多层密钥系统对下层密钥加密的是

1. 加密方式有几种

加密方式的种类：

1、MD5

一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。

2、对称加密

对称加密采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

3、非对称加密

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。

如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

(1)多层密钥系统对下层密钥加密的是扩展阅读

非对称加密工作过程

1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。

2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。

3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。

在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，因为只有乙的私钥才能解密密文。

同样，如果乙要回复加密信息给甲，那么需要甲先公布甲的公钥给乙用于加密，甲自己保存甲的私钥用于解密。

2. 数据加密的加密技术

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密 （privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

3. 加密基础知识

文件加密是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术。透明加密软件作为一种新的数据保密手段，自2005年上市以来，得到许多软件公司特别是制造业软件公司和传统安全软件公司的热捧，也为广大需要对敏感数据进行保密的客户带来了希望。加密软件上市以来，市场份额逐年上升，同时，经过几年的实践，客户对软件开发商提出了更多的要求。与加密软件产品刚上市时前一两年各软件厂商各持一词不同，经过市场的几番磨炼，客户和厂商对透明加密软件有了更加统一的认识。
加密文件或文件夹
步骤一：打开Windows资源管理器。 美化
步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。 步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框 在加密过程中还要注意以下五点： 1.要打开“Windows 资源管理器”，请单击“开始→程序→附件”，然后单击“Windows 资源管理器”。 2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。 3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。 4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。 5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
编辑本段解密文件或文件夹
步骤一：打开Windows资源管理器。 步骤二：右键单击加密文件或文件夹，然后单击“属性”。 步骤三：在“常规”选项卡上，单击“高级”。 步骤四：清除“加密内容以便保护数据”复选框。 同样，我们在使用解密过程中要注意以下问题： 1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。 2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密。 以上就是使用文件加、解密的方法！而在使用过程中我们也许会遇到以下一些问题，在此作以下说明： 1.高级按钮不能用原因：加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上，则高级按钮不会出现在该文件或文件夹的属性中。 解决方案： 将卷转换成带转换实用程序的NTFS卷。 打开命令提示符。 