硬體加密在現實生活中的應用

Ⅰ 防竊聽硬體加密的工作原理是怎麼樣的

便攜偵查儀可在1秒內對6GHz范圍內的模擬、數字信號進行快速掃描並迅速定位所有類型的竊聽信號及記錄、分析、分類、解調。可查看縮放信號，而不幹擾全頻譜的掃描進程，確保無信號丟失或遺漏。重量僅4.6公斤，其內置不同天線，可自動切換無需另接天線。

主要特點：

數字頻譜分析儀

專業針對反竊聽用途設計

檢測無線竊聽

檢測紅外光竊聽(選配件)

超快掃描：頻譜范圍內1秒完全掃描(依據型號)

擁有自主設計的自切換天線系統；

自動編程：連續掃描，儲存信號和蹤跡，以及探測威脅信號；增強蹤跡分析功能

探測竊聽裝置如頻率忙碌以及脈沖/信息包發射；信號以及蹤跡資料庫

探提供存儲以及調用探測到的信號以及頻譜蹤跡；音頻分析模式

提供全套的解調模式；視頻解調及監視器

IQ數據存儲回放

音視頻記錄回放

分類威脅類型信號；輕松的定位威脅

攜帶型設計，用於方便定位威脅所在

全套掃描設備含天線僅重約4.6公斤

Ⅱ 詳解加密技術概念、加密方法以及應用

隨著網路技術的發展，網路安全也就成為當今網路 社會 的焦點中的焦點，幾乎沒有人不在談論網路上的安全問題，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰心驚。病毒、黑客的猖獗使身處今日網路 社會 的人們感覺到談網色變，無所適從。
但我們必需清楚地認識到，這一切一切的安全問題我們不可一下全部找到解決方案，況且有的是根本無法找到徹底的解決方案，如病毒程序，因為任何反病毒程序都只能在新病毒發現之後才能開發出來，目前還沒有哪能一家反病毒軟體開發商敢承諾他們的軟體能查殺所有已知的和未知的病毒，所以我們不能有等網路安全了再上網的念頭，因為或許網路不能有這么一日，就象「矛」與「盾」，網路與病毒、黑客永遠是一對共存體。
現代的電腦加密技術就是適應了網路安全的需要而應運產生的，它為我們進行一般的電子商務活動提供了安全保障，如在網路中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。其實加密技術也不是什麼新生事物，只不過應用在當今電子商務、電腦網路中還是近幾年的 歷史 。下面我們就詳細介紹一下加密技術的方方面面，希望能為那些對加密技術還一知半解的朋友提供一個詳細了解的機會！
一、加密的由來
加密作為保障數據安全的一種方式，它不是現在才有的，它產生的 歷史 相當久遠，它是起源於要追溯於公元前2000年（幾個世紀了），雖然它不是現在我們所講的加密技術（甚至不叫加密），但作為一種加密的概念，確實早在幾個世紀前就誕生了。當時埃及人是最先使用特別的象形文字作為信息編碼的，隨著時間推移，巴比倫、美索不達米亞和希臘文明都開始使用一些方法來保護他們的書面信息。
近期加密技術主要應用於軍事領域，如美國獨立戰爭、美國內戰和兩次世界大戰。最廣為人知的編碼機器是German Enigma機，在第二次世界大戰中德國人利用它創建了加密信息。此後，由於Alan Turing和Ultra計劃以及其他人的努力，終於對德國人的密碼進行了破解。當初，計算機的研究就是為了破解德國人的密碼，人們並沒有想到計算機給今天帶來的信息革命。隨著計算機的發展，運算能力的增強，過去的密碼都變得十分簡單了，於是人們又不斷地研究出了新的數據加密方式，如利用ROSA演算法產生的私鑰和公鑰就是在這個基礎上產生的。
二、加密的概念
數據加密的基本過程就是對原來為明文的文件或數據按某種演算法進行處理，使其成為不可讀的一段代碼，通常稱為「密文」，使其只能在輸入相應的密鑰之後才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。
三、加密的理由
當今網路 社會 選擇加密已是我們別無選擇，其一是我們知道在互聯網上進行文件傳輸、電子郵件商務往來存在許多不安全因素，特別是對於一些大公司和一些機密文件在網路上傳輸。而且這種不安全性是互聯網存在基礎——TCP/IP協議所固有的，包括一些基於TCP/IP的服務；另一方面，互聯網給眾多的商家帶來了無限的商機，互聯網把全世界連在了一起，走向互聯網就意味著走向了世界，這對於無數商家無疑是夢寐以求的好事，特別是對於中小企業。為了解決這一對矛盾、為了能在安全的基礎上大開這通向世界之門，我們只好選擇了數據加密和基於加密技術的數字簽名。
