多層密鑰系統對下層密鑰加密的是

1. 加密方式有幾種

加密方式的種類：

1、MD5

一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。MD5由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，於1992年公開，用以取代MD4演算法。這套演算法的程序在 RFC 1321 標准中被加以規范。

2、對稱加密

對稱加密採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

3、非對稱加密

與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密。

如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

(1)多層密鑰系統對下層密鑰加密的是擴展閱讀

非對稱加密工作過程

1、乙方生成一對密鑰（公鑰和私鑰）並將公鑰向其它方公開。

2、得到該公鑰的甲方使用該密鑰對機密信息進行加密後再發送給乙方。

3、乙方再用自己保存的另一把專用密鑰（私鑰）對加密後的信息進行解密。乙方只能用其專用密鑰（私鑰）解密由對應的公鑰加密後的信息。

在傳輸過程中，即使攻擊者截獲了傳輸的密文，並得到了乙的公鑰，也無法破解密文，因為只有乙的私鑰才能解密密文。

同樣，如果乙要回復加密信息給甲，那麼需要甲先公布甲的公鑰給乙用於加密，甲自己保存甲的私鑰用於解密。

2. 數據加密的加密技術

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密 （privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

3. 加密基礎知識

文件加密是一種根據要求在操作系統層自動地對寫入存儲介質的數據進行加密的技術。透明加密軟體作為一種新的數據保密手段，自2005年上市以來，得到許多軟體公司特別是製造業軟體公司和傳統安全軟體公司的熱捧，也為廣大需要對敏感數據進行保密的客戶帶來了希望。加密軟體上市以來，市場份額逐年上升，同時，經過幾年的實踐，客戶對軟體開發商提出了更多的要求。與加密軟體產品剛上市時前一兩年各軟體廠商各持一詞不同，經過市場的幾番磨煉，客戶和廠商對透明加密軟體有了更加統一的認識。
加密文件或文件夾
步驟一：打開Windows資源管理器。 美化
步驟二：右鍵單擊要加密的文件或文件夾，然後單擊「屬性」。 步驟三：在「常規」選項卡上，單擊「高級」。選中「加密內容以便保護數據」復選框 在加密過程中還要注意以下五點： 1.要打開「Windows 資源管理器」，請單擊「開始→程序→附件」，然後單擊「Windows 資源管理器」。 2.只可以加密NTFS分區卷上的文件和文件夾，FAT分區卷上的文件和文件夾無效。 3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾，則該文件或文件夾將會被解壓。 4.無法加密標記為「系統」屬性的文件，並且位於systemroot目錄結構中的文件也無法加密。 5.在加密文件夾時，系統將詢問是否要同時加密它的子文件夾。如果選擇是，那它的子文件夾也會被加密，以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
編輯本段解密文件或文件夾
步驟一：打開Windows資源管理器。 步驟二：右鍵單擊加密文件或文件夾，然後單擊「屬性」。 步驟三：在「常規」選項卡上，單擊「高級」。 步驟四：清除「加密內容以便保護數據」復選框。 同樣，我們在使用解密過程中要注意以下問題： 1.要打開「Windows資源管理器」，請單擊「開始→程序→附件」，然後單擊「Windows資源管理器」。 2.在對文件夾解密時，系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾，則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是，在已解密文件夾內創立的新文件和文件夾將不會被自動加密。 以上就是使用文件加、解密的方法！而在使用過程中我們也許會遇到以下一些問題，在此作以下說明： 1.高級按鈕不能用原因：加密文件系統(EFS)只能處理NTFS文件系統卷上的文件和文件夾。