數據加密明文和SM

1. 科普：國產密碼演算法

密碼學(cryptography)： 通過將信息編碼使其不可讀，從而達到安全性。

演算法 ：取一個輸入文本，產生一個輸出文本。

加密演算法 ：發送方進行加密的演算法。

解密演算法 ：接收方進行解密的演算法。

對稱密鑰加密 (Symmetric Key Cryptography)：加密與解密使用相同密鑰。

非對稱密鑰加密 (Asymmetric Key Cryptography)：加密與解密使用不同密鑰。

密鑰對 ：在非對稱加密技術中，有兩種密鑰，分為私鑰和公鑰，私鑰是密鑰對所有者持有，不可公布，公鑰是密鑰對持有者公布給他人的。

公鑰 ：公鑰用來給數據加密，用公鑰加密的數據只能使用私鑰解密。

私鑰 ：如上，用來解密公鑰加密的數據。

摘要 ：對需要傳輸的文本，做一個HASH計算。

簽名 ：使用私鑰對需要傳輸的文本的摘要進行加密，得到的密文即被稱為該次傳輸過程的簽名。

密碼協議是指兩個或兩個以上的參與者為了達到某種特定目的而採取的一系列步驟。規定了一系列有序執行的步驟，必須依次執行。必須有兩個或兩個以上的參與者，有明確的目的。參與者都必須了解、同意並遵循這些步驟。

常見的密碼協議包括IPSEC VPN 協議、SSL VPN 協議、密鑰交換協議等。

密碼是指描述密碼處理過程的一組運算規則或規程，一般是指基於復雜數學問題設計的一組運算，其基本原理基於數學難題、可證明計算、計算復雜度等。主要包括:對稱密碼、公鑰密碼、雜湊演算法、隨機數生成。

在對稱加密演算法中，加密使用的密鑰和解密使用的密鑰是相同的，加密和解密都是使用同一個密鑰，不區分公鑰和私鑰。

通信雙方採用相同的密鑰來加解密會話內容，即一段待加密內容，經過同一個密鑰的兩次對稱加密後，與原來的結果一樣，具有加解密速度快和安全強度高的優點。

國際演算法:DES、AES。

國產演算法:SM1、SM4、SM7。

非對稱加解密演算法又稱為 公鑰密碼 ，其密鑰是成對出現的。雙方通信時，首先要將密鑰對中的一個密鑰傳給對方，這個密鑰可以在不安全的信道中傳輸；傳輸數據時，先使用自己持有的密鑰做加密，對方用自己傳輸過去的密鑰解密。

國際演算法：RSA

國產演算法：SM2

優點：

密鑰分發數目與參與者數目相同，在有大量參與者的情況下易於密鑰管理。

支持數字簽名和不可否認性。

無需事先與對方建立關系，交換密鑰。

缺點：

速度相對較慢。

可能比同等強度的對稱密碼演算法慢10倍到100倍。

加密後，密文變長。

密碼雜湊演算法 :又稱為散列演算法或哈希函數，一種單向函數，要由散列函數輸出的結果，回推輸入的資料是什麼，是非常困難的。

散列函數的輸出結果，被稱為訊息摘要（message digest）或是 摘要（digest） ，也被稱為 數字指紋 。

雜湊函數用於驗證消息的完整性， 在數字簽名中，非對稱演算法對數據簽名的速度較慢，一般會先將消息進行雜湊運算，生成較短的固定長度的摘要值。然後對摘要值進行簽名，會大大提高計算效率 。

國際演算法:MD5、SHA1、SHA2、SHA3

國產演算法:SM3

2009年國家密碼管理局發布的《信息安全等級保護商用密碼技術實施要求》中明確規定，一、二、三、四級信息系統應使用商用密碼技術來實施等級保護的基本要求和應用要求，一到四級的密碼配用策略要求採用國家密碼管理部門批准使用的演算法。

2010年年底，國家密碼管理局公開了SM2、SM3等國產密碼演算法。

2011年2月28日，國家密碼管理局印發的【2011】145號文中明確指出，1024位RSA演算法正在面臨日益嚴重的安全威脅，並要求各相關企業在2012年6月30日前必須使用SM2密碼演算法

國家密碼管理局在《關於做好公鑰密碼演算法升級工作的函》中要求2011年7月1日以後建立並使用公鑰密碼的信息系統，應使用SM2演算法；已經建設完成的系統，應盡快進行系統升級，使用SM2演算法。