键入：Convert [drive]/fs:ntfs(drive 是目标驱动器的驱动器号) 2.当打开加密文件时，显示“拒绝访问”消息原因：加密文件系统(EFS)使用公钥证书对文件加密，与该证书相关的私钥在本计算机上不可用。解决方案：查找合适的证书的私钥，并使用证书管理单元将私钥导入计算机并在本机上使用。 3.用户基于NTFS对文件加密，重装系统后加密文件无法被访问的问题的解决方案(注意：重装Win2000/XP前一定要备份加密用户的证书)： 步骤一：以加密用户登录计算机。 步骤二：单击“开始→运行”，键入“mmc”，然后单击“确定”。 步骤三：在“控制台”菜单上，单击“添加/删除管理单元”，然后单击“添加”。 步骤四：在“单独管理单元”下，单击“证书”，然后单击“添加”。 步骤五：单击“我的用户账户”，然后单击“完成”(如图2，如果你加密用户不是管理员就不会出现这个窗口，直接到下一步) 。 步骤六：单击“关闭”，然后单击“确定”。 步骤七：双击“证书——当前用户”，双击“个人”，然后双击“证书”。 步骤八：单击“预期目的”栏中显示“加密文件”字样的证书。 步骤九：右键单击该证书，指向“所有任务”，然后单击“导出”。 步骤十：按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意：推荐使用“导出私钥”方式导出，这样可以保证证书受密码保护，以防别人盗用。另外，证书只能保存到你有读写权限的目录下)。 4.保存好证书 注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件，导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意：使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。 最后要提一下，这个证书还可以实现下述用途： (1)给予不同用户访问加密文件夹的权限。 将我的证书按“导出私钥”方式导出，将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录，导入该证书，实现对这个文件夹的访问。 (2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限。 将加密文件夹用“备份恢复”程序备份，然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上，用“备份恢复”程序将它恢复出来(注意：只能恢复到NTFS分区)。然后导入证书，即可访问恢复出来的文件了。
编辑本段Win98加密文件夹方法
文件夹属性法
在“Windows资源管理器”窗口，右键单击要加密的文件夹，单击“属性”，选中“隐藏”复选框。在注册表的“HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden \SHOWALL”分支下，将“CheckedValue”的键值设置为数字“0”。以后，即使在“Windows资源管理器”窗口，单击“查看”菜单中 的“文件夹选项”，单击“查看”选项卡，选中“显示所有文件”复选钮，也无法看到具有隐藏属性的文件夹。
回收站法
首先确认选中了“显示所有文件”复选钮，并且注册表中“CheckedValue”的键值为“1”。然后，在“Windows资源管理器”窗口，右键单击 “C:\RECYCLED”文件夹(这是C盘上“回收站”对应的文件夹)，再单击“属性”，单击“常规”选项卡，清除“启用缩略图方式查看”和“只读”复 选框，单击“确定”按钮。关闭并重新启动“Windows资源管理器”后，将会看到“C:\RECYCLED”文件夹中有一个desktop.ini文 件。把该文件复制到要加密的文件夹中，并把该文件夹设为“只读”属性。
文件管理器法
单击“开始/运行”，键入“winfile”，单击“确定”按钮，打开“文件管理器”窗口，单击“查看”菜单中的“按文件类型”，选中“显示隐藏/系统文 件”复选框，单击“确定”按钮。把要加密的文件夹拖到“C:\RECYCLED”文件夹或者其他分区的“RECYCLED”文件夹。这样，在“我的电脑” 或“Windows资源管理器”窗口中就看不到这个文件夹了。
设置密码法
