對文檔進行加密一般使用什麼演算法

A. 文檔加密的加密介紹

採用創新的安全策略和自主創新的實時加密技術與應用程序監控技術，實現對企業內部敏感信息的載體――電子文檔，如：機密文件、重要數據、設計圖紙、軟體源代碼、配方等全生命周期的保護。與以往的各種電子文檔安全保護工具相比，採用了創新的安全策略，出發點已經不是通過防止文件被帶出來保證安全；而是要做到任何人、通過任何方式帶出的文件都是加密的，也是無法使用的，從而不怕文件被非法竊取。具體地說：通過保證電子文檔從創建到打開、編輯、瀏覽、保存、傳輸直至刪除的整個生命周期中始終處於加密狀態、任何人（包括文件的創建者和合法使用者）始終都接觸不到解密的文件，來做到沒有人能夠帶走解密文件的安全效果。因為一切通過電子郵件、網路入侵、移動存儲設備（軟盤、U盤、筆記本等）、藍牙設備、紅外設備、木馬程序等手段竊取的都只能是加密的文件，而這些加密文件在企業環境中可以不經過解密就正常使用，而一旦脫離了企業的計算機就無法正常使用。
採用的是一種主動的安全策略。在從文件創建到刪除的整個生命周期都對其進行安全保護。這有別於防火牆等被動的「堵」的安全策略。圖檔保鏢與防火牆、VPN等安全產品完全不沖突，從「內部控制」的層面對現有安全系統進行了重要的補充。只要系統內部還存在不加密的電子文檔，在理論上以往的各種安全系統（防火牆等）就無法杜絕機密文件泄密的可能性。由於圖檔保鏢可以做到系統內部不再存在沒有加密的重要電子文檔，因此從信源上保證了安全，在安全系統中圖檔保鏢的安全作用將是不可替代的，結合其他的安全系統使用能夠為用戶構造更嚴密的信息安全體系。 文檔安全系統的目標是構建一個企業的安全辦公環境，實現：
1、保存企業機密的電子文件在全生命周期（包括在新建、瀏覽、編輯、更改等操作文件的時候）始終都是加密的。
2、受保護的電子文件只在圖檔保鏢數據安全系統辦公環境內部的計算機上可用，在其他計算機上不可用。
3、在數據安全系統安全環境下，數據安全系統服務能夠在後台監控和輔助應用程序（如Word、各種CAD軟體等）不需要解密就直接操作文件；如果把文件拷貝到數據安全系統安全環境外，沒有數據安全系統服務的幫助，應用程序就無法處理文件。
4、能夠全面監控和處理應用程序中的另存為、列印、拷貝粘貼、發送郵件等會引起泄密的操作。
5、只有通過數據安全系統管理機，系統管理員才能解密文件，合法地向外發放文件。並且，文件的發放操作被嚴格記錄、審計。
6、數據安全系統服務端管理員在服務端上能夠實時監控作為部門伺服器的管理機的工作狀態和配置管理機的功能授權，並且匯總、審計管理機上的操作日誌，及時發現系統安全隱患。
7、數據安全系統管理機管理員在管理機上能夠實時監控客戶機上安全服務的工作狀態和配置客戶機的功能授權，及時發現文件安全隱患。本系統採用內核級透明加解密技術對電子文檔採取自動、強制、實時的加密策略，實現圖文檔文件的安全保護。數據安全系統加密策略的出發點已經不是通過防止文件被帶出；而是要做到任何人、通過任何方式拷出的文件都是處於加密保護狀態的，未經授權也是無法使用的，不必擔心企業重要文件被非法竊取。具體地說：據安全系統通過保證電子文檔從新建到打開、編輯、瀏覽、保存、傳輸直至刪除的整個過程中始終處於加密狀態、任何人（包括文件的創建者和合法使用者）始終都接觸不到可以使用的加密保護文件，做到沒有人能夠帶走非保護文件的安全效果。因為一切通過電子郵件、網路入侵、移動存儲設備（軟盤、U盤、筆記本等）、藍牙設備、紅外設備、木馬程序等手段竊取的都只能是保護狀態的文件，而這些文件脫離了企業的計算機就無法正常使用。