2014年底，國家密碼管理局啟動《重要信息系統密碼應用推進總體研究課題》,確定十三五密碼 科技 專項。

2017年11月底，國家密碼管理局下發了《政務雲密碼支撐方案及應用方案設計要點》。

2017年國家密碼管理局發布了42項金融和重要領域國產密碼應用試點任務。

2018年，中共中央辦公廳、國務院辦公廳印發《金融和重要領域密碼應用與創新發展工作規劃（2018-2022年）。

2018年，為指導當時即將啟動的商用密碼應用安全性評估試點工作，國家密碼管理局發布了密碼行業標准GM/T0054-2018《信息系統密碼應用 基本要求》。

2021年3月，國家市場監管總局、國家標准化管理委員會發布公告，正式發布國家標准GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》，該標准於2021年10月1日起實施。

SM1 演算法是分組密碼演算法，分組長度為 128 位，密鑰長度都為 128 比特，演算法安全保密強度及相關軟硬體實現性能與AES相當，演算法不公開，僅以IP核的形式存在於晶元中。

演算法集成於加密晶元、智能 IC 卡、智能密碼鑰匙、加密卡、加密機等安全產品，廣泛應用於電子政務、電子商務及國民經濟的各個應用領域(包括政務通、警務通等重要領域)。

SM2橢圓曲線公鑰密碼演算法是我國自主設計的公鑰密碼演算法，是一種基於ECC演算法的 非對稱密鑰演算法， 其加密強度為256位，其安全性與目前使用的RSA1024相比具有明顯的優勢。

包括SM2-1橢圓曲線數字簽名演算法，SM2-2橢圓曲線密鑰交換協議，SM2-3橢圓曲線公鑰加密演算法，分別用於實現 數字簽名密鑰協商 和 數據加密 等功能。

SM3雜湊演算法是我國自主設計的密碼雜湊演算法，屬於哈希（摘要）演算法的一種，雜湊值為256位，安全性要遠高於MD5演算法和SHA-1演算法。

適用於商用密碼應用中的 數字簽名 和 驗證消息認證碼的生成與驗證 以及 隨機數 的生成，可滿足多種密碼應用的安全需求。

SM4 分組密碼演算法 是我國自主設計的分組對稱密碼演算法，SM4演算法與AES演算法具有相同的密鑰長度分組長度128比特，因此在安全性上高於3DES演算法。

用於實現數據的加密/解密運算，以保證數據和信息的機密性。軟體和硬體加密卡均可實現此演算法。

商用密碼技術框架包括 密碼資源、密碼支撐、密碼服務、密碼應用 等四個層次，以及提供管理服務的密碼管理基礎設施。

密碼資源層： 主要是提供基礎性的密碼演算法資源。

密碼支撐層： 主要提供密碼資源調用，由安全晶元、密碼模塊、智能IC卡、密碼卡、伺服器密碼機、簽名驗簽伺服器、IPSCE/SSL VPN 等商密產品組成。

密碼服務層： 提供密碼應用介面，分為對稱和公鑰密碼服務以及其他三大類。

密碼應用層： 調用密碼服務層提供的密碼應用程序介面，實現數據的加解密、數字簽名驗簽等服務。如應用 於 安全郵件、電子印章系統、安全公文傳輸、移動辦公平台、可信時間戳等系統。

密碼管理基礎設施： 獨立組件，為以上四層提供運維管理、信任管理、設備管理、密鑰管理等功能。

完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統（KMC）、證書作廢系統（CRL）、應用介面（API）等基本構成部分，構建PKI也將圍繞著這五大系統來著手構建。

CA 系統：Ca系統整個PKI的核心，負責證書的簽發。CA首先產生自身的私鑰和公鑰（密鑰長度至少為1024位），然後生成數字證書，並且將數字證書傳輸給安全伺服器。、CA還負責為操作員、安全伺服器以及注冊機構伺服器生成數字證書。安全伺服器的數字證書和私鑰也需要傳輸給安全伺服器。

CA伺服器是整個結構中最為重要的部分，存有CA的私鑰以及發行證書的腳本文件，出於安全的考慮，應將CA伺服器與其他伺服器隔離，任何通信採用人工干預的方式，確保認證中心的安全。

（1）甲使用乙的公鑰對明文進行加密，生成密文信息。

（2）甲使用HASH演算法對明文進行HASH運算，生成數字指紋。

（3）甲使用自己的私鑰對數字指紋進行加密，生成數字簽名。

（4）甲將密文信息和數字簽名一起發送給乙。

（5）乙使用甲的公鑰對數字簽名進行解密，得到數字指紋。

（6）乙接收到甲的加密信息後，使用自己的私鑰對密文信息進行解密，得到最初的明文。

（7）乙使用HASH演算法對還原出的明文用與甲所使用的相同HASH演算法進行HASH運算，生成數字指紋。然後乙將生成的數字指紋與從甲得到的數字指紋進行比較，如果一致，乙接受明文；如果不一致，乙丟棄明文。

