哪種通信屬於安全的加密通信

㈠ 中國電信加密通信業務服務內容有哪些

您好，加密通信業務是中國電信基於廣覆蓋、大容量的CDMA移動通信網路和安全管理平台，通過特別定製的、內置國家密碼管理局指配加密演算法的專用手機終端，利用商用密碼技術和信息安全技術，向客戶提供商密級的端到端手機通話加密，和基於終端的個人信息保護以及手機丟失安全保護等安全服務。
中國電信加密通信業務服務內容：
1、加密通話功能：加密通話功能是指通信雙方都使用加密通信終端，並且開通加密通信業務的情況下，可進行普話轉入密話和直接發起密話兩種模式的端到端加密通話服務。
（1）普話轉入密話是指，兩位加密通信業務用戶之間，先建立普通（明文）通話，然後經過口頭協商，通過各自按下加密通信終端上的加密通話鍵或菜單建立加密通話。
（2）直接發起密話是指，主叫方在起呼時選擇加密通話，發起加密呼叫，被叫方接聽，完成接續後雙方建立加密通話。
2、信息安全防護功能：信息安全保護功能是指使用加密通信終端，並且開通加密通信業務的客戶，可對存儲在手機上的加密通話聯系人通訊錄和通話記錄等隱私信息的訪問許可權設置密碼保護，並通過中國電信密鑰管理中心（下稱KMC）平台與加密通信終端之間的安全通道，實現密碼清空、丟失手機信息保護等安全增強服務。
加密通信終端有如下兩種本地使用模式：
（1）普通模式：可以發起或接受加密通話，但不能讀取終端上存儲的隱私信息；
（2）安全模式：不僅可使用加密通話業務，而且可讀取和操作終端上存儲的隱私信息，對普通聯系人單個、分組或批量設置為加密聯系人，或直接建立加密聯系人。進入安全模式需輸入密碼，安全模式入口可採用開機輸入、快捷方式、菜單切換等方式觸發。隱私信息包括安全模式下的所有加密通話的記錄、加密聯系人信息及相關的通話記錄（不包括普通模式下通過撥打號碼與加密聯系人建立的普通通話記錄），可通過相應菜單對單個、群組、或批量聯系人設置為加密聯系人。密碼清空功能是指當用戶忘記進入安全模式的密碼或者連續輸錯5次導致終端被鎖定後，可向中國電信申請密碼清空，中國電信KMC平台通過遠程發送指令把密碼清空為默認值。丟失手機信息保護功能是指當用戶丟失加密通信終端後，為防止終端內隱私信息泄露，可向中國電信申請丟失手機信息保護，中國電信KMC平台通過遠程發送指令對終端上的隱私信息進行擦除。

㈡ 什麼是SSL加密，什麼是TLS加密

SSL加密是Netscape公司所提出的安全保密協議，在瀏覽器和Web伺服器之間構造安全通道來進行數據傳輸，SSL運行在TCP/IP層之上、應用層之下，為應用程序提供加密數據通道，它採用了RC4、MD5以及RSA等加密演算法，使用40 位的密鑰，適用於商業信息的加密。

TLS是安全傳輸層協議。安全傳輸層協議（TLS）用於在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成： TLS 記錄協議（TLS Record）和 TLS 握手協議（TLS Handshake）。較低的層為 TLS 記錄協議，位於某個可靠的傳輸協議上面。

(2)哪種通信屬於安全的加密通信擴展閱讀：

SSL加密並不保護數據中心本身，而是確保了SSL加密設備的數據中心安全，可以監控企業中來往於數據中心的最終用戶流量。

從某個角度來看，數據中心管理員可以放心將加密裝置放在某個地方，需要使用時再進行應用，數據中心應該會有更合理的方法來應對利用SSL的惡意攻擊，需要找到SSL加密應用的最佳實踐。

TLS協議是可選的，必須配置客戶端和伺服器才能使用。主要有兩種方式實現這一目標：一個是使用統一的TLS協議通信埠（例如：用於HTTPS的埠443）。另一個是客戶端請求伺服器連接到TLS時使用特定的協議機制（例如：郵件、新聞協議和STARTTLS）。

