商用加密相对安全性

1. 通过加密可以保护信息的什么性

通过加密的手段可以保护信息的安全性，尤其是在现代化企业的办公中，对数据安全进行保护是很有必要的，企业中的信息都是存放在电脑中的，员工在上班时间能够对文件随意的拷贝或者发送，这就给企业数据安全带来了很大的风险。

比如对电脑文件进行全盘加密或者是对某些类型的文件进行加密都是可以的，而且加密后的文件只能在该局域网下正常使用，脱离局域网后就变成了乱码了，也可以对单独文件设置加密策略，这样普通员工就无法查看某些加密的重要文件了。
使用文件加密的好处就是，还能够限制文件的外发，比如邮件外发、U盘拷贝和QQ聊天程序外发等都是可以禁止掉的，这就能够保证文件的安全性了。

2. 电子商务的安全性包括哪些方面

电子商务面临的威胁的出现导致了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性和不可抵赖性。
1. 机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机芦和羡密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet 是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术来对传输的信息进行加密处理来实现。
2. 完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的方式来获得。
3. 认证性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构CA和证书来实现。
4. 不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。
5. 有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。
电子商务安全中的主要技术
电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为网络安全技术和密码技术两大类，其中密码技术可分为加密、数字签名和认证技术等。
1. 网络安全技术
网络安全是电子商务安全的基础，一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较，如操作系统安全、防火墙技术、虚拟专用网VPN技术和各种反黑客技术和漏洞检测技术等。其中最重要的就是防火墙技术。
防火墙是建立在通信技术和信息安全技术之上，它用于在网络之间建立一个安全屏障，根据指定的策略对网络数据进行过滤、分析和审计，并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接。
VPN 也使一项保证网络安全的技术之一，它是指在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，其各地的分支机构就可以互相之间安全传递信息；同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处，是目前和今后企业网络发展的趋势。棚判
2. 加密技术
加密技术是保证电子商务安陪拍全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥（secret keys）来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式）发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证了网络数据的机密性。利用另外一种称为数字签名（digital signature）的密码技术可同时保证网络数据的完整性和真实性。利用密码技术可以达到对电子商务安全的需求，保证商务交易的机密性、完整性、真实性和不可否认性等。
密码技术虽然在第二次世界大战期间才开始流行，在当前才广泛应用于网络安全和电子商务安全之中，但其起源可追溯到几千年前，其思想目前还在使用，只是在处理过程中增加了数学上的复杂性。
加密技术包括私钥加密和公钥加密。私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据，目前常用的私钥加密算法包括DES和 IDEA等。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。
公钥密钥加密，又称不对称密钥加密系统，它需要使用一对密钥来分别完整家密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者人用公开密钥去加密，而信息接收者则用私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。常用的算法是RSA、ElGamal等。公钥机制灵活，但加密和解密速度却比对称密钥加密慢的多
为了充分利用公钥密码和对称密码算法的优点，克服其缺点，解决每次传送更换密钥的问题，提出混合密码系统，即所谓的电子信封（envelope）技术。发送者自动生成对称密钥，用对称密钥加密钥发送的信息，将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥，并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行，更好的保证了数据通信的安全性。
使用混合密码系统可同时提供机密性保障和存取控制。利用对称加密算法加密大量输入数据可提供机密性保障，然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息，可以对每一个接收者利用其公钥加密一份对称密钥即可，从而提供存取控制功能。
3. 数字签名
数字签名中很常用的就是散列（HASH）函数，也称消息摘要(Message Digest)、哈希函数或杂凑函数等，其输入为一可变长输入，返回一固定长度串，该串被称为输入的散列值(消息摘要)
日常生活中，通常通过对某一文档进行签名来保证文档的真实有效性，可以对签字方进行约束，防止其抵赖行为，并把文档与签名同时发送以作为日后查证的依据。在网络环境中，可以用电子数字签名作为模拟，从而为电子商务提供不可否认服务。
数字签名相对于手写签名在安全性方面具有如下好处：数字签名不仅与签名者的私有密钥有关，而且与报文的内容有关，因此不能将签名者对一份报文的签名复制到另一份报文上，同时也能防止篡改报文的内容。
4. 认证机构和数字证书

3. 想问下哪种加密类型相对来说最安全

企业用的话，驱动层加密会安全一些，如果能驱动层结合应用层那最好，当然也不是说应用率加密就不安全，应用层加密应用起来更容易，对系统兼容性也会低一些，不过驱动层加密速度比应用层快很多是事实。

IP-guard就是驱动层加密的，也有应用层加密的，版本不同而已，可以试用下。
IP-guard加密有只读、强制、非强制三种模式，支持多种类型文档自动加密，保护企业内部文档流通时的安全性、外发时防止二次泄露、员工出差离线加密保护

4. 商用密码应用安全性评估应当与

商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。

开展密评，是为了解决商用密码应用中存在的突出问题，为网络和信息系统的安全提供科学评价方法，逐步规范商用密码的使用和管理。

从根本上改变商用密码应用不广泛、不规范、不安全的现状，确保商用密码在网络和信息系统中有效使用，切实构建起坚实可靠的网络安全密码屏障。开展密评，是国家网络安全和密码相关法律法规提出的明确要求，是法定责任和义务。

