商用加密相對安全性

1. 通過加密可以保護信息的什麼性

通過加密的手段可以保護信息的安全性，尤其是在現代化企業的辦公中，對數據安全進行保護是很有必要的，企業中的信息都是存放在電腦中的，員工在上班時間能夠對文件隨意的拷貝或者發送，這就給企業數據安全帶來了很大的風險。

比如對電腦文件進行全盤加密或者是對某些類型的文件進行加密都是可以的，而且加密後的文件只能在該區域網下正常使用，脫離區域網後就變成了亂碼了，也可以對單獨文件設置加密策略，這樣普通員工就無法查看某些加密的重要文件了。
使用文件加密的好處就是，還能夠限制文件的外發，比如郵件外發、U盤拷貝和QQ聊天程序外發等都是可以禁止掉的，這就能夠保證文件的安全性了。

2. 電子商務的安全性包括哪些方面

電子商務面臨的威脅的出現導致了對電子商務安全的需求，也是真正實現一個安全電子商務系統所要求做到的各個方面，主要包括機密性、完整性、認證性和不可抵賴性。
1. 機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機蘆和羨密的目的。電子商務是建立在一個較為開放的網路環境上的（尤其Internet 是更為開放的網路），維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。
2. 完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。完整性一般可通過提取信息消息摘要的方式來獲得。
3. 認證性。由於網路電子商務交易系統的特殊性，企業或個人的交易通常都是在虛擬的網路環境中進行，所以對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現。
4. 不可抵賴性。電子商務可能直接關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5. 有效性。電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。
電子商務安全中的主要技術
電子商務安全是信息安全的上層應用，它包括的技術范圍比較廣，主要分為網路安全技術和密碼技術兩大類，其中密碼技術可分為加密、數字簽名和認證技術等。
1. 網路安全技術
網路安全是電子商務安全的基礎，一個完整的電子商務系統應建立在安全的網路基礎設施之上。網路安全所涉及到的方面比較，如操作系統安全、防火牆技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火牆技術。
防火牆是建立在通信技術和信息安全技術之上，它用於在網路之間建立一個安全屏障，根據指定的策略對網路數據進行過濾、分析和審計，並對各種攻擊提供有效的防範。主要用於Internet接入和專用網與公用網之間的安全連接。
VPN 也使一項保證網路安全的技術之一，它是指在公共網路中建立一個專用網路，數據通過建立好的虛擬安全通道在公共網路中傳播。企業只需要租用本地的數據專線，連接上本地的公眾信息網，其各地的分支機構就可以互相之間安全傳遞信息；同時，企業還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處，是目前和今後企業網路發展的趨勢。棚判
2. 加密技術
加密技術是保證電子商務安陪拍全的重要手段，許多密碼演算法現已成為網路安全和商務信息安全的基礎。密碼演算法利用密秘密鑰（secret keys）來對敏感信息進行加密，然後把加密好的數據和密鑰（要通過安全方式）發送給接收者，接收者可利用同樣的演算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息並保證了網路數據的機密性。利用另外一種稱為數字簽名（digital signature）的密碼技術可同時保證網路數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。
密碼技術雖然在第二次世界大戰期間才開始流行，在當前才廣泛應用於網路安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數學上的復雜性。
加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據，目前常用的私鑰加密演算法包括DES和 IDEA等。對稱加密技術的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。
公鑰密鑰加密，又稱不對稱密鑰加密系統，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的演算法是RSA、ElGamal等。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多
為了充分利用公鑰密碼和對稱密碼演算法的優點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統，即所謂的電子信封（envelope）技術。發送者自動生成對稱密鑰，用對稱密鑰加密鑰發送的信息，將生成的密文連同用接收方的公鑰加密後的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，並用它來解密密文。這樣保證每次傳送都可由發送方選定不同密鑰進行，更好的保證了數據通信的安全性。
使用混合密碼系統可同時提供機密性保障和存取控制。利用對稱加密演算法加密大量輸入數據可提供機密性保障，然後利用公鑰加密對稱密鑰。如果想使多個接收者都能使用該信息，可以對每一個接收者利用其公鑰加密一份對稱密鑰即可，從而提供存取控制功能。
3. 數字簽名
數字簽名中很常用的就是散列（HASH）函數，也稱消息摘要(Message Digest)、哈希函數或雜湊函數等，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值(消息摘要)
日常生活中，通常通過對某一文檔進行簽名來保證文檔的真實有效性，可以對簽字方進行約束，防止其抵賴行為，並把文檔與簽名同時發送以作為日後查證的依據。在網路環境中，可以用電子數字簽名作為模擬，從而為電子商務提供不可否認服務。
數字簽名相對於手寫簽名在安全性方面具有如下好處：數字簽名不僅與簽名者的私有密鑰有關，而且與報文的內容有關，因此不能將簽名者對一份報文的簽名復制到另一份報文上，同時也能防止篡改報文的內容。
4. 認證機構和數字證書

3. 想問下哪種加密類型相對來說最安全

企業用的話，驅動層加密會安全一些，如果能驅動層結合應用層那最好，當然也不是說應用率加密就不安全，應用層加密應用起來更容易，對系統兼容性也會低一些，不過驅動層加密速度比應用層快很多是事實。

IP-guard就是驅動層加密的，也有應用層加密的，版本不同而已，可以試用下。
IP-guard加密有隻讀、強制、非強制三種模式，支持多種類型文檔自動加密，保護企業內部文檔流通時的安全性、外發時防止二次泄露、員工出差離線加密保護

