數據包加密演算法

㈠ 802.11i標准使用什麼加密演算法進行數據加密

一種數據加密演算法，用於提供等同於有線區域網的保護能力。它的安全技術源自於名為RC4的rsa數據加密技術，是無線區域網WLAN的必要的安全防護層。目前常見的是64位wep加密和128位wep加密。wpa(WiFiProtectedAccess
，WiFi網路安全存取)。wpa協議是一種保護無線網路(WiFi)安全的系統，它是在前一代有線等效加密(wep)的基礎上產生的，解決了前任wep的缺陷問題，它使用tkip(臨時密鑰完整性)協議，是ieee
802.11i標准中的過渡方案
。其中wpa-PSK主要面向個人用戶。
wpa2，即wpa加密的升級版。它是WiFi聯盟驗證過的ieee 802.11i標準的認證形式，wpa2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的ccmp(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被aes(高級加密)所取代。
wpa-PSK+wpa2-PSK。從字面便可以看出，很明顯，最後一種是兩種加密演算法的組合，可以說是強強聯手。wpa-PSK 也叫做 wpa-Personal(wpa個人)。wpa-PSK使用tkip加密方法把無線設備和接入點聯系起來.wpa2-PSK使用aes加密方法把無線設備和接入點聯系起來。
1、聊勝於無的wep
wep作為一種老式的加密手段，它的特點是使用一個靜態的密鑰來加密所有的通信
，這就意味著，網管人員如果想更新密鑰，必須親自訪問每台主機，並且其所採用的RC4的rsa數據加密技術具有可預測性，對於入侵者來說很容易截取和破解加密密鑰，使用戶的安全防護形同虛設，因此如非迫不得已，不建議選擇此種安全模式。
2、升級後的WPA
繼WEP之後，人們將期望轉向了其升級後的WPA，與之前WEP的靜態密鑰不同，WPA需要不斷的轉換密鑰。WPA採用有效的密鑰分發機制，可以跨越不同廠商的無線網卡實現應用。它作為WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。
3、追求，永無止境：WPA2
WPA2是WiFi聯盟驗證過的ieee 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的ccmp(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。
目前WPA2加密方式的安全防護能力非常出色，只要用戶的無線網路設備均能夠支持WPA2加密，那麼恭喜你，你的無線網路處於一個非常安全的境地。

㈡ DES 加密演算法是怎樣的一種演算法要通俗解釋..

1977年1月，美國政府頒布：採納IBM公司設計的方案作為非機密數據的正式數據加密標准（DES棗Data Encryption Standard）。

目前在國內，隨著三金工程尤其是金卡工程的啟動，DES演算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收費站等領域被廣泛應用，以此來實現關鍵數據的保密，如信用卡持卡人的PIN的加密傳輸，IC卡與POS間的雙向認證、金融交易數據包的MAC校驗等，均用到DES演算法。
DES演算法的入口參數有三個：Key、Data、Mode。其中Key為8個位元組共64位，是DES演算法的工作密鑰；Data也為8個位元組64位，是要被加密或被解密的數據；Mode為DES的工作方式，有兩種：加密或解密。
DES演算法是這樣工作的：如Mode為加密，則用Key 去把數據Data進行加密， 生成Data的密碼形式（64位）作為DES的輸出結果；如Mode為解密，則用Key去把密碼形式的數據Data解密，還原為Data的明碼形式（64位）作為DES的輸出結果。在通信網路的兩端，雙方約定一致的Key，在通信的源點用Key對核心數據進行DES加密，然後以密碼形式在公共通信網（如電話網）中傳輸到通信網路的終點，數據到達目的地後，用同樣的Key對密碼數據進行解密，便再現了明碼形式的核心數據。這樣，便保證了核心數據（如PIN、MAC等）在公共通信網中傳輸的安全性和可靠性。
通過定期在通信網路的源端和目的端同時改用新的Key，便能更進一步提高數據的保密性，這正是現在金融交易網路的流行做法。