加密在網路上的作用就是防止有用或私有化信息在網路上被攔截和竊取。一個簡單的例子就是密碼的傳輸，計算機密碼極為重要，許多安全防護體系是基於密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。
通過網路進行登錄時，所鍵入的密碼以明文的形式被傳輸到伺服器，而網路上的竊聽是一件極為容易的事情，所以很有可能黑客會竊取得用戶的密碼，如果用戶是Root用戶或Administrator用戶，那後果將是極為嚴重的。
還有如果你公司在進行著某個招標項目的投標工作，工作人員通過電子郵件的方式把他們單位的標書發給招標單位，如果此時有另一位競爭對手從網路上竊取到你公司的標書，從中知道你公司投標的標的，那後果將是怎樣，相信不用多說聰明的你也明白。
這樣的例子實在是太多了，解決上述難題的方案就是加密，加密後的口令即使被黑客獲得也是不可讀的，加密後的標書沒有收件人的私鑰也就無法解開，標書成為一大堆無任何實際意義的亂碼。總之無論是單位還是個人在某種意義上來說加密也成為當今網路 社會 進行文件或郵件安全傳輸的時代象徵！
數字簽名就是基於加密技術的，它的作用就是用來確定用戶是否是真實的。應用最多的還是電子郵件，如當用戶收到一封電子郵件時，郵件上面標有發信人的姓名和信箱地址，很多人可能會簡單地認為發信人就是信上說明的那個人，但實際上偽造一封電子郵件對於一個通常人來說是極為容易的事。在這種情況下，就要用到加密技術基礎上的數字簽名，用它來確認發信人身份的真實性。
類似數字簽名技術的還有一種身份認證技術，有些站點提供入站FTP和WWW服務，當然用戶通常接觸的這類服務是匿名服務，用戶的權力要受到限制，但也有的這類服務不是匿名的，如某公司為了信息交流提供用戶的合作夥伴非匿名的FTP服務，或開發小組把他們的Web網頁上載到用戶的WWW伺服器上，現在的問題就是，用戶如何確定正在訪問用戶的伺服器的人就是用戶認為的那個人，身份認證技術就是一個好的解決方案。
在這里需要強調一點的就是，文件加密其實不只用於電子郵件或網路上的文件傳輸，其實也可應用靜態的文件保護，如PIP軟體就可以對磁碟、硬碟中的文件或文件夾進行加密，以防他人竊取其中的信息。
四、兩種加密方法
加密技術通常分為兩大類：「對稱式」和「非對稱式」。
對稱式加密就是加密和解密使用同一個密鑰，通常稱之為「Session Key 」這種加密技術目前被廣泛採用，如美國政府所採用的DES加密標准就是一種典型的「對稱式」加密法，它的Session Key長度為56Bits。
非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能打開加密文件。這里的「公鑰」是指可以對外公布的，「私鑰」則不能，只能由持有人一個人知道。它的優越性就在這里，因為對稱式的加密方法如果是在網路上傳輸加密文件就很難把密鑰告訴對方，不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的「公鑰」是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。
五、加密技術中的摘要函數（MAD、MAD和MAD）
摘要是一種防止改動的方法，其中用到的函數叫摘要函數。這些函數的輸入可以是任意大小的消息，而輸出是一個固定長度的摘要。摘要有這樣一個性質，如果改變了輸入消息中的任何東西，甚至只有一位，輸出的摘要將會發生不可預測的改變，也就是說輸入消息的每一位對輸出摘要都有影響。總之，摘要演算法從給定的文本塊中產生一個數字簽名（fingerprint或message digest），數字簽名可以用於防止有人從一個簽名上獲取文本信息或改變文本信息內容和進行身份認證。摘要演算法的數字簽名原理在很多加密演算法中都被使用，如SO/KEY和PIP（pretty good privacy）。
現在流行的摘要函數有MAD和MAD，但要記住客戶機和伺服器必須使用相同的演算法，無論是MAD還是MAD，MAD客戶機不能和MAD伺服器交互。
MAD摘要演算法的設計是出於利用32位RISC結構來最大其吞吐量，而不需要大量的替換表（substitution table）來考慮的。