1、打开“资源管理器”，选定要加密或要保护的文件夹(文件目录)，在其中空白处单击鼠标右键，选择“自定义文件夹…”选项； 2、在“自定义文件夹”的复选框中，选择“创建或编辑HTML文档”，并单击“下一步”，系统准备启动HTML编辑器； 3、单击“下一步”，系统启动HTML编辑器，自动打开Folder.htt文档； 4、编辑Folder.htt文档，搜索“JavaScript”字符，在下方顶头输入以下3行内容： var pass = prompt("请输入密码") if(pass != "ABC") {window.location="E:"}; 5、保存Folder.htt文档并退出编辑，选择“完成”；到此，对文件夹的加密或保护便已完成； 6、加密测试，关闭已打开的所有文档及文件夹，重新打开“资源管理器”，点击已加密的文件夹，系统便会提示输入密码，输入正确的密码(本文设定的密码为ABC)就可以访问该文件夹，反之则会转入E盘而无法访问，从而保护该文件夹及其中的文档。
编辑本段文件加密的五种方法
使用组战略工具
把存放隐私资料的硬盘分区设置为不可访问。详细方法：首先在末尾菜单中选择 “ 运转 ” 输入 gpedit.msc 回车，翻开组战略配置窗口。选择 “ 用户配置 ” -> 管理模板 ” -> Window 资源管理器 ” 双击右边的防止从 “ 电脑 ” 访问驱动器 ” 选择 “ 已启用 ” 然后在选择下列组合中的一个 ” 下拉组合框中选择你希望限制的驱动器，点击确定就可以了 这时，假设你双击试图翻开被限制的驱动器，将会出现错误对话框，提示 “ 本次操作由于这台计算机的限制而被取消。请与您的系统管理员联络 ” 这样就可以防止大部分黑客顺序和病毒侵犯你隐私了绝大少数磁盘加密软件的功用都是使用这个小技巧完成的这种加密方法比较适用，但是其缺陷在于安全系数很低。凶猛一点的电脑高手或许病毒顺序通常都知道怎样修正组战略，也可以把用户设置的组战略限制取消掉。因此这种加密方法不太适宜对失密强度要求较高的用户。关于普通的用户，这种加密方法还是有用的优盾文件加密模块经过优盾信息安全管理软件，系统在不改动用户原有义务流程和文件运用习气的前提下，对需求维护的文件中止强迫加密维护，并对文件的运用中止全程监控，有效防止了自动和自动泄密，消弭内部安全隐患于无形之中。 优盾信息安全管理软件是一款专业的企业内网安全管理软件，将局域网内文件的透明加密、内网的有效管理有效地结合起来，功用强大，能满足不同类型企业用户对信息安全的需求。由由文件加密模块、内网安全管理模块两部分组成，可以有效防止内部信息经过在线和离线方式透露出去，主要功用如下：值得您信任的企业文档加密管理软件－优盾防信息泄密，智能防信息泄密泄露。
使用注册表中的设置
把某些驱动器设置为隐藏。隐藏驱动器方法如下：注册表的 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explor 中新建一个 DWORD 值，命名为 NoDriv 并为它赋上相应的值。例如想隐藏驱动器 C 就赋上十进制的 4 留意一定要在赋值对话框中设置为十进制的 4 假设我新建的 NoDriv 想隐藏 A B C 三个驱动器，那么只需求将 A B C 驱动器所对应的 DWORD 值加起来就可以了同样的假设我需求隐藏 D F G 三个驱动器，那么 NoDriv 就应该赋值为 8+32+64=104 怎样样，应该明白了如何隐藏对应的驱动器吧。目前大部分磁盘隐藏软件的功用都是使用这个小技巧完成的隐藏之后， WIndow 下面就看不见这个驱动器了就不用担忧别人偷窥你隐私了优盾内网管理模块优盾信息安全管理软件除文件加密功用之外，还具有强大的内网管理功用，用于监视计算机开机后的一切操作情况，防止滥用计算机，根绝信息外泄。但这仅仅是一种只能防小人，不能防小人的加密方法。由于一个电脑高手很可以知道这个技巧，病毒就更不用说了病毒编写者一定也知道这个技巧。只需把注册表改回来，隐藏的驱动器就又回来了虽然加密强度低，但假设只是对付一下自己的小孩和其他菜鸟，这种方法也足够了
使用 Window 自带的磁盘管理
