加密主要方法(加密方式有幾種)

1.加密方式有幾種

加密方式的種類：

1、MD5

一種被廣泛使用的密碼散列函數(shù)，可以產(chǎn)生出一個128位（16字節(jié)）的散列值（hash value），用于確保信息傳輸完整一致。MD5由美國密碼學(xué)家羅納德·李維斯特（Ronald Linn Rivest）設(shè)計，于1992年公開，用以取代MD4算法。這套算法的程序在 RFC 1321 標(biāo)準(zhǔn)中被加以規(guī)范。

2、對稱加密

對稱加密采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

3、非對稱加密

與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密。

如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€不同的密鑰，所以這種算法叫作非對稱加密算法。

擴(kuò)展資料

非對稱加密工作過程

1、乙方生成一對密鑰（公鑰和私鑰）并將公鑰向其它方公開。

2、得到該公鑰的甲方使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給乙方。

3、乙方再用自己保存的另一把專用密鑰（私鑰）對加密后的信息進(jìn)行解密。乙方只能用其專用密鑰（私鑰）解密由對應(yīng)的公鑰加密后的信息。

在傳輸過程中，即使攻擊者截獲了傳輸?shù)拿芪?，并得到了乙的公鑰，也無法破解密文，因?yàn)橹挥幸业乃借€才能解密密文。

同樣，如果乙要回復(fù)加密信息給甲，那么需要甲先公布甲的公鑰給乙用于加密，甲自己保存甲的私鑰用于解密。

2.目前常用的加密方法主要有兩種是什么

目前常用的加密方法主要有兩種，分別為：私有密鑰加密和公開密鑰加密。私有密鑰加密法的特點(diǎn)信息發(fā)送方與信息接收方均需采用同樣的密鑰，具有對稱性，也稱對稱加密。公開密鑰加密，又稱非對稱加密，采用一對密鑰，一個是私人密鑰，另一個則是公開密鑰。

私有密鑰加密

私有密鑰加密，指在計算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶之間進(jìn)行通信時，發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙，接收方乙用同樣的一把密鑰A對收到的密文M進(jìn)行解密，得到明文信息，從而完成密文通信目的的方法。

這種信息加密傳輸方式，就稱為私有密鑰加密法。

私有密鑰加密的特點(diǎn)：

私有密鑰加密法的一個最大特點(diǎn)是：信息發(fā)送方與信息接收方均需采用同樣的密鑰，具有對稱性，所以私有密鑰加密又稱為對稱密鑰加密。

私有密鑰加密原理：

私有加密算法使用單個私鑰來加密和解密數(shù)據(jù)。由于具有密鑰的任意一方都可以使用該密鑰解密數(shù)據(jù)，因此必須保證密鑰未被授權(quán)的代理得到。

公開密鑰加密

公開密鑰加密（public-key cryptography），也稱為非對稱加密（asymmetric cryptography），一種密碼學(xué)算法類型，在這種密碼學(xué)方法中，需要一對密鑰，一個是私人密鑰，另一個則是公開密鑰。

這兩個密鑰是數(shù)學(xué)相關(guān)，用某用戶密鑰加密后所得的信息，只能用該用戶的解密密鑰才能解密。如果知道了其中一個，并不能計算出另外一個。因此如果公開了一對密鑰中的一個，并不會危害到另外一個的秘密性質(zhì)。稱公開的密鑰為公鑰；不公開的密鑰為私鑰。

3.數(shù)據(jù)加密主要有哪些方式

主要有兩種方式：“對稱式”和“非對稱式”。

對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“Session Key ”這種加密技術(shù)目前被廣泛采用，如美國政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對稱式”加密法，它的Session Key長度為56Bits。 非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。

這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人一個人知道。它的優(yōu)越性就在這里，因?yàn)閷ΨQ式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。

而非對稱式的加密方法有兩個密鑰，且其中的“公鑰”是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。 一般的數(shù)據(jù)加密可以在通信的三個層次來實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。

（3） 鏈路加密 對于在兩個網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全證。對于鏈路加密（又稱在線加密），所有消息在被傳輸之前進(jìn)行加密，在每一個節(jié)點(diǎn)對接收到消息進(jìn)行解密，然后先使用下一個鏈路的密鑰對消息進(jìn)行加密，再進(jìn)行傳輸。

