哪种通信属于安全的加密通信

㈠ 中国电信加密通信业务服务内容有哪些

您好，加密通信业务是中国电信基于广覆盖、大容量的CDMA移动通信网络和安全管理平台，通过特别定制的、内置国家密码管理局指配加密算法的专用手机终端，利用商用密码技术和信息安全技术，向客户提供商密级的端到端手机通话加密，和基于终端的个人信息保护以及手机丢失安全保护等安全服务。
中国电信加密通信业务服务内容：
1、加密通话功能：加密通话功能是指通信双方都使用加密通信终端，并且开通加密通信业务的情况下，可进行普话转入密话和直接发起密话两种模式的端到端加密通话服务。
（1）普话转入密话是指，两位加密通信业务用户之间，先建立普通（明文）通话，然后经过口头协商，通过各自按下加密通信终端上的加密通话键或菜单建立加密通话。
（2）直接发起密话是指，主叫方在起呼时选择加密通话，发起加密呼叫，被叫方接听，完成接续后双方建立加密通话。
2、信息安全防护功能：信息安全保护功能是指使用加密通信终端，并且开通加密通信业务的客户，可对存储在手机上的加密通话联系人通讯录和通话记录等隐私信息的访问权限设置密码保护，并通过中国电信密钥管理中心（下称KMC）平台与加密通信终端之间的安全通道，实现密码清空、丢失手机信息保护等安全增强服务。
加密通信终端有如下两种本地使用模式：
（1）普通模式：可以发起或接受加密通话，但不能读取终端上存储的隐私信息；
（2）安全模式：不仅可使用加密通话业务，而且可读取和操作终端上存储的隐私信息，对普通联系人单个、分组或批量设置为加密联系人，或直接建立加密联系人。进入安全模式需输入密码，安全模式入口可采用开机输入、快捷方式、菜单切换等方式触发。隐私信息包括安全模式下的所有加密通话的记录、加密联系人信息及相关的通话记录（不包括普通模式下通过拨打号码与加密联系人建立的普通通话记录），可通过相应菜单对单个、群组、或批量联系人设置为加密联系人。密码清空功能是指当用户忘记进入安全模式的密码或者连续输错5次导致终端被锁定后，可向中国电信申请密码清空，中国电信KMC平台通过远程发送指令把密码清空为默认值。丢失手机信息保护功能是指当用户丢失加密通信终端后，为防止终端内隐私信息泄露，可向中国电信申请丢失手机信息保护，中国电信KMC平台通过远程发送指令对终端上的隐私信息进行擦除。

㈡ 什么是SSL加密，什么是TLS加密

SSL加密是Netscape公司所提出的安全保密协议，在浏览器和Web服务器之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。

TLS是安全传输层协议。安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。较低的层为 TLS 记录协议，位于某个可靠的传输协议上面。

(2)哪种通信属于安全的加密通信扩展阅读：

SSL加密并不保护数据中心本身，而是确保了SSL加密设备的数据中心安全，可以监控企业中来往于数据中心的最终用户流量。

从某个角度来看，数据中心管理员可以放心将加密装置放在某个地方，需要使用时再进行应用，数据中心应该会有更合理的方法来应对利用SSL的恶意攻击，需要找到SSL加密应用的最佳实践。

TLS协议是可选的，必须配置客户端和服务器才能使用。主要有两种方式实现这一目标：一个是使用统一的TLS协议通信端口（例如：用于HTTPS的端口443）。另一个是客户端请求服务器连接到TLS时使用特定的协议机制（例如：邮件、新闻协议和STARTTLS）。

一旦客户端和服务器都同意使用TLS协议，他们通过使用一个握手过程协商出一个有状态的连接以传输数据。通过握手，客户端和服务器协商各种参数用于创建安全连接。

参考资料来源：网络-SSL加密技术

参考资料来源：网络-TLS

㈢ 请问IM的通信采用的什么加密方法，用户数据能否保证安全

MSN，基本上是明文在传输，本地聊天记录也未加密。
官方介绍，QQ使用的加密是随机的，每次登录都从服务器随机获取一种加密算法。不过！由于在天朝的，腾讯公司会对所有人的聊天记录进行关键词监视。
国外的普遍采用的是AES、RSA等加密方式，只要密钥长度够长，基本上是安全的。
安全性再好点的有，xmpp协议下的OTR加密协议，能防止中间人攻击；如Telegram、Wickr等软件采用的端到端加密方式，就像加密软件系统内的通讯一样，信息经过多层加密，不经过软件服务器，直接到达收信人处再解密，即使被监听，听到的也都是加密的数据。

㈣ 加密通信——什么是端到端语音加密

您好，手机A向手机B发起的通话信号与内容的加密。端到端的加密是通过通话内容的密文传输与通话信道全程加密来实现的。
加密通信业务是中国电信基于广覆盖、大容量的CDMA移动通信网络和安全管理平台，通过特别定制的、内置国家密码管理局指配加密算法的专用手机终端，利用商用密码技术和信息安全技术，向客户提供商密级的端到端手机通话加密，和基于终端的个人信息保护以及手机丢失安全保护等安全服务。

