密碼機對哪一層加密

A. 計算機密碼學中有哪些加密演算法

、信息加密概述

密碼學是一門古老而深奧的學科，它對一般人來說是莫生的，因為長期以來，它只在很少的范圍內，如軍事、外交、情報等部門使用。計算機密碼學是研究計算機信息加密、解密及其變換的科學，是數學和計算機的交義學科，也是一門新興的學科。隨著計算機網路和計算機通訊技術的發展，計算機密碼學得到前所未有的重視並迅速普及和發展起來。在國外，它已成為計算機安全主要的研究方向，也是計算機安全課程教學中的主要內容。

密碼是實現秘密通訊的主要手段，是隱蔽語言、文字、圖象的特種符號。凡是用特種符號按照通訊雙方約定的方法把電文的原形隱蔽起來，不為第三者所識別的通訊方式稱為密碼通訊。在計算機通訊中，採用密碼技術將信息隱蔽起來，再將隱蔽後的信息傳輸出去，使信息在傳輸過程中即使被竊取或載獲，竊取者也不能了解信息的內容，從而保證信息傳輸的安全。

任何一個加密系統至少包括下面四個組成部分：

（ 1）、未加密的報文，也稱明文。

（ 2）、加密後的報文，也稱密文。

（ 3）、加密解密設備或演算法。

（ 4）、加密解密的密鑰。

發送方用加密密鑰，通過加密設備或演算法，將信息加密後發送出去。接收方在收到密文後，用解密密鑰將密文解密，恢復為明文。如果傳輸中有人竊取，他只能得到無法理解的密文，從而對信息起到保密作用。

二、密碼的分類

從不同的角度根據不同的標准，可以把密碼分成若干類。

（一）按應用技術或歷史發展階段劃分：

1、手工密碼。以手工完成加密作業，或者以簡單器具輔助操作的密碼，叫作手工密碼。第一次世界大戰前主要是這種作業形式。

2、機械密碼。以機械密碼機或電動密碼機來完成加解密作業的密碼，叫作機械密碼。這種密碼從第一次世界大戰出現到第二次世界大戰中得到普遍應用。3、電子機內亂密碼。通過電子電路，以嚴格的程序進行邏輯運算，以少量制亂元素生產大量的加密亂數，因為其制亂是在加解密過程中完成的而不需預先製作，所以稱為電子機內亂密碼。從五十年代末期出現到七十年代廣泛應用。

4、計算機密碼，是以計算機軟體編程進行演算法加密為特點，適用於計算機數據保護和網路通訊等廣泛用途的密碼。

（二）按保密程度劃分：

1、理論上保密的密碼。不管獲取多少密文和有多大的計算能力，對明文始終不能得到唯一解的密碼，叫作理論上保密的密碼。也叫理論不可破的密碼。如客觀隨機一次一密的密碼就屬於這種。

2、實際上保密的密碼。在理論上可破，但在現有客觀條件下，無法通過計算來確定唯一解的密碼，叫作實際上保密的密碼。

3、不保密的密碼。在獲取一定數量的密文後可以得到唯一解的密碼，叫作不保密密碼。如早期單表代替密碼，後來的多表代替密碼，以及明文加少量密鑰等密碼，現在都成為不保密的密碼。

（三）、按密鑰方式劃分：

1、對稱式密碼。收發雙方使用相同密鑰的密碼，叫作對稱式密碼。傳統的密碼都屬此類。

2、非對稱式密碼。收發雙方使用不同密鑰的密碼，叫作非對稱式密碼。如現代密碼中的公共密鑰密碼就屬此類。

（四）按明文形態：

1、模擬型密碼。用以加密模擬信息。如對動態范圍之內，連續變化的語音信號加密的密碼，叫作模擬式密碼。

2、數字型密碼。用於加密數字信息。對兩個離散電平構成0、1二進制關系的電報信息加密的密碼叫作數字型密碼。

（五）按編制原理劃分：

可分為移位、代替和置換三種以及它們的組合形式。古今中外的密碼，不論其形態多麼繁雜，變化多麼巧妙，都是按照這三種基本原理編制出來的。移位、代替和置換這三種原理在密碼編制和使用中相互結合，靈活應用。

B. 加密方式有幾種

加密方式的種類：

1、MD5

一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。MD5由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，於1992年公開，用以取代MD4演算法。這套演算法的程序在 RFC 1321 標准中被加以規范。