SSL 協議建立在可靠的傳輸協議（如 TCP）之上，為高層協議提供數據封裝，壓縮，加密等基本功能。

即可以協商加密演算法實現加密傳輸，防止數據防竊聽和修改，還可以實現對端設備身份驗證、在這個過程中，使用國密演算法進行加密、簽名證書進行身份驗證、加密證書用於密鑰交換

SSL協商過程：

（1）客戶端發出會話請求。

（2）服務端發送X.509證書（包含服務端的公鑰）。

（3）客戶端用已知Ca列表認證證書。

（4）客戶端生成隨機對稱密鑰，並利用服務端的公鑰進行加密。

（5）雙方協商完畢對稱密鑰，隨後用其加密會話期間的用戶最終數據。

利用SSL卸載技術及負載均衡機制，在保障通訊數據安全傳輸的同時，減少後台應用伺服器的性能消耗，並實現伺服器集群的冗餘高可用，大幅度提升整個業務應用系統的安全性和穩定性。此外，藉助多重性能優化技術更可縮短了業務訪問的響應等待時間，明顯提升用戶的業務體驗。

基於 數字證書 實現終端身份認證，給予密碼運算實現本地數據的加密存儲，數字證書硬體存儲和密碼運算由移動終端內置的密碼部件提供。

移動應用管理系統伺服器採用簽名證書對移動應用軟體安裝包進行簽名，移動應用管理系統客戶端對簽名信息進行驗簽，保障移動應用軟體安裝包的真實性和完整性。

移動辦公應用系統採用簽名證書對關鍵訪問請求進行簽名驗證。

採用加密證書對關鍵傳輸數據和業務操作指令，以及移動終端本地存儲的重要數據進行加密保護。

移動辦公系統使用商用密碼，基於數字證書認證系統，構建覆蓋移動終端、網路、移動政務應用的安全保障體系，實現政務移動終端安全、接入安全、傳輸安全和移動應用安全 。

2. 企業文檔加密軟體哪個好

合力天下數據防泄密系統(HL-dataAS)用於保護企業的知識產權、客戶資料、財務數據、技術圖紙、應用系統等機密信息化數據不外泄。簡單地說，」合力天下」防泄密系統讓企業機密數據和應用系統的重要資料「拷不走」、「屏幕截取不走」、「另存不走」、「列印不走」 、「內容復制不走」、「MSN、QQ、郵件發送不走」。
一、支持各種文件格式加密（CAD、OFFICE、PDF、圖紙、計算機程序、課件、游戲動畫、數碼照片、視頻…..），用戶也可以根據自己的需要定製；支持出差人員管理；支持文檔外發管理；防止涉密文檔非法擴散。支持控制台審批解密，支持手機審批解密。靈活的許可權控制：只讀，可寫，可編輯，禁止刪除；列印水印、禁止拍照等。
二、 支持區域網部署和互聯網部署模式，支持總部和異地分支機構分別部署；支持單機部署模式；確保公司內部資料的相互流通。
三、支持各種應用系統：支持基於Windows的B/S、C/S的各種業務應用軟體加密，如PDM、PLM、ERP、OA、CRM、CAM、HR、采編軟體、流程管理軟體、電子商務軟體、財務軟體、文檔管理系統、網站伺服器、雲伺服器、企業網盤、手機終端等。
四、 支持任意格式文檔類型：Office、Open office、Wps、PDF、outlook、FOXMAIL、ARM、ANSYS、Easypro、OA系統、ERP、MSVISIO、 AutoCAD、Autodesk Inveator、Autovue、ACDSee、Pro/E、Inventor、CAXA、CAJviewer、Protel、PReS、Keil、Quartus、AVR Studio、 ARM Studio、Siemens Wicc、Xtcapp55、TurboCAD、開目CAD、TwinCAD、CATIA、Solid Edge、UG、PowerDraft、Photoline、清華天河CAD 、中望CAD、英泰CAD、浩辰CAD、凱思CAD、JEwelCAD、Code Wright、ULTRAEdit、Solidworks、SVN、ZDDS、IAR、PowerDesigner、FPWIN GR、FX-PCS-DU-WIN-C、FXGPWIN、PhptoShop、DreamWeaver、MTcardEdit、CorelDraw、Fireworks、Flash、ACDSee、ZineMarker、 HITACHI Embedded workshop、HIGH-Performance Embedded workshop、Embedded workshop、CAM350、Matlab、 Labview、Illustrator、 MAYA、3D MAX、unity、realplay、media player、Cakewalk、Flash、LRC Editor、Lightscape、Beyond Compare、Java、Delphi、VS.Net、C、 VB、VC、C++、Java虛擬機、Source Insight、WINRAR、EDITplus、IBM ClearCase、PowerBuilder、PowerPCB、Powerlogic、Power mill 、數控傳輸軟體、視頻文件、編程ICC、打標機（票據列印）、CAMtastic、DELcam-Exchange、cimatron、Macrumedia、Microchip、 MasterCAM、FastCAM、MyEclipse、Eclipse、Tomcat、MultiGen Creator、FoxPro、Access、MSSQL、Oracle、WinMerge、XOREAX、InCrediBuid、 ZBrush3、JDPaint、BodyPaint 3D、英泰PDM、NTKO、KASS、WINRAR、SILK ROAD、ETMARK、海康威視監控視頻、郵箱大師、安卓手機、蘋果手機等各種文檔格式，即可自定義加密任意文件格式。

