对文档进行加密一般使用什么算法

A. 文档加密的加密介绍

采用创新的安全策略和自主创新的实时加密技术与应用程序监控技术，实现对企业内部敏感信息的载体――电子文档，如：机密文件、重要数据、设计图纸、软件源代码、配方等全生命周期的保护。与以往的各种电子文档安全保护工具相比，采用了创新的安全策略，出发点已经不是通过防止文件被带出来保证安全；而是要做到任何人、通过任何方式带出的文件都是加密的，也是无法使用的，从而不怕文件被非法窃取。具体地说：通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加密状态、任何人（包括文件的创建者和合法使用者）始终都接触不到解密的文件，来做到没有人能够带走解密文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备（软盘、U盘、笔记本等）、蓝牙设备、红外设备、木马程序等手段窃取的都只能是加密的文件，而这些加密文件在企业环境中可以不经过解密就正常使用，而一旦脱离了企业的计算机就无法正常使用。
采用的是一种主动的安全策略。在从文件创建到删除的整个生命周期都对其进行安全保护。这有别于防火墙等被动的“堵”的安全策略。图档保镖与防火墙、VPN等安全产品完全不冲突，从“内部控制”的层面对现有安全系统进行了重要的补充。只要系统内部还存在不加密的电子文档，在理论上以往的各种安全系统（防火墙等）就无法杜绝机密文件泄密的可能性。由于图档保镖可以做到系统内部不再存在没有加密的重要电子文档，因此从信源上保证了安全，在安全系统中图档保镖的安全作用将是不可替代的，结合其他的安全系统使用能够为用户构造更严密的信息安全体系。 文档安全系统的目标是构建一个企业的安全办公环境，实现：
1、保存企业机密的电子文件在全生命周期（包括在新建、浏览、编辑、更改等操作文件的时候）始终都是加密的。
2、受保护的电子文件只在图档保镖数据安全系统办公环境内部的计算机上可用，在其他计算机上不可用。
3、在数据安全系统安全环境下，数据安全系统服务能够在后台监控和辅助应用程序（如Word、各种CAD软件等）不需要解密就直接操作文件；如果把文件拷贝到数据安全系统安全环境外，没有数据安全系统服务的帮助，应用程序就无法处理文件。
4、能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。
5、只有通过数据安全系统管理机，系统管理员才能解密文件，合法地向外发放文件。并且，文件的发放操作被严格记录、审计。
6、数据安全系统服务端管理员在服务端上能够实时监控作为部门服务器的管理机的工作状态和配置管理机的功能授权，并且汇总、审计管理机上的操作日志，及时发现系统安全隐患。
7、数据安全系统管理机管理员在管理机上能够实时监控客户机上安全服务的工作状态和配置客户机的功能授权，及时发现文件安全隐患。本系统采用内核级透明加解密技术对电子文档采取自动、强制、实时的加密策略，实现图文档文件的安全保护。数据安全系统加密策略的出发点已经不是通过防止文件被带出；而是要做到任何人、通过任何方式拷出的文件都是处于加密保护状态的，未经授权也是无法使用的，不必担心企业重要文件被非法窃取。具体地说：据安全系统通过保证电子文档从新建到打开、编辑、浏览、保存、传输直至删除的整个过程中始终处于加密状态、任何人（包括文件的创建者和合法使用者）始终都接触不到可以使用的加密保护文件，做到没有人能够带走非保护文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备（软盘、U盘、笔记本等）、蓝牙设备、红外设备、木马程序等手段窃取的都只能是保护状态的文件，而这些文件脱离了企业的计算机就无法正常使用。
文件安全系统采用C/S架构，由一个服务器及多个管理机和若干客户机组成。其中，服务器用于注册管理机；管理机用于管理客户机和加密策略的下发、解密外发图文档等功能；客户机用于实现文件的全生命周期内加密保护，安装客户机的用户不改变日常操作习惯，图文档文件在操作过程中（从创建到打开、编辑、浏览、保存、移动直至删除）始终处于加密保护状态。 文档安全系统的主要技术特点：
技术核心驱动级透明加解密
基于Windows 底层的驱动级透明加解密技术是文档加密核心技术之一。这项技术的特点是自动性、透明性和强制性。
对于自动性，支持对任意文件类型、任意硬盘区间、任意文件夹的自动加密保护。在具体的应用过程中，企业用户往往是根据自身的实际需求，指定某些类别的应用程序（如微软OFFICE 软件、CAD 软件等），从而对这些应用程序新建、编辑、拷贝的文件自动的对文件进行加密保护。
对于透明性，对文件加解密过程全是在操作系统后台完成，不需要用户对文件做任何额外操作，不改变用户操作文档的习惯。产品体验就如同它为透明的一样，用户不会受到任何影响，甚至感觉不到它的存在。
对于恒久性，当用户在保存受保护程序创建的文件时，无论其以何种格式（系统默认格式或用户指定格式）、保存到何处（本地硬盘、移动硬盘、网络存储设备等），数据内容在离开内存后，都将被自动强制加密。并且，受保护的数据文件在任何存储介质上均以密文形式保存。
对于强制性，为企业构建了一个安装环境，在安全环境内对文件所做的任何操作最终结果都是加密的。员工别无选择。
对于受保护的文件，只有合法用户在被授权的终端（企业内部计算机）上进行应用。用户可以以任何方式（双击文件名、使用程序文件打开等）访问受保护文件时，信息内容在调入内存时才会被自动解密，不会在硬盘留下任何形式的明文临时文件。 国家标准的加密算法，透明加密无须密钥管理
