遠程加密技術
❶ 什麼是文件加密技術
加密文件系統 (EFS) 提供一種核心文件加密技術,該技術用於在 NTFS 文件系統卷上存儲已加密的文件。一旦加密了文件或文件夾,您就可以象使用其他文件和文件夾一樣使用它們。
對加密該文件的用戶,加密是透明的。這表明不必在使用前手動解密已加密的文件。您可以正常打開和更改文件。
使用 EFS 類似於使用文件和文件夾上的許可權。兩種方法可用於限制數據的訪問。然而,獲得未經許可的加密文件和文件夾物理訪問權的入侵者將無法閱讀文件和文件夾中的內容。如果入侵者試圖打開或復制已加密文件或文件夾,入侵者將收到拒絕訪問消息。文件和文件夾上的許可權不能防止未授權的物理攻擊。
正如設置其他任何屬性(如只讀、壓縮或隱藏)一樣,通過為文件夾和文件設置加密屬性,可以對文件夾或文件進行加密和解密。如果加密一個文件夾,則在加密文件夾中創建的所有文件和子文件夾都自動加密。推薦在文件夾級別上加密。
也可以用命令行功能 cipher 加密或解密文件或文件夾。詳細信息,請參閱 Cipher。有關管理功能的詳細信息,請參閱管理。
在使用加密文件和文件夾時,請記住下列信息:
只有 NTFS 卷上的文件或文件夾才能被加密。由於 WebDAV 使用 NTFS,當通過 WebDAV 加密文件時需用 NTFS。
被壓縮的文件或文件夾不可以加密。如果用戶標記加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
如果將加密的文件復制或移動到非 NTFS 格式的卷上,該文件將會被解密。
如果將非加密文件移動到加密文件夾中,則這些文件將在新文件夾中自動加密。然而,反向操作不能自動解密文件。文件必須明確解密。
無法加密標記為「系統」屬性的文件,並且位於 systemroot 目錄結構中的文件也無法加密。
加密文件夾或文件不能防止刪除或列出文件或文件夾表。具有合適許可權的人員可以刪除或列出已加密文件或文件夾表。因此,建議結合 NTFS 許可權使用 EFS。
在允許進行遠程加密的遠程計算機上可以加密或解密文件及文件夾。然而,如果通過網路打開已加密文件,通過此過程在網路上傳輸的數據並未加密。必須使用諸如單套接字層/傳輸層安全 (SSL/TLS) 或 Internet 協議安全 (IPSec) 等其它協議通過有線加密數據。但 WebDAV 可在本地加密文件並採用加密格式發送。
❷ 網路監控機的加密傳輸技術
除了標準的用戶認證機制之外,更通過AES 128-bit標準的高強度加密演算法,對圖像進行加密後傳輸,確保信息安全。
在遠程瀏覽時,可以記錄圖像,當有警報時,自動發送圖像到您的電子郵箱中。
❸ 電信無線網路的加密方式
使用WEP(有線等效協議)協議為你的無線網路加密能夠提供最低限度的安全,因為這種加密方式很容易破解。如果你確實想讓你的無線數據得到保護,你應該使用更安全的加密方法,如WPA。為了幫助你理解這些選擇,下面簡單介紹一下現有的一些無線加密方法和安全技術: WEP(有線等效協議)WEP是一種加密方法,是在協議標准最後確定之前由一些急於生產無線設備的廠商匆忙拼湊起來的假冒的加密標准。因此,這個標准後來發現存在很多漏洞,甚至一個沒有經驗的攻擊者也能利用這些安全漏洞。 WPA(Wi-Fi保護訪問)WPA是用來改善或者替換有漏洞的WEP協議的。WPA提供了比WEP更強大的加密功能,解決了WEP存在的許多弱點。 1.TKIP(臨時密鑰完整性協議)TKIP是一種基本的技術,允許WPA向下兼容WEP和現有的無線硬體。TKIP與WEP配合使用可組成更長的密鑰,128位密鑰以及對每個數據包每點擊一次滑鼠就改變一次的密鑰,使這種加密方法比WEP更安全。 2.EAP(可擴展認證協議)在EAP協議的支持下,WPA加密提供了更多的根據PKI(公共密鑰基礎設施)控制無線網路訪問的功能,而不是僅根據MAC地址來進行過濾。過濾的方法很容易被人欺騙
❹ java的C/S模式中 遠程數據傳輸的「加密、解密」技術
JAVA的安全套接字。
❺ 加密技術在互聯網的應用范圍
網路加密的四種類型
1、無客戶端SSL:SSL的原始應用。在這種應用中,一台主機計算機在加密的鏈路上直接連接到一個來源(如Web伺服器、郵件伺服器、目錄等)。
2、配置VPN設備的無客戶端SSL:這種使用SSL的方法對於主機來說與第一種類似。但是,加密通訊的工作是由VPN設備完成的,而不是由在線資源完成的(如Web或者郵件伺服器)。
3、主機至網路:在上述兩個方案中,主機在一個加密的頻道直接連接到一個資源。在這種方式中,主機運行客戶端軟體(SSL或者IPsec客戶端軟體)連接到一台VPN設備並且成為包含這個主機目標資源的那個網路的一部分。
SSL:由於設置簡單,SSL已經成為這種類型的VPN的事實上的選擇。客戶端軟體通常是很小的基於Java的程序。用戶甚至可能都注意不到。
IPsec:在SSL成為創建主機至網路的流行方式之前,要使用IPsec客戶端軟體。IPsec仍在使用,但是,它向用戶提供了許多設置選擇,容易造成混淆。
4、網路至網路:有許多方法能夠創建這種類型加密的隧道VPN.但是,要使用的技術幾乎總是IPsec.