如果試圖加密的文件或文件夾在FAT或FAT32卷上，則高級按鈕不會出現在該文件或文件夾的屬性中。 解決方案： 將卷轉換成帶轉換實用程序的NTFS卷。 打開命令提示符。 鍵入：Convert [drive]/fs:ntfs(drive 是目標驅動器的驅動器號) 2.當打開加密文件時，顯示「拒絕訪問」消息原因：加密文件系統(EFS)使用公鑰證書對文件加密，與該證書相關的私鑰在本計算機上不可用。解決方案：查找合適的證書的私鑰，並使用證書管理單元將私鑰導入計算機並在本機上使用。 3.用戶基於NTFS對文件加密，重裝系統後加密文件無法被訪問的問題的解決方案(注意：重裝Win2000/XP前一定要備份加密用戶的證書)： 步驟一：以加密用戶登錄計算機。 步驟二：單擊「開始→運行」，鍵入「mmc」，然後單擊「確定」。 步驟三：在「控制台」菜單上，單擊「添加/刪除管理單元」，然後單擊「添加」。 步驟四：在「單獨管理單元」下，單擊「證書」，然後單擊「添加」。 步驟五：單擊「我的用戶賬戶」，然後單擊「完成」(如圖2，如果你加密用戶不是管理員就不會出現這個窗口，直接到下一步) 。 步驟六：單擊「關閉」，然後單擊「確定」。 步驟七：雙擊「證書——當前用戶」，雙擊「個人」，然後雙擊「證書」。 步驟八：單擊「預期目的」欄中顯示「加密文件」字樣的證書。 步驟九：右鍵單擊該證書，指向「所有任務」，然後單擊「導出」。 步驟十：按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意：推薦使用「導出私鑰」方式導出，這樣可以保證證書受密碼保護，以防別人盜用。另外，證書只能保存到你有讀寫許可權的目錄下)。 4.保存好證書 注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件，導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意：使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。 最後要提一下，這個證書還可以實現下述用途： (1)給予不同用戶訪問加密文件夾的許可權。 將我的證書按「導出私鑰」方式導出，將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄，導入該證書，實現對這個文件夾的訪問。 (2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權。 將加密文件夾用「備份恢復」程序備份，然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上，用「備份恢復」程序將它恢復出來(注意：只能恢復到NTFS分區)。然後導入證書，即可訪問恢復出來的文件了。
編輯本段Win98加密文件夾方法
文件夾屬性法
在「Windows資源管理器」窗口，右鍵單擊要加密的文件夾，單擊「屬性」，選中「隱藏」復選框。在注冊表的「HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden \SHOWALL」分支下，將「CheckedValue」的鍵值設置為數字「0」。以後，即使在「Windows資源管理器」窗口，單擊「查看」菜單中 的「文件夾選項」，單擊「查看」選項卡，選中「顯示所有文件」復選鈕，也無法看到具有隱藏屬性的文件夾。
回收站法
首先確認選中了「顯示所有文件」復選鈕，並且注冊表中「CheckedValue」的鍵值為「1」。然後，在「Windows資源管理器」窗口，右鍵單擊 「C:\RECYCLED」文件夾(這是C盤上「回收站」對應的文件夾)，再單擊「屬性」，單擊「常規」選項卡，清除「啟用縮略圖方式查看」和「只讀」復 選框，單擊「確定」按鈕。關閉並重新啟動「Windows資源管理器」後，將會看到「C:\RECYCLED」文件夾中有一個desktop.ini文 件。把該文件復制到要加密的文件夾中，並把該文件夾設為「只讀」屬性。
文件管理器法
單擊「開始/運行」，鍵入「winfile」，單擊「確定」按鈕，打開「文件管理器」窗口，單擊「查看」菜單中的「按文件類型」，選中「顯示隱藏/系統文 件」復選框，單擊「確定」按鈕。把要加密的文件夾拖到「C:\RECYCLED」文件夾或者其他分區的「RECYCLED」文件夾。這樣，在「我的電腦」 或「Windows資源管理器」窗口中就看不到這個文件夾了。
