加密的體系有哪些

㈠ 目前常用的加密體系有哪兩種

A密鑰密碼體系和公鑰密碼體系,或者說是對稱加密體系與非對稱加密體系

㈡ 當前主流的加密技術有哪些

信息安全的重要性我們就不需再繼續強調了，無論企業還是個人，都對加密軟體的穩定性和安全性提出了更高的要求。可迎面而來更讓很多人困惑的是當加密軟體遍布市場令人應接不暇時，我們該如何去選擇。下面讓我們先來看一下目前主流的加密技術都有哪些。
1、
透明加密
透明加密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬碟上是密文，在內存中是明文。一旦離開使用環境，由於應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內容的效果。
2、
驅動透明加密
驅動加密技術基於windows的文件系統（過濾）驅動（IFS）技術，工作在windows的內核層。我們在安裝計算機硬體時，經常要安裝其驅動，如列印機、U盤驅動。文件系統驅動就是把文件作為一種設備來處理的一種虛擬驅動。當應用程序對某種後綴文件進行操作時，文件驅動會監控到程序的操作，改變其操作方式，從而達到透明加密的效果。
3、
磁碟加密技術
磁碟加密技術相對於文檔加密技術，是在磁碟扇區級採用的加密技術，一般來說，該技術與上層應用無關，只針對特點的磁碟區域進行數據加密或者解密。
選擇加密軟體首先要考慮哪種加密技術更適合自己。其考核的標準是在進行各種大量文件操作後，文件是否會出現異常而無法打開，企業可以使用各種常規和非常規的方法來仔細測試；此外透明加密產品是否支持在網路文件系統下各種應用程序的正常工作也可以作為一個考核的要點。目前受關注度比較高的是透明加密技術，主要針對文檔信息安全，這也是因為辦公自動化的普及，企業內部的信息往來及重要機密都是以文檔的方式來存儲，因此透明加密方式更適合這種以文件安全防護為主的用戶，加密方式也更安全可靠。
我們知道office文檔可以通過設置密碼來進行加密，因此有些認為這樣便能很好地保護信息安全，但是他們沒有意識到現在黑客技術也在不斷的成熟，而且密碼加密有有機可乘的漏洞，並不能讓企業機密高枕無憂。因此安全度更高的透明加密更符合人們的需要，脫離使用環境時文件得不到解密服務而以密文的形式呈現，即使盜竊者拿到文件資料也是沒有辦法破解的，也就沒有任何利用價值。
加密技術是信息安全的核心技術，已經滲透到大部分安全產品之中。鵬宇成的免費加密軟體核心文件保護工具採用的是透明加密技術，通過伺服器端驗證來對文件進行正常的加密解密過程，並且集成外發文件控制系統保證對外發文件隨時可控，歡迎廣大用戶免費下載使用。