总体要求：

密码算法：使用的密码算法应当符合法律、法规的规定和密码相关国家标准、行业标准的有关要求，重点关注密码算法的合规性。

密码技术姿稿凯：使用的密码技术应遵循密码相关国家标准和行业标准。重迹唤点关注加密技术的合规性，密码技术应保证自身的安全性，可靠性，与信息系统的互联互通性。

密码产品：使用的密码产品与密码模块应通过国家密码管理部门核准。“密码模块”可包括密码卡、密码机、定制密码模块、密码敬衫软件等多种形态。

重点关注密码产品的合规性和有效性，密码产品和密码模块需根据国家相关规定进行密码产品安全等级确定、检测。其中根据GM/T0028-2014《密码模块安全技术要求》确定安全等级，依据GM/T0039-2015《密码模块安全检测要求》进行产品检测。

密码服务：使用的密码服务应通过国家密码管理部门许可。如CA认证机构应获得《电子认证服务使用密码许可证》以及《电子认证服务许可证》。

5. 可以依法使用商用密码保护网络与信息安全有哪些

可以依法使用商用密码保护网络与信息安全如下：

1、网络安全：商差烂用密码可以用于企业的网络安全防护，如企业内部的加密通讯、安全存储、防伪识别等方面。

2、应用系统保护：商用密码也可以用于企业自主研发的应用系统，如电子商务系统、OA办公自动化系统等应用程序的数据传送的加密、解密和认证授权等方面。

3、隐私保护：商用密码可以用于保护企业或个人的隐私，如个人财务信息、健康数据、登录账户等方面的加密保护。

4、适应性强：商用密码系统应该适应各种网络环境和应用场景，具有高度的灵活性和扩展性，以贺升满足企业的不同需求。

商用密码作为网络和信息安全保护的重要手段，可以帮助企业实现信息资产的有效管理和保护，促进企业的健康禅庆老发展。但是企业在使用商用密码的过程中，需要认真遵守相关法律法规，并在使用过程中注意安全风险的控制和防范。

商用密码

商用密码是商业机构或组织为保障自己信息系统的安全而自主研发的密码，有使用得到政府支持的特殊保护措施。根据中国法律法规的规定，企业或个人可以依法使用商用密码保护网络和信息安全。

6. aes加密安全吗

AES算法作为DES算法和MD5算法的替代产品，10轮循环到目前为止还没有被破解。一般多数人的意见是：它是目前可获得的最安全的加密算法。AES与目前使用广泛的加密算法─DES算法的差别在于，如果一秒可以解DES，则仍需要花费1490000亿年才可破解AES，由此可知AES的安全性。AES 已被列为比任何现今其它对称加密算法更安全的一种算法。

7. 想问下哪种加密类型相对来说最安全

驱动层加密比较安全，所以现在企业加密软件都是向驱动层加密发展，不过驱动层加密对系统兼容性有要求，比较考验企业的技术实力，成本当然也会更高。

这类的加密产品推荐下IP-guard
IP-guard其实也有应用层加密版本，所以可以理解为IP-guard是基于驱动层和应用层的的加密算法，IP-guard的加密适用于企业多种场景，比如：内部的文件流通、外发使用、员工出差，通过自动加密、控制权限、自定义密钥等手段来确保文件的安全性

加密软件的灾备方案都需要重视，要确保任何意外都不会发生，为此，IP-guard采取的是备份服务器、明文备份、网络故障应急机制三重灾备机制

8. 应当依法管理商用密码的原因包括哪些

应当依法管理商用密码的原因包括保护工作秘密、商业秘密、个人信息等。

商用密码用于保护不属于国家秘密的信息，但商用密码可用于保护工作秘密、商业秘密、个人信息等，用途非常广泛，直接关系国家安全、社会公共利益以及公民、法人和其他组织的合法权益，应当依法进行管理。

首先，商用密码是国际公认的两用物项，对商用密码实施管理，是国际通行做法。同时，商用密码广泛用于金融、电子政务、通信、能源、交通等关键信息基础设施的网络和信息系统。

商用密码的作用：

密码技术是保护信息安全的主要手段，它通过对信息进行重新编码，在保证信息的完整性和正确性的同时，也保证信息的机密性，防止信悉携前息被篡改、伪造和泄露。

加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法和至少应有一种密钥，对于加密信息即使知道了算法，没有密钥，也无法解读信息。

商用隐雀密码的应用领域十分广泛，主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。

9. 加密技术中AES-256和SHA-256哪种安全性高

这两个属于不同的安全性，AES用于加密，SHA用于防篡改，这个得看你的应用场景才能得出哪种安全性高，

10. 商用密码核心技术主要包括

商用密码是指在商业领域中使用的密码技术，通常被用于保护机密信息、确保数据安全性和保护隐私。商用密码涉及许多核心技术，包括对称密码算法、公钥密码算法、哈希函数、数字签名、加密协议等。