設置密碼法
1、打開「資源管理器」，選定要加密或要保護的文件夾(文件目錄)，在其中空白處單擊滑鼠右鍵，選擇「自定義文件夾…」選項； 2、在「自定義文件夾」的復選框中，選擇「創建或編輯HTML文檔」，並單擊「下一步」，系統准備啟動HTML編輯器； 3、單擊「下一步」，系統啟動HTML編輯器，自動打開Folder.htt文檔； 4、編輯Folder.htt文檔，搜索「JavaScript」字元，在下方頂頭輸入以下3行內容： var pass = prompt("請輸入密碼") if(pass != "ABC") {window.location="E:"}; 5、保存Folder.htt文檔並退出編輯，選擇「完成」；到此，對文件夾的加密或保護便已完成； 6、加密測試，關閉已打開的所有文檔及文件夾，重新打開「資源管理器」，點擊已加密的文件夾，系統便會提示輸入密碼，輸入正確的密碼(本文設定的密碼為ABC)就可以訪問該文件夾，反之則會轉入E盤而無法訪問，從而保護該文件夾及其中的文檔。
編輯本段文件加密的五種方法
使用組戰略工具
把存放隱私資料的硬碟分區設置為不可訪問。詳細方法：首先在末尾菜單中選擇 「 運轉 」 輸入 gpedit.msc 回車，翻開組戰略配置窗口。選擇 「 用戶配置 」 -> 管理模板 」 -> Window 資源管理器 」 雙擊右邊的防止從 「 電腦 」 訪問驅動器 」 選擇 「 已啟用 」 然後在選擇下列組合中的一個 」 下拉組合框中選擇你希望限制的驅動器，點擊確定就可以了 這時，假設你雙擊試圖翻開被限制的驅動器，將會出現錯誤對話框，提示 「 本次操作由於這台計算機的限制而被取消。請與您的系統管理員聯絡 」 這樣就可以防止大部分黑客順序和病毒侵犯你隱私了絕大少數磁碟加密軟體的功用都是使用這個小技巧完成的這種加密方法比較適用，但是其缺陷在於安全系數很低。兇猛一點的電腦高手或許病毒順序通常都知道怎樣修正組戰略，也可以把用戶設置的組戰略限製取消掉。因此這種加密方法不太適宜對失密強度要求較高的用戶。關於普通的用戶，這種加密方法還是有用的優盾文件加密模塊經過優盾信息安全管理軟體，系統在不改動用戶原有義務流程和文件運用習氣的前提下，對需求維護的文件中止強迫加密維護，並對文件的運用中止全程監控，有效防止了自動和自動泄密，消弭內部安全隱患於無形之中。 優盾信息安全管理軟體是一款專業的企業內網安全管理軟體，將區域網內文件的透明加密、內網的有效管理有效地結合起來，功用強大，能滿足不同類型企業用戶對信息安全的需求。由由文件加密模塊、內網安全管理模塊兩部分組成，可以有效防止內部信息經過在線和離線方式透露出去，主要功用如下：值得您信任的企業文檔加密管理軟體－優盾防信息泄密，智能防信息泄密泄露。
使用注冊表中的設置
把某些驅動器設置為隱藏。隱藏驅動器方法如下：注冊表的 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explor 中新建一個 DWORD 值，命名為 NoDriv 並為它賦上相應的值。例如想隱藏驅動器 C 就賦上十進制的 4 留意一定要在賦值對話框中設置為十進制的 4 假設我新建的 NoDriv 想隱藏 A B C 三個驅動器，那麼只需求將 A B C 驅動器所對應的 DWORD 值加起來就可以了同樣的假設我需求隱藏 D F G 三個驅動器，那麼 NoDriv 就應該賦值為 8+32+64=104 怎樣樣，應該明白了如何隱藏對應的驅動器吧。目前大部分磁碟隱藏軟體的功用都是使用這個小技巧完成的隱藏之後， WIndow 下面就看不見這個驅動器了就不用擔憂別人偷窺你隱私了優盾內網管理模塊優盾信息安全管理軟體除文件加密功用之外，還具有強大的內網管理功用，用於監視計算機開機後的一切操作情況，防止濫用計算機，根絕信息外泄。但這僅僅是一種只能防小人，不能防小人的加密方法。由於一個電腦高手很可以知道這個技巧，病毒就更不用說了病毒編寫者一定也知道這個技巧。只需把注冊表改回來，隱藏的驅動器就又回來了雖然加密強度低，但假設只是對付一下自己的小孩和其他菜鳥，這種方法也足夠了
使用 Window 自帶的磁碟管理