一旦客戶端和伺服器都同意使用TLS協議，他們通過使用一個握手過程協商出一個有狀態的連接以傳輸數據。通過握手，客戶端和伺服器協商各種參數用於創建安全連接。

參考資料來源：網路-SSL加密技術

參考資料來源：網路-TLS

㈢ 請問IM的通信採用的什麼加密方法，用戶數據能否保證安全

MSN，基本上是明文在傳輸，本地聊天記錄也未加密。
官方介紹，QQ使用的加密是隨機的，每次登錄都從伺服器隨機獲取一種加密演算法。不過！由於在天朝的，騰訊公司會對所有人的聊天記錄進行關鍵詞監視。
國外的普遍採用的是AES、RSA等加密方式，只要密鑰長度夠長，基本上是安全的。
安全性再好點的有，xmpp協議下的OTR加密協議，能防止中間人攻擊；如Telegram、Wickr等軟體採用的端到端加密方式，就像加密軟體系統內的通訊一樣，信息經過多層加密，不經過軟體伺服器，直接到達收信人處再解密，即使被監聽，聽到的也都是加密的數據。

㈣ 加密通信——什麼是端到端語音加密

您好，手機A向手機B發起的通話信號與內容的加密。端到端的加密是通過通話內容的密文傳輸與通話信道全程加密來實現的。
加密通信業務是中國電信基於廣覆蓋、大容量的CDMA移動通信網路和安全管理平台，通過特別定製的、內置國家密碼管理局指配加密演算法的專用手機終端，利用商用密碼技術和信息安全技術，向客戶提供商密級的端到端手機通話加密，和基於終端的個人信息保護以及手機丟失安全保護等安全服務。

㈤ 中國電信有加密通話功能，包括什麼

您好
加密通信的加密通話功能包括：普通話音通話轉入密話（手動模式）、直接發起密話（自動模式）。普通話音通話轉入密話（手動模式）是雙方先建立普通（明文）通話，然後各自按下加密通話鍵，進入加密通話。

㈥ 手機上有加密通信，這是什麼啊

您好
中國電信加密通信是基於CDMA移動通信網路，通過中國電信為客戶特別定製的，內置國家密碼管理局指配加密演算法的手機終端，利用商用密碼技術和信息安全技術，向客戶提供實現商密級的端到端手機話音通信加密功能、和基於終端的個人信息保護和丟失手機安全保護等安全服務。按照國家商用密碼管理有關規定，加密通信採用國家密碼管理局批準的密碼演算法，提供電信商密級服務，滿足客戶對移動通話過程的安全、防竊聽需求，符合企業對語音加密通信的需求；加密通信是中國電信專屬，具有樹立中國電信移動的高端品牌定位及高科技的品牌形象，建立差異化競爭優勢，提升的不可替代等特性。

㈦ 現在有什麼通訊工具或者方式是最安全的

Signal是目前最安全的即時通訊軟體，除了完美的加密技術之外，該軟體在保護用戶隱私方面的表現也可圈可點。除了注冊時間和上一次使用該服務的時間之外，服務提供商不保存用戶其他的數據。遺憾的是該軟體的功能與易用性方面仍有許多需要改善的地方。
Threema是瑞士的一個通訊工具軟體，軟體支持加密功能，並且收集用戶數據方面也表現的比較克制。與此同時，該軟體有著非常好的用戶指導系統，或許可以成為最好的通訊工具。缺點是該工具的用戶目前還比較少，不過，這種情況有可能會改變：Threema在美國大選後用戶增加了近40%。

㈧ 通信安全：哈希、加密、證書、簽名、密鑰協商、ECDH、TLS、DTLS

哈希也叫散列，是把任意長度的輸入通過散列演算法變換成固定長度的輸出，該輸出就是散列值，也叫摘要（Digest）。

這種轉換是一種 壓縮映射。 也就是，散列值的空間通常遠小於輸入的空間，不同的輸入可能會散列成相同的輸出，所以不可能從散列值來確定唯一的輸入值，但如果輸出的位數足夠，不同輸入散列成相同輸出的概率非常非常小。