文件安全系統採用C/S架構，由一個伺服器及多個管理機和若干客戶機組成。其中，伺服器用於注冊管理機；管理機用於管理客戶機和加密策略的下發、解密外發圖文檔等功能；客戶機用於實現文件的全生命周期內加密保護，安裝客戶機的用戶不改變日常操作習慣，圖文檔文件在操作過程中（從創建到打開、編輯、瀏覽、保存、移動直至刪除）始終處於加密保護狀態。 文檔安全系統的主要技術特點：
技術核心驅動級透明加解密
基於Windows 底層的驅動級透明加解密技術是文檔加密核心技術之一。這項技術的特點是自動性、透明性和強制性。
對於自動性，支持對任意文件類型、任意硬碟區間、任意文件夾的自動加密保護。在具體的應用過程中，企業用戶往往是根據自身的實際需求，指定某些類別的應用程序（如微軟OFFICE 軟體、CAD 軟體等），從而對這些應用程序新建、編輯、拷貝的文件自動的對文件進行加密保護。
對於透明性，對文件加解密過程全是在操作系統後台完成，不需要用戶對文件做任何額外操作，不改變用戶操作文檔的習慣。產品體驗就如同它為透明的一樣，用戶不會受到任何影響，甚至感覺不到它的存在。
對於恆久性，當用戶在保存受保護程序創建的文件時，無論其以何種格式（系統默認格式或用戶指定格式）、保存到何處（本地硬碟、移動硬碟、網路存儲設備等），數據內容在離開內存後，都將被自動強制加密。並且，受保護的數據文件在任何存儲介質上均以密文形式保存。
對於強制性，為企業構建了一個安裝環境，在安全環境內對文件所做的任何操作最終結果都是加密的。員工別無選擇。
對於受保護的文件，只有合法用戶在被授權的終端（企業內部計算機）上進行應用。用戶可以以任何方式（雙擊文件名、使用程序文件打開等）訪問受保護文件時，信息內容在調入內存時才會被自動解密，不會在硬碟留下任何形式的明文臨時文件。 國家標準的加密演算法，透明加密無須密鑰管理
一般採用128位國家保密局標准AES加密演算法，加密演算法與計算機硬體結合產生企業獨有的密鑰;硬體狗使用USB加密設備的SSF08演算法。國際先進的透明加密技術，無需人工干預後台加/解密不改變文檔格式、大小、屬性;不改變操作習慣。 與受控軟體的版本無關，加密任何類型的文件
在加密策略管理中將企業需要加密的軟體或程序添加為受控程序即可實現加密受控軟體產生的任何文件。與市場上同類軟體的相比技術亮點在於受控的加密軟體與受控軟體的版本無關。（比如同類加密軟體支持到AUTO CAD 2005 要加密AUTO CAD 2006就必須升級加密軟體。）
協同集成,安全管理;持續的訪問安全
加密系統後台運行實時加/解密；不改變操作者（技術人員設計用的一端）的習慣；不改變文檔格式，不需要用額外程序打開，不佔共享資源與受控程序協同工作不與其它應用程序發生沖突；加密文件企業內自由流通。加密文件能以任何方式進行共享，包括電子郵件、CD-ROM、FTP下載、即時消息等。確保信息無論存放在哪裡或傳送到何處，都是加密的，而不局限於傳輸中的安全。加強了客戶端商務出差管理策略，可以保證客戶端過期後加密文件信息禁止訪問。
有效分發和版本控制
提供完整的補丁下載、分析測試、策略制定和分發，以及客戶端補丁安裝狀況檢測與分析。無需人工參與的智能版本升級，當有新版本時只需在管理端升級，管理機分發文件新版本時，舊版本客戶端自動檢測管理端下載升級，對客戶實施的加密策略實時生效。 直觀的用戶界面
