無法了解信息的內容。

加密建立在對信息進行數學編碼和解碼的基礎上。 我們使用的加密類型分為兩種密鑰 -- 一種是公共密鑰，一種是私人密鑰。 您發送信息給我們時，使用公共密鑰加密信息。 一旦我們收到您的加密信息，我們則使用私人密鑰破譯信息密碼。 同一密鑰不能既是加密信息又是解密信息。 因此，使用私人密鑰加密的信息只能使用公共密鑰解密，反之亦然，以確保您的信息安全。

『陸』 1. 文件的加密的作用是什麼

一、文件加密軟體具有文件/文件夾加密、隱藏多種功能，用戶可以輕鬆通過軟體實現文件的加密，加密後的文件可以防止查看、復制、刪除、更改等。
二、文件加密軟體還具有磁碟深度隱藏和USB介面設備控制功能。深度隱藏保護後的磁碟驅動器禁止查看和訪問。USB鎖提供了禁止使用USB介面存儲設備和禁止寫入USB存儲設備兩個控制功能。
三、文件加密軟體採用全新加密內核，專業加密演算法，可以實現數據的絕對加密，即使用戶使用解密工具，也很難破解加密的文件，最大程度保障了加密文件的數據安全。

『柒』 企業為什麼要對數據進行加密

因為怕泄密啊，加密就是為了預防數據泄密發生以後不會直接顯示明文數據，竊取者需要更大的成本付出才可以獲得這些泄密的數據，當然，這個世界沒有無法被破解的加密演算法，只是時間問題，但你就算只需要對方花幾天時間解密，也好過完全明文不加密存儲好啊。

企業數據加密軟體，推薦試試IP-guard
IP-guard是國內領先的企業數據加密軟體，支持多種數據格式，無需用戶手動操作，也不影響既有操作習慣，擁有隻讀、強制、非強制三種加密模式，適用於企業內部文件流通、文件外發、出差辦公等場景。

IP-guard加密基於應用層，擁有成熟的加密系統架構，可以為企業提供針對性的加密解決方案，更為有更高防泄密需求的企業提供了防泄密三重保護解決方案，基於加密、審計、授權形成三重保護措施。

『捌』 授權的目的是

授權的目的就是指企業的法人，如果沒有時間辦理某件事情的時候，授權人可以代替他辦理。

『玖』 為什麼要進行數據加密 不加密有什麼後果！

加密的目的是防止其他人將文件復制到別的電腦上使用。
加密後沒有密鑰的文件是無法打開和破解的。
就算是把文件復制到其他電腦，但是由於沒有密鑰是無法正常使用的。

『拾』 數據在網路上傳輸為什麼要加密現在常用的數據加密演算法主要有哪些

數據傳輸加密技術的目的是對傳輸中的數據流加密，通常有線路加密與端—端加密兩種。線路加密側重在線路上而不考慮信源與信宿，是對保密信息通過各線路採用不同的加密密鑰提供安全保護。

端—端加密指信息由發送端自動加密，並且由TCP/IP進行數據包封裝，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息到達目的地，將被自動重組、解密，而成為可讀的數據。

數據存儲加密技術的目的是防止在存儲環節上的數據失密，數據存儲加密技術可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現；後者則是對用戶資格、許可權加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。

常見加密演算法

1、DES（Data Encryption Standard）：對稱演算法，數據加密標准，速度較快，適用於加密大量數據的場合；

2、3DES（Triple DES）：是基於DES的對稱演算法，對一塊數據用三個不同的密鑰進行三次加密，強度更高；

3、RC2和RC4：對稱演算法，用變長密鑰對大量數據進行加密，比 DES 快；

4、IDEA（International Data Encryption Algorithm）國際數據加密演算法，使用 128 位密鑰提供非常強的安全性；

5、RSA：由 RSA 公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的，非對稱演算法； 演算法如下：

首先, 找出三個數，p，q，r，其中 p，q 是兩個不相同的質數，r 是與 (p-1)(q-1) 互為質數的數。

p，q，r這三個數便是 private key。接著，找出 m，使得 rm == 1 mod (p-1)(q-1).....這個 m 一定存在，因為 r 與 (p-1)(q-1) 互質，用輾轉相除法就可以得到了。再來，計算 n = pq.......m，n 這兩個數便是 public key。

6、DSA（Digital Signature Algorithm）：數字簽名演算法，是一種標準的 DSS（數字簽名標准），嚴格來說不算加密演算法；

7、AES（Advanced Encryption Standard）：高級加密標准，對稱演算法，是下一代的加密演算法標准，速度快，安全級別高，在21世紀AES 標準的一個實現是 Rijndael 演算法。

8、BLOWFISH，它使用變長的密鑰，長度可達448位，運行速度很快；

9、MD5：嚴格來說不算加密演算法，只能說是摘要演算法；

對MD5演算法簡要的敘述可以為：MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理後，演算法的輸出由四個32位分組組成，將這四個32位分組級聯後將生成一個128位散列值。

(10)加密授權的目的擴展閱讀

數據加密標准

傳統加密方法有兩種，替換和置換。上面的例子採用的就是替換的方法：使用密鑰將明文中的每一個字元轉換為密文中的一個字元。而置換僅將明文的字元按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的，但是將這兩種方法結合起來就能提供相當高的安全程度。

數據加密標准（Data Encryption Standard，簡稱DES）就採用了這種結合演算法，它由IBM制定，並在1977年成為美國官方加密標准。

DES的工作原理為：將明文分割成許多64位大小的塊，每個塊用64位密鑰進行加密，實際上，密鑰由56位數據位和8位奇偶校驗位組成，因此只有56個可能的密碼而不是64個。

每塊先用初始置換方法進行加密，再連續進行16次復雜的替換，最後再對其施用初始置換的逆。第i步的替換並不是直接利用原始的密鑰K，而是由K與i計算出的密鑰Ki。

DES具有這樣的特性，其解密演算法與加密演算法相同，除了密鑰Ki的施加順序相反以外。

參考資料來源：網路-加密演算法

參考資料來源：網路-數據加密