MAD演算法是以消息給予的長度作為輸入，產生一個128位的"指紋"或"消息化"。要產生兩個具有相同消息化的文字塊或者產生任何具有預先給定"指紋"的消息，都被認為在計算上是不可能的。
MAD摘要演算法是個數據認證標准。MAD的設計思想是要找出速度更快，比MAD更安全的一種演算法，MAD的設計者通過使MAD在計算上慢下來，以及對這些計算做了一些基礎性的改動來解決安全性這一問題，是MAD演算法的一個擴展。
六、密鑰的管理
密鑰既然要求保密，這就涉及到密鑰的管理問題，管理不好，密鑰同樣可能被無意識地泄露，並不是有了密鑰就高枕無憂，任何保密也只是相對的，是有時效的。要管理好密鑰我們還要注意以下幾個方面：
1、密鑰的使用要注意時效和次數
如果用戶可以一次又一次地使用同樣密鑰與別人交換信息，那麼密鑰也同其它任何密碼一樣存在著一定的安全性，雖然說用戶的私鑰是不對外公開的，但是也很難保證私鑰長期的保密性，很難保證長期以來不被泄露。如果某人偶然地知道了用戶的密鑰，那麼用戶曾經和另一個人交換的每一條消息都不再是保密的了。另外使用一個特定密鑰加密的信息越多，提供給竊聽者的材料也就越多，從某種意義上來講也就越不安全了。
因此，一般強調僅將一個對話密鑰用於一條信息中或一次對話中，或者建立一種按時更換密鑰的機制以減小密鑰暴露的可能性。
2、多密鑰的管理
假設在某機構中有100個人，如果他們任意兩人之間可以進行秘密對話，那麼總共需要多少密鑰呢？每個人需要知道多少密鑰呢？也許很容易得出答案，如果任何兩個人之間要不同的密鑰，則總共需要4950個密鑰，而且每個人應記住99個密鑰。如果機構的人數是1000、10000人或更多，這種辦法就顯然過於愚蠢了，管理密鑰將是一件可怕的事情。
Kerberos提供了一種解決這個較好方案，它是由MIT發明的，使保密密鑰的管理和分發變得十分容易，但這種方法本身還存在一定的缺點。為能在網際網路上提供一個實用的解決方案，Kerberos建立了一個安全的、可信任的密鑰分發中心（Key Distribution Center，KDC），每個用戶只要知道一個和KDC進行會話的密鑰就可以了，而不需要知道成百上千個不同的密鑰。
假設用戶甲想要和用戶乙進行秘密通信，則用戶甲先和KDC通信，用只有用戶甲和KDC知道的密鑰進行加密 ，用戶甲告訴KDC他想和用戶乙進行通信，KDC會為用戶甲和用戶乙之間的會話隨機選擇一個對話密鑰，並生成一個標簽，這個標簽由KDC和用戶乙之間的密鑰進行加密，並在用戶甲啟動和用戶乙對話時，用戶甲會把這個標簽交給用戶乙。這個標簽的作用是讓用戶甲確信和他交談的是用戶乙，而不是冒充者。因為這個標簽是由只有用戶乙和KDC知道的密鑰進行加密的，所以即使冒充者得到用戶甲發出的標簽也不可能進行解密，只有用戶乙收到後才能夠進行解密，從而確定了與用戶甲對話的人就是用戶乙。
當KDC生成標簽和隨機會話密碼，就會把它們用只有用戶甲和KDC知道的密鑰進行加密，然後把標簽和會話鑰傳給用戶甲，加密的結果可以確保只有用戶甲能得到這個信息，只有用戶甲能利用這個會話密鑰和用戶乙進行通話。同理，KDC會把會話密碼用只有KDC和用戶乙知道的密鑰加密，並把會話密鑰給用戶乙。
用戶甲會啟動一個和用戶乙的會話，並用得到的會話密鑰加密自己和用戶乙的會話，還要把KDC傳給它的標簽傳給用戶乙以確定用戶乙的身份，然後用戶甲和用戶乙之間就可以用會話密鑰進行安全的會話了，而且為了保證安全，這個會話密鑰是一次性的，這樣黑客就更難進行破解了。同時由於密鑰是一次性由系統自動產生的，則用戶不必記那麼多密鑰了，方便了人們的通信。
七、數據加密的標准
隨著計算機硬體的速度越來越快，製造一台這樣特殊的機器的花費已經降到了十萬美元左右，而用它來保護十億美元的銀行，那顯然是不夠保險了。另一方面，如果只用它來保護一台普通伺服器，那麼DES確實是一種好的辦法，因為黑客絕不會僅僅為入侵一個伺服器而花那麼多的錢破解DES密文。
另一種非常著名的加密演算法就是RSA了，RSA(Rivest-Shamir-Adleman)演算法是基於大數不可能被質因數分解假設的公鑰體系。簡單地說就是找兩個很大的質數。一個對外公開的為「公鑰」（Prblic key） ，另一個不告訴任何人，稱為"私鑰」（Private key）。這兩個密鑰是互補的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。