在網路至網路的VPN的情況下,我們在討論從一個網路設備到另一個網路設備的加密問題。由於我們期待目前的網路設備要做的事情,在這個討論中會出現一些其它難題:
與其它技術的相互作用:廣域網經常使用服務質量、深度包檢測或者廣域網加速。如果在部署的時候沒有考慮這些服務,加密就會使這些服務失效。網路地址解析是另一個需要克服的障礙,因為它首先會干擾建立一個加密的連接的能力。
疊加網路:加密隧道VPN是通過在現有的網路上創建一個疊加的加密連接發揮作用的。加密的連接存在於這個網路上的兩個具體介面之間。從源頭上看,如果要加密的網路通訊被重新路由或者傳送到不同的介面,它就不會被加密。如果這個通訊在加密之後被重新路由並且被發送到指定介面以外的其它介面,它就不能被解碼或者被拋棄。
在一個加密的VPN中,DNS、IP地址和路由都需要特別注意。一些安全VPN技術與專用地址領域工作得非常好。有些安全 VPN技術甚至在網路端點採用動態地址的情況下也能很好工作。在某些情況下,企業喜歡把所有的互聯網通訊路由到一個中心的位置。在其它情況下,採用拆分隧道方法,分支地點有單獨的互聯網網關。
帶寬:網路工程師不停地解決帶寬問題一邊為其用戶提供盡可能最好的體驗。但是,在一個加密的VPN的情況下,他們必須要考慮加密帶寬或者加密和解密大型數據流的能力。
無論是什麼動機,探索這個技術正是時候。加密技術是比以前更便宜和產品更多的技術(這種技術嵌入在防火牆、路由器和廣域網加速器)。但是,對於大多數網路工程師和設計師來說,這個技術需要不同的思路:按照復雜程度的順序進行思考以便在這種技術中進行選擇;努力地最大限度地減少網路和網路用戶的負擔; 等等。通過遵守一些基本的原則,你可以確保加密技術成為保證你的網路安全的一種非常有用的、甚至是至關重要的工具。
p>
加密技術的應用是多方面的,但最為廣泛的還是在電子商務和VPN上的應用,下面就分別簡敘。
1、在電子商務方面的應用
電子商務(E-business)要求顧客可以在網上進行各種商務活動,不必擔心自己的信用卡會被人盜用。在過去,用戶為了防止信用卡的號碼被竊取到,一般是通過電話訂貨,然後使用用戶的信用卡進行付款。現在人們開始用RSA(一種公開/私有密鑰)的加密技術,提高信用卡交易的安全性,從而使電子商務走向實用成為可能。
許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者,該公司提供了一種基於RSA和保密密鑰的應用於網際網路的技術,被稱為安全插座層(Secure Sockets Layer,SSL)。
也許很多人知道Socket,它是一個編程界面,並不提供任何安全措施,而SSL不但提供編程界面,而且向上提供一種安全的服務,SSL3.0現在已經應用到了伺服器和瀏覽器上,SSL2.0則只能應用於伺服器端。
SSL3.0用一種電子證書(electric certificate)來實行身份進行驗證後,雙方就可以用保密密鑰進行安全的會話了。它同時使用「對稱」和「非對稱」加密方法,在客戶與電子商務的伺服器進行溝通的過程中,客戶會產生一個Session Key,然後客戶用伺服器端的公鑰將Session Key進行加密,再傳給伺服器端,在雙方都知道Session Key後,傳輸的數據都是以Session Key進行加密與解密的,但伺服器端發給用戶的公鑰必需先向有關發證機關申請,以得到公證。
基於SSL3.0提供的安全保障,用戶就可以自由訂購商品並且給出信用卡號了,也可以在網上和合作夥伴交流商業信息並且讓供應商把訂單和收貨單從網上發過來,這樣可以節省大量的紙張,為公司節省大量的電話、傳真費用。在過去,電子信息交換(Electric Data Interchange,EDI)、信息交易(information transaction)和金融交易(financial transaction)都是在專用網路上完成的,使用專用網的費用大大高於互聯網。正是這樣巨大的誘惑,才使人們開始發展網際網路上的電子商務,但不要忘記數據加密。
2、加密技術在VPN中的應用
虛擬專用網(Virtual Private Network,VPN)是一種「基於公共數據網,給用戶一種直接連接到私人區域網感覺的服務」。VPN極大地降低了用戶的費用,而且提供了比傳統方法更強的安全性和可靠性。
VPN可分為三大類:
(1)企業各部門與遠程分支之間的Intranet VPN;
(2)企業網與遠程(移動)雇員之間的遠程訪問(Remote Access)VPN;