DES演算法詳述
DES演算法把64位的明文輸入塊變為64位的密文輸出塊，它所使用的密鑰也是64位，整個演算法的主流程圖如下：

其功能是把輸入的64位數據塊按位重新組合，並把輸出分為L0、R0兩部分，每部分各長32位，其置換規則見下表：
58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,
57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,
即將輸入的第58位換到第一位，第50位換到第2位，...，依此類推，最後一位是原來的第7位。L0、R0則是換位輸出後的兩部分，L0是輸出的左32位，R0 是右32位，例：設置換前的輸入值為D1D2D3......D64，則經過初始置換後的結果為：L0=D58D50...D8；R0=D57D49...D7。
經過16次迭代運算後。得到L16、R16，將此作為輸入，進行逆置換，即得到密文輸出。逆置換正好是初始置的逆運算，例如，第1位經過初始置換後，處於第40位，而通過逆置換，又將第40位換回到第1位，其逆置換規則如下表所示：
40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25,
放大換位表
32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,
12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,
22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1,
單純換位表
16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10,
2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25,
在f(Ri,Ki)演算法描述圖中，S1,S2...S8為選擇函數，其功能是把6bit數據變為4bit數據。下面給出選擇函數Si(i=1,2......8)的功能表：
選擇函數Si
S1:
14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,
S2:
15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,
S3:
10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,
S4:
7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,
S5:
2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,
S6:
12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,
S7:
4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,
S8:
13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,
在此以S1為例說明其功能，我們可以看到：在S1中，共有4行數據，命名為0，1、2、3行；每行有16列，命名為0、1、2、3，......，14、15列。
現設輸入為： D＝D1D2D3D4D5D6
令：列＝D2D3D4D5
行＝D1D6
然後在S1表中查得對應的數，以4位二進製表示，此即為選擇函數S1的輸出。下面給出子密鑰Ki(48bit)的生成演算法
從子密鑰Ki的生成演算法描述圖中我們可以看到：初始Key值為64位，但DES演算法規定，其中第8、16、......64位是奇偶校驗位，不參與DES運算。故Key 實際可用位數便只有56位。即：經過縮小選擇換位表1的變換後，Key 的位數由64 位變成了56位，此56位分為C0、D0兩部分，各28位，然後分別進行第1次循環左移，得到C1、D1，將C1（28位）、D1（28位）合並得到56位，再經過縮小選擇換位2，從而便得到了密鑰K0（48位）。依此類推，便可得到K1、K2、......、K15，不過需要注意的是，16次循環左移對應的左移位數要依據下述規則進行：
循環左移位數
1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1
以上介紹了DES演算法的加密過程。DES演算法的解密過程是一樣的，區別僅僅在於第一次迭代時用子密鑰K15，第二次K14、......，最後一次用K0，演算法本身並沒有任何變化。

㈢ 網路上的QQ數據包內容是加密的，是用什麼加密的，怎樣解密，謝謝！

網路上的數據包一般採用的MD5 ——一種哈希演算法，MD5演算法也成為消息摘要演算法，是一種不可逆的加密演算法，就是說你竊取到了網路上的數據包也不能將它們還原。

㈣ 無線路由器加密演算法tkip和aes有什麼區別

一、安全性能不同

TKIP本質上是一個WEP補丁，解決了攻擊者通過獲得少量的路由器流量解析出路由器密鑰的問題。TKIP還提供了一個較為完善的安全升級，但是對於保護網路不受黑客攻擊上不夠全面。

AES是一個完全獨立的加密演算法，遠遠優於任何TKIP提供的演算法，該演算法有128位，192位或256位的分組密碼。所以AES安全性能比TKIP好。

二、速度不同

TKIP是一種過時的加密方法，而且除了安全問題，它還會減緩系統運行速度，速度會減慢至54Mbps。

支持WPA2-AES加密的802.11ac理想條件下最大速度為3.46Gbps。所以AES的運行速度相較於TKIP要快。

三、密鑰長度不同

TKIP中密碼使用的密鑰長度為128位，這就解決了WEP密碼使用的密鑰長度過短的問題。

AES 是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，並且用 128 位（16位元組）分組加密和解密數據。

㈤ 常用的數據加密演算法有哪些

想要加密電腦內重要文件數據，可以直接使用加密軟體來保護，方法簡單便捷安全。據了解現在市面上的加密軟體都是採用的透明加密，可以對文件進行受控加密，在內部環境是可以正常打開使用的，脫離內部環境則打不開或者亂碼，可以設置禁止拷貝、復制、修改、截屏等。文件外發需要授權，未授權解密無論以任何形式發出都是無法正常打開使用的。還可設置文件外發的瀏覽次數與打開時間。

㈥ 數據在網路上傳輸為什麼要加密現在常用的數據加密演算法主要有哪些

數據傳輸加密技術的目的是對傳輸中的數據流加密，通常有線路加密與端—端加密兩種。線路加密側重在線路上而不考慮信源與信宿，是對保密信息通過各線路採用不同的加密密鑰提供安全保護。