管理端安裝在企業管理者的電腦上，手動加密/解密文件夾和任何類型的文件。分組加密策略管理：實時修改加密受控程序、控制列印、控制復制粘貼、控制拷屏的策略。客戶機管理：客戶機狀態查看、客戶機分組管理、離線時間設置、客戶機卸載。登錄用戶操作許可權管理：設置登錄用戶的類型、密碼、用戶管理、受控程序管理、客戶機管理、加解密管理、日誌管理、文件類型過濾等許可權。受控程序管理：添加或刪除需要加密的受控程序。客戶機升級管理：管理機更新版本後客戶機啟動自動升級無須人工干預。管理端可以對加密的文件進行解密，且具有批量加密和解密的功能。詳細記錄登錄用戶的所有操作，解密需要導出的文件，並記錄操作日誌提供審核。誰解密了圖紙，解密了什麼圖紙，一目瞭然，便於核查。否則就算帶出也無法打開！有著簡單直觀的用戶界面，可以直接加密文件夾或整個磁碟分區。
完善、便捷的安全管理體系
數據安生系統具有完善、便捷的安全管理體系，配合企業內部的管理制度，即使是最高級別管理員也無法泄密。
系統管理用戶管理
策略管理日誌管理
客戶端管理文件類型管理
六個管理員的許可權相互制約，防止管理者泄密內部重要信息。方便的添加、編輯和禁用個人用戶。只有授權用戶才能解密文件。
易於理解的許可權控制
查看- 允許查看。
列印- 允許列印、禁止列印。
復制/保存- 允許復制或粘貼加密文件信息;禁止復制或粘貼加密文件信息。
控制- 允許用戶修改許可權。
客戶端離線工作時間- 允許用戶在有效的離線時間內訪問和使用加密的文件信息。
當員工出差需要帶走重要資料，但在無網路的情況下又無法對其控制，可能造成泄密。離線式安全管理解決了這個問題，
採用離線客戶端許可權綁定即使沒有網路控制，筆記本電腦和USB狗進行綁定，仍然對文檔具有絕對控制權。
許可權回收技術能夠使已經授予用戶的許可權立刻解除，防止人員離職或辭職後將內部重要信息外泄。
全面的審計報告
創建一份審計報告，跟蹤所有操作，包括文件訪問、查看、加密、解密和所有的管理事件。
提供證據以表明滿足公司的信息安全策略。
與公司的目錄和認證管理架構集成
隔離並減少管理工作。
易於使用和部署加密策略
根據企業實際的組織機構對加密客戶端進行分組實施加密策略管理，不同部門採取不同的加密策略。
遠程客戶端監控
通過遠程客戶端監控功能可以查看客戶機的工作狀態：在線、離線、離線。加密狗授權離線工作時間;遠程卸載客戶端等功能。
智能掃描的批量加/解密功能
安裝好加密軟體後，用批量掃描加密工具對所有客戶端電腦中已經存在的文件進行批量初始化加密。以後新產生的文件都會自動加密，圖檔保鏢數據安全保證電腦內的電子文檔都是以密文存在的。
運行穩定
1.對數據安全系統支持的每一個應用程序、版本和操作系統環境，我們都經過了超嚴密、大負荷、長時間的性能測試和可靠性測試，確保安全穩定。
2.全面的測試用例，每個應用程序的測試用例都來自資深設計工程師的實際使用狀況。
3.不同硬體環境的測試。
4.已經有了數百家用戶，數據安全系統產品在數千台裝機上經受住了考驗。
資源佔用少
1.按照讀寫請求的數據量進行實時解密，圖檔保鏢數據安全系統瞬間系統資源佔用少，不會影響工作。
2.在打開和關閉文件時系統資源相對開銷較大，我們的測試表明，對100M大小的文件，安裝圖檔保鏢數據安全系統後比安裝前延遲時間<10秒。
3.用戶在文件打開後的編輯、瀏覽等操作過程中，由於數據安全系統是按照讀寫請求的數據量進行實時加解密的，這部分數據量很小，所以操作不會有延遲的感覺。
安全方便的維護
1.安裝過程綁定計算機硬體。圖檔保鏢數據安全系統運行過程監控檢查計算機硬體，認證計算機的合法性。
2.伺服器實時配置管理機，管理機實時配置客戶機上的列印、復制等功能許可權和要安全控制的應用程序。
3.在伺服器上裝入升級包，系統通過網路自動升級下面的管理機和客戶機。
4.在管理端只有超級管理員許可權的人才能安裝和卸載客戶端。

