加密技术缺点

‘壹’ 网络加密

信息安全包括 系统安全 和 数据安全 。
系统安全一般采用防火墙、病毒查杀等被动措施；数据安全主要采用现代密码技术对数据进行主动保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。
密码技术是保证信息安全的核心技术。
名词解释
明文（plaintext）：未被加密的消息；
密文（ciphertext）：被加密的消息；
密码算法：也叫密码（cipher），适用于加密和解密的数学函数。通常有两个相关函数：一个用于加密，一个用于解密。
加密系统：由算法以及所有可能的明文，密文和密钥组成。
加密（encrypt）：通过密码算法对数据进行转化，使之成为没有正确密钥的人都无法读懂的报文。
解密（decrypt）：加密的相反过程。
密钥（key）：参与加密与解密算法的关键数据。

一个加密网络不但可以防止非授权用户的搭线窃听和入网，保护网内数据、文件、口令和控制信息，也是对付恶意软件的有效方法之一。

链路加密保护网络节点之间的链路信息安全，节点加密对源节点到目的节点之间的传输链路提供加密保护，端点加密是对源端点到目的端点的数据提供加密保护。
链路加密 又称为在线加密，在数据链路层对数据进行加密，用于信道或链路中可能被截获的那一部分数据进行保护。链路加密把报文中每一比特都加密，还对路由信息、校验和控制信息加密。所以报文传输到某节点时，必须先解密，然后再路径选择，差错控制，最后再次加密，发送到下一节点。
链路加密的优点 ：实现简单，在两个节点线路上安装一对密码设备，安装在调制解调器之间；用户透明性。
链路加密的缺点 ：1.全部报文以明文形式通过各节点；2.每条链路都需要一对设备，成本高。
节点加密 除具有链路加密的优势外，还不允许报文在节点内以明文存在，先把收到的报文进行解密，然后采用另一个密钥进行加密，克服了节点处易受非法存取的缺点。
优点是比链路加密成本低，且更安全。缺点是节点加密要求报头和路由信息以明文传输，以便中间节点能得到如何处理消息的信息，对防止攻击者分析通信业务仍是脆弱的。
端对端加密 又称脱线加密或包加密、面向协议加密运行数据从源点到终点的传输过程中始终以密文形式存在，报文在到达终点前不进行解密。
端对端加密在传输层或更高层中实现。若在传输层加密，则不必为每个用户提供单独的安全保护机制；若在应用层加密，则用户可根据自己特定要求选用不同加密策略。链路是对整个链路通信采取加密，端对端则是对整个网络系统采取保护措施。
优点：成本低，可靠性高，易设计、易实现、易维护。

目前已公开发表的各种加密算法有200多种。
根据对明文的加密方式不同进行分类，加密算法分为分组加密算法和序列加密算法。
如果经过加密所得到的密文仅与给定的密码算法和密钥有关，与被处理的明文数据段在整个明文中所处的位置无关，就称为分组加密算法。
如果密文不仅与最初给定的密码算法和密钥有关，同时也是被处理的数据段在明文中所处的位置的函数，就成为序列加密算法。
按照收发双方的密钥是否相同分为对称加密算法（私钥加密算法）和非对称加密算法（公钥加密算法）。

一个加密系统的加密和解密密钥相同，或者虽不同，但是由其中一个可以容易的推导出另一个，则该系统采用的是对称加密算法。

1976年美国Diffe和Hallman提出非对称加密算法。
主要特点是对数据进行加密和解密时使用不同的密钥。每个用户都保存一对密钥，每个人的公开密钥都对外开放。加入某用户与另一用户通信，可用公开密钥对数据进行加密，而收信者则用自己的私有密钥进行解密，加密解密分别使用不同的密钥实现，且不可能由加密密钥推导出解密密钥。
着名的非对称加密算法有RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-FiatShamir、零知识证明的算法、椭圆曲线、EIGamal密码算法等。最有影响力的是RSA，能抵抗目前为止已知的所有密码攻击。

‘贰’ 科普知识—对称加密和非对称加密

区块链技术中广泛应用到非对称加密技术，非对称加密技术保证了信息在传输过程中的安全性，非对称加密技术是在对称加密技术上发展来的。本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。

