密码加密传输和存储

⑴ 想问一下国密是什么

国密即国家密码局认定的国产密码算法，即商用密码。

国密主要有SM1，SM2，SM3，SM4。密钥长度和分组长度均为128位。

1、SM1 为对称加密。其加密强度与AES(高级加密标准,Advanced Encryption Standard)相当。该算法不公开，调用该算法时，需要通过加密芯片的接口进行调用。

2、SM2为非对称加密，基于ECC。该算法已公开。由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。ECC 256位（SM2采用的就是ECC 256位的一种）安全强度比RSA 2048位高，但运算速度快于RSA。

3、SM3为消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。

4、SM4为无线局域网标准的分组数据算法。对称加密，密钥长度和分组长度均为128位。

由于SM1、SM4加解密的分组大小为128bit，故对消息进行加解密时，若消息长度过长，需要进行分组，要消息长度不足，则要进行填充。

国密应用

商用密码的应用领域十分广泛，主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。商用密码可用于企业门禁管理、企业内部的各类敏感信息的传输加密、存储加密，防止非法第三方获取信息内容；也可用于各种安全认证、网上银行、数字签名等。

例如：在门禁应用中，采用SM1算法进行身份鉴别和数据加密通讯，实现卡片合法性的验证，保证身份识别的真实性。 安全是关系国家、城市信息、行业用户、百姓利益的关键问题。

⑵ 数据安全的存储策略，暨元谷存储巴士谍密系列加密存储篇之四

电脑存储的方式可以分为本地存储和外置存储。本地存储即计算机内部的硬盘存储。外置存储是通过计算机外部的高速传输接口，如USB3.0接口，将文件存储在外部的存储设备中。外置存储是一种新的存储习惯，它可以更长时间解决我们日常生活、工作中产生的碎片化数据的备份、保管、携带问题。

不论选择任何一种存储方式，我们可能还会遇到下面特殊的情况，例如企业财务报表、人事资料信息表、商业情报、科研资料等等，如何安全存储、保密交付？如何防范不被他人窃取呢？显然，普通的外置存储产品不能解决这些问题，因此，对数据进行加密存储是一个比较妥善、安全的策略。

谍密 加密U盘--DM32

视频加载中...

谍密加密U盘采用USB3.0 AES-256硬件加密的U盘存储方案，机身自带数字按键区，内置锂电池，只有输入正确的用户密码 进行身份认证， 解锁后才能访问盘符。数据经AES主控实时加密处理，并存储高速闪存中，任何破解的手段都将不能获得真实有效的数据。产品有8-64GB容量可选，根据用户应用需求，可选择锁定版（输错5次自锁）或双分区版（ 分公开区和加密区两个分区 ）。

谍密加密固态硬盘--DM100

视频加载中...

谍密加密固态硬盘DM100 采用USB3.0 AES-256硬件加密的硬盘存储方案 。铝质坚固机身，机身上自带数字按键区，连接电脑输入正确的用户密码进行身份认证， 解锁后才能访问盘符 。存储的 数据经硬件加密主控实时进入加密处理， 明文写入，密文存储，防止非法破解。产品内置有MSATA 规格的SSD存储卡，60~500GB容量、多种颜色可选。

谍密加密移动硬盘--DM200

视频加载中...

谍密加密移动硬盘DM200与DM100是相同加密主控方案的产品，功能相同。因产品支持2.5英寸硬盘，所以体积比DM100大些。铝质坚固机身，抗压性好，数字按键区面积更大，输入时手感更好。产品内置有2.5英寸机械硬盘，500GB~2TB容量、多种颜色可选。

谍密加密固态硬盘--DM23C

视频加载中...

谍密DM23C是新一代的加密产品，采用USB3.1 Gen2 主控方案，高性能硬件加密主控，可充分发挥固态硬盘的读写优势。相比DM100，除机身自带数字按键区外，更为人性化的设计将数据线也收纳在机身之中，免除用户忘带数据线的烦恼，十分便捷。产品功能丰富，用户密码访问、数据加密存储的基础功能之上，还可以支持更多的高级功能（如：一键上锁、输错10次自锁，只读设定等）。产品内置有M.2 SATA规格的 SSD存储卡，250GB~1TB容量、多种颜色可选。

谍密加密移动硬盘--DM360C

视频加载中...

