國(guó)內(nèi)防泄密系統(tǒng)常用的加密算法有三種,IDEA 算法����、RSA算法����、AES算法����,加密強(qiáng)度來講,AES算法加密強(qiáng)度最高��。
IDEA算法IDEA算法屬于對(duì)稱加密算法����,對(duì)稱加密算法中����,數(shù)據(jù)加密和解密采用的都是同一個(gè)密鑰,因而其安全性依賴于所持有密鑰的安全性���。
目前最常見的對(duì)稱加密算法為數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法,但傳統(tǒng)的DES算法由于只有56位的密鑰���,因此已經(jīng)不適應(yīng)當(dāng)今分布式開放網(wǎng)絡(luò)對(duì)數(shù)據(jù)加密安全性的要求����。
歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA等�,目前加密強(qiáng)度最高的對(duì)稱加密算法是128位的DES加密算法。
對(duì)稱加密算法的主要優(yōu)點(diǎn)是加密和解密速度快��,加密效率高����,且算法公開.缺點(diǎn)是實(shí)現(xiàn)密鑰的秘密分發(fā)困難,在大量用戶的情況下密鑰管理復(fù)雜���,而且無法完成身份認(rèn)證等功能�,不便于應(yīng)用在網(wǎng)絡(luò)開放的環(huán)境中��。
由于加密算法是公開的����,所以被破解的風(fēng)險(xiǎn)比較高。
對(duì)稱加密算法的特點(diǎn)是算法公開����、計(jì)算量小�、加密速度快�、加密效率高、被破解風(fēng)險(xiǎn)高��。
RSA算法RSA算法是非對(duì)稱加密算法����,非對(duì)稱加密算法的保密性比較好,它消除了最終用戶交換密鑰的需要��,但加密和解密花費(fèi)時(shí)間長(zhǎng)��、速度慢��,它不適合于對(duì)文件加密而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密���。
對(duì)稱加密算法���、非對(duì)稱加密算法和不可逆加密算法可以分別應(yīng)用于數(shù)據(jù)加密����、身份認(rèn)證和數(shù)據(jù)安全傳輸。RSA算法是建立在大數(shù)分解和素?cái)?shù)檢測(cè)的理論基礎(chǔ)上��。
RSA密鑰的產(chǎn)生過程:獨(dú)立地選取兩個(gè)互異的大素?cái)?shù)p和q(保密)。
計(jì)算n=p×q(公開)��,則ф(n)=(p-1)*(q-1)(保密)隨機(jī)選取整數(shù)e���,使得1<e<ф(n)并且gcd(ф(n),e)=1(公開)計(jì)算d����,d=e-1mod(ф(n))保密��。
RSA私有密鑰由{d�����,n}�,公開密鑰由{e,n}組成RSA的加密/解密過程:首先把要求加密的明文信息M數(shù)字化����,分塊;然后��,加密過程:C=Me(mod n)解密過程:M=Cd(mod n)非對(duì)稱密鑰加密體制的優(yōu)點(diǎn)與缺點(diǎn):解決了密鑰管理問題���,通過特有的密鑰發(fā)放體制�,使得當(dāng)用戶數(shù)大幅度增加時(shí),密鑰也不會(huì)向外擴(kuò)散��;由于密鑰已事先分配�,不需要在通信過程中傳輸密鑰,安全性大大提高��;具有很高的加密強(qiáng)度��。
與對(duì)稱加密體制相比���,非對(duì)稱加密體制的加密����、解密的速度較慢�����、被破解風(fēng)險(xiǎn)較小�。
AES加密算法AES加密算法屬于對(duì)稱加密算法, 對(duì)稱加密算法的特征是加密過程中需要使用密鑰��,輸入明文后由系統(tǒng)直接經(jīng)過加密算法處理成密文��,這種加密后的數(shù)據(jù)需要密鑰才能解密��。