端—端加密指信息由發送端自動加密，並且由TCP/IP進行數據包封裝，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息到達目的地，將被自動重組、解密，而成為可讀的數據。

數據存儲加密技術的目的是防止在存儲環節上的數據失密，數據存儲加密技術可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現；後者則是對用戶資格、許可權加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。

常見加密演算法

1、DES（Data Encryption Standard）：對稱演算法，數據加密標准，速度較快，適用於加密大量數據的場合；

2、3DES（Triple DES）：是基於DES的對稱演算法，對一塊數據用三個不同的密鑰進行三次加密，強度更高；

3、RC2和RC4：對稱演算法，用變長密鑰對大量數據進行加密，比 DES 快；

4、IDEA（International Data Encryption Algorithm）國際數據加密演算法，使用 128 位密鑰提供非常強的安全性；

5、RSA：由 RSA 公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的，非對稱演算法； 演算法如下：

首先, 找出三個數，p，q，r，其中 p，q 是兩個不相同的質數，r 是與 (p-1)(q-1) 互為質數的數。

p，q，r這三個數便是 private key。接著，找出 m，使得 rm == 1 mod (p-1)(q-1).....這個 m 一定存在，因為 r 與 (p-1)(q-1) 互質，用輾轉相除法就可以得到了。再來，計算 n = pq.......m，n 這兩個數便是 public key。

6、DSA（Digital Signature Algorithm）：數字簽名演算法，是一種標準的 DSS（數字簽名標准），嚴格來說不算加密演算法；

7、AES（Advanced Encryption Standard）：高級加密標准，對稱演算法，是下一代的加密演算法標准，速度快，安全級別高，在21世紀AES 標準的一個實現是 Rijndael 演算法。

8、BLOWFISH，它使用變長的密鑰，長度可達448位，運行速度很快；

9、MD5：嚴格來說不算加密演算法，只能說是摘要演算法；

對MD5演算法簡要的敘述可以為：MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理後，演算法的輸出由四個32位分組組成，將這四個32位分組級聯後將生成一個128位散列值。

(6)數據包加密演算法擴展閱讀

數據加密標准

傳統加密方法有兩種，替換和置換。上面的例子採用的就是替換的方法：使用密鑰將明文中的每一個字元轉換為密文中的一個字元。而置換僅將明文的字元按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的，但是將這兩種方法結合起來就能提供相當高的安全程度。

數據加密標准（Data Encryption Standard，簡稱DES）就採用了這種結合演算法，它由IBM制定，並在1977年成為美國官方加密標准。

DES的工作原理為：將明文分割成許多64位大小的塊，每個塊用64位密鑰進行加密，實際上，密鑰由56位數據位和8位奇偶校驗位組成，因此只有56個可能的密碼而不是64個。

每塊先用初始置換方法進行加密，再連續進行16次復雜的替換，最後再對其施用初始置換的逆。第i步的替換並不是直接利用原始的密鑰K，而是由K與i計算出的密鑰Ki。

DES具有這樣的特性，其解密演算法與加密演算法相同，除了密鑰Ki的施加順序相反以外。

參考資料來源：網路-加密演算法

參考資料來源：網路-數據加密

㈦ WIFI用什麼加密演算法

目前，無線網路中已存在好幾種加密技術，由於安全性能的不同，無線設備的不同技術支持，支持的加密技術也不同， 一般常見的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。

1、WEP安全加密方式

WEP(有線等效保密)，一種數據加密演算法，用於提供等同於有線區域網的保護能力。它的安全技術源自於名為RC4的RSA數據加密技術，是無線區域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。

2、WPA安全加密方式

WEP之後，人們將期望轉向了其升級後的WPA，與之前WEP的靜態密鑰不同，WPA需要不斷的轉換密鑰。

WPA採用有效的密鑰分發機制，可以跨越不同廠商的無線網卡實現應用，其作為WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。

3、WAP2

WPA2是IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。

目前WPA2加密方式的安全防護能力相對出色，只要用戶的無線網路設備均能夠支持WPA2加密，那麼恭喜，無線網路處於一個非常安全的境地。

(7)數據包加密演算法擴展閱讀

WPA/WPA2是一種最安全的加密類型，不過由於此加密類型需要安裝Radius伺服器，因此，一般普通用戶都用不到，只有企業用戶為了無線加密更安全才會使用此種加密方式，在設備連接無線WIFI時需要Radius伺服器認證，而且還需要輸入Radius密碼。