谍密加密移动硬盘DM360C是新一代的加密产品，采用USB3.1 Gen2 主控方案，高性能硬件加密主控，支持用户密码访问控制、数据加密存储，支持更多的高级功能（如：一键上锁、输错10次自锁，只读设定、加密狗等）。DM360C内置3.5英寸机械硬盘，4~8TB容量可选，适合用户更长时间的安全保存数据。

谍密系列产品适合信息安全领域中，对企业和个人的重要数据、敏感数据、有价数据、商业数据进行更为妥善、更为有效的存储安全保护，防止信息泄漏。元谷 存储巴士 专注于数据存储安全，愿为用户提供一个安全的存储策略。

⑶ 信息加密传输

数据加密传输，信息加密存储，采用了点对点加密技术手段，好运吧 安全性做得真是很棒了⌄，我用的时候也不用担心被其他人发现，可以快速伪装成新闻的软件非常隐秘啊，聊天遇紧急情况不用慌，翻转手机秒变新闻界面。平时要输入密码切换进聊天空间，除了新闻你可以选择换成计算器，或者小游戏啊

⑷ 密码是指采用特定变换的方法对信息等进行加密保护

密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。人们日常接触的计算机或手机开机“密码”、微信“密码”QQ“密码”电子邮箱登陆“密码”、银行卡支付“密码”等，实际上是口令。

口令是进入个人计算机、手机、电子邮箱或银行账户的“通行证”，是一种简单、初级的身份认证手段，是最简易的密码。

密码的分类

密码分为核心密码、普通密码和商用密码。核心密码用于保护国家绝密级、机密级、秘密级信息，普通密码用于保护国家机密级、秘密级信息，商用密码用于保护不属于国家秘密的信息。

在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统，应当依法使用核心密码、普通密码进行加密保护、安全认证。

公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统，不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

⑸ 在什么中传递的国家秘密信息以及存储处理国家秘密信息的信息系统应当依照法律

《中华人民共和国密码法》第二章 核心密码、普通密码 第十四条规定：在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

(5)密码加密传输和存储扩展阅读：

从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构（以下统称密码工作机构）应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全。

密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查，密码工作机构应当配合。

⑹ 银行卡的密码是加密传送和储存的吗

https是加密,对方的服务器是可以解密的,不能解密的话,哪天你要付款转账,银行不能解密知道我的银行卡号,随便弄个账户帮我付款,我满心花怒放。SSL/TSL是保证没有其他人知道你传了啥给服务器,当然得是双方都符合规则的情况下。还有理论上银行的数据库里是不应该存你的密码的,存个哈希值就够了。

⑺ 关于信息加密技术有哪些介绍

信息加密技术是指利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。一般来说，保密通信、计算机密钥、防复制软盘等都属于信息加密技术。通信过程中的加密主要是采用密码，在数字通信中可利用计算机采用加密法，改变负载信息的数码结构。

计算机信息保护则以软件加密为主。目前世界上最流行的几种加密体制和加密算法有RSA算法和CCEP算法等。为防止破密，加密软件还常采用硬件加密和加密软盘。一些软件商品常带有一种小的硬卡，这就是硬件加密措施。在软盘上用激光穿孔，使软件的存储区有不为人所知的局部破坏，就可以防止非法复制。这样的加密软盘可以为不掌握加密技术的人员使用，以保护软件。由于计算机软件的非法复制、解密及盗版问题日益严重，甚至引发国际争端，因此信息加密技术和加密手段的研究，正在飞速地发展。

⑻ 请问传输存储与加密存储的区别是什么

如果你有需要保护的文档，那么用加密存储的，否则还是便携的吧，而且现在软件多如牛毛，找个软件也能实现加密功能，建议还是用便携存储的，价格低，可选择性多

⑼ 银行如何客户信息传输，存储，安全性与保密性

自改革开放以来，中国经济巨轮一路前行，增长迅猛，成为发展最快的国家之一。而作为我国经济体系的重要组成部分的银行业，是我国投融资体系的基础，是经济发展的重要资金来源。

经济的高速增长推动了银行业的快速发展，无论是针对个人还是企业，银行产品层出不穷，随着人们的理财意识越来越强，如何安全保护客户信息成为了一个日益重要的问题？伴随着银行业的网络化方发展，银行之间开始借助网络交换资金信息，因此防止非法窃取和修改，保证网络传递资金信息的安全，成为银行网络信息化建设过程中的主要目标。

银行储蓄系统中储户取款已广泛使用密码支付，储户个人密码安全成为保护储户资金的一个重要保障。客户个人密码如果以明文形式从终端传送到前台主机，在通信过程中极易被监听，因此明文密码小键盘不足以满足安全性要求，存在极大的安全隐患。为防止储户密码在通信过程中被窃取，提高银行系统安全性，最简便的方法就是采用加密键盘。加密键盘基本工作原理很简单，就是在客户使用密码键盘输入个人密码后，不是直接发送到前台主机，而是将其作为输入数据，加密键盘中预留工作密钥作为加密密钥，按固定算法（DES、AES等）将个人密码转换成密文，再上传到前台主机。

加密键盘其内部都植入了安全等级较高的加密芯片，安全性就在于保证密码以密文方式在线传输，本身可实现国密办商密算法、DES、PINBLOCK、MAC等多种运算功能。加密键盘内部采用加密方式存放密钥，不提供密钥路径，强行拆卸时密钥和相关重要数据会自动销毁。