(3)企業與合作夥伴、客戶、供應商之間的Extranet VPN。
現在,越多越多的公司走向國際化,一個公司可能在多個國家都有辦事機構或銷售中心,每一個機構都有自己的區域網LAN(Local Area Network),但在當今的網路社會人們的要求不僅如此,用戶希望將這些LAN連結在一起組成一個公司的廣域網,這個在現在已不是什麼難事了。
事實上,很多公司都已經這樣做了,但他們一般使用租用專用線路來連結這些區域網 ,他們考慮的就是網路的安全問題。現在具有加密/解密功能的路由器已到處都是,這就使人們通過互聯網連接這些區域網成為可能,這就是我們通常所說的虛擬專用網(Virtual Private Network ,VPN)。當數據離開發送者所在的區域網時,該數據首先被用戶連接到互聯網上的路由器進行硬體加密,數據在互聯網上是以加密的形式傳送的,當達到目的LAN的路由器時,該路由器就會對數據進行解密,這樣目的LAN中的用戶就可以看到真正的信息了。
❻ windows xp 操作系統自帶的遠程桌面連接是否有加密如果有加密是什麼加密方法
支持加密。
Telnet是遠程登陸的標准協議和主要方式,它為用戶提供了在本地計算機完成遠程主機工作的能力。默認情況下telnet不支持加密,但是倘若telnet數據流需要機密服務時可以進行配置。
對於遠程登錄密碼的加密可以使用第三方軟體。
具體的配置可以參考:
1.命令名稱和編碼
ENCRYPT 38
加密命令
IS 0
SUPPORT 1
REPLY 2
START 3
END 4
REQUEST-START 5
REQUEST-END 6
ENC_KEYID 7
DEC_KEYID 8
加密類型
NULL 0
DES_CFB64 1
DES_OFB64 2
DES3_CFB64 3
DES3_OFB64 4
CAST5_40_CFB64 8
CAST5_40_OFB64 9
CAST128_CFB64 10
CAST128_OFB64 11
根據以前的實踐,今後的加密類型號將由IANA機構按照RFC 2434中描述的先來先服務策略進行分配。盡管認證類型號分配的空間已經超出8位空間(並且telnet規范中多數值都超過了8位空間),但它並不被認為已經或將要處於被耗盡的處境。並且,如果這將成為一個問題,當超過50%以上的空間被分配後,IANA將把分配請求提交至IESG或一個指定的專家以得到批准。
2.命令的含義
IAC WILL ENCRYPT
此命令的發送者同意發送已經加密的數據。
IAC WONT ENCRYPT
此命令的發送者拒絕發送已加密的數據。
IAC DO ENCRYPT
此命令的發送者同意接收已加密的數據。
IAC DONT ENCRYPT
此命令的發送者拒絕接收已加密的數據。
IAC SB ENCRYPT SUPPORT encryption-type-list IAC SE
此命令指出發送者支持何種加密類型。僅當連接的一方為DO ENCRYPT時才可能發送SUPPORT命令。目前的加密類型the Assigned Numbers document【1】的當前版本中有詳細說明。
加密類型列表中僅包括在當前會話中所實際支持的類型。如果ENCRYPT帶有AUTH選項,在此次會話鍵確定之前,絕對不能發送SUPPORT信息。否則,將無法確定所選擇的加密類型能否根據有效鍵的類型和長度進行正確初始化。
IAC SB ENCRYPT IS encryption-type ... IAC SE
此命令指出命令的發送者將使用何種加密類型及所有需要的初始化數據。僅當連接方處於WILL ENCRYPT時才能發送IS命令來初始化該加密類型的配置方案。
IAC SB ENCRYPT REPLY encryption-type ... IAC SE
此命令為初始化加密類型方案配置進一步進行初始化數據的交換。僅當連接方處於DO ENCRYPT時才能發送REPLY命令。
IAC SB ENCRYPT START keyid IAC SE
此命令指出數據流中此命令後的所有數據將通過事先協商好的數據加密方法進行加密。僅當連接方處於WILL ENCRYPT時才能發送START命令。
Keyid是一個可變長欄位。當連接的某一端被告知多個密鑰時,加密機制使用keyid來標識具體使用哪一個密鑰。Keyid欄位作為最重要的一項進行編碼,並且值0d被保留作為出預設的密鑰(一般地,密鑰是在帶有AUTHENTICATION選項時的認證階段派生出來的)。Keyid欄位最少為一個位元組長。"keyid"的所有有效值僅為那些由DEC_KEYID命令收到的值。