WPA-PSK/WPA2-PSK是我們現在經常設置的加密類型，這種加密類型安全性能高，而且設置也相當簡單，不過需要注意的是它有AES和TKIP兩種加密演算法。

㈧ 數據加密的基本信息

和防火牆配合使用的數據加密技術，是為提高信息系統和數據的安全性和保密性，防止秘密數據被外部破譯而採用的主要技術手段之一。在技術上分別從軟體和硬體兩方面採取措施。按照作用的不同，數據加密技術可分為數據傳輸加密技術、數據存儲加密技術、數據完整性的鑒別技術和密鑰管理技術。
數據傳輸加密技術的目的是對傳輸中的數據流加密，通常有線路加密與端—端加密兩種。線路加密側重在線路上而不考慮信源與信宿，是對保密信息通過各線路採用不同的加密密鑰提供安全保護。端—端加密指信息由發送端自動加密，並且由TCP/IP進行數據包封裝，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息到達目的地，將被自動重組、解密，而成為可讀的數據。
數據存儲加密技術的目的是防止在存儲環節上的數據失密，數據存儲加密技術可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現；後者則是對用戶資格、許可權加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。
數據完整性鑒別技術的目的是對介入信息傳送、存取和處理的人的身份和相關數據內容進行驗證，一般包括口令、密鑰、身份、數據等項的鑒別。系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數，實現對數據的安全保護。
密鑰管理技術包括密鑰的產生、分配、保存、更換和銷毀等各個環節上的保密措施。 數據加密的術語有 ：
明文，即原始的或未加密的數據。通過加密演算法對其進行加密，加密演算法的輸入信息為明文和密鑰；
密文，明文加密後的格式，是加密演算法的輸出信息。加密演算法是公開的，而密鑰則是不公開的。密文不應為無密鑰的用戶理解，用於數據的存儲以及傳輸；
密鑰，是由數字、字母或特殊符號組成的字元串，用它控制數據加密、解密的過程；
加密，把明文轉換為密文的過程；
加密演算法，加密所採用的變換方法；
解密，對密文實施與加密相逆的變換，從而獲得明文的過程；
解密演算法，解密所採用的變換方法。
加密技術是一種防止信息泄露的技術。它的核心技術是密碼學，密碼學是研究密碼系統或通信安全的一門學科，它又分為密碼編碼學和密碼分析學。
任何一個加密系統都是由明文、密文、演算法和密鑰組成。發送方通過加密設備或加密演算法，用加密密鑰將數據加密後發送出去。接收方在收到密文後，用解密密鑰將密文解密，恢復為明文。在傳輸過程中，即使密文被非法分子偷竊獲取，得到的也只是無法識別的密文，從而起到數據保密的作用。
例：明文為字元串：
AS KINGFISHERS CATCH FIRE
（為簡便起見，假定所處理的數據字元僅為大寫字母和空格符）。假定密鑰為字元串：
ELIOT
加密演算法為：
1) 將明文劃分成多個密鑰字元串長度大小的塊（空格符以+表示）
AS+KI NGFIS HERS+ CATCH +FIRE
2) 用0~26范圍的整數取代明文的每個字元，空格符=00，A=01，...，Z=26：
3) 與步驟2一樣對密鑰的每個字元進行取代：
0512091520
4) 對明文的每個塊，將其每個字元用對應的整數編碼與密鑰中相應位置的字元的整數編碼的和模27後的值（整數編碼）取代：
舉例：第一個整數編碼為 (01+05)%27=06
5) 將步驟4的結果中的整數編碼再用其等價字元替換：
FDIZB SSOXL MQ+GT HMBRA ERRFY
