加密技術缺點

『壹』 網路加密

信息安全包括 系統安全 和 數據安全 。
系統安全一般採用防火牆、病毒查殺等被動措施；數據安全主要採用現代密碼技術對數據進行主動保護，如數據保密、數據完整性、數據不可否認與抵賴、雙向身份認證等。
密碼技術是保證信息安全的核心技術。
名詞解釋
明文（plaintext）：未被加密的消息；
密文（ciphertext）：被加密的消息；
密碼演算法：也叫密碼（cipher），適用於加密和解密的數學函數。通常有兩個相關函數：一個用於加密，一個用於解密。
加密系統：由演算法以及所有可能的明文，密文和密鑰組成。
加密（encrypt）：通過密碼演算法對數據進行轉化，使之成為沒有正確密鑰的人都無法讀懂的報文。
解密（decrypt）：加密的相反過程。
密鑰（key）：參與加密與解密演算法的關鍵數據。

一個加密網路不但可以防止非授權用戶的搭線竊聽和入網，保護網內數據、文件、口令和控制信息，也是對付惡意軟體的有效方法之一。

鏈路加密保護網路節點之間的鏈路信息安全，節點加密對源節點到目的節點之間的傳輸鏈路提供加密保護，端點加密是對源端點到目的端點的數據提供加密保護。
鏈路加密 又稱為在線加密，在數據鏈路層對數據進行加密，用於信道或鏈路中可能被截獲的那一部分數據進行保護。鏈路加密把報文中每一比特都加密，還對路由信息、校驗和控制信息加密。所以報文傳輸到某節點時，必須先解密，然後再路徑選擇，差錯控制，最後再次加密，發送到下一節點。
鏈路加密的優點 ：實現簡單，在兩個節點線路上安裝一對密碼設備，安裝在數據機之間；用戶透明性。
鏈路加密的缺點 ：1.全部報文以明文形式通過各節點；2.每條鏈路都需要一對設備，成本高。
節點加密 除具有鏈路加密的優勢外，還不允許報文在節點內以明文存在，先把收到的報文進行解密，然後採用另一個密鑰進行加密，克服了節點處易受非法存取的缺點。
優點是比鏈路加密成本低，且更安全。缺點是節點加密要求報頭和路由信息以明文傳輸，以便中間節點能得到如何處理消息的信息，對防止攻擊者分析通信業務仍是脆弱的。
端對端加密 又稱脫線加密或包加密、面向協議加密運行數據從源點到終點的傳輸過程中始終以密文形式存在，報文在到達終點前不進行解密。
端對端加密在傳輸層或更高層中實現。若在傳輸層加密，則不必為每個用戶提供單獨的安全保護機制；若在應用層加密，則用戶可根據自己特定要求選用不同加密策略。鏈路是對整個鏈路通信採取加密，端對端則是對整個網路系統採取保護措施。
優點：成本低，可靠性高，易設計、易實現、易維護。

目前已公開發表的各種加密演算法有200多種。
根據對明文的加密方式不同進行分類，加密演算法分為分組加密演算法和序列加密演算法。
如果經過加密所得到的密文僅與給定的密碼演算法和密鑰有關，與被處理的明文數據段在整個明文中所處的位置無關，就稱為分組加密演算法。
如果密文不僅與最初給定的密碼演算法和密鑰有關，同時也是被處理的數據段在明文中所處的位置的函數，就成為序列加密演算法。
按照收發雙方的密鑰是否相同分為對稱加密演算法（私鑰加密演算法）和非對稱加密演算法（公鑰加密演算法）。

