密碼加密傳輸和存儲

⑴ 想問一下國密是什麼

國密即國家密碼局認定的國產密碼演算法，即商用密碼。

國密主要有SM1，SM2，SM3，SM4。密鑰長度和分組長度均為128位。

1、SM1 為對稱加密。其加密強度與AES(高級加密標准,Advanced Encryption Standard)相當。該演算法不公開，調用該演算法時，需要通過加密晶元的介面進行調用。

2、SM2為非對稱加密，基於ECC。該演算法已公開。由於該演算法基於ECC，故其簽名速度與秘鑰生成速度都快於RSA。ECC 256位（SM2採用的就是ECC 256位的一種）安全強度比RSA 2048位高，但運算速度快於RSA。

3、SM3為消息摘要。可以用MD5作為對比理解。該演算法已公開。校驗結果為256位。

4、SM4為無線區域網標準的分組數據演算法。對稱加密，密鑰長度和分組長度均為128位。

由於SM1、SM4加解密的分組大小為128bit，故對消息進行加解密時，若消息長度過長，需要進行分組，要消息長度不足，則要進行填充。

國密應用

商用密碼的應用領域十分廣泛，主要用於對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。商用密碼可用於企業門禁管理、企業內部的各類敏感信息的傳輸加密、存儲加密，防止非法第三方獲取信息內容；也可用於各種安全認證、網上銀行、數字簽名等。

例如：在門禁應用中，採用SM1演算法進行身份鑒別和數據加密通訊，實現卡片合法性的驗證，保證身份識別的真實性。 安全是關系國家、城市信息、行業用戶、百姓利益的關鍵問題。

⑵ 數據安全的存儲策略，暨元谷存儲巴士諜密系列加密存儲篇之四

電腦存儲的方式可以分為本地存儲和外置存儲。本地存儲即計算機內部的硬碟存儲。外置存儲是通過計算機外部的高速傳輸介面，如USB3.0介面，將文件存儲在外部的存儲設備中。外置存儲是一種新的存儲習慣，它可以更長時間解決我們日常生活、工作中產生的碎片化數據的備份、保管、攜帶問題。

不論選擇任何一種存儲方式，我們可能還會遇到下面特殊的情況，例如企業財務報表、人事資料信息表、商業情報、科研資料等等，如何安全存儲、保密交付？如何防範不被他人竊取呢？顯然，普通的外置存儲產品不能解決這些問題，因此，對數據進行加密存儲是一個比較妥善、安全的策略。

諜密 加密U盤--DM32

視頻載入中...

諜密加密U盤採用USB3.0 AES-256硬體加密的U盤存儲方案，機身自帶數字按鍵區，內置鋰電池，只有輸入正確的用戶密碼 進行身份認證， 解鎖後才能訪問盤符。數據經AES主控實時加密處理，並存儲高速快閃記憶體中，任何破解的手段都將不能獲得真實有效的數據。產品有8-64GB容量可選，根據用戶應用需求，可選擇鎖定版（輸錯5次自鎖）或雙分區版（ 分公開區和加密區兩個分區 ）。

諜密加密固態硬碟--DM100

視頻載入中...

諜密加密固態硬碟DM100 採用USB3.0 AES-256硬體加密的硬碟存儲方案 。鋁質堅固機身，機身上自帶數字按鍵區，連接電腦輸入正確的用戶密碼進行身份認證， 解鎖後才能訪問盤符 。存儲的 數據經硬體加密主控實時進入加密處理， 明文寫入，密文存儲，防止非法破解。產品內置有MSATA 規格的SSD存儲卡，60~500GB容量、多種顏色可選。

諜密加密移動硬碟--DM200

視頻載入中...

諜密加密移動硬碟DM200與DM100是相同加密主控方案的產品，功能相同。因產品支持2.5英寸硬碟，所以體積比DM100大些。鋁質堅固機身，抗壓性好，數字按鍵區面積更大，輸入時手感更好。產品內置有2.5英寸機械硬碟，500GB~2TB容量、多種顏色可選。

諜密加密固態硬碟--DM23C

視頻載入中...