假設用戶甲要寄信給用戶乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到後就可以用自己的私鑰解密出甲的原文。由於別人不知道乙的私鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面，由於每個人都知道乙的公鑰，他們都可以給乙發信，那麼乙怎麼確信是不是甲的來信呢？那就要用到基於加密技術的數字簽名了。
甲用自己的私鑰將簽名內容加密，附加在郵件後，再用乙的公鑰將整個郵件加密（注意這里的次序，如果先加密再簽名的話，別人可以將簽名去掉後簽上自己的簽名，從而篡改了簽名）。這樣這份密文被乙收到以後，乙用自己的私鑰將郵件解密，得到甲的原文和數字簽名，然後用甲的公鑰解密簽名，這樣一來就可以確保兩方面的安全了。
八、加密技術的應用
加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，下面就分別簡敘。
1、在電子商務方面的應用
電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然後使用用戶的信用卡進行付款。現在人們開始用RSA（一種公開/私有密鑰）的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。
許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者，該公司提供了一種基於RSA和保密密鑰的應用於網際網路的技術，被稱為安全插座層（Secure Sockets Layer，SSL）。
也許很多人知道Socket，它是一個編程界面，並不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務，SSL3.0現在已經應用到了伺服器和瀏覽器上，SSL2.0則只能應用於伺服器端。
SSL3.0用一種電子證書（electric certificate）來實行身份進行驗證後，雙方就可以用保密密鑰進行安全的會話了。它同時使用「對稱」和「非對稱」加密方法，在客戶與電子商務的伺服器進行溝通的過程中，客戶會產生一個Session Key，然後客戶用伺服器端的公鑰將Session Key進行加密，再傳給伺服器端，在雙方都知道Session Key後，傳輸的數據都是以Session Key進行加密與解密的，但伺服器端發給用戶的公鑰必需先向有關發證機關申請，以得到公證。
基於SSL3.0提供的安全保障，用戶就可以自由訂購商品並且給出信用卡號了，也可以在網上和合作夥伴交流商業信息並且讓供應商把訂單和收貨單從網上發過來，這樣可以節省大量的紙張，為公司節省大量的電話、傳真費用。在過去，電子信息交換（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在專用網路上完成的，使用專用網的費用大大高於互聯網。正是這樣巨大的誘惑，才使人們開始發展網際網路上的電子商務，但不要忘記數據加密。
2、加密技術在VPN中的應用
現在，越多越多的公司走向國際化，一個公司可能在多個國家都有辦事機構或銷售中心，每一個機構都有自己的區域網LAN（Local Area Network），但在當今的網路 社會 人們的要求不僅如此，用戶希望將這些LAN連結在一起組成一個公司的廣域網，這個在現在已不是什麼難事了。
事實上，很多公司都已經這樣做了，但他們一般使用租用專用線路來連結這些區域網 ，他們考慮的就是網路的安全問題。現在具有加密/解密功能的路由器已到處都是，這就使人們通過互聯網連接這些區域網成為可能，這就是我們通常所說的虛擬專用網（Virtual Private Network ，VPN）。當數據離開發送者所在的區域網時，該數據首先被用戶湍連接到互聯網上的路由器進行硬體加密，數據在互聯網上是以加密的形式傳送的，當達到目的LAN的路由器時，該路由器就會對數據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

