加密服务的应用

1. 简述信息加密技术对于保障信息安全的作用及应用领域

加密技术是保障信息安全的基石，它以很小的代价，对信息一种强有力的安全保护。长期以来，密码技术被广泛应用于政治、经济、军事、外交、情报等重要部门。近年来，随着计算机网络和通信技术的发展，密码学得到了前所未有的重视并迅速普及，同时其应用领域也广为拓展。如今，密码技术不仅服务于信息的加密和解密，还是身份认证、访问控制及数字签名等多种安全机制的基础。
电子商务和VPN

2. 企业加密软件有哪些可以选择

越来越多的企业重视公司内的文件安全性了，企业在选择加密软件的时候首先考虑的是加密方式，现在主流的加密软件都是服务器发放密钥，保证每个文件的密钥都不一样，同时能够对员工的计算机进行管理。
建议使用防泄密系统的加密模块和自动备份模块，文件自动加密功能让企业的文件只能在企业的电脑上打开，自动备份模块是指文件有变化就会自动备份到服务器上。如果员工电脑损坏文件也不受影响。 海宇文件加密系统还提供了文件操作日志功能。

3. 求安卓加密，安卓应用加密方式

android是用java语言开发的,java语言,JDK给我们提供了非常多的加密算法

如基本的单向加密算法：

1. BASE64 严格地说，属于编码格式，而非加密算法

2. MD5(Message Digest algorithm 5，信息摘要算法)

3. SHA(Secure Hash Algorithm，安全散列算法)

4. HMAC(Hash Message Authentication Code，散列消息鉴别码)

复杂的对称加密（DES、PBE）、非对称加密算法：

1. DES(Data Encryption Standard，数据加密算法)

2. PBE(Password-based encryption，基于密码验证)

3. RSA(算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman)DH(Diffie-Hellman算法，密钥一致协议)

4. DSA(Digital Signature Algorithm，数字签名)

5. ECC(Elliptic Curves Cryptography，椭圆曲线密码编码学)

以下就是讲解BASE64、MD5、SHA、HMAC几种方法

MD5、SHA、HMAC这三种加密算法，可谓是非可逆加密，就是不可解密的加密方法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。

一. BASE64
按 照RFC2045的定义，Base64被定义为：Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。（The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.）
常见于邮件、http加密，截取http信息，你就会发现登录操作的用户名、密码字段通过BASE64加密的。

二. MD5

MD5 -- message-digest algorithm 5 （信息-摘要算法）缩写，广泛用于加密和解密技术，常用于文件校验。校验？不管文件多大，经过MD5后都能生成唯一的MD5值。好比现在的ISO校验，都 是MD5校验。怎么用？当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文 件是否一致的。

三. SHA

SHA(Secure Hash Algorithm，安全散列算法），数字签名等密码学应用中重要的工具，被广泛地应用于电子商务等信息安全领域。虽然，SHA与MD5通过碰撞法都被破解了， 但是SHA仍然是公认的安全加密算法，较之MD5更为安全。

四. HMAC
HMAC(Hash Message Authentication Code，散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个 标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证 等。

4. 企业透明加密软件如何选择

企业需要数据加密保护就需要使用透明加密软件。

建议选择红线隐私保护系统企业版（红线数据防泄密系统），拥有高度的集中管理、集中策略控制、灵活的分组（部门）管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。