五、支持操作系統(32位 64位)：支持Windows 2000、XP、2003、2008、2012、win7、win8、win10;LINUX;MAC OS;

六、 支持中文、英文、俄、日文、德文、韓文、法文、西班牙文等各種語言網路環境，支持中文、英文、俄、日文、德文、韓文、法文、西班牙文等各種語言文檔加密。

3. 數據防泄密軟體哪個最好用

市場上防泄密軟體很多，如何能找到一款穩定的使用於自己或者企業的加密軟體呢，第一要明確自己加密的范圍(文檔、圖檔等)，其次多家對比選擇其可靠穩定性，對加密軟體進行測試和試用，測試只是簡單用一下軟體的功能，但無法反映軟體整體的穩定性。數據防泄密軟體哪個最好用
一：市場上普遍的加密模式
透明加密：何為透明加密?即自動後台透明運行，無需改變電腦使用習慣，保存或另存為時文檔即被高強度加密處理，可透明打開被加密的文檔資料進行編輯修改操作。無需手動解密成明文才能對文檔進行操作，無需操作完成後重新對文檔進行加密保護等繁復的操作流程。
透明加密的設計思路是基於windows的文件系統(過濾)驅動(IFS)技術，工作在windows的內核層。我們在安裝計算機硬體時，經常要安裝其驅動，如列印機、U盤的驅動。文件系統驅動就是把文件作為一種設備來處理的一種虛擬驅動。當應用程序對某種後綴文件進行操作時，文件驅動會監控到程序的操作，並改變其操作方式，從而達到加密的效果。
環境加密：環境加密屬於計算機加密技術的一種，其加密對象不是單個應用文件，而是符合工作需要的計算機網路配置環境，通過對計算機環境的加密，讓環境內所有文件都以密文的形式進行保存，以明文的形式進行讀取，以保證工作的效率和安全性。
環境加密的設計思路是客戶端在涉密的場合，啟動一個加密的沙盒，沙盒是個容器，把涉密軟體，文件扔到容器中加密。而這個容器是透明的，使用者感覺不到它的存在。採用最先進的磁碟過濾驅動，文件過濾驅動，網路過濾驅動等內核級縱深加密防泄密技術，每個模塊只做自己最擅長的那塊，所以非常穩定。沒有進入加沙盒模式的人與進入沙盒模式的人區分與兩個空間，相互隔絕，所以不用擔心泄密。
二：產品的穩定性
沒有穩定不談應用，看過國內品牌繁多的加密軟體後，很多人都被加密軟體的周邊功能所吸引而忽視了加密軟體本身的功能性。選型首先就問是不是BS架構呀、有沒有桌面管控、能不能遠程推送、能不能兼容LINUX、MAC等功能。我認為這些花哨的功能的確能讓應用錦上添花，但忽視加密軟體最核心的穩定性，去談功能性是加密軟體選型的誤區。
沒有接觸加密軟體，靠選型管理軟體的經驗，很容易忽視加密軟體的穩定性。覺得軟體開發成熟一點，都能保證穩定性，加密軟體與管理軟體不同，它要涉及WINDOWS底層驅動，既能實現加密保護，又要保證系統穩定在開發上是件挺難的工作。管理軟體大部分都比較穩定，但加密軟體能真正做到穩定的產品還真不多。
三：產品的兼容性
產品的穩定性跟兼容性本身是不可分的，比如在系統下的穩定性，其實就是跟各種軟體的兼容性，操作系統兼容性。我們把其歸入軟體的基礎穩定性，實際上也算兼容性。我們這里說的兼容性更多的是跟其他管理軟體或硬體的應用。這點非常重要，一款穩定性非常好的加密軟體，如果不能跟其他系統做良好的整合，項目最終也許會被卡殼。