一般采用128位国家保密局标准AES加密算法，加密算法与计算机硬件结合产生企业独有的密钥;硬件狗使用USB加密设备的SSF08算法。国际先进的透明加密技术，无需人工干预后台加/解密不改变文档格式、大小、属性;不改变操作习惯。 与受控软件的版本无关，加密任何类型的文件
在加密策略管理中将企业需要加密的软件或程序添加为受控程序即可实现加密受控软件产生的任何文件。与市场上同类软件的相比技术亮点在于受控的加密软件与受控软件的版本无关。（比如同类加密软件支持到AUTO CAD 2005 要加密AUTO CAD 2006就必须升级加密软件。）
协同集成,安全管理;持续的访问安全
加密系统后台运行实时加/解密；不改变操作者（技术人员设计用的一端）的习惯；不改变文档格式，不需要用额外程序打开，不占共享资源与受控程序协同工作不与其它应用程序发生冲突；加密文件企业内自由流通。加密文件能以任何方式进行共享，包括电子邮件、CD-ROM、FTP下载、即时消息等。确保信息无论存放在哪里或传送到何处，都是加密的，而不局限于传输中的安全。加强了客户端商务出差管理策略，可以保证客户端过期后加密文件信息禁止访问。
有效分发和版本控制
提供完整的补丁下载、分析测试、策略制定和分发，以及客户端补丁安装状况检测与分析。无需人工参与的智能版本升级，当有新版本时只需在管理端升级，管理机分发文件新版本时，旧版本客户端自动检测管理端下载升级，对客户实施的加密策略实时生效。 直观的用户界面
管理端安装在企业管理者的电脑上，手动加密/解密文件夹和任何类型的文件。分组加密策略管理：实时修改加密受控程序、控制打印、控制复制粘贴、控制拷屏的策略。客户机管理：客户机状态查看、客户机分组管理、脱机时间设置、客户机卸载。登录用户操作权限管理：设置登录用户的类型、密码、用户管理、受控程序管理、客户机管理、加解密管理、日志管理、文件类型过滤等权限。受控程序管理：添加或删除需要加密的受控程序。客户机升级管理：管理机更新版本后客户机启动自动升级无须人工干预。管理端可以对加密的文件进行解密，且具有批量加密和解密的功能。详细记录登录用户的所有操作，解密需要导出的文件，并记录操作日志提供审核。谁解密了图纸，解密了什么图纸，一目了然，便于核查。否则就算带出也无法打开！有着简单直观的用户界面，可以直接加密文件夹或整个磁盘分区。
完善、便捷的安全管理体系
数据安生系统具有完善、便捷的安全管理体系，配合企业内部的管理制度，即使是最高级别管理员也无法泄密。
系统管理用户管理
策略管理日志管理
客户端管理文件类型管理
六个管理员的权限相互制约，防止管理者泄密内部重要信息。方便的添加、编辑和禁用个人用户。只有授权用户才能解密文件。
易于理解的权限控制
查看- 允许查看。
打印- 允许打印、禁止打印。
复制/保存- 允许复制或粘贴加密文件信息;禁止复制或粘贴加密文件信息。
控制- 允许用户修改权限。
客户端脱机工作时间- 允许用户在有效的脱机时间内访问和使用加密的文件信息。
当员工出差需要带走重要资料，但在无网络的情况下又无法对其控制，可能造成泄密。离线式安全管理解决了这个问题，
采用离线客户端权限绑定即使没有网络控制，笔记本电脑和USB狗进行绑定，仍然对文档具有绝对控制权。
权限回收技术能够使已经授予用户的权限立刻解除，防止人员离职或辞职后将内部重要信息外泄。
全面的审计报告
创建一份审计报告，跟踪所有操作，包括文件访问、查看、加密、解密和所有的管理事件。
提供证据以表明满足公司的信息安全策略。
与公司的目录和认证管理架构集成
隔离并减少管理工作。
易于使用和部署加密策略
根据企业实际的组织机构对加密客户端进行分组实施加密策略管理，不同部门采取不同的加密策略。
远程客户端监控
通过远程客户端监控功能可以查看客户机的工作状态：在线、离线、脱机。加密狗授权脱机工作时间;远程卸载客户端等功能。
智能扫描的批量加/解密功能
安装好加密软件后，用批量扫描加密工具对所有客户端电脑中已经存在的文件进行批量初始化加密。以后新产生的文件都会自动加密，图档保镖数据安全保证电脑内的电子文档都是以密文存在的。
运行稳定
1.对数据安全系统支持的每一个应用程序、版本和操作系统环境，我们都经过了超严密、大负荷、长时间的性能测试和可靠性测试，确保安全稳定。
2.全面的测试用例，每个应用程序的测试用例都来自资深设计工程师的实际使用状况。
3.不同硬件环境的测试。
4.已经有了数百家用户，数据安全系统产品在数千台装机上经受住了考验。
资源占用少
1.按照读写请求的数据量进行实时解密，图档保镖数据安全系统瞬间系统资源占用少，不会影响工作。
2.在打开和关闭文件时系统资源相对开销较大，我们的测试表明，对100M大小的文件，安装图档保镖数据安全系统后比安装前延迟时间<10秒。
3.用户在文件打开后的编辑、浏览等操作过程中，由于数据安全系统是按照读写请求的数据量进行实时加解密的，这部分数据量很小，所以操作不会有延迟的感觉。
安全方便的维护
1.安装过程绑定计算机硬件。图档保镖数据安全系统运行过程监控检查计算机硬件，认证计算机的合法性。
2.服务器实时配置管理机，管理机实时配置客户机上的打印、复制等功能权限和要安全控制的应用程序。
3.在服务器上装入升级包，系统通过网络自动升级下面的管理机和客户机。
4.在管理端只有超级管理员权限的人才能安装和卸载客户端。