網路上引見加密方法一和加密方法二的知識性文章已經很多，已經為大家所熟習了但是加密方法三卻較少有人知道。專家就在這里告訴大家一個秘密：使用 Window 自帶的磁碟管理 」 組件也可以完成硬碟隱藏！ 詳細操作步驟如下：右鍵 「 電腦 」 -> 管理 」 翻開 「 計算機管理 」 配置窗口。選擇 「 存儲 」 -> 磁碟管理 」 選定你希望隱藏的驅動器，右鍵選擇 「 更改驅動器名和途徑 」 然後在出現的對話框中選擇 「 刪除 」 即可。很多用戶在這里不敢選擇 「 刪除 」 懼怕把數據弄丟了其實這里完全不用擔憂， Window 僅僅只是刪除驅動器的內核空間的符號鏈接，並不會刪除邏輯分區。假設要取消隱藏驅動器，重復上述進程，這里選擇選擇 「 添加 」 即可。 這種方法的安全系數和前面的方法差不多，由於其他電腦高手或許病毒順序也可以反其道而行之，把你隱藏的驅動器給找回來。 優盾文件加密管理軟體 前面三種加密方法都是使用 Window 自身附帶的功用完成的加密強度較低，不太適宜商業級需求。下面再引見幾種絕對安全的加密方法。如今的處置方案為：安裝優盾智能防信息泄露系統軟體，自動強迫把公司電腦上一切的重要資料加密 . 加密進程不需求人為操作 . 文件只能在公司內部電腦上運用 . 無論經過任何方式帶走的文件在公司以外的電腦上未禁受權解密的文件均無法運用。國際首家研發專業的企業信息安全維護系統 << 優盾智能防信息泄露系統 >>. 可以解你後顧之憂 ! 優盾，防列印泄密、防拷貝泄密、防電腦被盜泄密、防黑客竊取資料泄密。
使用 WinRA R 可以絕對安全地為你數據加密
大家一提起 WinRA R 總是會想到強大的緊縮功用，其實， WinRA R 加密功用同樣很強大。 WinRA R 採用的單向加密，而單向加密是不可以被破解的因此，假設我需求維護隱私，只需把這些隱私文件緊縮成一個包，並且加上密碼，就絕對安全了任何黑客和電腦高手都不可以竊取到隱私。 優盾文件加密管理軟體。 用 WinRA R 加密雖然絕對安全，但是加密速度很慢，而且每一次運用都要解密，然後再加密，比較費事。因此，加密方法四僅適用於對加密強度要求很高的用戶。 三、優盾外發文件安全管理系統： 常言道，覆水難收 」 運用優盾外發打包工具，卻可以對外發的文件中止閱讀許可權的控制，其中包括文件的翻開密碼、有效期限、能否需求指定接納者的計算機、能否允許列印、能否允許截屏等等。 目前，優盾加密產品已經普遍運用於製造業、廣告業、服裝業、 IC 集成電路）軟體公司、各大網站、多媒體設計、咨詢效力、政府部門、船舶、軍工等多個范圍，均獲得了高度評價。
使用商業級加密軟體中止加密
這種加密方法也是絕對安全的這一范圍的代表性軟體有 PGP 這兩種軟體都可以免費從網上找到 PGP 採用的虛擬磁碟技術，其特點是用一個大文件模擬一個硬碟驅動器，讀寫進程中對數據流中止加解密。信息時代，企業之間的競爭歸根結底是技術實力的競爭，中心資料的維護就成了企業知識產權維護的重要義務。企業內部往往運用圖文檔加密軟體等措施來防止企業內部員工泄密的情況發作，但是由於業務的緣由，企業會碰到需求將一些重要的圖文檔解密後發給協同廠商，企業就對這些機密數據失去了控制。因此，如何確保機密數據在企業外發後依然可以處於安全控制形狀，企業所必需處置的安全管理問題。協同，最易被無視的商業機密泄露；加密，可以會形同虛設。優盾加密， Window 中創建的文件將直接加密，此加密更適宜企業運用，企業一致管理。 安裝優盾公司開發的 " 優盾智能防信息泄密系統 " 自動強迫對公司內一切重要文檔圖紙加密，使文件限制在公司內部電腦上正常運用，公司以外的電腦上必需經解密文件才可以翻開。 優盾文件加密管理軟體，加密進程不需人為操作，一切文件都是新建的同時被自動強迫加密。 對公司電腦的管理不再需求安裝監控軟體，設置訪問許可權，封 USB 介面，禁上敏感部門上網等這些老套的而且沒有技術含量的措施，由於只需安裝優盾的 " 優盾智能防信息泄密系統 " 無論誰經過什麼存儲介質 < 例如 U 盤 > 或電子郵件帶走的文檔圖紙，只需未經公司授權解密，公司以外的電腦上無法運用。作為公司再也不用為內部泄密擔憂。
簡單文件加密方法
創建
1.在運行中輸入cmd，回車 2.切換到想要建立文件夾的硬碟分區，如D盤 輸入：d：回車 3.輸入md 新建文件夾..\ 回車，注意文件夾名後有2個小數點 D盤下面就有了一個名為新建文件夾.的文件夾它是既不能進入又不能被刪除的！不信你就試試看吧
刪除
1.在運行中輸入cmd，回車. 2.輸入：D：回車 然後輸入 rd 新建文件夾..\回車， 即可刪除，當然刪除前請確認裡面的文件都是不需要的，不要刪錯了。
查看
1.在運行中輸入cmd，回車 2.在命令行窗口中輸入 start D:\新建文件夾../這里一定要是文件夾的絕對路徑，否則無法打開即可 打開此文件夾。