諜密DM23C是新一代的加密產品，採用USB3.1 Gen2 主控方案，高性能硬體加密主控，可充分發揮固態硬碟的讀寫優勢。相比DM100，除機身自帶數字按鍵區外，更為人性化的設計將數據線也收納在機身之中，免除用戶忘帶數據線的煩惱，十分便捷。產品功能豐富，用戶密碼訪問、數據加密存儲的基礎功能之上，還可以支持更多的高級功能（如：一鍵上鎖、輸錯10次自鎖，只讀設定等）。產品內置有M.2 SATA規格的 SSD存儲卡，250GB~1TB容量、多種顏色可選。

諜密加密移動硬碟--DM360C

視頻載入中...

諜密加密移動硬碟DM360C是新一代的加密產品，採用USB3.1 Gen2 主控方案，高性能硬體加密主控，支持用戶密碼訪問控制、數據加密存儲，支持更多的高級功能（如：一鍵上鎖、輸錯10次自鎖，只讀設定、加密狗等）。DM360C內置3.5英寸機械硬碟，4~8TB容量可選，適合用戶更長時間的安全保存數據。

諜密系列產品適合信息安全領域中，對企業和個人的重要數據、敏感數據、有價數據、商業數據進行更為妥善、更為有效的存儲安全保護，防止信息泄漏。元谷 存儲巴士 專注於數據存儲安全，願為用戶提供一個安全的存儲策略。

⑶ 信息加密傳輸

數據加密傳輸，信息加密存儲，採用了點對點加密技術手段，好運吧 安全性做得真是很棒了⌄，我用的時候也不用擔心被其他人發現，可以快速偽裝成新聞的軟體非常隱秘啊，聊天遇緊急情況不用慌，翻轉手機秒變新聞界面。平時要輸入密碼切換進聊天空間，除了新聞你可以選擇換成計算器，或者小游戲啊

⑷ 密碼是指採用特定變換的方法對信息等進行加密保護

密碼是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。人們日常接觸的計算機或手機開機「密碼」、微信「密碼」QQ「密碼」電子郵箱登陸「密碼」、銀行卡支付「密碼」等，實際上是口令。

口令是進入個人計算機、手機、電子郵箱或銀行賬戶的「通行證」，是一種簡單、初級的身份認證手段，是最簡易的密碼。

密碼的分類

密碼分為核心密碼、普通密碼和商用密碼。核心密碼用於保護國家絕密級、機密級、秘密級信息，普通密碼用於保護國家機密級、秘密級信息，商用密碼用於保護不屬於國家秘密的信息。

在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統，應當依法使用核心密碼、普通密碼進行加密保護、安全認證。

公民、法人和其他組織可以依法使用商用密碼保護網路與信息安全。任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統，不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。

⑸ 在什麼中傳遞的國家秘密信息以及存儲處理國家秘密信息的信息系統應當依照法律

《中華人民共和國密碼法》第二章 核心密碼、普通密碼 第十四條規定：在有線、無線通信中傳遞的國家秘密信息，以及存儲、處理國家秘密信息的信息系統，應當依照法律、行政法規和國家有關規定使用核心密碼、普通密碼進行加密保護、安全認證。

(5)密碼加密傳輸和存儲擴展閱讀：

從事核心密碼、普通密碼科研、生產、服務、檢測、裝備、使用和銷毀等工作的機構（以下統稱密碼工作機構）應當按照法律、行政法規、國家有關規定以及核心密碼、普通密碼標準的要求，建立健全安全管理制度，採取嚴格的保密措施和保密責任制，確保核心密碼、普通密碼的安全。

密碼管理部門依法對密碼工作機構的核心密碼、普通密碼工作進行指導、監督和檢查，密碼工作機構應當配合。

⑹ 銀行卡的密碼是加密傳送和儲存的嗎

https是加密,對方的伺服器是可以解密的,不能解密的話,哪天你要付款轉賬,銀行不能解密知道我的銀行卡號,隨便弄個賬戶幫我付款,我滿心花怒放。SSL/TSL是保證沒有其他人知道你傳了啥給伺服器,當然得是雙方都符合規則的情況下。還有理論上銀行的資料庫里是不應該存你的密碼的,存個哈希值就夠了。

⑺ 關於信息加密技術有哪些介紹

信息加密技術是指利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。一般來說，保密通信、計算機密鑰、防復制軟盤等都屬於信息加密技術。通信過程中的加密主要是採用密碼，在數字通信中可利用計算機採用加密法，改變負載信息的數碼結構。