一個加密系統的加密和解密密鑰相同，或者雖不同，但是由其中一個可以容易的推導出另一個，則該系統採用的是對稱加密演算法。

1976年美國Diffe和Hallman提出非對稱加密演算法。
主要特點是對數據進行加密和解密時使用不同的密鑰。每個用戶都保存一對密鑰，每個人的公開密鑰都對外開放。加入某用戶與另一用戶通信，可用公開密鑰對數據進行加密，而收信者則用自己的私有密鑰進行解密，加密解密分別使用不同的密鑰實現，且不可能由加密密鑰推導出解密密鑰。
著名的非對稱加密演算法有RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、Ong-FiatShamir、零知識證明的演算法、橢圓曲線、EIGamal密碼演算法等。最有影響力的是RSA，能抵抗目前為止已知的所有密碼攻擊。

『貳』 科普知識—對稱加密和非對稱加密

區塊鏈技術中廣泛應用到非對稱加密技術，非對稱加密技術保證了信息在傳輸過程中的安全性，非對稱加密技術是在對稱加密技術上發展來的。本文主要闡述對稱加密技術和非對稱加密技術的概念和特點，並舉例說明。

對稱加密就是用相同的密鑰對原文進行加密和解密，通信雙方共用一個密鑰。

基於對稱加密演算法傳輸信息「ABC」的步驟。

（1）發送方通過密鑰對原文"ABC"進行加密，得到密文"abc"，並發送給接收方。密鑰為將字母轉換為對應的小寫字母，大寫A轉換為小寫a，「BC」同理轉換為「bc」。

（2）發送方將密鑰發送給接收方。

（3）接收方通過密鑰對密文進行解密，反推出原文「ABC」。

對稱加密演算法的缺點：無法確保密鑰被安全傳遞。

密鑰就是傳說中的「密碼本」。密文在傳輸過程中是可能被第三方截獲的，關鍵就落在「密碼本」上，如果密碼本也被第三方截獲，則傳輸的密碼信息將被第三方破獲，所以經常看到電影、電視劇的情節中通過各種手段保護密碼本的安全送達。

非對稱加密技術很好的解決了對稱加密技術密鑰無法安全傳遞的問題。

非對稱加密有兩個密鑰，即公鑰（Public Key）和私鑰（Private Key），對數據進行加密和解密使用不同的密鑰。使用公鑰進行加密，使用私鑰進行解密。

非對稱加密演算法中私鑰就是一個隨機數，基於不同的演算法生成不同的隨機數，如：SHA256演算法生成的是256位的隨機數，通常是調用操作系統的隨機數生成器來生成私鑰，私鑰通過一定的加密演算法推導出公鑰，私鑰到公鑰的推導過程是單向的，也就是說公鑰無法反推導出私鑰。

基於非對稱加密演算法傳輸信息「hello world」的步驟。

（1）發送方使用接收方的公鑰對待發送信息「hello world」加密，此處需注意：信息發送給誰，使用誰的公鑰進行加密，公鑰是可以公開的，類似於銀行卡賬戶。

（2）發送方將加密後的密文通過網路發送給接收方。

（3）接收方接收到密文後，使用自己的私鑰對密文進行解密，從而獲得傳輸信息「hello world」。

採用非對稱加密演算法即使第三方在網路上截獲到密文，但其無法獲得接收方的私鑰，也就無法對密文進行解密，作為接收方務必保證自己私鑰的安全，所以非對稱加密技術解決了密鑰傳輸過程的安全性問題。

本文主要闡述對稱加密技術和非對稱加密技術的概念和特點，並舉例說明。對稱加密是通信雙方共用密鑰，無法保證密鑰的安全傳遞；非對稱加密使用接收方的公鑰對數據加密，接收方使用自己的私鑰解密，即使信息被第三方截獲，由於沒有接收方的私鑰，也無法破解密文。

『叄』 常用的非對稱加密演算法有哪些

稱加密技術的優點加密一計算量下，速度快。缺點是，加密方和解密方必須協商好秘鑰，且保證秘鑰安全，如果一方泄露了秘鑰整個通信就會被破解，加密信息就不再安全了。

和對稱加密技術只使用一個秘鑰不同，非對稱機密技術使用兩個秘鑰進行加解密，一個叫做公鑰，一個叫做私鑰，私鑰自己來保管，公鑰可以公開，使用公鑰加密的數據必須使用私鑰解密，反之亦然公鑰和私鑰是兩個不同的秘鑰，因為這種加密方法被稱為非對稱幾秒技術。相比於對稱加密技術，非對稱加密技術安全性更好，但性能更慢。