㈤ 中国电信有加密通话功能，包括什么

您好
加密通信的加密通话功能包括：普通话音通话转入密话（手动模式）、直接发起密话（自动模式）。普通话音通话转入密话（手动模式）是双方先建立普通（明文）通话，然后各自按下加密通话键，进入加密通话。

㈥ 手机上有加密通信，这是什么啊

您好
中国电信加密通信是基于CDMA移动通信网络，通过中国电信为客户特别定制的，内置国家密码管理局指配加密算法的手机终端，利用商用密码技术和信息安全技术，向客户提供实现商密级的端到端手机话音通信加密功能、和基于终端的个人信息保护和丢失手机安全保护等安全服务。按照国家商用密码管理有关规定，加密通信采用国家密码管理局批准的密码算法，提供电信商密级服务，满足客户对移动通话过程的安全、防窃听需求，符合企业对语音加密通信的需求；加密通信是中国电信专属，具有树立中国电信移动的高端品牌定位及高科技的品牌形象，建立差异化竞争优势，提升的不可替代等特性。

㈦ 现在有什么通讯工具或者方式是最安全的

Signal是目前最安全的即时通讯软件，除了完美的加密技术之外，该软件在保护用户隐私方面的表现也可圈可点。除了注册时间和上一次使用该服务的时间之外，服务提供商不保存用户其他的数据。遗憾的是该软件的功能与易用性方面仍有许多需要改善的地方。
Threema是瑞士的一个通讯工具软件，软件支持加密功能，并且收集用户数据方面也表现的比较克制。与此同时，该软件有着非常好的用户指导系统，或许可以成为最好的通讯工具。缺点是该工具的用户目前还比较少，不过，这种情况有可能会改变：Threema在美国大选后用户增加了近40%。

㈧ 通信安全：哈希、加密、证书、签名、密钥协商、ECDH、TLS、DTLS

哈希也叫散列，是把任意长度的输入通过散列算法变换成固定长度的输出，该输出就是散列值，也叫摘要（Digest）。

这种转换是一种 压缩映射。 也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，所以不可能从散列值来确定唯一的输入值，但如果输出的位数足够，不同输入散列成相同输出的概率非常非常小。

简单的说， 散列就是一种将任意长度的消息压缩到某一固定长度的消息摘要的过程 。

散列是不可逆的 ，也就是无法通过输出还原输入，此特性常被用于密码保存。

SHA-512、MD5等都是着名的散列函数，MD5生成的散列码是128位，甚至MD5就是哈希的同名词，你可以通过网站：https://passwordsgenerator.net/sha512-hash-generator/ 在线计算哈希。

散列有什么用？

加密就是把 明文变成密文的过程，解密就是反方向把密文变成明文 。

比如着名的 凯撒密码 ，就是把每个字对应到另一个，这样的话，只要有密码本，就能对照完成加解密。比如最简单的，对于英文26个字母，每个字母右移3个，abc变成def，这也是一种加密，当然这种加密很简单，很容易被破译。

而诸如AES（高级加密标准）、3DES（三重数据加密算法）则被公认为很难破解，不过山东大学女教授王小云很厉害，破解了MD5和SHA-1，迫使加密标准升级，最终当上了院士。

对称加密

对称加密就是加解密的密钥是一样的，优点是快，这也是传统的加密方式，像AES、3DES都是对称加密。

非对称加密

非对称加密用于加解密的密钥不一样，有2个密钥，公钥和私钥，公钥可以公开，私钥妥善保管。RSA、ECC（椭圆曲线加密算法）、DH（密钥交换算法）这些都是非对称加密。

非对称加密很慢，有多慢？相比对称加密慢1000倍，因为慢，所以它常用于密钥协商（Handshake），协商出会话密钥后，再用对称密钥加密通信数据。

1976年，Whitfield Diffie和Martin Hellman首次提出了非对称加密的概念，该算法被称为Diffie-Hellman密钥交换。然后在1978年，麻省理工学院的Ron Rivest，Adi Shamir和Leonard Adleman发表了RSA 算法。这些都可以被视为非对称加密的基础。

非对称加密也称为公钥基础结构，又称PKI。 非对称加密的提出是密码学上的一次革命，影响深远。

非对称加密算法用私钥加密，用公钥解密，或者用公钥加密，用私钥解密。

证书就是为了证明我是我，比如你要访问中国银行网站，但中行官网如何证明它是中行官网呢？答案就是数字证书。

CA是数字证书中心，服务器需要找CA做认证，让CA给自己颁布数字证书，数字证书内一般包含服务的一些信息、以及服务器的公钥，通过CA的私钥加密后，产生的数字证书，因为CA的权威性，且它的公钥天下皆知，所以，如果你能用CA的公钥解开证书，那便可证明该证书一定是CA颁发的，要不然它不会有CA的私钥，也便没法产生可用CA公钥解密的证书。

所以，由此可见，数字证书用到了非对称加密。

日常生活中也有签名，每个人的笔迹是不一样的，你刷卡消费后在账单签上大名，服务员校验过之后保存下来，你哪天赖账，便可以有签名为证，因为别人写的字跟你的笔迹终有差别。