簡單的說， 散列就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的過程 。

散列是不可逆的 ，也就是無法通過輸出還原輸入，此特性常被用於密碼保存。

SHA-512、MD5等都是著名的散列函數，MD5生成的散列碼是128位，甚至MD5就是哈希的同名詞，你可以通過網站：https://passwordsgenerator.net/sha512-hash-generator/ 在線計算哈希。

散列有什麼用？

加密就是把 明文變成密文的過程，解密就是反方向把密文變成明文 。

比如著名的 凱撒密碼 ，就是把每個字對應到另一個，這樣的話，只要有密碼本，就能對照完成加解密。比如最簡單的，對於英文26個字母，每個字母右移3個，abc變成def，這也是一種加密，當然這種加密很簡單，很容易被破譯。

而諸如AES（高級加密標准）、3DES（三重數據加密演算法）則被公認為很難破解，不過山東大學女教授王小雲很厲害，破解了MD5和SHA-1，迫使加密標准升級，最終當上了院士。

對稱加密

對稱加密就是加解密的密鑰是一樣的，優點是快，這也是傳統的加密方式，像AES、3DES都是對稱加密。

非對稱加密

非對稱加密用於加解密的密鑰不一樣，有2個密鑰，公鑰和私鑰，公鑰可以公開，私鑰妥善保管。RSA、ECC（橢圓曲線加密演算法）、DH（密鑰交換演算法）這些都是非對稱加密。

非對稱加密很慢，有多慢？相比對稱加密慢1000倍，因為慢，所以它常用於密鑰協商（Handshake），協商出會話密鑰後，再用對稱密鑰加密通信數據。

1976年，Whitfield Diffie和Martin Hellman首次提出了非對稱加密的概念，該演算法被稱為Diffie-Hellman密鑰交換。然後在1978年，麻省理工學院的Ron Rivest，Adi Shamir和Leonard Adleman發表了RSA 演算法。這些都可以被視為非對稱加密的基礎。

非對稱加密也稱為公鑰基礎結構，又稱PKI。 非對稱加密的提出是密碼學上的一次革命，影響深遠。

非對稱加密演算法用私鑰加密，用公鑰解密，或者用公鑰加密，用私鑰解密。

證書就是為了證明我是我，比如你要訪問中國銀行網站，但中行官網如何證明它是中行官網呢？答案就是數字證書。

CA是數字證書中心，伺服器需要找CA做認證，讓CA給自己頒布數字證書，數字證書內一般包含服務的一些信息、以及伺服器的公鑰，通過CA的私鑰加密後，產生的數字證書，因為CA的權威性，且它的公鑰天下皆知，所以，如果你能用CA的公鑰解開證書，那便可證明該證書一定是CA頒發的，要不然它不會有CA的私鑰，也便沒法產生可用CA公鑰解密的證書。

所以，由此可見，數字證書用到了非對稱加密。

日常生活中也有簽名，每個人的筆跡是不一樣的，你刷卡消費後在賬單簽上大名，服務員校驗過之後保存下來，你哪天賴賬，便可以有簽名為證，因為別人寫的字跟你的筆跡終有差別。

那數字簽名是什麼呢？比如a發一封email，接收方怎麼證明這封信是a寫的？

本質上，數字簽名也是利用了非對稱加密。

前面講了，非對稱加密有公鑰和私鑰，如果發生方用私鑰加密，然後接收方用發送方的公鑰可以解密，那便可以證明是從某發送方發送的，因為別人拿不到你的私鑰，也便無法用你的私鑰加密，你不能抵賴。

數字簽名通常先對內容算哈希，產生內容摘要，再用私鑰加密，得到簽名。

下面舉一個例子來說明這幾個問題：

張三有2把鑰匙，一把公鑰，公告天下，一把私鑰，妥善保管，只有自己知道，很明顯，非對稱加密。

李四給張三寫信，寫完之後，用張三的公鑰加密，通過郵局寄給張三，即使郵遞員拆開信封看，他也看不懂，因為內容是密文，只有張三的密鑰才能解密。

張三收到信後，用私鑰解密，可以正常閱讀。

現在張三要給李四回信，寫完後，用hash函數生成摘要digest。

然後張三，再用私鑰對摘要加密，生成數字簽名signature。

然後把簽名附在信的下面，一起發給李四。

過程是：信明文 -> hash -> digist -> 私鑰加密 -> signature。

李四收到回信後，用張三的公鑰對數字簽名解密，得到摘要，由此證明，信確實是張三發出的，為什麼？因為如果不是張三發的，那寫信的人就沒有張三私鑰，用別的私鑰加密得到的簽名，是無法用張三的公鑰解開的。