4. 什麼是古典加密演算法

古典加密演算法分為替代演算法和置換移位法。

1、替代演算法

替代演算法用明文的字母由其他字母或數字或符號所代替。最著名的替代演算法是愷撒密碼。凱撒密碼的原理很簡單，其實就是單字母替換。

例子：

明文：abcdefghijklmnopq

密文：defghijklmnopqrst

2、置換移位法

使用置換移位法的最著名的一種密碼稱為維吉尼亞密碼。它以置換移位為基礎的周期替換密碼。

在維吉尼亞密碼中，加密密鑰是一個可被任意指定的字元串。加密密鑰字元依次逐個作用於明文信息字元。明文信息長度往往會大於密鑰字元串長度，而明文的每一個字元都需要有一個對應的密鑰字元，因此密鑰就需要不斷循環，直至明文每一個字元都對應一個密鑰字元。

其他常見的加密演算法

1、DES演算法是密碼體制中的對稱密碼體制，把64位的明文輸入塊變為64位的密文輸出塊，它所使用的密鑰也是64位。

2、3DES是基於DES的對稱演算法，對一塊數據用三個不同的密鑰進行三次加密，強度更高。

3、RC2和RC4是對稱演算法，用變長密鑰對大量數據進行加密，比DES快。

4、IDEA演算法是在DES演算法的基礎上發展出來的，是作為迭代的分組密碼實現的，使用128位的密鑰和8個循環。

5、RSA是由RSA公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的，非對稱演算法。

6、DSA，即數字簽名演算法，是一種標準的 DSS（數字簽名標准），嚴格來說不算加密演算法。

7、AES是高級加密標准對稱演算法，是下一代的加密演算法標准，速度快，安全級別高，在21世紀AES 標準的一個實現是 Rijndael演算法。

5. 數據加密軟體哪個好

對自己的數據加密，可以試一下超級加密3000、具有文件加密、文件夾加密、數據粉碎、徹底隱藏硬碟分區、禁止或只讀使用USB存儲設備等功能。加密速度塊！並且還有防復制防移動防刪除的功能。每次使用加密文件夾或加密文件後不用再重新加密。而且使用也非常方便，安裝軟體後直接對需要加密的文件夾右擊，選擇加密就可以了。

6. 國密演算法指的是什麼

國密演算法是國家密碼局制定標準的一系列演算法。其中包括了對稱加密演算法，橢圓曲線非對稱加密演算法，雜湊演算法。具體包括SM1，SM2，SM3等，其中：

SM2為國家密碼管理局公布的公鑰演算法，其加密強度為256位。

SM1，對稱加密演算法，加密強度為128位，採用硬體實現。

SM3，密碼雜湊演算法，雜湊值長度為32位元組，和SM2演算法同期公布，參見《國家密碼管理局公告（第 22 號）》。

SMS4，對稱加密演算法，隨WAPI標准一起公布，可使用軟體實現，加密強度為128位。

應用舉例：

在門禁應用中，採用SM1演算法進行身份鑒別和數據加密通訊，實現卡片合法性的驗證，保證身份識別的真實性。 安全是關系國家、城市信息、行業用戶、百姓利益的關鍵問題。

國家密碼管理局針對現有重要門禁系統建設和升級改造應用也提出指導意見，加強晶元、卡片、系統的標准化建設。截止目前，國密門禁系統的升級的案例也逐漸增多，基於自主國產知識產權的CPU卡、CPU卡讀寫設備及密鑰管理系統廣泛受到關注。

7. 透明加密軟體哪個好

天銳綠盾自動智能透明加密防泄密軟體系統

01防止公司內部數據泄密

通過動態加解密技術，有效防止公司內部數據泄密。即員工在創建、編輯文檔時會被自動加密存放在硬碟上，防止員工故意或由於疏忽而造成泄密或對文件惡意破壞。

管理思路>>

● 不改變員工使用習慣、不改變文件格式、不改變公司網路結構、不降低員工辦公效率、不封閉公司網路、不封閉公司電腦的外設埠；
●企業內部形成類似一個「用戶無感知的加密網」，員工未經授權，不管任何方式，數據離開了公司的環境，都無法正常查看；
●只有經過公司審批後，用戶才可在授予的許可權范圍內，訪問該文件；