B. Mircrosoft Office 2007採用的加密演算法與Word 2003有什麼不同

加密方式及演算法原理都一樣

Mircrosoft Office 2007與Word 2003採用的加密演算法 為文檔提供了三種級別的密碼保護方式。第一級是可以設置密碼來決定用戶是否有打開文檔的許可權；第二級是可以設置密碼來決定用戶是否有編輯文檔的許可權；第三級是可以對打開的Word文檔啟動強制保護，這樣將以只讀的方式打開。Word、Excel 和 PowerPoint 都使用 RC4 的對稱加密法對受密碼保護的文檔進行加密。RC4是一種流密碼演算法，它對數據的每個位元組進行操作，與RC2演算法一樣，它支持長度為40位、64位以及128位的密鑰，它都是由RSA Data Security Inc制定的，在給文檔加密時我們可以選擇指定密鑰的位數。

具體操作:我,們以Word 2003為例，首先在要保護的文檔中依次點擊「工具→選項」，然後在打開的「選項」窗口中點擊「安全性」標簽，在該標簽頁中我們在「打開文件時的密碼」後可以設置打開文檔時所需要的密碼。

密碼設置越復雜，被非法用戶成功破解的幾率越小。點擊「高級」按鈕，然後在打開的「加密類型」窗口中可以設置加密的演算法，在列表中選擇一個最合適的加密演算法，然後在「選擇密鑰長度」處設置密鑰的位數並點擊「確定」返回。當設置好後點擊「確定」，這時要求你再確認你所設置的密碼，當再次正確輸入密碼後點擊確定即可。

如果你不想他人隨意修改你的Word文檔，那麼只要在圖中的「修改文件時的密碼」後設置密碼，最後點擊「確定」並再次確認即可，這樣當要修改打開的文檔時須輸入正確的密碼才能修改文檔；如果你想禁止別人修改文檔，那麼只要在圖中點擊「保護文檔」，然後在展開的「保護文檔」面板中點擊「是，啟動強制保護」按鈕，接著在彈出的窗口中設置保護文檔的密碼即可。

Mircrosoft Office 2007操作方法也是大致相同,我就不累訴了!希望能幫到你!

C. 加密演算法有哪些

SHA演算法，

D. linux文檔怎麼加密，用什麼辦法好

合力天下LINUX防泄密系統概述

Linux具有天生秉承的優勢，越來越多的企業轉向了Linux的開發和應用。使用Linux操作系統的單位多數都擁有自主知識產權，如果有絲毫的泄露，都會造成巨大的損失。 基於多年的數據防泄漏防護經驗，北京合力天下數碼信息技術有限公司自主研發了一套運行在Linux平台環境下，防止Linux系統中自主知識產權泄密的產品。該系統在不改變用戶使用習慣、計算機文件格式和編譯程序的情況下，對指定類型的代碼文件進行實時、透明的加解密。所有通過非法途徑獲得的數據，都將以亂碼文件形式表現。

合力天下LINUX防泄密系統是一款功能強大且易於使用的LINUX文檔加密軟體產品，該系統採用「驅動層AES智能透明加密技術」對指定類型的文件進行實時、強制、透明的加解密。在正常使用時，計算機內存中的文件是以受保護的明文形式存放，但硬碟上保存的數據卻處於加密狀態，如果沒有合法的使用身份、訪問許可權和正確的安全通道，所有加密文件都將以密文狀態保存。

合力天下LINUX防泄密系統穩定可靠，並且具備良好的可擴展性，能同時滿足企業其它應用系統文檔加密需求，有效防止數據丟失或泄露，有助於更深入、更全面地實施數據保護，從而確保企業機密數據的高度安全。

合力天下LINUX防泄密系統產品架構

合力天下LINUX防泄密系統採用控制台/伺服器/代理（B/S/C）體系：伺服器（Server）、客戶端代理（Agent）和控制台（Management Console）三部分組成。