㈢ 密鑰密碼體系的密鑰密碼體系的分類

密鑰分為兩種：對稱密鑰與非對稱密鑰，所以密鑰密碼體系就分為兩個領域，通用密鑰體系和公用密鑰體系。
對稱密鑰加密對稱密鑰加密，又稱私鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快， 適合於對大數據量進行加密，但密鑰管理困難。
非對稱密鑰加密系統非對稱密鑰加密，又稱公鑰密鑰加密。它需要使用一對密鑰 來分別完成加密和解密操作，一個公開發布，即公開密鑰，另一 個由用戶自己秘密保存，即私用密鑰。信息發送者用公開密鑰去 加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。
通用密鑰體系通用密鑰密碼體系的加密密鑰Ke和解密密鑰Kd是通用的，即發送方和接收方使用同樣密鑰的密碼體制，也稱之為「傳統密碼體制」。
例如,人類歷史上最古老的「愷撒密碼」演算法，是在古羅馬時代使用的密碼方式。由於無論是何種語言文字，都可以通過編碼與二進制數字串對應，所以經過加密的文字仍然可變成二進制數字串，不影響數據通信的實現。
現以英語為例來說明使用愷撒密碼方式的通用密鑰密碼體系原理。
例如：愷撒密碼的原理是，對於明文的各個字母，根據它在26個英文字母表中的位置，按某個固定間隔n變換字母，即得到對應的密文。這個固定間隔的數字n就是加密密鑰，同時也是解密密鑰。例cryptograsphy是明文，使用密鑰n=3，加密過程如圖所示：
明文： C R Y P T O G R A P H Y
| | |
| |................. | 密鑰：n=3
| | |
密文： F U B S W R J U D S K B
明文的第一個字母C在字母表中的位置設為1，以4為間隔，往後第4個字母是F，把C置換為F；同樣，明文中的第二個字母R的位置設為1，往後第4個字母是U，把R置換為U；依此類推，直到把明文中的字母置換完畢，即得到密文。密文是意思不明的文字，即使第三者得到也毫無意義。通信的對方得到密文之後，用同樣的密文n=4，對密文的每個字母，按往前間隔4得到的字母進行置換的原則，即可解密得到明文。
愷撒密碼方式的密鑰只有26種，只要知道了演算法，最多將密鑰變換26次做試驗，即可破解密碼。因此，愷撒密碼的安全性依賴於演算法的保密性。
在通用密碼體制中，目前得到廣泛應用的典型演算法是DES演算法。DES是由「轉置」方式和「換字」方式合成的通用密鑰演算法，先將明文（或密文）按64位分組，再逐組將64位的明文（或密文），用56位（另有8位奇偶校驗位，共64位）的密鑰，經過各種復雜的計算和變換，生成64位的密文（或明文），該演算法屬於分組密碼演算法。
DES演算法可以由一塊集成電路實現加密和解密功能。該演算法是對二進制數字化信息加密及解密的演算法，是通常數據通信中，用計算機對通信數據加密保護時使用的演算法。DES演算法在1977年作為數字化信息的加密標准，由美國商業部國家標准局制定，稱為「數據加密標准」，並以「聯邦信息處理標准公告」的名稱，於1977年1月15日正式公布。使用該標准，可以簡單地生成DES密碼。
公用密鑰體系
1976年提出公共密鑰密碼體制，其原理是加密密鑰和解密密鑰分離。加密技術採用一對匹配的密鑰進行加密、解密，具有兩個密鑰，一個是公鑰一個是私鑰，它們具有這種性質：每把密鑰執行一種對數據的單向處理，每把的功能恰恰與另一把相反，一把用於加密時，則另一把就用於解密。用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。 公共密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發送一份保密報文，發送者必須使用接收者的公共密鑰對數據進行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。 相反地，用戶也能用自己私人密鑰對數據加以處理。換句話說，密鑰對的工作是可以任選方向的。這提供了數字簽名的基礎，如果要一個用戶用自己的私人密鑰對數據進行了處理，別人可以用他提供的公共密鑰對數據加以處理。由於僅僅擁有者本人知道私人密鑰，這種被處理過的報文就形成了一種電子簽名----一種別人無法產生的文件。 數字證書中包含了公共密鑰信息，從而確認了擁有密鑰對的用戶的身份。
這樣，一個具體用戶就可以將自己設計的加密密鑰和演算法公諸於眾，而只保密解密密鑰。任何人利用這個加密密鑰和演算法向該用戶發送的加密信息，該用戶均可以將之還原。公共密鑰密碼的優點是不需要經安全渠道傳遞密鑰，大大簡化了密鑰管理。它的演算法有時也稱為公開密鑰演算法或簡稱為公鑰演算法。
公鑰本身並沒有什麼標記，僅從公鑰本身不能判別公鑰的主人是誰。
在很小的范圍內，比如A和B這樣的兩人小集體，他們之間相互信任，交換公鑰，在互聯網上通訊，沒有什麼問題。這個集體再稍大一點，也許彼此信任也不成問題，但從法律角度講這種信任也是有問題的。如再大一點，信任問題就成了一個大問題。
證書
互聯網路的用戶群決不是幾個人互相信任的小集體，在這個用戶群中，從法律角度講用戶彼此之間都不能輕易信任。所以公鑰加密體系採取了另一個辦法，將公鑰和公鑰的主人名字聯系在一起，再請一個大家都信得過有信譽的公正、權威機構確認，並加上這個權威機構的簽名。這就形成了證書。
由於證書上有權威機構的簽字，所以大家都認為證書上的內容是可信任的；又由於證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。
1978年提出公共密鑰密碼的具體實施方案，即RSA方案。
1991年提出的DSA演算法也是一種公共密鑰演算法，在數字簽名方面有較大的應用優勢
公開密鑰密碼體制是現代密碼學的最重要的發明和進展。
在公鑰體制中，加密密鑰不同於解密密鑰。人們將加密密鑰公之於眾，誰都可以使用；而解密密鑰只有解密人自己知道。迄今為止的所有公鑰密碼體系中，RSA系統是最著名、使用最廣泛的一種。
CA(Certificate Authority)電子簽證機關（即CA）。CA也擁有一個證書（內含公鑰），當然，它也有自己的私鑰，所以它有簽字的能力。網上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都應該可以得到CA的證書（含公鑰），用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書，他應先向CA提出申請。在CA判明申請者的身份後，便為他分配一個公鑰，並且CA將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給那個用戶（申請者）。
如果一個用戶想鑒別另一個證書的真偽，他就用CA的公鑰對那個證書上的簽字進行驗證（如前所述，CA簽字實際上是經過CA私鑰加密的信息，簽字驗證的過程還伴隨使用CA公鑰解密的過程），一旦驗證通過，該證書就被認為是有效的。
CA除了簽發證書之外，它的另一個重要作用是證書和密鑰的管理。
由此可見，證書就是用戶在網上的電子個人身份證，同日常生活中使用的個人身份證作用一樣。CA相當於網上公安局，專門發放、驗證身份證。