●做到公司內部文檔交互自由流通，無任何影響。

02防止機密文件在公司內部擴散

管理思路>>

● 被授權的員工獲得該機密文件後，打開時必須輸入授權人設定的正確口令，才能訪問該機密文件；
●被授權的員工經過合法的身份認證後，也只能在賦予的許可權范圍內訪問該機密文件；
●機密文件訪問許可權控制包括：閱讀次數、列印次數、是否可截屏、是否可編輯、閱讀時間、禁止刪除、過期自毀等。

03防止員工外出辦公泄密

管理思路>>

短期外出：方便員工晚上回家或者周末在家也能正常加解密文件，不需要額外的操作。
長期外出：在規定的期限內，攜帶筆記本在外也可以正常工作，超過期限，將無法打開加密文檔。
永久外出：對在分公司或辦事處用戶，可使用永久離線，保證總部與分部之間的資料都是加密的，可以互相訪問，又可以控制分部的資料，防止外泄。

04防止員工離職泄密

管理思路>>

● 員工在新建、編輯重要文件（如：CAD文件、設計圖紙等）時，伺服器自動對重要文件備份到伺服器指定隱藏目錄下保存，避免員工離職時有意刪除或格式化電腦，給企業帶來損失；
●通過對公司電腦上的數據透明加密，有效地避免了員工離職時想帶走大量重要資料的行為。

05防止文件外發後泄密

與外界進行頻繁的信息溝通已成為公司必要的一種業務模式，這些交互的信息可能會涉及企業核心信息，而這些信息一旦流出企業就面臨著失控的風險。為了解決對外業務交互的後顧之憂，我們提供信息對外發布管理思路：

管理思路>>

●當需要給客戶或合作夥伴外發文件時，首先向上級領導進行外發申請，而後才有權將該文件打包成受控文件，外發給客戶合作夥伴；
●被授權的客戶或合作夥伴獲得該受控外發文件後，打開時需先進行合法的身份認證，才能在授予的許可權范圍內訪問；
●身份認證的方式包括：口令認證、機器碼認證、聯網認證；
●訪問許可權包括：閱讀次數、可列印、可截屏、可編輯、閱讀期限、過期自毀、回收等；
●被授權的客戶或者夥伴在訪問該文件時，無需在自己的電腦上安裝任何插件，即可訪問。

06防止電腦丟失泄密

在計算機廣泛使用的今天，筆記本電腦的丟失會給我們帶來很大的麻煩，除了經濟損失外，電腦中存儲的涉密資料及個人隱私的泄密會成為另一個潛在的威脅，有可能給我們帶來無可挽回的損失。數據的加密保證了在筆記本電腦丟失的情況下，電腦中存儲的資料仍然不被泄密。

07防止員工列印泄密

管理思路>>

●對員工是否可列印、可在哪台列印、列印何類型文檔，做到事前控制；

●對列印的內容進行記錄，並提供詳細列印日誌報表，便於審計；

●提供水印功能起到防偽的作用。

08防止移動終端辦公泄密

與iPad 、iPhone結合，實現通過iPad 、iPhone方式在線訪問公司伺服器的加密數據，提高公司領導層的辦公效率。

09避開伺服器復雜環境，防止伺服器數據泄密

管理思路>>

●公司內部加密數據上傳到公司指定的白名單伺服器時，數據會被自動解密成明文後保存在伺服器上；
●員工將伺服器上明文數據下載到公司內部終端時，數據被自動加密，避免數據泄密；
●員工在公司外在線訪問公司伺服器上的數據時，可正常訪問；
●當員工在公司外下載伺服器上的明文數據時，下載被自動禁止，避免明文數據下載後泄密。

10桌面管理降低泄密風險

管理思路>>

● 對終端硬體使用規范管理：U盤、刻錄機、列印機等使用規范化管理；
●對終端軟體使用規范管理：規定企業不同的部門電腦統一安裝哪些軟體，其他的所有軟體都是禁止安裝；
●對員工網路行為規范化管理：對員工的上網行為規范化管理；
●對員工終端軟硬體環境、上網行為規范管理後，讓員工潛移默化地養成良好的工作習慣，提高保密意識和辦公效率，降低數據泄密風險。