IAC SB ENCRYPT END IAC SE
此命令指出數據流中此命令後的所有數據將不進行加密。僅當連接方處於WILL ENCRYPT時才能發送END命令。
IAC SB ENCRYPT REQUEST-START keyid IAC SE
此命令請求遠端開始對telnet數據流進行加密。僅當連接方為DO ENCRYPT時才能發送REQUEST-START命令。Keyid為可選項{advisory},可以省略。
IAC SB ENCRYPT REQUEST-END IAC SE
此命令請求遠端停止對telnet數據流進行加密。僅當連接方為DO ENCRYPT時才能發送REQUEST-END命令。
IAC SB ENCRYPT ENC_KEYID keyid IAC SE
此命令請求遠端對"keyid"是否映射到一個有效密鑰進行校驗,或對由DEC_KEYID命令接收的"keyid"是否有效進行校驗。如果keyid被省略,說明不知道其它可用的keyid,試圖找到一個通用keyid的作法將會失敗。 僅當連接方WILL ENCRYPT時才能發送ENC_KEYID命令。
IAC SB ENCRYPT DEC_KEYID keyid IAC SE
此命令請求遠端對keyid是否映射到遠端的一個有效密鑰進行校驗,或對由ENC_KEYID命令收到的"keyid"是否正確進行校驗。如果keyid被省略,說明不知道其它可用的keyid,試圖找到一個通用keyid的作法將會失敗。 僅當連接方DO ENCRYPT時才能發送ENC_KEYID命令。
3.預設配置
本選項的預設配置是
WONT ENCRYPT
DON'T ENCRYPT
即對Telnet 數據流不作任何加密。
❼ 指紋鎖遠程臨時密碼怎麼實現
1、用手機APP也好,微信小程序也好,在生成臨時密碼時,必須正確輸入管理員密碼,而這個密碼儲存在鎖的可讀寫儲存器里。
2、生成臨時密碼過程不過就是管理員密碼加上隨機函數通過加密演算法生成另一串字元(如果知道演算法可反編譯,哈哈~嚇你),加上隨機函數的目的是每次生成的密碼不一樣。
3、在輸入臨時密碼開鎖時,實際上就是通過相同演算法,鎖的固化程序先把儲存器的管理員密碼通過相同演算法生成"臨時密碼",然後把輸入的臨時密碼隨機碼字元部分去掉,只取"管理員密碼"。
4、鎖的固化程序進行身份驗證,將兩個"臨時密碼"進行逐位比對,如果有一位不問,呵呵你懂的,反之,開門。
5、如果兩把鎖管理員密碼相同,但演算法不同,不能互相開鎖。但同一廠家的鎖可能演算法相同,也就是說同一廠家如果管理員密碼相同,可能生成的密碼可以相互開鎖。為最大程度避免這種情況,臨時密碼10分鍾內有效。但這樣一來,手機生成密碼的時間(年月日時分秒)也被加入到演算法里,(即手機生成密碼時為管理員密碼+隨機函數碼+當時日期時間)開鎖時和鎖的時間比對,差距10分鍾以上不能開鎖。這樣一來,手機時間和鎖的時間相差10分鍾以上,哪怕生成了密碼也不能開鎖。
❽ 求 Java的C/S模式中 遠程數據傳輸的「加密、解密」技術
常用API
java.security.KeyPairGenerator 密鑰生成器類
public static KeyPairGenerator getInstance(String algorithm) throws NoSuchAlgorithmException
以指定的演算法返回一個KeyPairGenerator 對象
參數: algorithm 演算法名.如:"DSA","RSA"
public void initialize(int keysize)
以指定的長度初始化KeyPairGenerator對象,如果沒有初始化系統以1024長度默認設置
參數:keysize 演算法位長.其范圍必須在 512 到 1024 之間,且必須為 64 的倍數
public void initialize(int keysize, SecureRandom random)
以指定的長度初始化和隨機發生器初始化KeyPairGenerator對象
參數:keysize 演算法位長.其范圍必須在 512 到 1024 之間,且必須為 64 的倍數
random 一個隨機位的來源(對於initialize(int keysize)使用了默認隨機器
public abstract KeyPair generateKeyPair()