那数字签名是什么呢？比如a发一封email，接收方怎么证明这封信是a写的？

本质上，数字签名也是利用了非对称加密。

前面讲了，非对称加密有公钥和私钥，如果发生方用私钥加密，然后接收方用发送方的公钥可以解密，那便可以证明是从某发送方发送的，因为别人拿不到你的私钥，也便无法用你的私钥加密，你不能抵赖。

数字签名通常先对内容算哈希，产生内容摘要，再用私钥加密，得到签名。

下面举一个例子来说明这几个问题：

张三有2把钥匙，一把公钥，公告天下，一把私钥，妥善保管，只有自己知道，很明显，非对称加密。

李四给张三写信，写完之后，用张三的公钥加密，通过邮局寄给张三，即使邮递员拆开信封看，他也看不懂，因为内容是密文，只有张三的密钥才能解密。

张三收到信后，用私钥解密，可以正常阅读。

现在张三要给李四回信，写完后，用hash函数生成摘要digest。

然后张三，再用私钥对摘要加密，生成数字签名signature。

然后把签名附在信的下面，一起发给李四。

过程是：信明文 -> hash -> digist -> 私钥加密 -> signature。

李四收到回信后，用张三的公钥对数字签名解密，得到摘要，由此证明，信确实是张三发出的，为什么？因为如果不是张三发的，那写信的人就没有张三私钥，用别的私钥加密得到的签名，是无法用张三的公钥解开的。

李四，再对信的内容做hash，得到摘要，与上一步得到的摘要对比，如果一致，则证明信的内容没有被修改过，信的内容是完整的。

复杂的情况出现了。

王五，用自己的公钥替换李四保存的张三的公钥，也就是王五欺骗了李四，李四误把王五的公钥当张三的公钥，这样一来，王五就能冒充张三给李四写信（王五用自己的私钥加密）。

问题是什么？问题是李四不能确信自己保存的公钥真的是张三的公钥。如果客户端电脑上存的工商银行官网的公钥，实际上是骗子公司的公钥，那就麻烦大了。

怎么破？让张三去认证中心CA（Certificate Authority），为公钥做认证，怎么做呢？CA中心用自己的私钥，对张三的公钥和其他相关信息一起加密，生成数字证书（Digital Certificate）。

张三拿到数字证书后，以后给李四回信，在签名的同时，附带上数字证书。

李四收到信之后，从CA的公钥解开数字证书，取出张三的公钥（一定是真的），然后就能放心的愉快的按之前的流程解开签名了。

数字证书加入后，核心区别就是张三的公钥不再保存在李四处，而是通过数字证书下发。

为什么数字证书里的张三的公钥一定是真的呢？因为CA是权威机构，假设全世界就一家（其实不止，但也不多），它的公钥天下尽知，就是固定的串，所以能用CA公钥解开的证书，一定是CA颁布的，因为CA用它的私钥加密产生的证书。很明显，非对称加密能用于证明我是我。

密钥交换算法

着名的DH密钥交换算法，这个算法很有意思，也很巧妙，简而言之，就是通信双方交换一点信息（不怕被偷看到），然后就在两端，分布产生出一个相同的密钥，神奇啊。

有一个很有意思的例子。

Alice和Bob要协商出一个公共的颜色，他们可以交换信息，但交换的信息，可以被偷看到，怎么办？既能协商出公共颜色，又不能让别人知道呢。

密钥交换算法的原理跟这个差不多，网上有大量的资料讲述这个问题，我觉得理解了上面的例子，再看ECDH便也不难了。

众所周知http是互联网协议，但是它不够安全，所以后面有改进版的https，其实就是多了一个TLS，这个是传输层加密，本质上，就是通过handshake，协商出一个会话密钥，后面的数据传递，都用这个密钥做对称加解密。

我们经常讲安全通道，其实也就是协商出一个会话密钥，他并不神秘。胡乱放几张图片吧。

为了减少这几个RTT，又想了各种办法，然后复用连接的话，就可以做到0RTT，1RTT了。

就说这些吧，最后抛几个名词，有兴趣自行网络学习：DTLS，HMAC，AEAD，重放攻击，放大攻击，是不是很高端？

㈨ 加密通信是什么

您好，加密通信业务是中国电信基于广覆盖、大容量的CDMA移动通信网络和安全管理平台，通过特别定制的、内置国家密码管理局指配加密算法的专用手机终端，利用商用密码技术和信息安全技术，向客户提供商密级的端到端手机通话加密，和基于终端的个人信息保护以及手机丢失安全保护等安全服务。

㈩ 请问什么是什么是加密通信

您好
中国电信加密通信业务基于中国电信广覆盖、大容量的CDMA移动通信网络和安全管理平台，通过中国电信为客户特别定制的，内置国家密码管理局指配加密算法的手机终端，利用商用密码技术和信息安全技术，向客户提供实现商密级的端到端手机话音通信加密功能、手机终端信息保护以及手机终端加密信息的远程擦除等安全服务。