功能特性：

a.管理员分配员工帐号并设置控制权限（是否禁止复制、打印、截屏、直接解密等权限）

b.管理员根据不同的员工分组设置不同的控制权限（如不同部门设置不同的控制策略）

c.管理员可解除帐号与用户计算机的绑定对应关系（相当于终端接入审核）

d.管理员可针对单一用户设置不同的加密策略（对需要开启数据加密服务的应用清单针对特定用户自定义）

e.管理员可以针对不同群组用户设置不同的加密策略（需要开启数据加密服务的应用清单）

f.根据企业组织架构将不同的部门划分成不同的虚拟安全域，不同的安全域之间进行隔离，彼此不能打开被加密的文档。如行政部无法打开财务部的加密文档。

g.管理员可以分配或指定用户、用户组归属于某个或多个不同的安全域，如公司老总或企业高管拥有所有安全域的权限。

h.管理员可以指定不同的用户或用户组拥有不同的文档加密密级（总共分三级，普通、机密、绝密），同安全域内的用户，高密级权限用户可打开低密级权限用户的加密文档。

i.管理员对外发申请进行审核批准或拒绝审核

5. 加密软件于企业有何作用求推荐河南地区的加密软件品牌

域之盾系统

安装便捷，点击鼠标即可完成软件部署，页面操作简单，支持各类日常办公/文字编辑/图纸设计/图片设计的一键加密，加密以后的文件任何形式的非法外发 传输 拷贝打开都是乱码。也可以设置外发文件的生命周期，最大打开次数 最长查看天数 有效避免外发文件的二次泄密，希望可以帮助到你

1. 透明加解密

系统根据管理策略对相应文件进行加密，用户访问需要连接到服务器，按权限访问，越权访问会受限，通过共享、离线和外发管理可以实现更多的访问控制。

2. 泄密控制

对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控，用户不能主动或被动地泄漏机密数据。

3. 审批管理

支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

4. 离线文档管理

对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据，而该用户相应的安全策略仍然生效，相应数据仍然受控，文档权限也与联网使用一样。

5. 外发文档管理

本功能主要是解决数据二次泄密的威胁，目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后，使用者不必安装加密客户端即可轻松访问受控文件，且可对文件的操作权限及生命周期予以管控。

6. 审计管理

对加密文档的常规操作，进行详细且有效的审计。对离线用户，联网后会自动上传相关日志到服务器。

7. 自我保护

通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

6. CryptographicServices这个服务可以关闭么

可以的，影响不大，或者可以改为手动。

CryptographicServices此加密服务，一般可设置为手动或自动，免得在安装某些软件时出现莫名其妙的提示。

设置方法：

1、按下，Win+R键。

2、输入services.msc，打开CryptographicServices服务。

找到服CryptographicServices务，双击将启动类型设置为“手动”或者保持“自动”即可。

(6)加密服务的应用扩展阅读

在MicrosoftWindows中，加密服务提供程序（CSP）是实现MicrosoftCryptoAPI（CAPI）的软件库。CSP实现编码和解码功能，计算机应用程序可以使用这些功能，例如，实现强用户认证或安全电子邮件。

CSP是可由不同应用程序使用的独立模块。用户程序调用CryptoAPI函数，这些函数被重定向到CSP函数。由于CSP负责实施加密算法和标准，因此应用程序无需关注安全性细节。

此外，一个应用程序可以定义在调用CryptoAPI时将使用哪个CSP。实际上，所有加密活动都是在CSP中实现的。CryptoAPI仅作为应用程序和CSP之间的桥梁。

CSP基本上是作为一种特殊类型的DLL实现的，对加载和使用有特殊限制。每个CSP必须由Microsoft进行数字签名，并在Windows加载CSP时验证签名。

此外，在加载后，Windows会定期重新扫描CSP以检测篡改，无论是恶意软件（如计算机病毒）还是用户自己试图规避可能内置的限制（例如加密密钥长度）CSP的代码。

要获得签名，非MicrosoftCSP开发人员必须向Microsoft提供文书工作，承诺遵守各种法律限制并提供有效的联系信息。

截至2000年左右，微软并未收取任何提供这些签名的费用。出于开发和测试的目的，CSP开发人员可以将Windows配置为识别开发人员自己的签名而不是Microsoft的签名，但这是一个有点复杂和模糊的操作，不适合非技术最终用户。

7. 密码技术在信息安全方面有哪些应用

对用户密码或者重要数据的处理如：md5、hash算法、sm2，可自行查找这些常用算法的应用场景