如果給出密鑰，該例的解密過程很簡單。問題是對於一個惡意攻擊者來說，在不知道密鑰的情況下，利用相匹配的明文和密文獲得密鑰究竟有多困難？對於上面的簡單例子，答案是相當容易的，不是一般的容易，但是，復雜的加密模式同樣很容易設計出。理想的情況是採用的加密模式使得攻擊者為了破解所付出的代價應遠遠超過其所獲得的利益。實際上，該目的適用於所有的安全性措施。這種加密模式的可接受的最終目標是：即使是該模式的發明者也無法通過相匹配的明文和密文獲得密鑰，從而也無法破解密文。 傳統加密方法有兩種，替換和置換。上面的例子採用的就是替換的方法：使用密鑰將明文中的每一個字元轉換為密文中的一個字元。而置換僅將明文的字元按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的，但是將這兩種方法結合起來就能提供相當高的安全程度。數據加密標准（Data Encryption Standard，簡稱DES）就採用了這種結合演算法，它由IBM制定，並在1977年成為美國官方加密標准。
DES的工作原理為：將明文分割成許多64位大小的塊，每個塊用64位密鑰進行加密，實際上，密鑰由56位數據位和8位奇偶校驗位組成，因此只有56個可能的密碼而不是64個。每塊先用初始置換方法進行加密，再連續進行16次復雜的替換，最後再對其施用初始置換的逆。第i步的替換並不是直接利用原始的密鑰K，而是由K與i計算出的密鑰Ki。
DES具有這樣的特性，其解密演算法與加密演算法相同，除了密鑰Ki的施加順序相反以外。 多年來，許多人都認為DES並不是真的很安全。事實上，即使不採用智能的方法，隨著快速、高度並行的處理器的出現，強制破解DES也是可能的。公開密鑰加密方法使得DES以及類似的傳統加密技術過時了。公開密鑰加密方法中，加密演算法和加密密鑰都是公開的，任何人都可將明文轉換成密文。但是相應的解密密鑰是保密的（公開密鑰方法包括兩個密鑰，分別用於加密和解密），而且無法從加密密鑰推導出，因此，即使是加密者若未被授權也無法執行相應的解密。
公開密鑰加密思想最初是由Diffie和Hellman提出的，最著名的是Rivest、Shamir以及Adleman提出的，通常稱為RSA（以三個發明者的首位字母命名）的方法，該方法基於下面的兩個事實：
1) 已有確定一個數是不是質數的快速演算法；
2) 尚未找到確定一個合數的質因子的快速演算法。
RSA方法的工作原理如下：
1) 任意選取兩個不同的大質數p和q，計算乘積r=p*q；
2) 任意選取一個大整數e，e與(p-1)*(q-1)互質，整數e用做加密密鑰。注意：e的選取是很容易的，例如，所有大於p和q的質數都可用。
3) 確定解密密鑰d：
(d * e) molo（p - 1）*（q - 1） = 1
根據e、p和q可以容易地計算出d。
4) 公開整數r和e，但是不公開d；
5) 將明文P (假設P是一個小於r的整數)加密為密文C，計算方法為：
C = P^e molo r
6) 將密文C解密為明文P，計算方法為：
P = C^d molo r
然而只根據r和e（不是p和q）要計算出d是不可能的。因此，任何人都可對明文進行加密，但只有授權用戶（知道d）才可對密文解密。
下面舉一簡單的例子對上述過程進行說明，顯然我們只能選取很小的數字。
例：選取p=3, q=5，則r=15，（p-1）*（q-1）=8。選取e=11（大於p和q的質數），通過（d*11）molo(8) = 1。
計算出d =3。
假定明文為整數13。則密文C為
C = P^e molo r
= 13^11 molo 15
= 1,792,160,394,037 molo 15
= 7
復原明文P為：
P = C^d molo r
= 7^3 molo 15
= 343 molo 15
= 13
因為e和d互逆，公開密鑰加密方法也允許採用這樣的方式對加密信息進行簽名，以便接收方能確定簽名不是偽造的。假設A和B希望通過公開密鑰加密方法進行數據傳輸，A和B分別公開加密演算法和相應的密鑰，但不公開解密演算法和相應的密鑰。A和B的加密演算法分別是ECA和ECB，解密演算法分別是DCA和DCB，ECA和DCA互逆，ECB和DCB互逆。若A要向B發送明文P，不是簡單地發送ECB（P），而是先對P施以其解密演算法DCA，再用加密演算法ECB對結果加密後發送出去。
密文C為：
C = ECB（DCA（P））
B收到C後，先後施以其解密演算法DCB和加密演算法ECA，得到明文P：
ECA（DCB（C））
= ECA（DCB（ECB（DCA（P））））
= ECA（DCA（P）） /*DCB和ECB相互抵消*/
= P /*DCB和ECB相互抵消*/