在到達(dá)目的地之前，一條消息可能要經(jīng)過許多通信鏈路的傳輸。 由于在每一個中間傳輸節(jié)點(diǎn)消息均被解密后重新進(jìn)行加密，因此，包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。

這樣，鏈路加密就掩蓋了被傳輸消息的源點(diǎn)與終點(diǎn)。由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù)的情況下就可以進(jìn)行加密，這使得消息的頻率和長度特性得以掩蓋，從而可以防止對通信業(yè)務(wù)進(jìn)行分析。

盡管鏈路加密在計算機(jī)網(wǎng)絡(luò)環(huán)境中使用得相當(dāng)普遍，但它并非沒有問題。鏈路加密通常用在點(diǎn)對點(diǎn)的同步或異步線路上，它要求先對在鏈路兩端的加密設(shè)備進(jìn)行同步，然后使用一種鏈模式對鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

這就給網(wǎng)絡(luò)的性能和可管理性帶來了副作用。 在線路/信號經(jīng)常不通的海外或衛(wèi)星網(wǎng)絡(luò)中，鏈路上的加密設(shè)備需要頻繁地進(jìn)行同步，帶來的后果是數(shù)據(jù)丟失或重傳。

另一方面，即使僅一小部分?jǐn)?shù)據(jù)需要進(jìn)行加密，也會使得所有傳輸數(shù)據(jù)被加密。 在一個網(wǎng)絡(luò)節(jié)點(diǎn)，鏈路加密僅在通信鏈路上提供安全性，消息以明文形式存在，因此所有節(jié)點(diǎn)在物理上必須是安全的，否則就會泄漏明文內(nèi)容。

然而保證每一個節(jié)點(diǎn)的安全性需要較高的費(fèi)用，為每一個節(jié)點(diǎn)提供加密硬件設(shè)備和一個安全的物理環(huán)境所需要的費(fèi)用由以下幾部分組成：保護(hù)節(jié)點(diǎn)物理安全的雇員開銷，為確保安全策略和程序的正確執(zhí)行而進(jìn)行審計時的費(fèi)用，以及為防止安全性被破壞時帶來損失而參加保險的費(fèi)用。 在傳統(tǒng)的加密算法中，用于解密消息的密鑰與用于加密的密鑰是相同的，該密鑰必須被秘密保存，并按一定規(guī)則進(jìn)行變化。

這樣，密鑰分配在鏈路加密系統(tǒng)中就成了一個問題，因?yàn)槊恳粋€節(jié)點(diǎn)必須存儲與其相連接的所有鏈路的加密密鑰，這就需要對密鑰進(jìn)行物理傳送或者建立專用網(wǎng)絡(luò)設(shè)施。而網(wǎng)絡(luò)節(jié)點(diǎn)地理分布的廣闊性使得這一過程變得復(fù)雜，同時增加了密鑰連續(xù)分配時的費(fèi)用。

節(jié)點(diǎn)加密 盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性，但它在操作方式上與鏈路加密是類似的：兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?；都在中間節(jié)點(diǎn)先對消息進(jìn)行解密，然后進(jìn)行加密。因?yàn)橐獙λ袀鬏數(shù)臄?shù)據(jù)進(jìn)行加密，所以加密過程對用戶是透明的。

然而，與鏈路加密不同，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個不同的密鑰進(jìn)行加密，這一過程是在節(jié)點(diǎn)上的一個安全模塊中進(jìn)行。 節(jié)點(diǎn)加密要求報頭和路由信息以明文形式傳輸，以便中間節(jié)點(diǎn)能得到如何處理消息的信息。

因此這種方法對于防止攻擊者分析通信業(yè)務(wù)是脆弱的。 端到端加密 端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。

采用端到端加密，消息在被傳輸時到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€傳輸過程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會使消息泄露。 端到端加密系統(tǒng)的價格便宜些，并且與鏈路加密和節(jié)點(diǎn)加密相比更可靠，更容易設(shè)計、實(shí)現(xiàn)和維護(hù)。

端到端加密還避免了其它加密系統(tǒng)所固有的同步問題，因?yàn)槊總€報文包均是獨(dú)立被加密的，所以一個報文包所發(fā)生的傳輸錯誤不會影響后續(xù)的報文包。此外，從用戶對安全需求的直覺上講，端到端加密更自然些。