4. 商用密碼應用安全性評估應當與

商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網路安全等級測評制度相銜接,避免重復評估、測評。

開展密評，是為了解決商用密碼應用中存在的突出問題，為網路和信息系統的安全提供科學評價方法，逐步規范商用密碼的使用和管理。

從根本上改變商用密碼應用不廣泛、不規范、不安全的現狀，確保商用密碼在網路和信息系統中有效使用，切實構建起堅實可靠的網路安全密碼屏障。開展密評，是國家網路安全和密碼相關法律法規提出的明確要求，是法定責任和義務。

總體要求：

密碼演算法：使用的密碼演算法應當符合法律、法規的規定和密碼相關國家標准、行業標準的有關要求，重點關注密碼演算法的合規性。

密碼技術姿稿凱：使用的密碼技術應遵循密碼相關國家標准和行業標准。重跡喚點關注加密技術的合規性，密碼技術應保證自身的安全性，可靠性，與信息系統的互聯互通性。

密碼產品：使用的密碼產品與密碼模塊應通過國家密碼管理部門核准。「密碼模塊」可包括密碼卡、密碼機、定製密碼模塊、密碼敬衫軟體等多種形態。

重點關注密碼產品的合規性和有效性，密碼產品和密碼模塊需根據國家相關規定進行密碼產品安全等級確定、檢測。其中根據GM/T0028-2014《密碼模塊安全技術要求》確定安全等級，依據GM/T0039-2015《密碼模塊安全檢測要求》進行產品檢測。

密碼服務：使用的密碼服務應通過國家密碼管理部門許可。如CA認證機構應獲得《電子認證服務使用密碼許可證》以及《電子認證服務許可證》。

5. 可以依法使用商用密碼保護網路與信息安全有哪些

可以依法使用商用密碼保護網路與信息安全如下：

1、網路安全：商差爛用密碼可以用於企業的網路安全防護，如企業內部的加密通訊、安全存儲、防偽識別等方面。

2、應用系統保護：商用密碼也可以用於企業自主研發的應用系統，如電子商務系統、OA辦公自動化系統等應用程序的數據傳送的加密、解密和認證授權等方面。

3、隱私保護：商用密碼可以用於保護企業或個人的隱私，如個人財務信息、健康數據、登錄賬戶等方面的加密保護。

4、適應性強：商用密碼系統應該適應各種網路環境和應用場景，具有高度的靈活性和擴展性，以賀升滿足企業的不同需求。

商用密碼作為網路和信息安全保護的重要手段，可以幫助企業實現信息資產的有效管理和保護，促進企業的健康禪慶老發展。但是企業在使用商用密碼的過程中，需要認真遵守相關法律法規，並在使用過程中注意安全風險的控制和防範。

商用密碼

商用密碼是商業機構或組織為保障自己信息系統的安全而自主研發的密碼，有使用得到政府支持的特殊保護措施。根據中國法律法規的規定，企業或個人可以依法使用商用密碼保護網路和信息安全。

6. aes加密安全嗎

AES演算法作為DES演算法和MD5演算法的替代產品，10輪循環到目前為止還沒有被破解。一般多數人的意見是：它是目前可獲得的最安全的加密演算法。AES與目前使用廣泛的加密演算法─DES演算法的差別在於，如果一秒可以解DES，則仍需要花費1490000億年才可破解AES，由此可知AES的安全性。AES 已被列為比任何現今其它對稱加密演算法更安全的一種演算法。

7. 想問下哪種加密類型相對來說最安全

驅動層加密比較安全，所以現在企業加密軟體都是向驅動層加密發展，不過驅動層加密對系統兼容性有要求，比較考驗企業的技術實力，成本當然也會更高。

這類的加密產品推薦下IP-guard
IP-guard其實也有應用層加密版本，所以可以理解為IP-guard是基於驅動層和應用層的的加密演算法，IP-guard的加密適用於企業多種場景，比如：內部的文件流通、外發使用、員工出差，通過自動加密、控制許可權、自定義密鑰等手段來確保文件的安全性

加密軟體的災備方案都需要重視，要確保任何意外都不會發生，為此，IP-guard採取的是備份伺服器、明文備份、網路故障應急機制三重災備機制

8. 應當依法管理商用密碼的原因包括哪些

應當依法管理商用密碼的原因包括保護工作秘密、商業秘密、個人信息等。

商用密碼用於保護不屬於國家秘密的信息，但商用密碼可用於保護工作秘密、商業秘密、個人信息等，用途非常廣泛，直接關系國家安全、社會公共利益以及公民、法人和其他組織的合法權益，應當依法進行管理。

首先，商用密碼是國際公認的兩用物項，對商用密碼實施管理，是國際通行做法。同時，商用密碼廣泛用於金融、電子政務、通信、能源、交通等關鍵信息基礎設施的網路和信息系統。

商用密碼的作用：

密碼技術是保護信息安全的主要手段，它通過對信息進行重新編碼，在保證信息的完整性和正確性的同時，也保證信息的機密性，防止信悉攜前息被篡改、偽造和泄露。

加密是使信息在非授權的情況下不可解讀的過程。加密依據是一種密碼演算法和至少應有一種密鑰，對於加密信息即使知道了演算法，沒有密鑰，也無法解讀信息。

商用隱雀密碼的應用領域十分廣泛，主要用於對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。

9. 加密技術中AES-256和SHA-256哪種安全性高

這兩個屬於不同的安全性，AES用於加密，SHA用於防篡改，這個得看你的應用場景才能得出哪種安全性高，

10. 商用密碼核心技術主要包括

商用密碼是指在商業領域中使用的密碼技術，通常被用於保護機密信息、確保數據安全性和保護隱私。商用密碼涉及許多核心技術，包括對稱密碼演算法、公鑰密碼演算法、哈希函數、數字簽名、加密協議等。