网络上引见加密方法一和加密方法二的知识性文章已经很多，已经为大家所熟习了但是加密方法三却较少有人知道。专家就在这里告诉大家一个秘密：使用 Window 自带的磁盘管理 ” 组件也可以完成硬盘隐藏！ 详细操作步骤如下：右键 “ 电脑 ” -> 管理 ” 翻开 “ 计算机管理 ” 配置窗口。选择 “ 存储 ” -> 磁盘管理 ” 选定你希望隐藏的驱动器，右键选择 “ 更改驱动器名和途径 ” 然后在出现的对话框中选择 “ 删除 ” 即可。很多用户在这里不敢选择 “ 删除 ” 惧怕把数据弄丢了其实这里完全不用担忧， Window 仅仅只是删除驱动器的内核空间的符号链接，并不会删除逻辑分区。假设要取消隐藏驱动器，重复上述进程，这里选择选择 “ 添加 ” 即可。 这种方法的安全系数和前面的方法差不多，由于其他电脑高手或许病毒顺序也可以反其道而行之，把你隐藏的驱动器给找回来。 优盾文件加密管理软件 前面三种加密方法都是使用 Window 自身附带的功用完成的加密强度较低，不太适宜商业级需求。下面再引见几种绝对安全的加密方法。如今的处置方案为：安装优盾智能防信息泄露系统软件，自动强迫把公司电脑上一切的重要资料加密 . 加密进程不需求人为操作 . 文件只能在公司内部电脑上运用 . 无论经过任何方式带走的文件在公司以外的电脑上未禁受权解密的文件均无法运用。国际首家研发专业的企业信息安全维护系统 << 优盾智能防信息泄露系统 >>. 可以解你后顾之忧 ! 优盾，防打印泄密、防拷贝泄密、防电脑被盗泄密、防黑客窃取资料泄密。
使用 WinRA R 可以绝对安全地为你数据加密
大家一提起 WinRA R 总是会想到强大的紧缩功用，其实， WinRA R 加密功用同样很强大。 WinRA R 采用的单向加密，而单向加密是不可以被破解的因此，假设我需求维护隐私，只需把这些隐私文件紧缩成一个包，并且加上密码，就绝对安全了任何黑客和电脑高手都不可以窃取到隐私。 优盾文件加密管理软件。 用 WinRA R 加密虽然绝对安全，但是加密速度很慢，而且每一次运用都要解密，然后再加密，比较费事。因此，加密方法四仅适用于对加密强度要求很高的用户。 三、优盾外发文件安全管理系统： 常言道，覆水难收 ” 运用优盾外发打包工具，却可以对外发的文件中止阅读权限的控制，其中包括文件的翻开密码、有效期限、能否需求指定接纳者的计算机、能否允许打印、能否允许截屏等等。 目前，优盾加密产品已经普遍运用于制造业、广告业、服装业、 IC 集成电路）软件公司、各大网站、多媒体设计、咨询效力、政府部门、船舶、军工等多个范围，均获得了高度评价。
使用商业级加密软件中止加密
这种加密方法也是绝对安全的这一范围的代表性软件有 PGP 这两种软件都可以免费从网上找到 PGP 采用的虚拟磁盘技术，其特点是用一个大文件模拟一个硬盘驱动器，读写进程中对数据流中止加解密。信息时代，企业之间的竞争归根结底是技术实力的竞争，中心资料的维护就成了企业知识产权维护的重要义务。企业内部往往运用图文档加密软件等措施来防止企业内部员工泄密的情况发作，但是由于业务的缘由，企业会碰到需求将一些重要的图文档解密后发给协同厂商，企业就对这些机密数据失去了控制。因此，如何确保机密数据在企业外发后依然可以处于安全控制形状，企业所必需处置的安全管理问题。协同，最易被无视的商业机密泄露；加密，可以会形同虚设。优盾加密， Window 中创建的文件将直接加密，此加密更适宜企业运用，企业一致管理。 安装优盾公司开发的 " 优盾智能防信息泄密系统 " 自动强迫对公司内一切重要文档图纸加密，使文件限制在公司内部电脑上正常运用，公司以外的电脑上必需经解密文件才可以翻开。 优盾文件加密管理软件，加密进程不需人为操作，一切文件都是新建的同时被自动强迫加密。 对公司电脑的管理不再需求安装监控软件，设置访问权限，封 USB 接口，禁上敏感部门上网等这些老套的而且没有技术含量的措施，由于只需安装优盾的 " 优盾智能防信息泄密系统 " 无论谁经过什么存储介质 < 例如 U 盘 > 或电子邮件带走的文档图纸，只需未经公司授权解密，公司以外的电脑上无法运用。作为公司再也不用为内部泄密担忧。
简单文件加密方法
创建
1.在运行中输入cmd，回车 2.切换到想要建立文件夹的硬盘分区，如D盘 输入：d：回车 3.输入md 新建文件夹..\ 回车，注意文件夹名后有2个小数点 D盘下面就有了一个名为新建文件夹.的文件夹它是既不能进入又不能被删除的！不信你就试试看吧
删除
1.在运行中输入cmd，回车. 2.输入：D：回车 然后输入 rd 新建文件夹..\回车， 即可删除，当然删除前请确认里面的文件都是不需要的，不要删错了。
查看
1.在运行中输入cmd，回车 2.在命令行窗口中输入 start D:\新建文件夹../这里一定要是文件夹的绝对路径，否则无法打开即可 打开此文件夹。