M/S/A三部分相互協調工作：管理員通過控制台的WEB瀏覽器制訂靈活的安全策略；安全策略被保存在伺服器上；終端計算機上安裝的代理主動連接伺服器；接收到網路連接後，伺服器把制訂好的策略下發到該終端計算機；終端計算機代理的安全引擎執行安全策略，進行安全控制。

合力天下LINUX防泄密系統部署模式

合力天下LINUX防泄密系統功能特點

一驅動層透明加密
針對研發單位，可對JAVA、C、C++ 等各種源代碼文件進行透明加密保護；
針對手機、電子書等版權單位，可針對任何需要保護其版權的文檔類型進行透明加密保護；
針對辦公環境，可對任何文件類型加密。

二編譯加密源代碼

針對研發單位，加密的源代碼文檔無需解密為明文，可直接通過編譯進程進行編譯。
編譯後的Image文件是明文，便於產品的測試與分發。

三網路通信安全隧道

加密文檔(如源代碼)需要通過文檔版本管理軟體(如CVS\SVN\GIT)通過網路或文件系統進行集中備份與共享。加密文件系統提供網路安全隧道功能，保護網路通信中的加密文件。
如加密文件需要保存到伺服器上，既可以密文存儲到伺服器上也可以明文存儲到伺服器上。
如明文存儲到伺服器上，加密系統的網路安全隧道可與合力天下LINUX防泄密系統伺服器數據保護網關聯動，實現加密文檔在上傳到伺服器網關自動解密，下載文件時網關自動加密。如此既保障了文檔的可靠性、可用性，又保障文檔的安全性。

四進程合法性驗證

對進程進行簽名認證，驗證通過的進程，才是合法進程，才能對加密文件行讀寫操作。
任何偽造進程的方式都無法讀寫加密文檔。如更改進程名稱、SVN多種協議讀寫加密文件等都無法解密文件。

五自身安全強保護

系統具有自我保護能力，在自身受到破壞不完整時整個系統依然能夠保障數據的安全性。
粘貼/拷貝控制
系統具有防粘貼拷貝能力，不可信進程可以拷貝任何數據到可信進程；但可信進程不允許拷貝數據到任何其它進程，有效防止數據的泄露。

六文件批量加密

可對明文文件批量加密，針對開源的文件很方便的合並到工程裡面。
批量加密流程具有保護機制，防止已經加密的文件再次加密，造成文件的損壞。

七可離線工作

離線即客戶端網路連接不上加密伺服器所處的狀態，如外出辦公等。
加密系統支持離線辦公，離線的安全策略為最近一次在線時的文件加密策略。

八與Windows加密系統兼容

Linux加密系統與Windows加密系統相互兼容：Windows加密的文件在Linux下能夠操作，在Linux加密的文件在Windows下能夠操作。

合力天下linux防泄密系統加密規則

1.不可信進程規則

不可信進程創建、編輯的文件都是明文文件。
不可信進程讀取的加密文件是亂碼，不可以使用。

2.可信進程規則

可信進程創建符合加密規則的文件是加密的文件。
可信進程可以透明讀寫編輯加密文件。
原不加密但符合加密規則文件，一但可信進程進行了編輯，則原文件成為加密文件。
可信進程在未創建、讀寫加密文件前，創建不符合加密規則的文件是明文的。
可信進程在未創建、讀寫加密文件前，可以任意編輯明文文件，該文件不被加密。
可信進程一旦創建、編輯了加密文件，則後續創建、編輯的所有文件都是加密的。

3.進程間拷貝粘貼規則

可以自由的從不可信進程中粘貼拷貝文字到可信進程。
可以自由的從不可信進程中粘貼拷貝文字到不可信進程。
可信進程的文字拷貝受到安全保護，禁止隨意拷貝文字。

4.編譯器進程規則

編譯器創建的二進制文件是明文的，可以隨意燒到嵌入式設備中。

5.離線加密規則

支持離線文檔加密。
離線規則為最近一次上線的文檔加密規則。

6.文件批量加密

支持文件批量代碼加密轉化。

E. 用於文件加密的演算法有哪些，以及它們的原理

MD5全稱"message-digest algorithm 5"(信息-摘要演算法)。

90年代初由MIT計算機科學實驗室和RSA Data Security Inc聯合開發。

MD5演算法採用128位加密方式，即使一台計算機每秒可嘗試10億條明文，要跑出原始明文也要1022年。在802.1X認證中，一直使用此演算法。

加密演算法之二---ELGamal

ELGamal演算法是一種較為常見的加密演算法，他基於1984年提出的公鑰密碼體制和橢圓曲線加密體系。即能用於數據加密，又能用於數字簽名，起安全性依賴於計算有限領域上離散對數這一數學難題。