B. Mircrosoft Office 2007采用的加密算法与Word 2003有什么不同

加密方式及算法原理都一样

Mircrosoft Office 2007与Word 2003采用的加密算法 为文档提供了三种级别的密码保护方式。第一级是可以设置密码来决定用户是否有打开文档的权限；第二级是可以设置密码来决定用户是否有编辑文档的权限；第三级是可以对打开的Word文档启动强制保护，这样将以只读的方式打开。Word、Excel 和 PowerPoint 都使用 RC4 的对称加密法对受密码保护的文档进行加密。RC4是一种流密码算法，它对数据的每个字节进行操作，与RC2算法一样，它支持长度为40位、64位以及128位的密钥，它都是由RSA Data Security Inc制定的，在给文档加密时我们可以选择指定密钥的位数。

具体操作:我,们以Word 2003为例，首先在要保护的文档中依次点击“工具→选项”，然后在打开的“选项”窗口中点击“安全性”标签，在该标签页中我们在“打开文件时的密码”后可以设置打开文档时所需要的密码。

密码设置越复杂，被非法用户成功破解的几率越小。点击“高级”按钮，然后在打开的“加密类型”窗口中可以设置加密的算法，在列表中选择一个最合适的加密算法，然后在“选择密钥长度”处设置密钥的位数并点击“确定”返回。当设置好后点击“确定”，这时要求你再确认你所设置的密码，当再次正确输入密码后点击确定即可。

如果你不想他人随意修改你的Word文档，那么只要在图中的“修改文件时的密码”后设置密码，最后点击“确定”并再次确认即可，这样当要修改打开的文档时须输入正确的密码才能修改文档；如果你想禁止别人修改文档，那么只要在图中点击“保护文档”，然后在展开的“保护文档”面板中点击“是，启动强制保护”按钮，接着在弹出的窗口中设置保护文档的密码即可。

Mircrosoft Office 2007操作方法也是大致相同,我就不累诉了!希望能帮到你!