計算機信息保護則以軟體加密為主。目前世界上最流行的幾種加密體制和加密演算法有RSA演算法和CCEP演算法等。為防止破密，加密軟體還常採用硬體加密和加密軟盤。一些軟體商品常帶有一種小的硬卡，這就是硬體加密措施。在軟盤上用激光穿孔，使軟體的存儲區有不為人所知的局部破壞，就可以防止非法復制。這樣的加密軟盤可以為不掌握加密技術的人員使用，以保護軟體。由於計算機軟體的非法復制、解密及盜版問題日益嚴重，甚至引發國際爭端，因此信息加密技術和加密手段的研究，正在飛速地發展。

⑻ 請問傳輸存儲與加密存儲的區別是什麼

如果你有需要保護的文檔，那麼用加密存儲的，否則還是便攜的吧，而且現在軟體多如牛毛，找個軟體也能實現加密功能，建議還是用便攜存儲的，價格低，可選擇性多

⑼ 銀行如何客戶信息傳輸，存儲，安全性與保密性

自改革開放以來，中國經濟巨輪一路前行，增長迅猛，成為發展最快的國家之一。而作為我國經濟體系的重要組成部分的銀行業，是我國投融資體系的基礎，是經濟發展的重要資金來源。

經濟的高速增長推動了銀行業的快速發展，無論是針對個人還是企業，銀行產品層出不窮，隨著人們的理財意識越來越強，如何安全保護客戶信息成為了一個日益重要的問題？伴隨著銀行業的網路化方發展，銀行之間開始藉助網路交換資金信息，因此防止非法竊取和修改，保證網路傳遞資金信息的安全，成為銀行網路信息化建設過程中的主要目標。

銀行儲蓄系統中儲戶取款已廣泛使用密碼支付，儲戶個人密碼安全成為保護儲戶資金的一個重要保障。客戶個人密碼如果以明文形式從終端傳送到前台主機，在通信過程中極易被監聽，因此明文密碼小鍵盤不足以滿足安全性要求，存在極大的安全隱患。為防止儲戶密碼在通信過程中被竊取，提高銀行系統安全性，最簡便的方法就是採用加密鍵盤。加密鍵盤基本工作原理很簡單，就是在客戶使用密碼鍵盤輸入個人密碼後，不是直接發送到前台主機，而是將其作為輸入數據，加密鍵盤中預留工作密鑰作為加密密鑰，按固定演算法（DES、AES等）將個人密碼轉換成密文，再上傳到前台主機。

加密鍵盤其內部都植入了安全等級較高的加密晶元，安全性就在於保證密碼以密文方式在線傳輸，本身可實現國密辦商密演算法、DES、PINBLOCK、MAC等多種運算功能。加密鍵盤內部採用加密方式存放密鑰，不提供密鑰路徑，強行拆卸時密鑰和相關重要數據會自動銷毀。