1997年4月15日,美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所NIST發(fā)起了征集AES算法的活動(dòng),并成立了專門的AES工作組,目的是為了確定一個(gè)非保密的,公開披露的,全球免費(fèi)使用的分組密碼算,法用于保護(hù)下一世紀(jì)政府的敏感信息,并希望成為秘密和公開部門的數(shù)據(jù)加密標(biāo)準(zhǔn).1997年9月12日,在聯(lián)邦登記處公布了征集AES候選算法的通告.AES的基本要求是比三重DES快而且至少和三重DES一樣安全,分組長(zhǎng)度128比特,密鑰長(zhǎng)度為128/192/256比特.1998年8月20日,NIST召開了第一次候選大會(huì),并公布了15個(gè)候選算法.1999年3月22日舉行了第二次AES候選會(huì)議,從中選出5個(gè).AES將成為新的公開的聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS--Federal Information Processing Standard),用于美國(guó)政府組織保護(hù)敏感信息的一種特殊的加密算法.美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)預(yù)測(cè)AES會(huì)被廣泛地應(yīng)用于組織,學(xué)院及個(gè)人.入選AES的五種算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美國(guó)商務(wù)部部長(zhǎng)NormanY. Mineta宣布,經(jīng)過世界著名密碼專家之間的競(jìng)爭(zhēng),Rijndael數(shù)據(jù)加密算法最終獲勝.為此而在全球范圍內(nèi)角逐了數(shù)年的激烈競(jìng)爭(zhēng)宣告結(jié)束.這一新加密標(biāo)準(zhǔn)的問世將取代DES�����、RSA數(shù)據(jù)加密標(biāo)準(zhǔn),成為21世紀(jì)保護(hù)國(guó)家敏感信息的高級(jí)算法�����。
與DES��、RSA加密算法相比����,AES加密算法的優(yōu)點(diǎn)為加解密的速度更快、加密強(qiáng)度最高�、且不占用硬件資源。
常用的文件加密軟件隨著信息化的高速發(fā)展���,人們對(duì)信息安全的需求接踵而至�����,人才競(jìng)爭(zhēng)��、市場(chǎng)競(jìng)爭(zhēng)��、金融危機(jī)�、敵特機(jī)構(gòu)等都給企事業(yè)單位的發(fā)展帶來巨大風(fēng)險(xiǎn),內(nèi)部竊密��、黑客攻擊����、無意識(shí)泄密等竊密手段成為了人與人之間、企業(yè)與企業(yè)之間���、國(guó)與國(guó)之間的安全隱患�����。
市場(chǎng)的需求����、人的安全意識(shí)��、環(huán)境的諸多因素促使著我國(guó)的信息安全高速發(fā)展����,信息安全經(jīng)歷了從傳統(tǒng)的單一防護(hù)如防火墻到信息安全整體解決方案���、從傳統(tǒng)的老三樣防火墻、入侵檢測(cè)�、殺毒軟件到多元化的信息安全防護(hù)��、從傳統(tǒng)的外部網(wǎng)絡(luò)防護(hù)到內(nèi)網(wǎng)安全����、主機(jī)安全等。
傳統(tǒng)數(shù)據(jù)加密技術(shù)分析信息安全傳統(tǒng)的老三樣(防火墻����、入侵檢測(cè)、防病毒)成為了企事業(yè)單位網(wǎng)絡(luò)建設(shè)的基礎(chǔ)架構(gòu)�,已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的安全需求,新型的安全防護(hù)手段逐步成為了信息安全發(fā)展的主力軍����。