在互聯網後端技術中非對稱加密技術主要用於登錄、數字簽名、數字證書認證等場景。

常用的非對稱加密演算法有：

RSA：RSA 是一種目前應用非常廣泛、歷史也比較悠久的非對稱秘鑰加密技術，在1977年被麻省理工學院的羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）三位科學家提出，由於難於破解，RSA 是目前應用最廣泛的數字加密和簽名技術，比如國內的支付寶就是通過RSA演算法來進行簽名驗證。它的安全程度取決於秘鑰的長度，目前主流可選秘鑰長度為 1024位、2048位、4096位等，理論上秘鑰越長越難於破解，按照維基網路上的說法，小於等於256位的秘鑰，在一台個人電腦上花幾個小時就能被破解，512位的秘鑰和768位的秘鑰也分別在1999年和2009年被成功破解，雖然目前還沒有公開資料證實有人能夠成功破解1024位的秘鑰，但顯然距離這個節點也並不遙遠，所以目前業界推薦使用 2048 位或以上的秘鑰，不過目前看 2048 位的秘鑰已經足夠安全了，支付寶的官方文檔上推薦也是2048位，當然更長的秘鑰更安全，但也意味著會產生更大的性能開銷。

DSA：既 Digital Signature Algorithm，數字簽名演算法，他是由美國國家標准與技術研究所（NIST）與1991年提出。和 RSA 不同的是 DSA 僅能用於數字簽名，不能進行數據加密解密，其安全性和RSA相當，但其性能要比RSA快。

ECDSA：Elliptic Curve Digital Signature Algorithm，橢圓曲線簽名演算法，是ECC（Elliptic curve cryptography，橢圓曲線密碼學）和 DSA 的結合，橢圓曲線在密碼學中的使用是在1985年由Neal Koblitz和Victor Miller分別獨立提出的，相比於RSA演算法，ECC 可以使用更小的秘鑰，更高的效率，提供更高的安全保障，據稱256位的ECC秘鑰的安全性等同於3072位的RSA秘鑰，和普通DSA相比，ECDSA在計算秘鑰的過程中，部分因子使用了橢圓曲線演算法。

『肆』 了解移動硬碟 硬體加密與軟體加密優劣 防泄密

軟體加密則是通過產品內置的加密軟體實現對存儲設備的加密功能。
硬體加密一般所指的是採用AES 128位或256位硬體數據加密技術對產品硬體進行加密，具備防止暴力破解、密碼猜測、數據恢復等功能。
軟體加密優點:軟體編程和加密演算法變換實現,價格低廉
缺點:容易遭受破解
硬體加密優點:加密運算都在硬體內部實現，難以破解
缺點:價格較軟體加密昂貴
具體用哪一種，看你公司需求了~

『伍』 試比較對稱加密演算法與非對稱加密演算法在應用中的優缺點傳統密碼體制與公鑰密碼體制的優缺點

1、對稱加密演算法

優點

加解密的高速度和使用長密鑰時的難破解性。

缺點

對稱加密演算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密是不可能的，他們通常會有意無意的把密鑰泄漏出去。如果一個用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個企業共用一個加密密鑰，那整個企業文檔的保密性便無從談起。

2、非對稱加密演算法

優點

非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。

缺點

演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。

3、傳統密碼體制

優點

由於DES加密速度快，適合加密較長的報文。

缺點

通用密鑰密碼體制的加密密鑰和解密密鑰是通用的，即發送方和接收方使用同樣密鑰的密碼體制。

4、公鑰密碼體制

優點

RSA演算法的加密密鑰和加密演算法分開，使得密鑰分配更為方便。

RSA演算法解決了大量網路用戶密鑰管理的難題。

缺點

RSA的密鑰很長，加密速度慢。

(5)加密技術缺點擴展閱讀

W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上發表了「 New Direction in Cryptography」文章，提出了「非對稱密碼體制即公開密鑰密碼體制」的概念，開創了密碼學研究的新方向。