2、對稱加密

對稱加密採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

3、非對稱加密

與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密。

如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

(2)密碼機對哪一層加密擴展閱讀

非對稱加密工作過程

1、乙方生成一對密鑰（公鑰和私鑰）並將公鑰向其它方公開。

2、得到該公鑰的甲方使用該密鑰對機密信息進行加密後再發送給乙方。

3、乙方再用自己保存的另一把專用密鑰（私鑰）對加密後的信息進行解密。乙方只能用其專用密鑰（私鑰）解密由對應的公鑰加密後的信息。

在傳輸過程中，即使攻擊者截獲了傳輸的密文，並得到了乙的公鑰，也無法破解密文，因為只有乙的私鑰才能解密密文。

同樣，如果乙要回復加密信息給甲，那麼需要甲先公布甲的公鑰給乙用於加密，甲自己保存甲的私鑰用於解密。

C. 什麼是雲伺服器密碼機

雲服務余歲器密碼機是針對雲計算環境的特殊需求設計開發的硬體密碼產品。主要實現在一台物理密碼機上，提供多台虛擬密碼機，每台虛擬密碼機均可為應用系統提供數據加/解密、完整性校驗、真隨機數生成、密鑰生成和管理等，最大限度發揮硬體資源性能，為雲環境下的應用系統提供基於國產密碼技術的信息安全服務。

產品優勢編輯 播報
1.緊密貼合雲環境部署需求
雲密碼機的加密服務可按需配置，且可被多用戶安全共享，解決了密鑰管理與設備管理許可權分離問題，具備完善的技術手段和安全機制保證用戶密鑰安全。
2.遵循國家密碼管理局相關政策要求
採用硬體演算法模塊，嚴格按照國家伺服器密碼機相關規范設計。密鑰使用經國家密碼管理局批準的真隨機數發生器產生，並以密文的方式存放在伺服器密碼機內部，確保設備自身的數據安全。
3.支持國密全系列密碼演算法
支持密鑰長度256位的國密SM2橢圓曲線密碼演算法，支持國密SM1、SM4和SM6對稱密碼演算法，支持國密SM3雜湊演算法。
4.支持主流的操作系統
支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系統。
5.支持靈活多樣的開發介面
支持國標介面，支持微軟CSP、春漏PKCS#11、JCE等國際標准開發介面，同時可根據用戶需求定製介面。
6.安全易操作的管理方式
支持B/S模式管理，提供友好的管理界面。操作人員通過智能密碼鑰匙實現身份認證，操作終端與加密機之間建立SSL安全通道，保證設備管理操作的機密性、真實性和不可否認性。
7.高可靠性的數據鏈路
在網路出現異常導致設備連接斷開時，伺服器密碼機會不斷嘗試修復連接。當網路恢復正常時，業務數據會繼續發送，不需要重新啟動業務服務。
8.高安全性的管理機制
採用嚴格的三級密鑰管理體系和許可權分離的管理機制，確保密鑰豎森睜安全及設備自身的訪問控制安全。
9.提供完善的升級服務，
可方便可靠的進行產品升級。

D. osl七層網路中哪一層可以實現編碼加密

第六層表示層可以。
OSI(OpenSystemInterconnection)，開放式系統互聯參考模型，它把網路協議從邏輯上分為了7層。
這7層分別為：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層，每一層都有相關、相對應的物理設備，比如常規的路由器是三層交換設備，常規的交換機是二層交換設備。
OSI七層模型是一種框架性的設計方法，建立七層模型的主要目的是為解決異種網路互連時所遇到的兼容性問題，其最主要的功能就是幫助不同類型的主機實現數據傳輸。
它的最大優點是將服務、介面和協議這三個概念明確地區分開來，通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊。

E. 在信科技、興唐的加密機是什麼配置

主要性能簡介:SJW07網路密碼機是經過國家密碼委員會辦公室鑒定通過的，實現網路層信道加密的商密級密碼設備。支持安全協議IPSec，X.509；採用透明網橋模式，密碼機的引入不影響原有網路和終端設備的配置，系統擴展性好；通信埠：2個以上10BaseT/100BaseT乙太網口（RJ45介面）配置埠：1個RS-232非同步串列口（db9）；根據配置不同，密碼機加密轉發速率分為以下幾檔：100Mbps；34Mbps；
10Mbps；
全網支持密碼機數：2048；
支持在線軟體升級和密鑰更換；
具有雙機熱備功能，支持雙電源冗餘。
SJW63 ATM網路密碼機：
支持155M ATM網路端到端加密模式，透明接入用戶網路，提供155Mbps全雙工線速加密。支持VP和PVC，
並可根據用戶需求提供VP級或VC級的安全加密策略。對用戶數據提供加密，對ATM網路信令透明傳輸，保證網路不受影響