單個用戶可能會選用這種加密方法，以便不影響網(wǎng)絡(luò)上的其他用戶，此方法只需要源和目的節(jié)點(diǎn)是保密的即可。 端到端加密系統(tǒng)通常不允許對消息的目的地址進(jìn)行加密，這是因?yàn)槊恳粋€消息所經(jīng)過的節(jié)點(diǎn)都要用此地址來確定如何傳輸消息。

由于這種加密方法不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn)，因此它對于防止攻擊者分析通信業(yè)務(wù)是脆弱的。

4.常用的加密解密方式有哪些

一般企業(yè)用的話，以透明加密方式為主，加密和解密都自動完成，只需要提前設(shè)置好加密模式和加密算法就行，用戶其實(shí)不需要去了解加密的具體過程和算法，當(dāng)然，算法的復(fù)雜性需要了解一下

IP-guard的文檔加密系統(tǒng)就是采用了透明加密算法，能夠?yàn)槠髽I(yè)各類電子文檔提供高強(qiáng)度的加密管理，機(jī)密文檔在授權(quán)終端上始終以加密形式保存，文檔打開時自動解密，保存時自動加密，不影響用戶使用習(xí)慣。

用戶在使用被IP-guard加密的文件過程中，無法通過復(fù)制、剪切、截屏、打印等方式泄露被加密的文件內(nèi)容。

5.軟件加密主要有哪些方法

如果加密電腦本機(jī)的數(shù)據(jù)可以使用文件夾加密超級大師進(jìn)行加密，文件夾加密超級大師加密文件夾一共有五種加密方法，

閃電加密速度快，對文件夾沒有大小限制，無論多大都可以在幾秒內(nèi)加密完畢。

隱藏加密后，數(shù)據(jù)被徹底隱藏，只能通過軟件打開或解密。

金鉆加密是把文件夾加密成一個加密文件， 打開或解密時需要輸入密碼。特點(diǎn)是安全性極高，沒有正確密碼任何人無法打開或解密。適用于比較小一點(diǎn)的重要文件存放的文件夾。

全面加密是把文件夾里面的所有文件加密成加密文件， 打開文件夾不需要密碼，但是打開里面的每個文件都需要密碼。

移動加密是把數(shù)據(jù)加密成exe文件，可以移動到其他沒有安裝軟件的電腦上解密，也可以通過網(wǎng)絡(luò)傳輸。

6.加密技術(shù)有哪幾種

采用密碼技術(shù)對信息加密，是最常用的安全交易手段。

在電子商務(wù)中獲得廣泛應(yīng)用的加密技術(shù)有以下兩種： （1）公共密鑰和私用密鑰（public key and private key） 這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發(fā)明的。它利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密。

這兩個質(zhì)數(shù)無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質(zhì)數(shù)再相乘來解密。但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是十分困難的。

因此將這一對質(zhì)數(shù)稱為密鑰對（Key Pair）。在加密應(yīng)用時，某個用戶總是將一個密鑰公開，讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶，而一旦信息加密后，只有用該用戶一個人知道的私用密鑰才能解密。

具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請對方發(fā)信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。 （2）數(shù)字摘要（digital digest） 這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設(shè)計。

該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數(shù)字指紋（Finger Print），它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了。

上述兩種方法可結(jié)合起來使用，數(shù)字簽名就是上述兩法結(jié)合使用的實(shí)例。 3.2數(shù)字簽名（digital signature） 在書面文件上簽名是確認(rèn)文件的一種手段，簽名的作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。

數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，也能確認(rèn)以下兩點(diǎn)： a. 信息是由簽名者發(fā)送的。 b. 信息在傳輸過程中未曾作過任何修改。

這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發(fā)送信息；或發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。 數(shù)字簽名采用了雙重加密的方法來實(shí)現(xiàn)防偽、防賴。

其原理為： （1） 被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要（見上節(jié)）。 （2） 發(fā)送方用自己的私用密鑰對摘要再加密，這就形成了數(shù)字簽名。

（3） 將原文和加密的摘要同時傳給對方。 （4） 對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產(chǎn)生又一摘要。

（5） 將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。

否則不然。 3.3數(shù)字時間戳（digital time-stamp） 交易文件中，時間是十分重要的信息。

在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。 在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)（DTS:digital time-stamp service）就能提供電子文件發(fā)表時間的安全保護(hù)。

