加密機進程

Ⅰ 密碼學的歷史

在公元前，秘密書信已用於戰爭之中。西洋「史學之父」希羅多德（Herodotus）的《歷史》（The Histories）當中記載了一些最早的秘密書信故事。公元前5世紀，希臘城邦為對抗奴役和侵略，與波斯發生多次沖突和戰爭。

於公元前480年，波斯秘密集結了強大的軍隊，准備對雅典（Athens）和斯巴達（Sparta）發動一次突襲。希臘人狄馬拉圖斯在波斯的蘇薩城裡看到了這次集結，便利用了一層蠟把木板上的字遮蓋住，送往並告知了希臘人波斯的圖謀。最後，波斯海軍覆沒於雅典附近的沙拉米斯灣（Salamis Bay）。

由於古時多數人並不識字，最早的秘密書寫的形式只用到紙筆或等同物品，隨著識字率提高，就開始需要真正的密碼學了。最古典的兩個加密技巧是：

1、置換（Transposition cipher）：將字母順序重新排列，例如『help me』變成『ehpl em』。

2、替代（substitution cipher）：有系統地將一組字母換成其他字母或符號，例如『fly at once』變成『gmz bu podf』（每個字母用下一個字母取代）。

(1)加密機進程擴展閱讀：

進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：

1、錯亂——按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；

2、代替——用一個或多個代替表將明文字母或數碼等代替為密文；

3、密本——用預先編定的字母或數字密碼組，代替一定的片語單詞等變明文為密文；

4、加亂——用有限元素組成的一串序列作為亂數，按規定的演算法，同明文序列相結合變成密文。

以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種復雜度很高的實用密碼。

Ⅱ 反病毒高手們請進.......

完整的病毒名稱通常分為三個部分：病毒家族名、前綴和後綴。如「 Backdoor.Huigezi.ik 」，它的病毒家族名為「 Huigezi 」，前綴為「 Backdoor 」，後綴為「 ik 」。

病毒家族名：病毒家族名是反病毒工程師在分析病毒時根據病毒特徵起的名字，它是一個廣義的病毒名稱。具相同家族名稱的病毒通常具有相同或相似的特徵。比如凡是族名為「 Huigezi 」的病毒都具有盜取用戶密碼、隱藏自身、遠程式控制制染毒計算機等特徵。

前綴：前綴一般包含病毒的類型等相關信息，常見的病毒名稱前綴如下：

前綴 含義 解釋
Boot 引導區病毒 通過感染軟盤的引導扇區和硬碟的引導扇區或者主引導記錄進行傳播的病毒，如： Boot.WYX 。
DOS DOSCom DOS 病毒 只通過 DOS 操作系統進行復制和傳播的病毒，如： DosCom.Virus.Dir2.2048 （ DirII 病毒）
Worm I-Worm 蠕蟲病毒 通過網路或者漏洞進行自主傳播，向外發送帶毒郵件或通過即時通訊工具（ QQ 、 MSN ）發送帶毒文件，阻塞網路的病毒，如： Worm.sober.t （清醒變種 T ）、 Worm.Sasser （震盪波）。
Trojan 特洛伊木馬 特洛伊木馬會通常假扮成有用的程序誘騙用戶主動激活，或利用系統漏洞侵入用戶電腦。木馬進入用戶電腦後隱藏在的系統目錄下，然後修改注冊表，完成黑客制定的操作，如： Trojan.Win32.PGPCoder.a （文件加密機）、 Trojan.Reper.i （推銷員變種 I ）。
Backdoor 後門程序 會通過網路或者系統漏洞進入用戶的電腦並隱藏在的系統目錄下，被開後門的計算機可以被黑客遠程式控制制，如： Backdoor.Huigezi.ik （灰鴿子變種 IK ）、 Backdoor.Heidong （黑洞）。
Win32
PE
Win95
W32
W95 文件型病毒或表示病毒的運行平台 如果病毒名稱前綴只包含這些信息，則表示文件型病毒。文件型病毒是指將自身代碼插入到 Windows 可執行文件內來進行傳播並伺機進行破壞的病毒，如： Win32.Yami 。若與其他前綴連用則表示病毒的運行平台，如： Backdoor.Win32.PcClient.al ，表示它是一個在 32 位 Windows 平台上運行的後門程序。
Macro 宏病毒 宏病毒是使用宏語言編寫，可以在一些數據處理系統中運行（主要是微軟的辦公軟體系統，字處理、電子數據表和其他 Office 程序中），利用宏語言的功能將自己復制並且繁殖到其他數據文檔里的程序。有時會根據具體情況詳細標明是針對何種處理系統的病毒， Macro.Word 代表感染 Word 文檔的病毒， Macro.Excel 代表感染 Excel 文檔的病毒，如： Macro.Word.Apr30 （四月三十宏病毒）
Script
VBS
JS 腳本病毒 使用腳本語言編寫，嵌入在網頁當中，調用系統程序、修改注冊表對用戶計算機進行破壞，或調用特殊指令下載並運行病毒、木馬文件，如： Script.RedLof （紅色結束符）。根據腳本語言的不同，有的時候會區分為 VB 腳本（ VBS ）和 JAVA 腳本（ JS ），如： Vbs.valentin （情人節）。
PSW 盜取密碼的木馬 通常和 Trojan 連用，代表這個木馬會盜取用戶的賬號、密碼信息。如： Trojan.PSW.Yoben.a （ 201 木馬）。
Harm 惡意程序 會對用戶的計算機、文件進行破壞的程序，本身不會復制、傳播，如： Harm.Delfile （刪除文件）
Joke 惡作劇程序 不會對用戶的計算機、文件造成破壞，但可能會給用戶帶來恐慌和不必要的麻煩，如： Joke.CrayMourse （瘋狂滑鼠）。