Ⅲ 移動硬碟加密有什麼用

就是加密移動硬碟裡面的數據，保護數據的安全。可以在移動硬碟上安裝加密軟體進行加密。

工具／原料：Windows7系統電腦，移動硬碟。

1、首先點擊電腦桌面中的計算機。如圖所示

(3)硬體加密在現實生活中的應用擴展閱讀：

為了避免移動硬碟自身硬體損壞，在使用中應注意以下幾方面：

1、使用移動硬碟時，應放在穩定的地方，讀寫時不要搖晃。

2、拔掉移動硬碟時，請嚴格按照以下步驟操作：當硬碟不讀取時，雙擊任務欄右下角的「拔掉或彈出硬體」圖標，在出現的窗口中，首先「停止」設備的使用，然後從系統中刪除設備選項，最後將移動硬碟從主機上拔下（讀寫硬碟時切記不要拔下，否則容易損壞筆記本電腦硬碟）。

Ⅳ 加密晶元的應用

傳統的加密晶元，都是採用演算法認證的方案，他們所鼓吹的是加密演算法如何復雜，如何難以破解，卻沒有考慮到演算法認證方案本身存在極大的安全漏洞。我們清楚的知道，單片機是一個不安全的載體，可以說對盜版商來講，是完全透明的也不 為過，做演算法認證，勢必要在單片機內部提前寫入密鑰或密碼，每次認證後給單片機一個判斷標志，作為單片機執行的一個判斷依據，那麼盜版商就可以輕松的抓住 這一點進行攻擊，模擬給出單片機一個信號，輕松繞過加密晶元，從而達到破解的目的。如果說，要破解晶元內部數據，那麼通過傳統的剖片、紫外光、調試埠、 能量分析等多種手段，都可以破解。 [4]
採用智能卡晶元平台的加密晶元，本身就可以有效防護這些攻擊手段，將MCU中的部分代碼或演算法植入到加密晶元內部，在加密晶元內部來執行這些程序，使得加密晶元內部的程序代碼成為整個MCU程序的一部分，從而可以達到加密 的目的，因為MCU內部的程序不完整，即便被盜版了，由於缺少關鍵代碼，也無法進行復制，那麼選擇什麼樣的代碼或程序，放入到加密晶元內部，就是考驗 MCU編程者的功力了，盡可能的多植入程序，盡可能的增加演算法的強度，就可以有效防止被破譯的可能。
加密晶元的安全性是取決於晶元自身的安全，同時還取決於加密方案的可靠性。部分公司會給廣大客戶以誤導，過分強調什麼演算法，無論採用對稱演算法 3DES 、AES [5] 還是採用非對稱演算法RSA ECC等，甚至採用國密辦演算法SM2 SM4等等，都是對防抄板來說，是沒有太多的用處的。
對於方案設計公司，是無法使用SM1等國密辦演算法的，銷售國密辦演算法的廠家必須有銷售許可證，這一點是很多方案公司不可能有的，同時認證的方案本身就存在安全隱患，盜版商是不會去破解什麼演算法，而是從加密方案的漏洞去入手，去攻破，所以說，我們一直強調，加密方案的設計是非常重要的環節，不能簡單的只看到加密晶元的自身的安全性，最重要的是密鑰管理環節。
目前已知各種公開的加密演算法都是比較安全的（當然已被破解的幾種演算法除外，如：SHA1,DES等），整個加密體系中最薄弱的環節在於密鑰的生成、使用和管理。無論使用對稱、非對稱、哈希散列各種演算法，密鑰的管理是最終的難題，目前通常的方式是將私鑰或者秘密信息存儲在非易失性存儲器中，這種方式危害極大，不具備高安全性。（具體請參考上面「安全性」內容）
由於PUF的不可克隆性、防篡改和輕量級等屬性，使用PUF用於認證是一種非常有用的安全技術，是一種對現有安全加密機制的創新性技術。PUF輸出的不可直接讀取的唯一值作為私鑰，配合非對稱加密硬體引擎、隨機數發生器、晶元ROM中唯一的unique ID，可以組成一個嚴密的安全加密裝置。
PUF通常用集成電路來實現，通常用於對安全性要求較高的應用中。目前已有眾多知半導體名企業開始提供基於PUF的加密IP技術和安全晶元。