數(shù)字時間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要（digest）,2)DTS收到文件的日期和時間，3)DTS的數(shù)字簽名。

時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS,DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。由Bellcore創(chuàng)造的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報紙上，這樣更有效地為文件發(fā)表時間提供了佐證。

注意，書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由認(rèn)證單位DTS來加的，以DTS收到文件的時間為依據(jù)。因此，時間戳也可作為科學(xué)家的科學(xué)發(fā)明文獻(xiàn)的時間認(rèn)證。

3.4數(shù)字憑證（digital certificate, digital ID） 數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實(shí)一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進(jìn)行交易操作，那么雙方都可不必為對方身份的真?zhèn)螕?dān)心。

數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。 數(shù)字憑證的內(nèi)部格式是由CCITT X.509國際標(biāo)準(zhǔn)所規(guī)定的，它包含了以下幾點(diǎn)： （1） 憑證擁有者的姓名， （2） 憑證擁有者的公共密鑰， （3） 公共密鑰的有效期， （4） 頒發(fā)數(shù)字憑證的單位， （5） 數(shù)字憑證的序列號（Serial number）, (6) 頒發(fā)數(shù)字憑證單位的數(shù)字簽名。

數(shù)字憑證有三種類型： （1） 個人憑證（Personal Digital ID）：它僅僅為某一個用戶提供憑證，以幫助其個人在網(wǎng)上進(jìn)行安全交易操作。個人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi)的。

并通過安全的電子郵件（S/MIME）來進(jìn)行交易操作。 （2） 企業(yè)（服務(wù)器）憑證（Server ID）：它通常為網(wǎng)上的某個Web服務(wù)器提供憑證，擁有Web服務(wù)器的企業(yè)就可以用具有憑證的萬維網(wǎng)站點(diǎn)（Web Site）來進(jìn)行安全電子交易。

有憑證的Web服務(wù)器會自動地將其與客戶端Web瀏覽器通信的。

7.一般選擇什么加密方式

一、WEP安全加密方式

WEP的全稱是：802.11 Wired Equivalent Privacy，它是無線網(wǎng)絡(luò)第一個安全協(xié)議，WEP特性里使用了一種稱為rc4 prng的算法。所有客戶端和無線接入點(diǎn)都會以一個共享的密鑰進(jìn)行加密，密鑰越長，就越安全。

WEP的缺點(diǎn)是：使用的是靜態(tài)的密鑰非動態(tài)密鑰，很容易被黑客破解。

二、WPA安全加密方式

WPA的全稱是：Wi-Fi Protected Access，作為WEP的升級版，在安全性上有了很大的改進(jìn)，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面。

WPA的優(yōu)點(diǎn)是：使用了動態(tài)的密鑰。缺點(diǎn)是：完整的WPA設(shè)置是比較復(fù)雜的，由于操作過程比較困難（微軟針對這些設(shè)置過程還專門開設(shè)了一門認(rèn)證課程），一般用戶很難設(shè)置。

8.密碼的加密方式

也稱棋盤密碼，是利用波利比奧斯方陣（Polybius Square）進(jìn)行加密的密碼方式，產(chǎn)生于公元前兩世紀(jì)的希臘，相傳是世界上最早的一種密碼。

假設(shè)我們需要發(fā)送明文訊息 “Attack at once”， 用一套秘密混雜的字母表填滿波利比奧斯方陣，像是這樣： A D F G X A b t a l p D d h o z k F q f v s n G g j c u x X m r e w y i和j視為同一個字，使字母數(shù)量符合 5 * 5 格。之所以選擇這五個字母，是因?yàn)樗鼈冏g成摩斯密碼時不容易混淆，可以降低傳輸錯誤的機(jī)率。

使用這個方格，找出明文字母在這個方格的位置，再以那個字母所在的欄名稱和列名稱代替這個字母。可將該訊息轉(zhuǎn)換成處理過的分解形式。

明文：A T T A C K A T O N C E 密文：AF AD AD AF GF DX AF AD DF FX GF XF A,D,F,G,X也可以用數(shù)字1,2,3,4,5來代替，這樣密文就成了： 13 12 12 13 43 25 13 12 23 35 43 53。