4. 密碼學中的對稱加密和非對稱加密

一、對稱加密
概念：加密和解密用同一對密鑰的加密技術，叫對稱加密。
加密方式：DES、3DES、AES，安全性依次從低到高。
示意圖：

二、非對稱加密，也稱公開密鑰
概念：加密和解密用 不同的密鑰 的加密技術，叫非對稱加密。
典型的加密方式：RSA演算法
加密步驟：

三、兩種方式各自的缺點：

四銷迅模、混合密碼系統
概念：將對稱密碼和公鑰密碼的優勢相結合的方法
優點：解決了公鑰密碼速度慢的問題；通過公鑰密碼解決昌彎了對稱密碼的密鑰配送問題。
應用：網路上的密碼通信所用的SSL/TSL都運用了混合密碼系統。

會話密鑰的生成：

加密步驟：

最終，發出去的消息包括兩部分：

解密步驟：

示意圖：

1. 為什麼加密消息主體要用對稱加密？
因為消息主體信息量大，發送頻繁，而對稱加密速度快，效率高。

2. 為什麼加密會話密鑰要用非對稱加密？
因為會話密鑰一般比較短，而且通常只需要發送一次即可，所虧緩以對速度要求不高，但對安全性要求很高，非對稱加密滿足這個要求。

5. 網路現代加密技術分幾種

１ 數據加密原理

１．１數據加密

在計算機上實現的數據加密，其加密或解密變換是由密鑰控制實現的。密鑰（Ｋｅｙｗｏｒｄ）是用戶按照一種密碼體制隨機選取，它通常是一隨機字元串，是控制明文和密文變換的唯一參數。
例：明文為字元串：
ＡＳ ＫＩＮＧＦＩＳＨＥＲＳ ＣＡＴＣＨ ＦＩＲＥ