李四，再對信的內容做hash，得到摘要，與上一步得到的摘要對比，如果一致，則證明信的內容沒有被修改過，信的內容是完整的。

復雜的情況出現了。

王五，用自己的公鑰替換李四保存的張三的公鑰，也就是王五欺騙了李四，李四誤把王五的公鑰當張三的公鑰，這樣一來，王五就能冒充張三給李四寫信（王五用自己的私鑰加密）。

問題是什麼？問題是李四不能確信自己保存的公鑰真的是張三的公鑰。如果客戶端電腦上存的工商銀行官網的公鑰，實際上是騙子公司的公鑰，那就麻煩大了。

怎麼破？讓張三去認證中心CA（Certificate Authority），為公鑰做認證，怎麼做呢？CA中心用自己的私鑰，對張三的公鑰和其他相關信息一起加密，生成數字證書（Digital Certificate）。

張三拿到數字證書後，以後給李四回信，在簽名的同時，附帶上數字證書。

李四收到信之後，從CA的公鑰解開數字證書，取出張三的公鑰（一定是真的），然後就能放心的愉快的按之前的流程解開簽名了。

數字證書加入後，核心區別就是張三的公鑰不再保存在李四處，而是通過數字證書下發。

為什麼數字證書里的張三的公鑰一定是真的呢？因為CA是權威機構，假設全世界就一家（其實不止，但也不多），它的公鑰天下盡知，就是固定的串，所以能用CA公鑰解開的證書，一定是CA頒布的，因為CA用它的私鑰加密產生的證書。很明顯，非對稱加密能用於證明我是我。

密鑰交換演算法

著名的DH密鑰交換演算法，這個演算法很有意思，也很巧妙，簡而言之，就是通信雙方交換一點信息（不怕被偷看到），然後就在兩端，分布產生出一個相同的密鑰，神奇啊。

有一個很有意思的例子。

Alice和Bob要協商出一個公共的顏色，他們可以交換信息，但交換的信息，可以被偷看到，怎麼辦？既能協商出公共顏色，又不能讓別人知道呢。

密鑰交換演算法的原理跟這個差不多，網上有大量的資料講述這個問題，我覺得理解了上面的例子，再看ECDH便也不難了。

眾所周知http是互聯網協議，但是它不夠安全，所以後面有改進版的https，其實就是多了一個TLS，這個是傳輸層加密，本質上，就是通過handshake，協商出一個會話密鑰，後面的數據傳遞，都用這個密鑰做對稱加解密。

我們經常講安全通道，其實也就是協商出一個會話密鑰，他並不神秘。胡亂放幾張圖片吧。

為了減少這幾個RTT，又想了各種辦法，然後復用連接的話，就可以做到0RTT，1RTT了。

就說這些吧，最後拋幾個名詞，有興趣自行網路學習：DTLS，HMAC，AEAD，重放攻擊，放大攻擊，是不是很高端？

㈨ 加密通信是什麼

您好，加密通信業務是中國電信基於廣覆蓋、大容量的CDMA移動通信網路和安全管理平台，通過特別定製的、內置國家密碼管理局指配加密演算法的專用手機終端，利用商用密碼技術和信息安全技術，向客戶提供商密級的端到端手機通話加密，和基於終端的個人信息保護以及手機丟失安全保護等安全服務。

㈩ 請問什麼是什麼是加密通信

您好
中國電信加密通信業務基於中國電信廣覆蓋、大容量的CDMA移動通信網路和安全管理平台，通過中國電信為客戶特別定製的，內置國家密碼管理局指配加密演算法的手機終端，利用商用密碼技術和信息安全技術，向客戶提供實現商密級的端到端手機話音通信加密功能、手機終端信息保護以及手機終端加密信息的遠程擦除等安全服務。