4. 密码学中的对称加密和非对称加密

一、对称加密
概念：加密和解密用同一对密钥的加密技术，叫对称加密。
加密方式：DES、3DES、AES，安全性依次从低到高。
示意图：

二、非对称加密，也称公开密钥
概念：加密和解密用 不同的密钥 的加密技术，叫非对称加密。
典型的加密方式：RSA算法
加密步骤：

三、两种方式各自的缺点：

四销迅模、混合密码系统
概念：将对称密码和公钥密码的优势相结合的方法
优点：解决了公钥密码速度慢的问题；通过公钥密码解决昌弯了对称密码的密钥配送问题。
应用：网络上的密码通信所用的SSL/TSL都运用了混合密码系统。

会话密钥的生成：

加密步骤：

最终，发出去的消息包括两部分：

解密步骤：

示意图：

1. 为什么加密消息主体要用对称加密？
因为消息主体信息量大，发送频繁，而对称加密速度快，效率高。

2. 为什么加密会话密钥要用非对称加密？
因为会话密钥一般比较短，而且通常只需要发送一次即可，所亏缓以对速度要求不高，但对安全性要求很高，非对称加密满足这个要求。

5. 网络现代加密技术分几种

１ 数据加密原理

１．１数据加密

在计算机上实现的数据加密，其加密或解密变换是由密钥控制实现的。密钥（Ｋｅｙｗｏｒｄ）是用户按照一种密码体制随机选取，它通常是一随机字符串，是控制明文和密文变换的唯一参数。
例：明文为字符串：
ＡＳ ＫＩＮＧＦＩＳＨＥＲＳ ＣＡＴＣＨ ＦＩＲＥ

（为简便起见，假定所处理的数据字符仅为大写字母和空格符）。
假定密钥为字符串： ＥＬＩＯＴ

加密算法为：
（１）将明文划分成多个密钥字符串长度大小的块（空格符以″＋″表示）
ＡＳ＋ＫＩ ＮＧＦＩＳ ＨＥＲＳ＋ ＣＡＴＣＨ ＋ＦＩＲＥ
（２）用００～２６范围的整数取代明文的每个字符，空格符＝００，Ａ＝０１，．．．，Ｚ＝２６：
０１１９００１１０９ １４０７０６０９１９ ０８０５１８１９００ ０３０１２００３０８ ０００６０９１８０５
（３） 与步骤２一样对密钥的每个字符进行取代：
０５１２０９１５２０
（４） 对明文的每个块，将其每个字符用对应的整数编码与密钥中相应位置的字符的整数编码的和模２７后的值取代：
（５） 将步骤４的结果中的整数编码再用其等价字符替换：
ＦＤＩＺＢ ＳＳＯＸＬ ＭＱ＋ＧＴ ＨＭＢＲＡ ＥＲＲＦＹ

理想的情况是采用的加密模式使得攻击者为了破解所付出的代价应远远超过其所获得的利益。实际上，该目的适用于所有的安全性措施。这种加密模式的可接受的最终目标是：即使是该模式的发明者也无法通过相匹配的明文和密文获得密钥，从而也无法破解密文。

１．２数字签名

密码技术除了提供信息的加密解密外，还提供对信息来源的鉴别、保证信息的完整和不可否认等功能，而这三种功能都是通过数字签名实现。

数字签名是涉及签名信息和签名人私匙的计算结果。首先，签名人的软件对发送信息进行散列函数运算后，生成信息摘要（ｍｅｓｓａｇｅ ｄｉｇｅｓｔ）－－这段信息所特有的长度固定的信息表示，然后，软件使用签名人的私匙对摘要进行解密，将结果连同信息和签名人的数字证书一同传送给预定的接收者。而接收者的软件会对收到的信息生成信息摘要（使用同样的散列函数），并使用签名人的公匙对签名人生成的摘要进行解密。接收者的软件也可以加以配置，验证签名人证书的真伪，确保证书是由可信赖的ＣＡ颁发，而且没有被ＣＡ吊销。如两个摘要一样，就表明接收者成功核实了数字签名。

２ 加密体制及比较

根据密钥类型不同将现代密码技术分为两类：一类是对称加密（秘密钥匙加密）系统，另一类是公开密钥加密（非对称加密）系统。

２．１对称密码加密系统

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，保持钥匙的秘密。

对称密码系统的安全性依赖于以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性。因为算法不需要保密，所以制造商可以开发出低成本的芯片以实现数据加密。这些芯片有着广泛的应用，适合于大规模生产。