財富來之不易，正因為來之不易，加密鍵盤更是勢在必行。加密鍵盤的存在提高了銀行系統的安全性，為銀行業務進行提供了一把保護傘，保障了廣大用戶的利益不受侵害。

⑽ 如何安全的存儲密碼

菜鳥方案：
直接存儲用戶密碼的明文或者將密碼加密存儲。
曾經有一次我在某知名網站重置密碼，結果郵件中居然直接包含以前設置過的密碼。我和客服咨詢為什麼直接將密碼發送給用戶，客服答曰：「減少用戶步驟，用戶體驗更好」；再問「管理員是否可以直接獲知我的密碼」， 客服振振有詞：「我們用XXX演算法加密過的，不會有問題的」。 殊不知，密碼加密後一定能被解密獲得原始密碼，因此，該網站一旦資料庫泄露，所有用戶的密碼本身就大白於天下。
以後看到這類網站，大家最好都繞道而走，因為一家「暴庫」，全部遭殃。
入門方案：
如何安全的存儲密碼
將明文密碼做單向哈希後存儲。
單向哈希演算法有一個特性，無法通過哈希後的摘要(digest)恢復原始數據，這也是「單向」二字的來源，這一點和所有的加密演算法都不同。常用的單向哈希演算法包括SHA-256，SHA-1，MD5等。例如，對密碼「passwordhunter」進行SHA-256哈希後的摘要(digest)如下：
「」
可能是「單向」二字有誤導性，也可能是上面那串數字唬人，不少人誤以為這種方式很可靠， 其實不然。
單向哈希有兩個特性：
1）從同一個密碼進行單向哈希，得到的總是唯一確定的摘要
2）計算速度快。隨著技術進步，尤其是顯卡在高性能計算中的普及，一秒鍾能夠完成數十億次單向哈希計算
結合上面兩個特點，考慮到多數人所使用的密碼為常見的組合，攻擊者可以將所有密碼的常見組合進行單向哈希，得到一個摘要組合，然後與資料庫中的摘要進行比對即可獲得對應的密碼。這個摘要組合也被稱為rainbow table。
更糟糕的是，一個攻擊者只要建立上述的rainbow table，可以匹配所有的密碼資料庫。仍然等同於一家「暴庫」，全部遭殃。以後要是有某家廠商宣布「我們的密碼都是哈希後存儲的，絕對安全」，大家對這個行為要特別警惕並表示不屑。有興趣的朋友可以搜索下，看看哪家廠商躺著中槍了。
進階方案：
如何安全的存儲密碼
將明文密碼混入「隨機因素」，然後進行單向哈希後存儲，也就是所謂的「Salted Hash」。
這個方式相比上面的方案，最大的好處是針對每一個資料庫中的密碼，都需要建立一個完整的rainbow table進行匹配。 因為兩個同樣使用「passwordhunter」作為密碼的賬戶，在資料庫中存儲的摘要完全不同。
10多年以前，因為計算和內存大小的限制，這個方案還是足夠安全的，因為攻擊者沒有足夠的資源建立這么多的rainbow table。 但是，在今日，因為顯卡的恐怖的並行計算能力，這種攻擊已經完全可行。
專家方案：
如何安全的存儲密碼
故意增加密碼計算所需耗費的資源和時間，使得任何人都不可獲得足夠的資源建立所需的rainbow table。
這類方案有一個特點，演算法中都有個因子，用於指明計算密碼摘要所需要的資源和時間，也就是計算強度。計算強度越大，攻擊者建立rainbow table越困難，以至於不可繼續。
這類方案的常用演算法有三種：
1）PBKDF2(Password-Based Key Derivation Function)
PBKDF2簡單而言就是將salted hash進行多次重復計算，這個次數是可選擇的。如果計算一次所需要的時間是1微秒，那麼計算1百萬次就需要1秒鍾。假如攻擊一個密碼所需的rainbow table有1千萬條，建立所對應的rainbow table所需要的時間就是115天。這個代價足以讓大部分的攻擊者忘而生畏。
美國政府機構已經將這個方法標准化，並且用於一些政府和軍方的系統。 這個方案最大的優點是標准化，實現容易同時採用了久經考驗的SHA演算法。
2） bcrypt
bcrypt是專門為密碼存儲而設計的演算法，基於Blowfish加密演算法變形而來，由Niels Provos和David Mazières發表於1999年的USENIX。
bcrypt最大的好處是有一個參數（work factor)，可用於調整計算強度，而且work factor是包括在輸出的摘要中的。隨著攻擊者計算能力的提高，使用者可以逐步增大work factor，而且不會影響已有用戶的登陸。
bcrypt經過了很多安全專家的仔細分析，使用在以安全著稱的OpenBSD中，一般認為它比PBKDF2更能承受隨著計算能力加強而帶來的風險。bcrypt也有廣泛的函數庫支持，因此我們建議使用這種方式存儲密碼。
3) scrypt
scrypt是由著名的FreeBSD黑客 Colin Percival為他的備份服務 Tarsnap開發的。
和上述兩種方案不同，scrypt不僅計算所需時間長，而且佔用的內存也多，使得並行計算多個摘要異常困難，因此利用rainbow table進行暴力攻擊更加困難。scrypt沒有在生產環境中大規模應用，並且缺乏仔細的審察和廣泛的函數庫支持。但是，scrypt在演算法層面只要沒有破綻，它的安全性應該高於PBKDF2和bcrypt。