在通用密碼體制中，得到廣泛應用的典型演算法是DES演算法。DES是由「轉置」方式和「換字」方式合成的通用密鑰演算法，先將明文（或密文）按64位分組，再逐組將64位的明文（或密文），用56位（另有8位奇偶校驗位，共64位）的密鑰，經過各種復雜的計算和變換，生成64位的密文（或明文），該演算法屬於分組密碼演算法。

『陸』 8、簡述密碼技術的分類,及 其在身份識別中是如何 被使用的,有哪些優缺點。

密碼體制分為私用密鑰加密技術(對稱加密)和公開密鑰加密技術(非對稱加密)。
1、對稱密碼體制
對稱密碼體制是一種傳統密碼體制，也稱為私鑰密碼體制。在對稱加密系統中，加密和解密採用相同的密鑰。因為加解密密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現數據的機密性和完整性。對於具有n個用戶的網路，需要n(n-1)/2個密鑰，在用戶群不是很大的情況下，對稱加密系統是有效的。但是對於大型網路，當用戶群很大，分布很廣時，密鑰的分配和保存就成了問題

2、非對稱密碼體制
非對稱密碼體制也叫公鑰加密技術，該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統中，加密和解密是相對獨立的，加密和解密會使用兩把不同的密鑰，加密密鑰(公開密鑰)向公眾公開，誰都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制。

『柒』 加密軟體大家推薦一下，哪個比較穩定啊

防泄密軟體國內大約有十多個廠家，按加密技術實現方式分為驅動層智能透明加密技術產品，應用層透明加密技術產品。驅動層加密技術產品優勢是：不佔用硬體資源，加密強度高，特別適合製造業等圖紙類文檔加密環境使用；應用層透明加密技術產品優勢是：下發加密策略，無需重啟客戶機，修改加密策略可以實時生效。缺點是加密強度不太高，一般採用多層加密手段提高加密強度，所以加密進程多，佔用硬體資源大。
安秉網盾數據防泄密系統是驅動層智能透明加密技術產品的代表，自2012年上市以來，在國內製造業已經部署幾百萬台，幫助製造業用戶實現了圖紙自動加密，圖紙外發管控，避免了很多圖紙泄密事件的發生。
基本企業圖紙防泄密的解決方案！
安秉信息圖紙防泄密解決方案，可以對企業中各種各樣的圖紙文件進行加密保護，任何方式企業的圖紙帶離公司都是打不開的，加密後的圖紙只能在公司內部打開，可以對企業中的二維、三維圖紙進行加密保護，可以有效杜絕企業圖紙泄露的問題：
對於邊緣需要查看圖紙的部門採用半透明加密策略，讓其能打開加密的圖紙，並且對自己電腦上未加密的圖紙不加密。