最終實現>>

• ●對軟硬體環境規范管理、對員工網路行為規范管理，讓員工養成良好的工作習慣，提高保密意識，降低泄密風險；
  ●對內部文件透明加密後，保持現有的工作模式和操作習慣不變，不改變文件格式、不封閉網路、外設埠，保證辦公效率，實現數據防泄密管理，形成「對外受阻，對內無礙」的管理效果；
  ●未經公司授權允許，數據不管以何種方式離開公司均無法正常訪問。只有經過合法流程審批後，才能在公司授予的許可權范圍內訪問；
  ●全程監督、跟蹤、記錄所有員工的全部操作，實時回溯泄密全過程。

深圳德人合科技有限公司提供軟體系統及技術支持

8. 什麼是數據加密

數據加密，最常見的就是對文件文檔進行加密處理，如最常見的如AES256,512，SM2、SM3等高強度加密演算法，或現在最常用的透明加密技術，一般分為驅動層及應用層透明加密，通過這些加密技術的結合，並開發出的透明加密軟體，如紅線防泄密系統，就完成了數據加密！

9. 003 國密演算法【技術】

國密演算法：國家密碼局認定的國產密碼演算法，即商用密碼。

非對稱密碼（公鑰演算法）：SM2，SM9

對稱密碼（分組密碼，序列密碼）：SM1，SM4，SM7，ZUC

雜湊演算法（散列，哈希演算法）：SM3

概述 ： 對稱加密演算法（分組密碼） ，分組長度128位，密鑰長度128位， 演算法不公開 ，通過加密晶元的介面進行調用。

場景 ：採用該演算法已經研製了系列晶元、智能IC卡、智能密碼鑰匙、加密卡、加密機等安全產品，廣泛應用於電子政務、電子商務及國民經濟的各個應用領域（包括國家政務通、警務通等重要領域）。

概述 ： 非對稱加密演算法（公鑰演算法） ，加密強度為256位，是一種橢圓曲線演算法。

公鑰密碼學與其他密碼學完全不同, 使用這種方法的加密系統，不僅公開加密演算法本身，也公開了加密用的密鑰。公鑰密碼系統與只使用一個密鑰的對稱傳統密碼不同，演算法是基於數學函數而不是基於替換和置換。公鑰密碼學是非對稱的，它使用兩個獨立的密鑰，即密鑰分為公鑰和私鑰，因此稱雙密鑰體制。雙鑰體制的公鑰可以公開，因此稱為公鑰演算法。

使用私鑰加密後的密文只能用對應公鑰進行解密，反之使用公鑰加密的密文也只能用對應的私鑰進行解密。通過對私鑰進行橢圓曲線運算可以生成公鑰，而由於橢圓曲線的特點，知道公鑰卻很難反推出私鑰，這就決定了SM2演算法的安全性。SM2演算法最常見的應用是進行身份認證，也就是我們熟知的數字簽名與驗簽，通過私鑰的私密性來實現身份的唯一性和合法性。

場景： 適用於商用應用中的 數字簽名和驗證 ，可滿足多種密碼應用中的 身份認證 和 數據完整性，真實性 的安全需求。

場景： 適用於商用密碼應用中的 密鑰交換 ，可滿足通信雙方經過兩次或可選三次信息傳遞過程，計算獲取一個由雙方共同決定的共享秘密密鑰（會話密鑰）。

場景： 適用於國家商用密碼應用中的 消息加解密 ，消息發送者可以利用接收者的公鑰對消息進行加密，接收者用對應的私鑰進行解，獲取消息。

涉及國密標准： GB/T 32918.1-2016、GB/T 32918.2-2016、GB/T 32918.3-2016、GB/T 32918.4-2016、GB/T 32918.5-2017、GB/T 35275-2017、GB/T 35276-2017。

概述：哈希演算法（散列演算法，雜湊演算法） ，任意長度的數據經過SM3演算法後會生成長度固定為256bit的摘要。SM3演算法的逆運算在數學上是不可實現的，即通過256bit的摘要無法反推出原數據的內容，因此在信息安全領域內常用SM3演算法對信息的完整性進行度量。

場景： 適用於商用密碼應用中的 數字簽名和驗證 ， 消息認證碼的生成與驗證 以及 隨機數的生成 ，可滿足多種密碼應用的安全需求。

涉及國密標准： GB/T 32905-2016

概述：對稱加密演算法（分組密碼） ，分組長度128位，密鑰長度128位，使用某一密鑰加密後的密文只能用該密鑰解密出明文，故而稱為對稱加密。SM4演算法採用32輪非線性迭代實現，加解密速度較快，常應用於大量數據的加密，保存在存儲介質上的用戶數據往往就使用SM4演算法進行加密保護。