C. 加密算法有哪些

SHA算法，

D. linux文档怎么加密，用什么办法好

合力天下LINUX防泄密系统概述

Linux具有天生秉承的优势，越来越多的企业转向了Linux的开发和应用。使用Linux操作系统的单位多数都拥有自主知识产权，如果有丝毫的泄露，都会造成巨大的损失。 基于多年的数据防泄漏防护经验，北京合力天下数码信息技术有限公司自主研发了一套运行在Linux平台环境下，防止Linux系统中自主知识产权泄密的产品。该系统在不改变用户使用习惯、计算机文件格式和编译程序的情况下，对指定类型的代码文件进行实时、透明的加解密。所有通过非法途径获得的数据，都将以乱码文件形式表现。

合力天下LINUX防泄密系统是一款功能强大且易于使用的LINUX文档加密软件产品，该系统采用“驱动层AES智能透明加密技术”对指定类型的文件进行实时、强制、透明的加解密。在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却处于加密状态，如果没有合法的使用身份、访问权限和正确的安全通道，所有加密文件都将以密文状态保存。

合力天下LINUX防泄密系统稳定可靠，并且具备良好的可扩展性，能同时满足企业其它应用系统文档加密需求，有效防止数据丢失或泄露，有助于更深入、更全面地实施数据保护，从而确保企业机密数据的高度安全。

合力天下LINUX防泄密系统产品架构

合力天下LINUX防泄密系统采用控制台/服务器/代理（B/S/C）体系：服务器（Server）、客户端代理（Agent）和控制台（Management Console）三部分组成。

M/S/A三部分相互协调工作：管理员通过控制台的WEB浏览器制订灵活的安全策略；安全策略被保存在服务器上；终端计算机上安装的代理主动连接服务器；接收到网络连接后，服务器把制订好的策略下发到该终端计算机；终端计算机代理的安全引擎执行安全策略，进行安全控制。

合力天下LINUX防泄密系统部署模式

合力天下LINUX防泄密系统功能特点

一驱动层透明加密
针对研发单位，可对JAVA、C、C++ 等各种源代码文件进行透明加密保护；
针对手机、电子书等版权单位，可针对任何需要保护其版权的文档类型进行透明加密保护；
针对办公环境，可对任何文件类型加密。

二编译加密源代码

针对研发单位，加密的源代码文档无需解密为明文，可直接通过编译进程进行编译。
编译后的Image文件是明文，便于产品的测试与分发。

三网络通信安全隧道

加密文档(如源代码)需要通过文档版本管理软件(如CVS\SVN\GIT)通过网络或文件系统进行集中备份与共享。加密文件系统提供网络安全隧道功能，保护网络通信中的加密文件。
如加密文件需要保存到服务器上，既可以密文存储到服务器上也可以明文存储到服务器上。
如明文存储到服务器上，加密系统的网络安全隧道可与合力天下LINUX防泄密系统服务器数据保护网关联动，实现加密文档在上传到服务器网关自动解密，下载文件时网关自动加密。如此既保障了文档的可靠性、可用性，又保障文档的安全性。

四进程合法性验证

对进程进行签名认证，验证通过的进程，才是合法进程，才能对加密文件行读写操作。
任何伪造进程的方式都无法读写加密文档。如更改进程名称、SVN多种协议读写加密文件等都无法解密文件。

五自身安全强保护

系统具有自我保护能力，在自身受到破坏不完整时整个系统依然能够保障数据的安全性。
粘贴/拷贝控制
系统具有防粘贴拷贝能力，不可信进程可以拷贝任何数据到可信进程；但可信进程不允许拷贝数据到任何其它进程，有效防止数据的泄露。

六文件批量加密

可对明文文件批量加密，针对开源的文件很方便的合并到工程里面。
批量加密流程具有保护机制，防止已经加密的文件再次加密，造成文件的损坏。

七可离线工作

离线即客户端网络连接不上加密服务器所处的状态，如外出办公等。
加密系统支持离线办公，离线的安全策略为最近一次在线时的文件加密策略。

八与Windows加密系统兼容

Linux加密系统与Windows加密系统相互兼容：Windows加密的文件在Linux下能够操作，在Linux加密的文件在Windows下能够操作。

合力天下linux防泄密系统加密规则

1.不可信进程规则

不可信进程创建、编辑的文件都是明文文件。
不可信进程读取的加密文件是乱码，不可以使用。

2.可信进程规则

可信进程创建符合加密规则的文件是加密的文件。
可信进程可以透明读写编辑加密文件。
原不加密但符合加密规则文件，一但可信进程进行了编辑，则原文件成为加密文件。
可信进程在未创建、读写加密文件前，创建不符合加密规则的文件是明文的。
可信进程在未创建、读写加密文件前，可以任意编辑明文文件，该文件不被加密。
可信进程一旦创建、编辑了加密文件，则后续创建、编辑的所有文件都是加密的。