Ⅳ 加密鎖的應用

目前最新的硬體加密原理
隨著解密技術的發展，單片機加密狗由於其演算法簡單，存儲空間小，容易被硬體復制等原因，正逐漸被市場所淘汰。以北京深思洛克軟體技術股份有限公司為首的國內加密狗廠商研發出穩定性更好、存儲空間更大（最大為64K）、有效防止硬克隆的第四代加密狗——「智能卡」加密狗，「智能卡」加密狗以其獨創的「代碼移植」原理，已經被國內大型商業軟體開發商如擎洲廣達、金蝶、用友、CAXA、廣聯達、神機妙算、魯班……所採用。
以世界上第一款智能卡加密鎖——精銳IV為例，簡單介紹一下「代碼移植」原理。
「代碼移植」加密原理為一種全新的、可信的軟體保護模型，工作原理為：軟體中部分代碼經過編譯，「移植」到加密鎖硬體內部，軟體中沒有該段代碼的副本。
在這套軟體保護方案中，PC端應用軟體的關鍵的代碼和數據「消失」了，被安全地移植到精銳IV型加密鎖的硬體中保護起來。在需要使用時，應用軟體可以通過功能調用引擎來指令精銳IV運行硬體中的關鍵代碼和數據並返回結果，從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在PC端沒有副本存在，因此解密者無從猜測演算法或竊取數據，從而極大程度上保證了整個軟體系統的安全性。簡言之，精銳IV提供了一套可信的解決方案，從理論上保證軟體加密的安全。 1、擎洲廣達工程計價軟體
2、廣聯達造價軟體
3、清華斯維爾造價軟體
4、神機妙算造價軟體
5、魯班造價軟體

Ⅵ 能幫我詳細的解釋一下靜態加密、動態加密和硬體加密是什麼概念么舉例更好！

靜態加密技術是指在加密期間，待加密的電子文件處於已存在但未使用狀態，操作者通過輸入密碼或密鑰證書或數字簽名等方式，對電子文件進行加密。加密文件使用時，需要操作者通過輸入密碼或密鑰證書或數字簽名等解密信息，在得到明文後才能使用。目前市場上許多應用系統中（如WORD的「加密文件」功能等）的口令或密鑰證書功能，就屬於這種加密方式。
動態加密技術，也稱為實時加密或透明加密技術，是指電子文件在使用過程中，如新建文件、編輯文件，計算機自動對電子文件進行加密操作，無需操作者對電子文件進行人工干預。經過動態加密的電子文件，對於「合法」操作者來說，無需對電子文件進行解密即可使用，訪問或操作加密文件與訪問未加密電子文件操作動作相同。因此，對於「合法」操作者，經過動態加密的電子文件是「透明」的，好像沒有進行過加密。而對「非法」操作者，即使通過其它渠道得到這些電子文件，由於電子文件經過動態加密，使其無法使用。即使能夠打開電子文件，計算機界面上也只是一些「亂碼」而已，更談不上對電子文件進行閱讀、編輯和列印。動態加密技術的主要特徵為電子文件從創建開始，就處於加密狀態，保存在計算機存儲器中的電子文件也是加密的。
硬體加密是通過專用加密晶元或獨立的處理晶元等實現密碼運算。將加密晶元、專有電子鑰匙、硬碟一一對應到一起時，加密晶元將把加密晶元信息、專有鑰匙信息、硬碟信息進行對應並做加密運算，同時寫入硬碟的主分區表。這時加密晶元、專有電子鑰匙、硬碟就綁定在一起，缺少任何一個都將無法使用。經過加密後硬碟如果脫離相應的加密晶元和電子鑰匙，在計算機上就無法識別分區，更無法得到任何數據。

Ⅶ 什麼是硬體加密與軟體加密，有什麼區別

硬體加密技術一般所指的是採用AES 128位或256位硬體數據加密技術對產品硬體進行加密，具備防止暴力破解、密碼猜測、數據恢復等功能。而軟體加密則是通過產品內置的加密軟體實現對存儲設備的加密功能。硬體加密一般是指USB加密狗加密，同時硬體加密還可以配合軟體一起加密，比如變成和演算法，硬體加密具有加密程度高，穩定，商業應用中具有說服力強等等優勢， 軟體加密一般是指編程虛擬加殼和演算法，一般通俗一點是一機一碼，或是多殼加密，軟體加密具有網路傳輸方便，一般應用於網路小型軟體當中使用

硬體加密的話加密運算都在硬體內部實現，難以破解軟體加密用軟體編程和加密演算法變換實現，各種攻擊破解，這要看軟體運行的環境