对称加密就是用相同的密钥对原文进行加密和解密，通信双方共用一个密钥。

基于对称加密算法传输信息“ABC”的步骤。

（1）发送方通过密钥对原文"ABC"进行加密，得到密文"abc"，并发送给接收方。密钥为将字母转换为对应的小写字母，大写A转换为小写a，“BC”同理转换为“bc”。

（2）发送方将密钥发送给接收方。

（3）接收方通过密钥对密文进行解密，反推出原文“ABC”。

对称加密算法的缺点：无法确保密钥被安全传递。

密钥就是传说中的“密码本”。密文在传输过程中是可能被第三方截获的，关键就落在“密码本”上，如果密码本也被第三方截获，则传输的密码信息将被第三方破获，所以经常看到电影、电视剧的情节中通过各种手段保护密码本的安全送达。

非对称加密技术很好的解决了对称加密技术密钥无法安全传递的问题。

非对称加密有两个密钥，即公钥（Public Key）和私钥（Private Key），对数据进行加密和解密使用不同的密钥。使用公钥进行加密，使用私钥进行解密。

非对称加密算法中私钥就是一个随机数，基于不同的算法生成不同的随机数，如：SHA256算法生成的是256位的随机数，通常是调用操作系统的随机数生成器来生成私钥，私钥通过一定的加密算法推导出公钥，私钥到公钥的推导过程是单向的，也就是说公钥无法反推导出私钥。

基于非对称加密算法传输信息“hello world”的步骤。

（1）发送方使用接收方的公钥对待发送信息“hello world”加密，此处需注意：信息发送给谁，使用谁的公钥进行加密，公钥是可以公开的，类似于银行卡账户。

（2）发送方将加密后的密文通过网络发送给接收方。

（3）接收方接收到密文后，使用自己的私钥对密文进行解密，从而获得传输信息“hello world”。

采用非对称加密算法即使第三方在网络上截获到密文，但其无法获得接收方的私钥，也就无法对密文进行解密，作为接收方务必保证自己私钥的安全，所以非对称加密技术解决了密钥传输过程的安全性问题。

本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。对称加密是通信双方共用密钥，无法保证密钥的安全传递；非对称加密使用接收方的公钥对数据加密，接收方使用自己的私钥解密，即使信息被第三方截获，由于没有接收方的私钥，也无法破解密文。

‘叁’ 常用的非对称加密算法有哪些

称加密技术的优点加密一计算量下，速度快。缺点是，加密方和解密方必须协商好秘钥，且保证秘钥安全，如果一方泄露了秘钥整个通信就会被破解，加密信息就不再安全了。

和对称加密技术只使用一个秘钥不同，非对称机密技术使用两个秘钥进行加解密，一个叫做公钥，一个叫做私钥，私钥自己来保管，公钥可以公开，使用公钥加密的数据必须使用私钥解密，反之亦然公钥和私钥是两个不同的秘钥，因为这种加密方法被称为非对称几秒技术。相比于对称加密技术，非对称加密技术安全性更好，但性能更慢。

在互联网后端技术中非对称加密技术主要用于登录、数字签名、数字证书认证等场景。

常用的非对称加密算法有：

RSA：RSA 是一种目前应用非常广泛、历史也比较悠久的非对称秘钥加密技术，在1977年被麻省理工学院的罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）三位科学家提出，由于难于破解，RSA 是目前应用最广泛的数字加密和签名技术，比如国内的支付宝就是通过RSA算法来进行签名验证。它的安全程度取决于秘钥的长度，目前主流可选秘钥长度为 1024位、2048位、4096位等，理论上秘钥越长越难于破解，按照维基网络上的说法，小于等于256位的秘钥，在一台个人电脑上花几个小时就能被破解，512位的秘钥和768位的秘钥也分别在1999年和2009年被成功破解，虽然目前还没有公开资料证实有人能够成功破解1024位的秘钥，但显然距离这个节点也并不遥远，所以目前业界推荐使用 2048 位或以上的秘钥，不过目前看 2048 位的秘钥已经足够安全了，支付宝的官方文档上推荐也是2048位，当然更长的秘钥更安全，但也意味着会产生更大的性能开销。

DSA：既 Digital Signature Algorithm，数字签名算法，他是由美国国家标准与技术研究所（NIST）与1991年提出。和 RSA 不同的是 DSA 仅能用于数字签名，不能进行数据加密解密，其安全性和RSA相当，但其性能要比RSA快。