（為簡便起見，假定所處理的數據字元僅為大寫字母和空格符）。
假定密鑰為字元串： ＥＬＩＯＴ

加密演算法為：
（１）將明文劃分成多個密鑰字元串長度大小的塊（空格符以″＋″表示）
ＡＳ＋ＫＩ ＮＧＦＩＳ ＨＥＲＳ＋ ＣＡＴＣＨ ＋ＦＩＲＥ
（２）用００～２６范圍的整數取代明文的每個字元，空格符＝００，Ａ＝０１，．．．，Ｚ＝２６：
０１１９００１１０９ １４０７０６０９１９ ０８０５１８１９００ ０３０１２００３０８ ０００６０９１８０５
（３） 與步驟２一樣對密鑰的每個字元進行取代：
０５１２０９１５２０
（４） 對明文的每個塊，將其每個字元用對應的整數編碼與密鑰中相應位置的字元的整數編碼的和模２７後的值取代：
（５） 將步驟４的結果中的整數編碼再用其等價字元替換：
ＦＤＩＺＢ ＳＳＯＸＬ ＭＱ＋ＧＴ ＨＭＢＲＡ ＥＲＲＦＹ

理想的情況是採用的加密模式使得攻擊者為了破解所付出的代價應遠遠超過其所獲得的利益。實際上，該目的適用於所有的安全性措施。這種加密模式的可接受的最終目標是：即使是該模式的發明者也無法通過相匹配的明文和密文獲得密鑰，從而也無法破解密文。

１．２數字簽名

密碼技術除了提供信息的加密解密外，還提供對信息來源的鑒別、保證信息的完整和不可否認等功能，而這三種功能都是通過數字簽名實現。

數字簽名是涉及簽名信息和簽名人私匙的計算結果。首先，簽名人的軟體對發送信息進行散列函數運算後，生成信息摘要（ｍｅｓｓａｇｅ ｄｉｇｅｓｔ）－－這段信息所特有的長度固定的信息表示，然後，軟體使用簽名人的私匙對摘要進行解密，將結果連同信息和簽名人的數字證書一同傳送給預定的接收者。而接收者的軟體會對收到的信息生成信息摘要（使用同樣的散列函數），並使用簽名人的公匙對簽名人生成的摘要進行解密。接收者的軟體也可以加以配置，驗證簽名人證書的真偽，確保證書是由可信賴的ＣＡ頒發，而且沒有被ＣＡ吊銷。如兩個摘要一樣，就表明接收者成功核實了數字簽名。

２ 加密體制及比較

根據密鑰類型不同將現代密碼技術分為兩類：一類是對稱加密（秘密鑰匙加密）系統，另一類是公開密鑰加密（非對稱加密）系統。

２．１對稱密碼加密系統

對稱鑰匙加密系統是加密和解密均採用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，保持鑰匙的秘密。

對稱密碼系統的安全性依賴於以下兩個因素。第一，加密演算法必須是足夠強的，僅僅基於密文本身去解密信息在實踐上是不可能的；第二，加密方法的安全性依賴於密鑰的秘密性，而不是演算法的秘密性。因為演算法不需要保密，所以製造商可以開發出低成本的晶元以實現數據加密。這些晶元有著廣泛的應用，適合於大規模生產。

對稱加密系統最大的問題是密鑰的分發和管理非常復雜、代價高昂。比如對於具有ｎ個用戶的網路，需要ｎ（ｎ－１）／２個密鑰，在用戶群不是很大的情況下，對稱加密系統是有效的。但是對於大型網路，當用戶群很大，分布很廣時，密鑰的分配和保存就成了大問題。對稱加密演算法另一個缺點是不能實現數字簽名。

對稱加密系統最著名的是美國數據加密標准ＤＥＳ、ＡＥＳ（高級加密標准）和歐洲數據加密標准ＩＤＥＡ。１９７７年美國國家標准局正式公布實施了美國的數據加密標准ＤＥＳ，公開它的加密演算法，並批准用於非機密單位和商業上的保密通信。ＤＥＳ成為全世界使用最廣泛的加密標准。