著名的DSS和Schnorr和美國國家標准X9.30-199X中ELGamal為唯一認可加密方式。並且橢圓曲線密碼加密體系增強了ELGamal演算法的安全性。

ELGamal在加密過程中，生成的密文長度是明文的兩倍。且每次加密後都會在密文中生成一個隨即數K。

加密演算法之三---BlowFish

BlowFish演算法由著名的密碼學專家部魯斯·施耐爾所開發，是一個基於64位分組及可變密鑰長度[32-448位]的分組密碼演算法。

BlowFish演算法的核心加密函數名為BF_En，為一種對稱演算法，加密強度不夠。

加密演算法之四---SHA

SHA（即Secure Hash Algorithm，安全散列演算法）是一種常用的數據加密演算法，由美國國家標准與技術局於1993年做為聯邦信息處理標准公布，先版本SHA-1，SHA-2。

SHA演算法與MD5類似，同樣按2bit數據塊為單位來處理輸入，但它能產生160bit的信息摘要，具有比MD5更強的安全性。

SHA收到一段明文，然後以不可逆方式將它轉為一段密文，該演算法被廣泛運用於數字簽名及電子商務交易的身份認證中。(

F. 什麼是數據加密

數據加密，最常見的就是對文件文檔進行加密處理，如最常見的如AES256,512，SM2、SM3等高強度加密演算法，或現在最常用的透明加密技術，一般分為驅動層及應用層透明加密，通過這些加密技術的結合，並開發出的透明加密軟體，如紅線防泄密系統，就完成了數據加密！

G. 常用的數據加密演算法有哪些

想要加密電腦內重要文件數據，可以直接使用加密軟體來保護，方法簡單便捷安全。據了解現在市面上的加密軟體都是採用的透明加密，可以對文件進行受控加密，在內部環境是可以正常打開使用的，脫離內部環境則打不開或者亂碼，可以設置禁止拷貝、復制、修改、截屏等。文件外發需要授權，未授權解密無論以任何形式發出都是無法正常打開使用的。還可設置文件外發的瀏覽次數與打開時間。

H. 常用的加密演算法有哪些

對稱密鑰加密

對稱密鑰加密 Symmetric Key Algorithm 又稱為對稱加密、私鑰加密、共享密鑰加密：這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單的相互推算的密鑰，對稱加密的速度一般都很快。

• 分組密碼

分組密碼 Block Cipher 又稱為「分塊加密」或「塊加密」，將明文分成多個等長的模塊，使用確定的演算法和對稱密鑰對每組分別加密解密。這也就意味著分組密碼的一個優點在於可以實現同步加密，因為各分組間可以相對獨立。

與此相對應的是流密碼：利用密鑰由密鑰流發生器產生密鑰流，對明文串進行加密。與分組密碼的不同之處在於加密輸出的結果不僅與單獨明文相關，而是與一組明文相關。

• DES、3DES

數據加密標准 DES Data Encryption Standard 是由IBM在美國國家安全局NSA授權下研製的一種使用56位密鑰的分組密碼演算法，並於1977年被美國國家標准局NBS公布成為美國商用加密標准。但是因為DES固定的密鑰長度，漸漸不再符合在開放式網路中的安全要求，已經於1998年被移出商用加密標准，被更安全的AES標准替代。