ECDSA：Elliptic Curve Digital Signature Algorithm，椭圆曲线签名算法，是ECC（Elliptic curve cryptography，椭圆曲线密码学）和 DSA 的结合，椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的，相比于RSA算法，ECC 可以使用更小的秘钥，更高的效率，提供更高的安全保障，据称256位的ECC秘钥的安全性等同于3072位的RSA秘钥，和普通DSA相比，ECDSA在计算秘钥的过程中，部分因子使用了椭圆曲线算法。

‘肆’ 了解移动硬盘 硬件加密与软件加密优劣 防泄密

软件加密则是通过产品内置的加密软件实现对存储设备的加密功能。
硬件加密一般所指的是采用AES 128位或256位硬件数据加密技术对产品硬件进行加密，具备防止暴力破解、密码猜测、数据恢复等功能。
软件加密优点:软件编程和加密算法变换实现,价格低廉
缺点:容易遭受破解
硬件加密优点:加密运算都在硬件内部实现，难以破解
缺点:价格较软件加密昂贵
具体用哪一种，看你公司需求了~

‘伍’ 试比较对称加密算法与非对称加密算法在应用中的优缺点传统密码体制与公钥密码体制的优缺点

1、对称加密算法

优点

加解密的高速度和使用长密钥时的难破解性。

缺点

对称加密算法的安全性取决于加密密钥的保存情况，但要求企业中每一个持有密钥的人都保守秘密是不可能的，他们通常会有意无意的把密钥泄漏出去。如果一个用户使用的密钥被入侵者所获得，入侵者便可以读取该用户密钥加密的所有文档，如果整个企业共用一个加密密钥，那整个企业文档的保密性便无从谈起。

2、非对称加密算法

优点

非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

缺点

算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。

3、传统密码体制

优点

由于DES加密速度快，适合加密较长的报文。

缺点

通用密钥密码体制的加密密钥和解密密钥是通用的，即发送方和接收方使用同样密钥的密码体制。

4、公钥密码体制

优点

RSA算法的加密密钥和加密算法分开，使得密钥分配更为方便。

RSA算法解决了大量网络用户密钥管理的难题。

缺点

RSA的密钥很长，加密速度慢。

(5)加密技术缺点扩展阅读

W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上发表了“ New Direction in Cryptography”文章，提出了“非对称密码体制即公开密钥密码体制”的概念，开创了密码学研究的新方向。

在通用密码体制中，得到广泛应用的典型算法是DES算法。DES是由“转置”方式和“换字”方式合成的通用密钥算法，先将明文（或密文）按64位分组，再逐组将64位的明文（或密文），用56位（另有8位奇偶校验位，共64位）的密钥，经过各种复杂的计算和变换，生成64位的密文（或明文），该算法属于分组密码算法。

‘陆’ 8、简述密码技术的分类,及 其在身份识别中是如何 被使用的,有哪些优缺点。

密码体制分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。
1、对称密码体制
对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了问题

2、非对称密码体制
非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。

‘柒’ 加密软件大家推荐一下，哪个比较稳定啊

防泄密软件国内大约有十多个厂家，按加密技术实现方式分为驱动层智能透明加密技术产品，应用层透明加密技术产品。驱动层加密技术产品优势是：不占用硬件资源，加密强度高，特别适合制造业等图纸类文档加密环境使用；应用层透明加密技术产品优势是：下发加密策略，无需重启客户机，修改加密策略可以实时生效。缺点是加密强度不太高，一般采用多层加密手段提高加密强度，所以加密进程多，占用硬件资源大。
安秉网盾数据防泄密系统是驱动层智能透明加密技术产品的代表，自2012年上市以来，在国内制造业已经部署几百万台，帮助制造业用户实现了图纸自动加密，图纸外发管控，避免了很多图纸泄密事件的发生。
基本企业图纸防泄密的解决方案！
安秉信息图纸防泄密解决方案，可以对企业中各种各样的图纸文件进行加密保护，任何方式企业的图纸带离公司都是打不开的，加密后的图纸只能在公司内部打开，可以对企业中的二维、三维图纸进行加密保护，可以有效杜绝企业图纸泄露的问题：
对于边缘需要查看图纸的部门采用半透明加密策略，让其能打开加密的图纸，并且对自己电脑上未加密的图纸不加密。