财富来之不易，正因为来之不易，加密键盘更是势在必行。加密键盘的存在提高了银行系统的安全性，为银行业务进行提供了一把保护伞，保障了广大用户的利益不受侵害。

⑽ 如何安全的存储密码

菜鸟方案：
直接存储用户密码的明文或者将密码加密存储。
曾经有一次我在某知名网站重置密码，结果邮件中居然直接包含以前设置过的密码。我和客服咨询为什么直接将密码发送给用户，客服答曰：“减少用户步骤，用户体验更好”；再问“管理员是否可以直接获知我的密码”， 客服振振有词：“我们用XXX算法加密过的，不会有问题的”。 殊不知，密码加密后一定能被解密获得原始密码，因此，该网站一旦数据库泄露，所有用户的密码本身就大白于天下。
以后看到这类网站，大家最好都绕道而走，因为一家“暴库”，全部遭殃。
入门方案：
如何安全的存储密码
将明文密码做单向哈希后存储。
单向哈希算法有一个特性，无法通过哈希后的摘要(digest)恢复原始数据，这也是“单向”二字的来源，这一点和所有的加密算法都不同。常用的单向哈希算法包括SHA-256，SHA-1，MD5等。例如，对密码“passwordhunter”进行SHA-256哈希后的摘要(digest)如下：
“”
可能是“单向”二字有误导性，也可能是上面那串数字唬人，不少人误以为这种方式很可靠， 其实不然。
单向哈希有两个特性：
1）从同一个密码进行单向哈希，得到的总是唯一确定的摘要
2）计算速度快。随着技术进步，尤其是显卡在高性能计算中的普及，一秒钟能够完成数十亿次单向哈希计算
结合上面两个特点，考虑到多数人所使用的密码为常见的组合，攻击者可以将所有密码的常见组合进行单向哈希，得到一个摘要组合，然后与数据库中的摘要进行比对即可获得对应的密码。这个摘要组合也被称为rainbow table。
更糟糕的是，一个攻击者只要建立上述的rainbow table，可以匹配所有的密码数据库。仍然等同于一家“暴库”，全部遭殃。以后要是有某家厂商宣布“我们的密码都是哈希后存储的，绝对安全”，大家对这个行为要特别警惕并表示不屑。有兴趣的朋友可以搜索下，看看哪家厂商躺着中枪了。
进阶方案：
如何安全的存储密码
将明文密码混入“随机因素”，然后进行单向哈希后存储，也就是所谓的“Salted Hash”。
这个方式相比上面的方案，最大的好处是针对每一个数据库中的密码，都需要建立一个完整的rainbow table进行匹配。 因为两个同样使用“passwordhunter”作为密码的账户，在数据库中存储的摘要完全不同。
10多年以前，因为计算和内存大小的限制，这个方案还是足够安全的，因为攻击者没有足够的资源建立这么多的rainbow table。 但是，在今日，因为显卡的恐怖的并行计算能力，这种攻击已经完全可行。
专家方案：
如何安全的存储密码
故意增加密码计算所需耗费的资源和时间，使得任何人都不可获得足够的资源建立所需的rainbow table。
这类方案有一个特点，算法中都有个因子，用于指明计算密码摘要所需要的资源和时间，也就是计算强度。计算强度越大，攻击者建立rainbow table越困难，以至于不可继续。
这类方案的常用算法有三种：
1）PBKDF2(Password-Based Key Derivation Function)
PBKDF2简单而言就是将salted hash进行多次重复计算，这个次数是可选择的。如果计算一次所需要的时间是1微秒，那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条，建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而生畏。
美国政府机构已经将这个方法标准化，并且用于一些政府和军方的系统。 这个方案最大的优点是标准化，实现容易同时采用了久经考验的SHA算法。
2） bcrypt
bcrypt是专门为密码存储而设计的算法，基于Blowfish加密算法变形而来，由Niels Provos和David Mazières发表于1999年的USENIX。
bcrypt最大的好处是有一个参数（work factor)，可用于调整计算强度，而且work factor是包括在输出的摘要中的。随着攻击者计算能力的提高，使用者可以逐步增大work factor，而且不会影响已有用户的登陆。
bcrypt经过了很多安全专家的仔细分析，使用在以安全着称的OpenBSD中，一般认为它比PBKDF2更能承受随着计算能力加强而带来的风险。bcrypt也有广泛的函数库支持，因此我们建议使用这种方式存储密码。
3) scrypt
scrypt是由着名的FreeBSD黑客 Colin Percival为他的备份服务 Tarsnap开发的。
和上述两种方案不同，scrypt不仅计算所需时间长，而且占用的内存也多，使得并行计算多个摘要异常困难，因此利用rainbow table进行暴力攻击更加困难。scrypt没有在生产环境中大规模应用，并且缺乏仔细的审察和广泛的函数库支持。但是，scrypt在算法层面只要没有破绽，它的安全性应该高于PBKDF2和bcrypt。