㈣ 簡述加密技術的基本原理，並指出有哪些常用的加密體制及其代表演算法

1、對稱加密演算法
對稱加密演算法用來對敏感數據等信息進行加密，常用的演算法包括：
DES（Data Encryption Standard）：數據加密標准，速度較快，適用於加密大量數據的場合。
3DES（Triple DES）：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高。
AES（Advanced Encryption Standard）：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高；
演算法原理
AES 演算法基於排列和置換運算。排列是對數據重新進行安排，置換是將一個數據單元替換為另一個。AES 使用幾種不同的方法來執行排列和置換運算。
2、非對稱演算法
常見的非對稱加密演算法如下：
RSA：由 RSA 公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的；
DSA（Digital Signature Algorithm）：數字簽名演算法，是一種標準的 DSS（數字簽名標准）；
ECC（Elliptic Curves Cryptography）：橢圓曲線密碼編碼學。
演算法原理——橢圓曲線上的難題
橢圓曲線上離散對數問題ECDLP定義如下：給定素數p和橢圓曲線E，對Q＝kP，在已知P，Q 的情況下求出小於p的正整數k。可以證明由k和P計算Q比較容易，而由Q和P計算k則比較困難。
將橢圓曲線中的加法運算與離散對數中的模乘運算相對應，將橢圓曲線中的乘法運算與離散對數中的模冪運算相對應，我們就可以建立基於橢圓曲線的對應的密碼體制。

㈤ 常見的密鑰體系有哪些他們的工作原理和過程是什麼

最簡單是CRC，一般又CRC16/32，就是快速的把每一位進行與、或等操作生成一個16位或32位密碼，一般的數據傳輸都帶這個； 復雜點就是MD5，十分常用例如根據數據可以32個16進制數，看看可能性就知道生成幾乎無法破譯，比CRC嚴密很多； 再復雜點就是密鑰了，一般是本地一個密鑰，對端一個，對應上了才能算認證通過，通過可能是幾百個位元組或數千個位元組，生成的方式可能就是通過工具，根據你的滑鼠游標一段時間在電腦屏幕上的位置來生成。

㈥ 典型的對稱加密體制有哪些

數據加密是用加密演算法E和加密密鑰K1將明文P變換成密文C，表示為：C=EK1（P）。 按照加密密鑰K1和解密密鑰K2的異同，有兩種密鑰體制。 （1）秘密密鑰加密體制（K1=K2）：加密和解密採用相同的密鑰，因而又稱為對稱密鑰體制。針對DES密鑰短的問題，科學家又研製了80位的密鑰，以及在DES的基礎上採用三重DES和雙密鑰加密的方法，即用兩個56位的密鑰K1、K2。（2）公開密鑰加密體制（K1≠K2）：又稱不對稱密鑰體制，其加密和解密使用不同的密鑰，其中一個密鑰是公開的，另一個密鑰是保密的。

㈦ 加密技術分為哪兩類

加密技術分為：

1、對稱加密

對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難

2、非對稱

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。

加密技術的功能：

原有的單密鑰加密技術採用特定加密密鑰加密數據，而解密時用於解密的密鑰與加密密鑰相同，這稱之為對稱型加密演算法。採用此加密技術的理論基礎的加密方法如果用於網路傳輸數據加密，則不可避免地出現安全漏洞。

區別於原有的單密鑰加密技術，PKI採用非對稱的加密演算法，即由原文加密成密文的密鑰不同於由密文解密為原文的密鑰，以避免第三方獲取密鑰後將密文解密。

以上內容參考：網路—加密技術

㈧ 常用的加密演算法有哪些

對稱密鑰加密

對稱密鑰加密 Symmetric Key Algorithm 又稱為對稱加密、私鑰加密、共享密鑰加密：這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單的相互推算的密鑰，對稱加密的速度一般都很快。