『捌』 加密貨幣的利與弊

一、加密貨幣的優勢
1、使用方便
您知道開設一個簡單的銀行帳戶的過程，他們正在詢問您幾個文件，如果文件中有任何錯誤，然後他們拒絕開設帳戶，並且在不同地理位置訪問您的資金也有些困難。在使用加密貨幣的情況下，您只需要一台能夠藉助該設備訪問互聯網的設備，您就可以創建自己的錢包，並隨時隨地使用。
2、權力下放
您知道大多數加密貨幣沒有中央許可權來控制，網路被分發給所有參與者，每個計算機挖掘節點都是該系統的成員。這意味著中央機構無權為硬幣所有者規定規則。即使網路的某些部分離線，支付系統也將繼續穩定運行。
3、跨境交易
使用加密貨幣的交易時，沒有限制。您可能在世界的另一個地方，而接收方可能在其他半球，但您仍然可以毫無問題地轉移金額。使用加密貨幣進行國家間交易非常容易，因為其功能不受任何中央銀行的控制。同樣，硬幣不能偽造，復制或花費兩次，這些功能保證了整個系統的完整性。每個月，接受BTC的在線商店，資源和公司的數量都在增加。
4、運營成本低
通過使用任何在線論壇或銀行網關進行的轉帳都非常昂貴，因為它們對交易收取大量費用。如果您轉移加密貨幣，則無需向銀行和其他組織支付傭金和費用。這並不意味著加密貨幣對交易是免費的，加密貨幣只是收取少量交易費用，而在加密貨幣中，則是買方支付了少量費用。這些費用它們經常堆積起來，並可能很快堆積起來，但交易費用很小，只有買家受到打擊。
5、無限交易
在加密貨幣中，您可以使用錢包向任何地方以任何金額向任何人付款。交易無法控制和阻止，因此您可以在世界上任何地方進行轉移。
二、加密貨幣的缺點
1、缺乏知識
大多數人不知道如何使用加密貨幣，所以同時也是向黑客開放的。數字貨幣技術有些復雜，所以在投資之前務必謹慎。
2、劇烈波動
加密貨幣一直具有高度波動性，這是大規模採用所需時間更長的主要原因之一，許多公司不想經歷巨大波動的貨幣形式。
3、投資加密貨幣的巨大風險
加密投資由於其不穩定的性質以及恐怖分子和其他非法活動的融資，缺乏中央發行人，因此涉及高風險，這意味著在破產的情況下沒有合法的正式實體可以提供擔保。
4、未被廣泛接受
加密貨幣在一些國家和在線網站中還是不被接受，只有極少數國家/地區將使用加密貨幣設為合法化。加密貨幣也應沒有受到管制，有了很多不安全性。

『玖』 比較計算機網路加密技術的三種方式的優缺點 分析各自適應范圍 大概說下

DES演算法的入口參數有三個:Key、Data、Mode。其中Key為7個位元組共56位,是DES演算法的工作密鑰;Data為8個位元組64位,是要被加密或被解密的數據;Mode為DES的工作方式,有兩種:加密或解密。
DES 作為貿易術語是意思是指賣方將貨物運至指定的目的港,並在船上交易.按此術語成交,買賣雙方責任、費用和風險的劃分，以目的港船上辦理交接手續為界。賣方承擔在目的港船上將貨交由買方處置以前的一切費用和風險，並按合同規定支付貨款。

IDEA(International Data Encryption Algorithm）在密碼學中屬於數據塊加密演算法（Block Cipher）類。IDEA使用長度為128bit的密鑰，數據塊大小為64bit。從理論上講，IDEA屬於「強」加密演算法，至今還沒有出現對該演算法的有效攻擊演算法。

SA公開密鑰密碼體制。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。
缺點
1）產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次一密。
2）安全性，RSA的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難度等價，而且密碼學界多數人士傾向於因子分解不是NP問題。

『拾』 數據加密技術有哪些優缺點

企業對數據安全的重視程度越來越高，目前對於一些較為敏感的數據進行郵件傳輸時，要求進行必要的加密。如果是個別文件的加密，手工操作量還不大。當一次需要進行加密的文件較多時，手工逐個操作起來就十分不便。
數據加密技術有哪些優缺點
1.文檔操作，實施多重保護，為不同的人分配不同的文檔許可權，每個人只能打開相應許可權的文檔。比如核心資料只能有許可權才能查看，同時防止用戶通過剪貼板、截屏，列印等方式竊取加密文檔。
2.文檔解密，支持多重審批，三種審批方式滿足了多級別辦公審批流程需要，同時也兼顧到工作便利性。
3.員工出差，也能加密管控，對於需要出差外出的同時，授予有限的離線授權。允許外出繼續使用加密文檔，文檔扔保持加密狀態，只能在被授權的計算機上使用。
文檔加密系統批量加密數據，多份文檔同步加密，保證核心數據的安全，同時也提高工作的效率。