DES使用的Feistel Network網路屬於對稱的密碼結構，對信息的加密和解密的過程極為相似或趨同，使得相應的編碼量和線路傳輸的要求也減半。

DES是塊加密演算法，將消息分成64位，即16個十六進制數為一組進行加密，加密後返回相同大小的密碼塊，這樣，從數學上來說，64位0或1組合，就有2^64種可能排列。DES密鑰的長度同樣為64位，但在加密演算法中，每逢第8位，相應位會被用於奇偶校驗而被演算法丟棄，所以DES的密鑰強度實為56位。

3DES Triple DES，使用不同Key重復三次DES加密，加密強度更高，當然速度也就相應的降低。

• AES

高級加密標准 AES Advanced Encryption Standard 為新一代數據加密標准，速度快，安全級別高。由美國國家標准技術研究所NIST選取Rijndael於2000年成為新一代的數據加密標准。

AES的區塊長度固定為128位，密鑰長度可以是128位、192位或256位。AES演算法基於Substitution Permutation Network代換置列網路，將明文塊和密鑰塊作為輸入，並通過交錯的若干輪代換"Substitution"和置換"Permutation"操作產生密文塊。

AES加密過程是在一個4*4的位元組矩陣（或稱為體State）上運作，初始值為一個明文區塊，其中一個元素大小就是明文區塊中的一個Byte，加密時，基本上各輪加密循環均包含這四個步驟：



• ECC

ECC即 Elliptic Curve Cryptography 橢圓曲線密碼學，是基於橢圓曲線數學建立公開密鑰加密的演算法。ECC的主要優勢是在提供相當的安全等級情況下，密鑰長度更小。

ECC的原理是根據有限域上的橢圓曲線上的點群中的離散對數問題ECDLP，而ECDLP是比因式分解問題更難的問題，是指數級的難度。而ECDLP定義為：給定素數p和橢圓曲線E，對Q＝kP，在已知P，Q 的情況下求出小於p的正整數k。可以證明由k和P計算Q比較容易，而由Q和P計算k則比較困難。

• 數字簽名

數字簽名 Digital Signature 又稱公鑰數字簽名是一種用來確保數字消息或文檔真實性的數學方案。一個有效的數字簽名需要給接收者充足的理由來信任消息的可靠來源，而發送者也無法否認這個簽名，並且這個消息在傳輸過程中確保沒有發生變動。

數字簽名的原理在於利用公鑰加密技術，簽名者將消息用私鑰加密，然後公布公鑰，驗證者就使用這個公鑰將加密信息解密並對比消息。一般而言，會使用消息的散列值來作為簽名對象。

I. word文檔加密演算法

下面我給出幾個加密的方法：
文件菜單設置：1、打開需要加密的Word文檔。2、選「文件」的「另存為」，出現「另存為」對話框，在「工具」中選「常規選項」，出現「保存」選項卡。3、分別在「打開許可權密碼」和「修改許可權密碼」中輸入密碼（這兩種密碼可以相同也可以不同）。4、再次確認「打開許可權密碼」和「修改許可權密碼」。按「確定」退出「保存」選項卡。5、文件存檔。
由工具菜單設置：1、打開需要加密的Word文檔。2、選「工具」菜單的「選項」命令，出現「選項對話框」。3、在「選項」對話框中選「保存」選項卡。4、分別在「打開許可權密碼」和「修改許可權密碼」中輸入密碼，點「確定」退出。5、將文件保存。
對模板加密
如果我們不想別人使用Word提供的通用模板（Narmal.dot）或自己精心創作的一個模板，可以對該模板進行加密，其方法是：1、打開通用模板文件（文件名是Narmal.dot，通常可以在C：＼ProgramFiles＼Mi－crosoft＼Templetas文件夾中找到）。2、按上面的兩種方法設置密碼。3、點「工具欄」中的保存（或選「文件」菜單的「保存」）。以後每次啟動Word時，就會提示你輸入密碼。

J. 布丁壓縮對文件進行加密用的是什麼加密演算法

布丁壓縮支持ZIP2.0格式使用私有加密演算法。7Z格式則使用更強大的AES-256標准加密。若需要加密重要的信息，選擇7Z格式會比較好。7Z壓縮文件密碼的最大長度是127個字元，較長的密碼被裁切為此長度，且需要注意字母的大小寫。