但是，經過２０多年的使用，已經發現ＤＥＳ很多不足之處，對ＤＥＳ的破解方法也日趨有效。ＡＥＳ將會替代ＤＥＳ成為新一代加密標准。ＤＥＳ具有這樣的特性，其解密演算法與加密演算法相同，除了密鑰Ｋｅｙ的施加順序相反以外。

２．２ 公鑰密碼加密系統

公開密鑰加密系統採用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。由於加密鑰匙是公開的，密鑰的分配和管理就很簡單，比如對於具有ｎ個用戶的網路，僅需要２ｎ個密鑰。公開密鑰加密系統還能夠很容易地實現數字簽名。因此，最適合於電子商務應用需要。在實際應用中，公開密鑰加密系統並沒有完全取代對稱密鑰加密系統，這是因為公開密鑰加密系統是基於尖端的數學難題，計算非常復雜，它的安全性更高，但它實現速度卻遠趕不上對稱密鑰加密系統。在實際應用中可利用二者的各自優點，採用對稱加密系統加密文件，採用公開密鑰加密系統加密″加密文件″的密鑰（會話密鑰），這就是混合加密系統，它較好地解決了運算速度問題和密鑰分配管理問題。

根據所基於的數學難題來分類，有以下三類系統目前被認為是安全和有效的：大整數因子分解系統（代表性的有ＲＳＡ）、橢圓曲線離散對數系統（ＥＣＣ）和離散對數系統（代表性的有ＤＳＡ）。

當前最著名、應用最廣泛的公鑰系統ＲＳＡ是由Ｒｉｖｅｔ、Ｓｈａｍｉｒ、Ａｄｅｌｍａｎ提出的（簡稱為ＲＳＡ系統），它加密演算法使用了兩個非常大的素數來產生公鑰和私鑰。現實中加密演算法都基於ＲＳＡ加密演算法。ｐｇｐ演算法（以及大多數基於ＲＳＡ演算法的加密方法）使用公鑰來加密一個對稱加密演算法的密鑰，然後再利用一個快速的對稱加密演算法來加密數據。這個對稱演算法的密鑰是隨機產生的，是保密的，因此，得到這個密鑰的唯一方法就是使用私鑰來解密。

ＲＳＡ方法的優點主要在於原理簡單，易於使用。隨著分解大整數方法的進步及完善、計算機速度的提高以及計算機網路的發展（可以使用成千上萬台機器同時進行大整數分解），作為ＲＳＡ加解密安全保障的大整數要求越來越大。為了保證ＲＳＡ使用的安全性，其密鑰的位數一直在增加，比如，目前一般認為ＲＳＡ需要１０２４位以上的字長才有安全保障。但是，密鑰長度的增加導致了其加解密的速度大為降低，硬體實現也變得越來越難以忍受，這對使用ＲＳＡ的應用帶來了很重的負擔，對進行大量安全交易的電子商務更是如此，從而使得其應用范圍越來越受到制約。

ＤＳＡ（ＤａｔａＳｉｇｎａｔｕｒｅＡｌｇｏｒｉｔｈｍ）是基於離散對數問題的數字簽名標准，它僅提供數字簽名，不提供數據加密功能。它也是一個″非確定性的″數字簽名演算法，對於一個報文Ｍ，它的簽名依賴於隨機數ｒ ?熏 這樣，相同的報文就可能會具有不同的簽名。另外，在使用相同的模數時，ＤＳＡ比ＲＳＡ更慢（兩者產生簽名的速度相同，但驗證簽名時ＤＳＡ比ＲＳＡ慢１０到４０倍）。
２．３ 橢圓曲線加密演算法ＥＣＣ技術優勢

安全性更高、演算法實現性能更好的公鑰系統橢圓曲線加密演算法ＥＣＣ（ＥｌｌｉｐｔｉｃＣｕｒｖｅＣｒｙｐｔｏｇｒａｐｈｙ）基於離散對數的計算困難性。