場景：大量數據的加密，解密，MAC的計算 。

分組密碼就是將明文數據按固定長度進行分組，然後在同一密鑰控制下逐組進行加密，從而將各個明文分組變換成一個等長的密文分組的密碼。其中二進制明文分組的長度稱為該分組密碼的分組規模。

分組密碼的實現原則如下：必須實現起來比較簡單，知道密鑰時加密和脫密都十分容易，適合硬體和(或)軟體實現。加脫密速度和所消耗的資源和成本較低,能滿足具體應用范圍的需要。

分組密碼的設計基本遵循混淆原則和擴散原則

①混淆原則就是將密文、明文、密鑰三者之間的統計關系和代數關系變得盡可能復雜，使得敵手即使獲得了密文和明文，也無法求出密鑰的任何信息;即使獲得了密文和明文的統計規律，也無法求出明文的任何信息。

②擴散原則就是應將明文的統計規律和結構規律散射到相當長的一段統計中去。也就是說讓明文中的每一位影響密文中的盡可能多的位，或者說讓密文中的每一位都受到明文中的盡可能多位的影響。

涉及國密標准： GB/T 32907-2016

概述 ： 對稱加密演算法（分組密碼） ，分組長度128位，密鑰長度128位， 演算法不公開 ，通過加密晶元的介面進行調用。

場景 ：適用於非接觸式IC卡，應用包括身份識別類應用(門禁卡、工作證、參賽證)，票務類應用(大型賽事門票、展會門票)，支付與通卡類應用（積分消費卡、校園一卡通、企業一卡通等）。

概述：非對稱加密演算法（標識密碼） ，標識密碼將用戶的標識（如郵件地址、手機號碼、QQ號碼等）作為公鑰，省略了交換數字證書和公鑰過程，使得安全系統變得易於部署和管理，非常適合端對端離線安全通訊、雲端數據加密、基於屬性加密、基於策略加密的各種場合。

SM9演算法不需要申請數字證書，適用於互聯網應用的各種新興應用的安全保障。如基於雲技術的密碼服務、電子郵件安全、智能終端保護、物聯網安全、雲存儲安全等等。這些安全應用可採用手機號碼或郵件地址作為公鑰，實現數據加密、身份認證、通話加密、通道加密等安全應用，並具有使用方便，易於部署的特點，從而開啟了普及密碼演算法的大門。

概述 ： 對稱加密演算法（序列密碼） ，是中國自主研究的流密碼演算法,是運用於移動通信4G網路中的國際標准密碼演算法，該演算法包括祖沖之演算法(ZUC)、加密演算法(128-EEA3)和完整性演算法(128-EIA3)三個部分。目前已有對ZUC演算法的優化實現，有專門針對128-EEA3和128-EIA3的硬體實現與優化。

10. 公司用的加密軟體哪個好用

域之盾的驅動層透明加密技術，有其自身獨特的優勢，被目前的企業所選擇，頗受市場青睞。其中企業文檔加密軟體5個衡量指標：保密性、完整性和可用性、售後服務、操作便捷性對於企業來說都是至關重要的環節！

在使用加密軟體後，加密文件在指定的區域網環境內可以正常使用，未獲得允許脫離環境的加密文件呈現亂碼！對於授權的合法用戶必須得到系統和網路提供的便捷服務！

兼容性能夠與各類的管理軟體相兼容，方便企業的管理，從根源上防止數據泄露事件的發生！

售後服務

提供專業的技術支持，幫助企業更好的構建數據文件加密解決方案，為企業的數據信息保駕護航！

操作便捷性

文檔加密軟體能對各類型的辦公文檔及設計圖紙、提供高效便捷的加密保護。文件加密後，未經許可任何人都無法打開即便能夠打開也是亂碼呈現。在數據加密技術外，融合明文郵箱、管理分權、許可權管理、策略控制、日誌審計等功能，數據加密軟體可實現對數據文件全生命周期保護。文檔加密軟體的使用不影響員工以及操作者的日常操作習慣，並且能夠對文件進行有效的加密保護！

驅動層透明加密技術，安全性高、效率高並且部署快，使用方便，能夠很好的滿足企業用戶對於文檔加密的需求，因此，域之盾的驅動層透明加密技術備受市場的信賴與認可，成為國內數據防泄漏首選。域之盾加密防護軟體，採用先進的驅動層透明加密技術，高精度加密演算法，對於各類型數據文件進行加密，並且支持移動端，以及電腦端，多樣化數據泄露事件的再次上演！

如何選擇企業文檔加密軟體?多年項目經驗的加密廠商認為有四個指標可以來衡量：保密性、完整性和可用性、售後服務、操作便捷性！保護數據安全已刻不容緩！