• 分組密碼

分組密碼 Block Cipher 又稱為「分塊加密」或「塊加密」，將明文分成多個等長的模塊，使用確定的演算法和對稱密鑰對每組分別加密解密。這也就意味著分組密碼的一個優點在於可以實現同步加密，因為各分組間可以相對獨立。

與此相對應的是流密碼：利用密鑰由密鑰流發生器產生密鑰流，對明文串進行加密。與分組密碼的不同之處在於加密輸出的結果不僅與單獨明文相關，而是與一組明文相關。

• DES、3DES

數據加密標准 DES Data Encryption Standard 是由IBM在美國國家安全局NSA授權下研製的一種使用56位密鑰的分組密碼演算法，並於1977年被美國國家標准局NBS公布成為美國商用加密標准。但是因為DES固定的密鑰長度，漸漸不再符合在開放式網路中的安全要求，已經於1998年被移出商用加密標准，被更安全的AES標准替代。

DES使用的Feistel Network網路屬於對稱的密碼結構，對信息的加密和解密的過程極為相似或趨同，使得相應的編碼量和線路傳輸的要求也減半。

DES是塊加密演算法，將消息分成64位，即16個十六進制數為一組進行加密，加密後返回相同大小的密碼塊，這樣，從數學上來說，64位0或1組合，就有2^64種可能排列。DES密鑰的長度同樣為64位，但在加密演算法中，每逢第8位，相應位會被用於奇偶校驗而被演算法丟棄，所以DES的密鑰強度實為56位。

3DES Triple DES，使用不同Key重復三次DES加密，加密強度更高，當然速度也就相應的降低。

• AES

高級加密標准 AES Advanced Encryption Standard 為新一代數據加密標准，速度快，安全級別高。由美國國家標准技術研究所NIST選取Rijndael於2000年成為新一代的數據加密標准。

AES的區塊長度固定為128位，密鑰長度可以是128位、192位或256位。AES演算法基於Substitution Permutation Network代換置列網路，將明文塊和密鑰塊作為輸入，並通過交錯的若干輪代換"Substitution"和置換"Permutation"操作產生密文塊。

AES加密過程是在一個4*4的位元組矩陣（或稱為體State）上運作，初始值為一個明文區塊，其中一個元素大小就是明文區塊中的一個Byte，加密時，基本上各輪加密循環均包含這四個步驟：



• ECC

ECC即 Elliptic Curve Cryptography 橢圓曲線密碼學，是基於橢圓曲線數學建立公開密鑰加密的演算法。ECC的主要優勢是在提供相當的安全等級情況下，密鑰長度更小。

ECC的原理是根據有限域上的橢圓曲線上的點群中的離散對數問題ECDLP，而ECDLP是比因式分解問題更難的問題，是指數級的難度。而ECDLP定義為：給定素數p和橢圓曲線E，對Q＝kP，在已知P，Q 的情況下求出小於p的正整數k。可以證明由k和P計算Q比較容易，而由Q和P計算k則比較困難。

• 數字簽名

數字簽名 Digital Signature 又稱公鑰數字簽名是一種用來確保數字消息或文檔真實性的數學方案。一個有效的數字簽名需要給接收者充足的理由來信任消息的可靠來源，而發送者也無法否認這個簽名，並且這個消息在傳輸過程中確保沒有發生變動。

數字簽名的原理在於利用公鑰加密技術，簽名者將消息用私鑰加密，然後公布公鑰，驗證者就使用這個公鑰將加密信息解密並對比消息。一般而言，會使用消息的散列值來作為簽名對象。

㈨ 公鑰加密解密體系包括什麼

非對稱密鑰體系又稱公開密鑰體系（Public Key Infrastructure (PKI)），其核心是非對稱密鑰加密（Asymmetric Encryption）又稱公開密鑰加密（Public-key Encryption）。公開密鑰加密包含兩個密鑰：公開密鑰（public key）和私有密鑰（private key）。公鑰通常公開發布，而私鑰則由用戶私密保存。由公鑰加密的信息，只能通過私鑰解密；由私鑰加密的信息，只能通過公鑰解密。常用演算法有RSA、Elgamal等，可以進行數字簽名（私鑰加密）和信息加密（公鑰加密）。通俗來講數字簽名是來公開確認明文的來源和完整性，信息加密是對明文的保密。
信息加密/解密過程:
發送者使用接收者的公鑰對明文進行加密，並發送
接受者使用密鑰對明文進行解密