对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。比如对于具有ｎ个用户的网络，需要ｎ（ｎ－１）／２个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了大问题。对称加密算法另一个缺点是不能实现数字签名。

对称加密系统最着名的是美国数据加密标准ＤＥＳ、ＡＥＳ（高级加密标准）和欧洲数据加密标准ＩＤＥＡ。１９７７年美国国家标准局正式公布实施了美国的数据加密标准ＤＥＳ，公开它的加密算法，并批准用于非机密单位和商业上的保密通信。ＤＥＳ成为全世界使用最广泛的加密标准。

但是，经过２０多年的使用，已经发现ＤＥＳ很多不足之处，对ＤＥＳ的破解方法也日趋有效。ＡＥＳ将会替代ＤＥＳ成为新一代加密标准。ＤＥＳ具有这样的特性，其解密算法与加密算法相同，除了密钥Ｋｅｙ的施加顺序相反以外。

２．２ 公钥密码加密系统

公开密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，比如对于具有ｎ个用户的网络，仅需要２ｎ个密钥。公开密钥加密系统还能够很容易地实现数字签名。因此，最适合于电子商务应用需要。在实际应用中，公开密钥加密系统并没有完全取代对称密钥加密系统，这是因为公开密钥加密系统是基于尖端的数学难题，计算非常复杂，它的安全性更高，但它实现速度却远赶不上对称密钥加密系统。在实际应用中可利用二者的各自优点，采用对称加密系统加密文件，采用公开密钥加密系统加密″加密文件″的密钥（会话密钥），这就是混合加密系统，它较好地解决了运算速度问题和密钥分配管理问题。

根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统（代表性的有ＲＳＡ）、椭圆曲线离散对数系统（ＥＣＣ）和离散对数系统（代表性的有ＤＳＡ）。

当前最着名、应用最广泛的公钥系统ＲＳＡ是由Ｒｉｖｅｔ、Ｓｈａｍｉｒ、Ａｄｅｌｍａｎ提出的（简称为ＲＳＡ系统），它加密算法使用了两个非常大的素数来产生公钥和私钥。现实中加密算法都基于ＲＳＡ加密算法。ｐｇｐ算法（以及大多数基于ＲＳＡ算法的加密方法）使用公钥来加密一个对称加密算法的密钥，然后再利用一个快速的对称加密算法来加密数据。这个对称算法的密钥是随机产生的，是保密的，因此，得到这个密钥的唯一方法就是使用私钥来解密。

ＲＳＡ方法的优点主要在于原理简单，易于使用。随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展（可以使用成千上万台机器同时进行大整数分解），作为ＲＳＡ加解密安全保障的大整数要求越来越大。为了保证ＲＳＡ使用的安全性，其密钥的位数一直在增加，比如，目前一般认为ＲＳＡ需要１０２４位以上的字长才有安全保障。但是，密钥长度的增加导致了其加解密的速度大为降低，硬件实现也变得越来越难以忍受，这对使用ＲＳＡ的应用带来了很重的负担，对进行大量安全交易的电子商务更是如此，从而使得其应用范围越来越受到制约。

ＤＳＡ（ＤａｔａＳｉｇｎａｔｕｒｅＡｌｇｏｒｉｔｈｍ）是基于离散对数问题的数字签名标准，它仅提供数字签名，不提供数据加密功能。它也是一个″非确定性的″数字签名算法，对于一个报文Ｍ，它的签名依赖于随机数ｒ ?熏 这样，相同的报文就可能会具有不同的签名。另外，在使用相同的模数时，ＤＳＡ比ＲＳＡ更慢（两者产生签名的速度相同，但验证签名时ＤＳＡ比ＲＳＡ慢１０到４０倍）。
２．３ 椭圆曲线加密算法ＥＣＣ技术优势

安全性更高、算法实现性能更好的公钥系统椭圆曲线加密算法ＥＣＣ（ＥｌｌｉｐｔｉｃＣｕｒｖｅＣｒｙｐｔｏｇｒａｐｈｙ）基于离散对数的计算困难性。