有時病毒名稱前綴由多個部分組成，除類型外還包含了病毒的運行平台或病毒的一些其他特性。比如：「 Trojan.PSW.Yoben.a 」，它的前綴是「 Trojan.PSW 」，代表它是一個可以盜取密碼的特洛伊木馬。「 Backdoor.Win32.PcClient.al 」的前綴是「 Backdoor.Win 32 」 ，代表它是一個運行在32 位 Windows 平台的後門程序。

後綴：後綴用來標識病毒變種，通常用 A-Z 這 26 個字母來順序表示。以「 Worm.Mimail.B ( 小郵差變種 B) 」病毒為例， Worm 表明該病毒是一個蠕蟲病毒，會通過網路和郵件進行傳播， Mimail 是病毒家族名，也是中文命名的依據，「 B 」就是病毒變種名了，它表明該病毒是「小郵差」病毒家族中的第 2 個變種。

Ⅲ 金稅專用加密機的功能特點是什麼

漁翁信息金稅專用加密機功能特點：
1.密鑰生成

支持國密SM2演算法密鑰對的生成、支持RSA密鑰對生成、支持對稱密鑰的生成。
2.密鑰存儲

默認存儲64對SM2密鑰對和64對RSA密鑰對，支持存儲1024個對稱密鑰，可根據客戶需求擴展。
3.密鑰銷毀

支持銷毀 SM2密鑰對、RSA 密鑰對和通信密鑰，且銷毀後通過任何技術均無法恢復。
4.密鑰更新

支持非對稱密鑰對和對稱密鑰的更新功能。
5.密鑰備份和恢復

支持設備內部密鑰以密文形式備份至設備外部存儲，並採用門限秘密共享機制確保密鑰備份安全，備份密鑰可恢復到相同型號的其他加密卡設備中。
6.真隨機數生成

採用經國密局批准使用的物理雜訊源產生器生成真隨機數，確保密鑰安全。
7.非對稱加解密

支持國密SM2橢圓曲線密碼演算法加解密，密鑰長度為256位;支持RSA演算法加解密。
8.對稱加解密

支持國密SM1、SM4對稱演算法加解密;支持DES、3DES、AES、AES192、AES256等演算法加解密。
9.完整性運算

支持國密SM3雜湊演算法，支持SHA1演算法確保數據完整性。
10.簽名/簽名驗證

支持非對稱演算法的私鑰對數據進行簽名，使用對應的公鑰進行簽名驗證。
11.身份識別

支持使用非對稱演算法的公鑰進行用戶身份鑒別。
12.開發支持

支持微軟PKCS#11介面、JCE介面等標准介面;支持用戶定製介面的開發;支持《密碼設備應用介面規范》國家標准介面;支持多進程、多線程調用。
13.密鑰管理

採用三級密鑰管理體系，包括主密鑰、密鑰保護密鑰及工作密鑰，密鑰均以密文形式存在密碼卡內部，密鑰管理安全。
14.許可權管理

採用分級許可權管理，分為操作員和管理員，管理員可生成3個或以上，最多5個，只有登錄半數以上的管理員才能大大滿足管理許可權，進行各種管理操作。管理員和操作員的身份通過USBKEY實現雙因子認證。
15.系統監控

支持對設備CPU/內存的使用率、當前業務並發量、正在處理的業務操作等進行實時監控。
16.業務連續性

支持斷鏈修復功能;支持多機並行及負載均衡。
17.日誌審計

支持對伺服器密碼機的操作行為進行審計。

Ⅳ 什麼是加密機

加密機
主機加密機是通過國家商用密碼主管部門鑒定並批准使用的國內自主開發的主機加密設備，加密機和主機之間使用TCP/IP協議通信，所以加密機對主機的類型和主機操作系統無任何特殊的要求。
加密機主要有四個功能模塊
硬體加密部件
硬體加密部件主要的功能是實現各種密碼演算法，安全保存密鑰，例如CA的根密鑰等。

密鑰管理菜單
通過密鑰管理菜單來管理主機加密機的密鑰，管理密鑰管理員和操作員的口令卡。
加密機後台進程
加密機後台進程接收來自前台API的信息，為應用系統提供加密、數字簽名等安全服務。加密機後台進程採用後台啟動模式，開機後自動啟動。
加密機監控程序和後台監控進程
加密機監控程序負責控制機密機後台進程並監控硬體加密部件，如果加密部件出錯則立即報警。
加密機前台API
加密機前台API是給應用系統提供的加密開發介面，應用系統通過把加密機前台API使用加密的加密服務，加密機前台API是以標准C庫的形式提供。目前加密機前台API支持的標准介面有：PKCS#11、Bsafe、CDSA等。
加密機支持目前國際上常用的多種密碼演算法
支持的公鑰演算法有
RSA DSA 橢圓曲線密碼演算法 Diffe Hellman
支持的對稱演算法有
SDBI DES IDEA RC2 RC4 RC5
支持的對稱演算法有
SDHI MD2 MD5 SHA1