3.进程间拷贝粘贴规则

可以自由的从不可信进程中粘贴拷贝文字到可信进程。
可以自由的从不可信进程中粘贴拷贝文字到不可信进程。
可信进程的文字拷贝受到安全保护，禁止随意拷贝文字。

4.编译器进程规则

编译器创建的二进制文件是明文的，可以随意烧到嵌入式设备中。

5.离线加密规则

支持离线文档加密。
离线规则为最近一次上线的文档加密规则。

6.文件批量加密

支持文件批量代码加密转化。

E. 用于文件加密的算法有哪些，以及它们的原理

MD5全称"message-digest algorithm 5"(信息-摘要算法)。

90年代初由MIT计算机科学实验室和RSA Data Security Inc联合开发。

MD5算法采用128位加密方式，即使一台计算机每秒可尝试10亿条明文，要跑出原始明文也要1022年。在802.1X认证中，一直使用此算法。

加密算法之二---ELGamal

ELGamal算法是一种较为常见的加密算法，他基于1984年提出的公钥密码体制和椭圆曲线加密体系。即能用于数据加密，又能用于数字签名，起安全性依赖于计算有限领域上离散对数这一数学难题。

着名的DSS和Schnorr和美国国家标准X9.30-199X中ELGamal为唯一认可加密方式。并且椭圆曲线密码加密体系增强了ELGamal算法的安全性。

ELGamal在加密过程中，生成的密文长度是明文的两倍。且每次加密后都会在密文中生成一个随即数K。

加密算法之三---BlowFish

BlowFish算法由着名的密码学专家部鲁斯·施耐尔所开发，是一个基于64位分组及可变密钥长度[32-448位]的分组密码算法。

BlowFish算法的核心加密函数名为BF_En，为一种对称算法，加密强度不够。

加密算法之四---SHA

SHA（即Secure Hash Algorithm，安全散列算法）是一种常用的数据加密算法，由美国国家标准与技术局于1993年做为联邦信息处理标准公布，先版本SHA-1，SHA-2。

SHA算法与MD5类似，同样按2bit数据块为单位来处理输入，但它能产生160bit的信息摘要，具有比MD5更强的安全性。

SHA收到一段明文，然后以不可逆方式将它转为一段密文，该算法被广泛运用于数字签名及电子商务交易的身份认证中。(

F. 什么是数据加密

数据加密，最常见的就是对文件文档进行加密处理，如最常见的如AES256,512，SM2、SM3等高强度加密算法，或现在最常用的透明加密技术，一般分为驱动层及应用层透明加密，通过这些加密技术的结合，并开发出的透明加密软件，如红线防泄密系统，就完成了数据加密！

G. 常用的数据加密算法有哪些

想要加密电脑内重要文件数据，可以直接使用加密软件来保护，方法简单便捷安全。据了解现在市面上的加密软件都是采用的透明加密，可以对文件进行受控加密，在内部环境是可以正常打开使用的，脱离内部环境则打不开或者乱码，可以设置禁止拷贝、复制、修改、截屏等。文件外发需要授权，未授权解密无论以任何形式发出都是无法正常打开使用的。还可设置文件外发的浏览次数与打开时间。

H. 常用的加密算法有哪些

对称密钥加密

对称密钥加密 Symmetric Key Algorithm 又称为对称加密、私钥加密、共享密钥加密：这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单的相互推算的密钥，对称加密的速度一般都很快。

• 分组密码

分组密码 Block Cipher 又称为“分块加密”或“块加密”，将明文分成多个等长的模块，使用确定的算法和对称密钥对每组分别加密解密。这也就意味着分组密码的一个优点在于可以实现同步加密，因为各分组间可以相对独立。