‘捌’ 加密货币的利与弊

一、加密货币的优势
1、使用方便
您知道开设一个简单的银行帐户的过程，他们正在询问您几个文件，如果文件中有任何错误，然后他们拒绝开设帐户，并且在不同地理位置访问您的资金也有些困难。在使用加密货币的情况下，您只需要一台能够借助该设备访问互联网的设备，您就可以创建自己的钱包，并随时随地使用。
2、权力下放
您知道大多数加密货币没有中央权限来控制，网络被分发给所有参与者，每个计算机挖掘节点都是该系统的成员。这意味着中央机构无权为硬币所有者规定规则。即使网络的某些部分脱机，支付系统也将继续稳定运行。
3、跨境交易
使用加密货币的交易时，没有限制。您可能在世界的另一个地方，而接收方可能在其他半球，但您仍然可以毫无问题地转移金额。使用加密货币进行国家间交易非常容易，因为其功能不受任何中央银行的控制。同样，硬币不能伪造，复制或花费两次，这些功能保证了整个系统的完整性。每个月，接受BTC的在线商店，资源和公司的数量都在增加。
4、运营成本低
通过使用任何在线论坛或银行网关进行的转帐都非常昂贵，因为它们对交易收取大量费用。如果您转移加密货币，则无需向银行和其他组织支付佣金和费用。这并不意味着加密货币对交易是免费的，加密货币只是收取少量交易费用，而在加密货币中，则是买方支付了少量费用。这些费用它们经常堆积起来，并可能很快堆积起来，但交易费用很小，只有买家受到打击。
5、无限交易
在加密货币中，您可以使用钱包向任何地方以任何金额向任何人付款。交易无法控制和阻止，因此您可以在世界上任何地方进行转移。
二、加密货币的缺点
1、缺乏知识
大多数人不知道如何使用加密货币，所以同时也是向黑客开放的。数字货币技术有些复杂，所以在投资之前务必谨慎。
2、剧烈波动
加密货币一直具有高度波动性，这是大规模采用所需时间更长的主要原因之一，许多公司不想经历巨大波动的货币形式。
3、投资加密货币的巨大风险
加密投资由于其不稳定的性质以及恐怖分子和其他非法活动的融资，缺乏中央发行人，因此涉及高风险，这意味着在破产的情况下没有合法的正式实体可以提供担保。
4、未被广泛接受
加密货币在一些国家和在线网站中还是不被接受，只有极少数国家/地区将使用加密货币设为合法化。加密货币也应没有受到管制，有了很多不安全性。

‘玖’ 比较计算机网络加密技术的三种方式的优缺点 分析各自适应范围 大概说下

DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
DES 作为贸易术语是意思是指卖方将货物运至指定的目的港,并在船上交易.按此术语成交,买卖双方责任、费用和风险的划分，以目的港船上办理交接手续为界。卖方承担在目的港船上将货交由买方处置以前的一切费用和风险，并按合同规定支付货款。

IDEA(International Data Encryption Algorithm）在密码学中属于数据块加密算法（Block Cipher）类。IDEA使用长度为128bit的密钥，数据块大小为64bit。从理论上讲，IDEA属于“强”加密算法，至今还没有出现对该算法的有效攻击算法。

SA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
缺点
1）产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。
2）安全性，RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价，而且密码学界多数人士倾向于因子分解不是NP问题。

‘拾’ 数据加密技术有哪些优缺点

企业对数据安全的重视程度越来越高，目前对于一些较为敏感的数据进行邮件传输时，要求进行必要的加密。如果是个别文件的加密，手工操作量还不大。当一次需要进行加密的文件较多时，手工逐个操作起来就十分不便。
数据加密技术有哪些优缺点
1.文档操作，实施多重保护，为不同的人分配不同的文档权限，每个人只能打开相应权限的文档。比如核心资料只能有权限才能查看，同时防止用户通过剪贴板、截屏，打印等方式窃取加密文档。
2.文档解密，支持多重审批，三种审批方式满足了多级别办公审批流程需要，同时也兼顾到工作便利性。
3.员工出差，也能加密管控，对于需要出差外出的同时，授予有限的离线授权。允许外出继续使用加密文档，文档扔保持加密状态，只能在被授权的计算机上使用。
文档加密系统批量加密数据，多份文档同步加密，保证核心数据的安全，同时也提高工作的效率。