這樣B就確定報文確實是從A發出的，因為只有當加密過程利用了DCA演算法，用ECA才能獲得P，只有A才知道DCA演算法，沒
有人，即使是B也不能偽造A的簽名。 前言
隨著信息化的高速發展，人們對信息安全的需求接踵而至，人才競爭、市場競爭、金融危機、敵特機構等都給企事業單位的發展帶來巨大風險，內部竊密、黑客攻擊、無意識泄密等竊密手段成為了人與人之間、企業與企業之間、國與國之間的安全隱患。
市場的需求、人的安全意識、環境的諸多因素促使著我國的信息安全高速發展，信息安全經歷了從傳統的單一防護如防火牆到信息安全整體解決方案、從傳統的老三樣防火牆、入侵檢測、殺毒軟體到多元化的信息安全防護、從傳統的外部網路防護到內網安全、主機安全等。
傳統數據加密技術分析
信息安全傳統的老三樣（防火牆、入侵檢測、防病毒）成為了企事業單位網路建設的基礎架構，已經遠遠不能滿足用戶的安全需求，新型的安全防護手段逐步成為了信息安全發展的主力軍。例如主機監控、文檔加密等技術。
在新型安全產品的隊列中，主機監控主要採用外圍圍追堵截的技術方案，雖然對信息安全有一定的提高，但是因為產品自身依賴於操作系統，對數據自身沒有有效的安全防護，所以存在著諸多安全漏洞，例如：最基礎的手段拆拔硬碟、winpe光碟引導、USB引導等方式即可將數據盜走，而且不留任何痕跡；此技術更多的可以理解為企業資產管理軟體，單一的產品無法滿足用戶對信息安全的要求。
文檔加密是現今信息安全防護的主力軍，採用透明加解密技術，對數據進行強制加密，不改變用戶原有的使用習慣；此技術對數據自身加密，不管是脫離操作系統，還是非法脫離安全環境，用戶數據自身都是安全的，對環境的依賴性比較小。市面上的文檔加密主要的技術分為磁碟加密、應用層加密、驅動級加密等幾種技術，應用層加密因為對應用程序的依賴性比較強，存在諸多兼容性和二次開發的問題，逐步被各信息安全廠商所淘汰。
當今主流的兩大數據加密技術
我們所能常見到的主要就是磁碟加密和驅動級解密技術：
全盤加密技術是主要是對磁碟進行全盤加密，並且採用主機監控、防水牆等其他防護手段進行整體防護，磁碟加密主要為用戶提供一個安全的運行環境，數據自身未進行加密，操作系統一旦啟動完畢，數據自身在硬碟上以明文形式存在，主要靠防水牆的圍追堵截等方式進行保護。磁碟加密技術的主要弊端是對磁碟進行加密的時間周期較長，造成項目的實施周期也較長，用戶一般無法忍耐；磁碟加密技術是對磁碟進行全盤加密，一旦操作系統出現問題。需要對數據進行恢復也是一件讓用戶比較頭痛的事情，正常一塊500G的硬碟解密一次所需時間需要3-4個小時；市面上的主要做法是對系統盤不做加密防護，而是採用外圍技術進行安全訪問控制，大家知道操作系統的版本不斷升級，微軟自身的安全機制越來越高，人們對系統的控制力度越來越低，尤其黑客技術層層攀高，一旦防護體系被打破，所有一切將暴露無疑。另外，磁碟加密技術是對全盤的信息進行安全管控，其中包括系統文件，對系統的效率性能將大大影響。
驅動級技術是信息加密的主流技術，採用進程+後綴的方式進行安全防護，用戶可以根據企事業單位的實際情況靈活配置，對重要的數據進行強制加密，大大提高了系統的運行效率。驅動級加密技術與磁碟加密技術的最大區別就是驅動級技術會對用戶的數據自身進行保護，驅動級加密採用透明加解密技術，用戶感覺不到系統的存在，不改變用戶的原有操作，數據一旦脫離安全環境，用戶將無法使用，有效提高了數據的安全性；另外驅動級加密技術比磁碟加密技術管理可以更加細粒度，有效實現數據的全生命周期管理，可以控制文件的使用時間、次數、復制、截屏、錄像等操作，並且可以對文件的內部進行細粒度的授權管理和數據的外出訪問控制，做到數據的全方位管理。驅動級加密技術在給用戶的數據帶來安全的同時，也給用戶的使用便利性帶來一定的問題，驅動級加密採用進程加密技術，對同類文件進行全部加密，無法有效區別個人文件與企業文件數據的分類管理，個人電腦與企業辦公的並行運行等問題。

㈨ 什麼是數據加密

數據加密，最常見的就是對文件文檔進行加密處理，如最常見的如AES256,512，SM2、SM3等高強度加密演算法，或現在最常用的透明加密技術，一般分為驅動層及應用層透明加密，通過這些加密技術的結合，並開發出的透明加密軟體，如紅線防泄密系統，就完成了數據加密！