与此相对应的是流密码：利用密钥由密钥流发生器产生密钥流，对明文串进行加密。与分组密码的不同之处在于加密输出的结果不仅与单独明文相关，而是与一组明文相关。

• DES、3DES

数据加密标准 DES Data Encryption Standard 是由IBM在美国国家安全局NSA授权下研制的一种使用56位密钥的分组密码算法，并于1977年被美国国家标准局NBS公布成为美国商用加密标准。但是因为DES固定的密钥长度，渐渐不再符合在开放式网络中的安全要求，已经于1998年被移出商用加密标准，被更安全的AES标准替代。

DES使用的Feistel Network网络属于对称的密码结构，对信息的加密和解密的过程极为相似或趋同，使得相应的编码量和线路传输的要求也减半。

DES是块加密算法，将消息分成64位，即16个十六进制数为一组进行加密，加密后返回相同大小的密码块，这样，从数学上来说，64位0或1组合，就有2^64种可能排列。DES密钥的长度同样为64位，但在加密算法中，每逢第8位，相应位会被用于奇偶校验而被算法丢弃，所以DES的密钥强度实为56位。

3DES Triple DES，使用不同Key重复三次DES加密，加密强度更高，当然速度也就相应的降低。

• AES

高级加密标准 AES Advanced Encryption Standard 为新一代数据加密标准，速度快，安全级别高。由美国国家标准技术研究所NIST选取Rijndael于2000年成为新一代的数据加密标准。

AES的区块长度固定为128位，密钥长度可以是128位、192位或256位。AES算法基于Substitution Permutation Network代换置列网络，将明文块和密钥块作为输入，并通过交错的若干轮代换"Substitution"和置换"Permutation"操作产生密文块。

AES加密过程是在一个4*4的字节矩阵（或称为体State）上运作，初始值为一个明文区块，其中一个元素大小就是明文区块中的一个Byte，加密时，基本上各轮加密循环均包含这四个步骤：



• ECC

ECC即 Elliptic Curve Cryptography 椭圆曲线密码学，是基于椭圆曲线数学建立公开密钥加密的算法。ECC的主要优势是在提供相当的安全等级情况下，密钥长度更小。

ECC的原理是根据有限域上的椭圆曲线上的点群中的离散对数问题ECDLP，而ECDLP是比因式分解问题更难的问题，是指数级的难度。而ECDLP定义为：给定素数p和椭圆曲线E，对Q＝kP，在已知P，Q 的情况下求出小于p的正整数k。可以证明由k和P计算Q比较容易，而由Q和P计算k则比较困难。

• 数字签名

数字签名 Digital Signature 又称公钥数字签名是一种用来确保数字消息或文档真实性的数学方案。一个有效的数字签名需要给接收者充足的理由来信任消息的可靠来源，而发送者也无法否认这个签名，并且这个消息在传输过程中确保没有发生变动。

数字签名的原理在于利用公钥加密技术，签名者将消息用私钥加密，然后公布公钥，验证者就使用这个公钥将加密信息解密并对比消息。一般而言，会使用消息的散列值来作为签名对象。

I. word文档加密算法

下面我给出几个加密的方法：
文件菜单设置：1、打开需要加密的Word文档。2、选“文件”的“另存为”，出现“另存为”对话框，在“工具”中选“常规选项”，出现“保存”选项卡。3、分别在“打开权限密码”和“修改权限密码”中输入密码（这两种密码可以相同也可以不同）。4、再次确认“打开权限密码”和“修改权限密码”。按“确定”退出“保存”选项卡。5、文件存盘。
由工具菜单设置：1、打开需要加密的Word文档。2、选“工具”菜单的“选项”命令，出现“选项对话框”。3、在“选项”对话框中选“保存”选项卡。4、分别在“打开权限密码”和“修改权限密码”中输入密码，点“确定”退出。5、将文件保存。
对模板加密
如果我们不想别人使用Word提供的通用模板（Narmal.dot）或自己精心创作的一个模板，可以对该模板进行加密，其方法是：1、打开通用模板文件（文件名是Narmal.dot，通常可以在C：＼ProgramFiles＼Mi－crosoft＼Templetas文件夹中找到）。2、按上面的两种方法设置密码。3、点“工具栏”中的保存（或选“文件”菜单的“保存”）。以后每次启动Word时，就会提示你输入密码。

J. 布丁压缩对文件进行加密用的是什么加密算法

布丁压缩支持ZIP2.0格式使用私有加密算法。7Z格式则使用更强大的AES-256标准加密。若需要加密重要的信息，选择7Z格式会比较好。7Z压缩文件密码的最大长度是127个字符，较长的密码被裁切为此长度，且需要注意字母的大小写。