產生新密鑰對
java.security.KeyPair 密鑰對類
public PrivateKey getPrivate()
返回私鑰
public PublicKey getPublic()
返回公鑰
java.security.Signature 簽名類
public static Signature getInstance(String algorithm) throws NoSuchAlgorithmException
返回一個指定演算法的Signature對象
參數 algorithm 如:"DSA"
public final void initSign(PrivateKey privateKey)
throws InvalidKeyException
用指定的私鑰初始化
參數:privateKey 所進行簽名時用的私鑰
public final void update(byte data)
throws SignatureException
public final void update(byte[] data)
throws SignatureException
public final void update(byte[] data, int off, int len)
throws SignatureException
添加要簽名的信息
public final byte[] sign()
throws SignatureException
返回簽名的數組,前提是initSign和update
public final void initVerify(PublicKey publicKey)
throws InvalidKeyException
用指定的公鑰初始化
參數:publicKey 驗證時用的公鑰
public final boolean verify(byte[] signature)
throws SignatureException
驗證簽名是否有效,前提是已initVerify初始化
參數: signature 簽名數組
❾ 密碼加密技術
加密文件系統 (EFS) 提供一種核心文件加密技術,該技術用於在 NTFS 文件系統卷上存儲已加密的文件。一旦加密了文件或文件夾,您就可以象使用其他文件和文件夾一樣使用它們。
對加密該文件的用戶,加密是透明的。這表明不必在使用前手動解密已加密的文件。您可以正常打開和更改文件。
使用 EFS 類似於使用文件和文件夾上的許可權。兩種方法可用於限制數據的訪問。然而,獲得未經許可的加密文件和文件夾物理訪問權的入侵者將無法閱讀文件和文件夾中的內容。如果入侵者試圖打開或復制已加密文件或文件夾,入侵者將收到拒絕訪問消息。文件和文件夾上的許可權不能防止未授權的物理攻擊。
正如設置其他任何屬性(如只讀、壓縮或隱藏)一樣,通過為文件夾和文件設置加密屬性,可以對文件夾或文件進行加密和解密。如果加密一個文件夾,則在加密文件夾中創建的所有文件和子文件夾都自動加密。推薦在文件夾級別上加密。
也可以用命令行功能 cipher 加密或解密文件或文件夾。詳細信息,請參閱 Cipher。有關管理功能的詳細信息,請參閱管理。
在使用加密文件和文件夾時,請記住下列信息:
只有 NTFS 卷上的文件或文件夾才能被加密。由於 WebDAV 使用 NTFS,當通過 WebDAV 加密文件時需用 NTFS。
被壓縮的文件或文件夾不可以加密。如果用戶標記加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
如果將加密的文件復制或移動到非 NTFS 格式的卷上,該文件將會被解密。
如果將非加密文件移動到加密文件夾中,則這些文件將在新文件夾中自動加密。然而,反向操作不能自動解密文件。文件必須明確解密。
無法加密標記為「系統」屬性的文件,並且位於 systemroot 目錄結構中的文件也無法加密。
加密文件夾或文件不能防止刪除或列出文件或文件夾表。具有合適許可權的人員可以刪除或列出已加密文件或文件夾表。因此,建議結合 NTFS 許可權使用 EFS。
在允許進行遠程加密的遠程計算機上可以加密或解密文件及文件夾。然而,如果通過網路打開已加密文件,通過此過程在網路上傳輸的數據並未加密。必須使用諸如單套接字層/傳輸層安全 (SSL/TLS) 或 Internet 協議安全 (IPSec) 等其它協議通過有線加密數據。但 WebDAV 可在本地加密文件並採用加密格式發送。