例如主機(jī)監(jiān)控、深圳維創(chuàng)文件加密軟件等技術(shù)���。
在新型安全產(chǎn)品的隊(duì)列中���,主機(jī)監(jiān)控主要采用外圍圍追堵截的技術(shù)方案,雖然對(duì)信息安全有一定的提高,但是因?yàn)楫a(chǎn)品自身依賴于操作系統(tǒng)���,對(duì)數(shù)據(jù)自身沒有有效的安全防護(hù)�����,所以存在著諸多安全漏洞����,例如:最基礎(chǔ)的手段拆拔硬盤�����、winpe光盤引導(dǎo)��、USB引導(dǎo)等方式即可將數(shù)據(jù)盜走���,而且不留任何痕跡�;此技術(shù)更多的可以理解為企業(yè)資產(chǎn)管理軟件�����,單一的產(chǎn)品無法滿足用戶對(duì)信息安全的要求��。
文檔加密是現(xiàn)今信息安全防護(hù)的主力軍,采用透明加解密技術(shù)�,對(duì)數(shù)據(jù)進(jìn)行強(qiáng)制加密,不改變用戶原有的使用習(xí)慣��;此技術(shù)對(duì)數(shù)據(jù)自身加密����,不管是脫離操作系統(tǒng)����,還是非法脫離安全環(huán)境,用戶數(shù)據(jù)自身都是安全的�����,對(duì)環(huán)境的依賴性比較小����。
市面上的文檔加密主要的技術(shù)分為磁盤加密、應(yīng)用層加密��、驅(qū)動(dòng)級(jí)加密等幾種技術(shù)�,應(yīng)用層加密因?yàn)閷?duì)應(yīng)用程序的依賴性比較強(qiáng),存在諸多兼容性和二次開發(fā)的問題��,逐步被各信息安全廠商所淘汰。
當(dāng)今主流的兩大數(shù)據(jù)加密技術(shù)我們所能常見到的主要就是磁盤加密和驅(qū)動(dòng)級(jí)解密技術(shù):全盤加密技術(shù)是主要是對(duì)磁盤進(jìn)行全盤加密���,并且采用主機(jī)監(jiān)控��、進(jìn)程監(jiān)測(cè)等其他防護(hù)手段進(jìn)行整體防護(hù)���,磁盤加密主要為用戶提供一個(gè)安全的運(yùn)行環(huán)境,數(shù)據(jù)自身未進(jìn)行加密����,操作系統(tǒng)一旦啟動(dòng)完畢,數(shù)據(jù)自身在硬盤上以明文形式存在����,主要靠進(jìn)程監(jiān)測(cè)的圍追堵截等方式進(jìn)行保護(hù)。
磁盤加密技術(shù)的主要弊端是對(duì)磁盤進(jìn)行加密的時(shí)間周期較長(zhǎng)��,造成項(xiàng)目的實(shí)施周期也較長(zhǎng)�,用戶一般無法忍耐;磁盤加密技術(shù)是對(duì)磁盤進(jìn)行全盤加密��,一旦操作系統(tǒng)出現(xiàn)問題���。
需要對(duì)數(shù)據(jù)進(jìn)行恢復(fù)也是一件讓用戶比較頭痛的事情�,正常一塊500G的硬盤解密一次所需時(shí)間需要3-4個(gè)小時(shí);磁盤加密技術(shù)相對(duì)來講真正要做到全盤加密還不是非常成熟��,尤其是對(duì)系統(tǒng)盤的保護(hù)�����,至今市面上的主要做法是對(duì)系統(tǒng)盤不做加密防護(hù)����,而是采用外圍技術(shù)進(jìn)行安全訪問控制,大家知道操作系統(tǒng)的版本不斷升級(jí)�����,微軟自身的安全機(jī)制越來越高�����,人們對(duì)系統(tǒng)的控制力度越來越低�,尤其黑客技術(shù)層層攀高�����,一旦防護(hù)體系被打破���,所有一切將暴露無疑�����。
另外����,磁盤加密技術(shù)是對(duì)全盤的信息進(jìn)行安全管控,其中包括系統(tǒng)文件����,對(duì)系統(tǒng)的效率性能將大大影響。
驅(qū)動(dòng)級(jí)技術(shù)是當(dāng)今信息加密的主流技術(shù)����,采用進(jìn)程+后綴的方式進(jìn)行安全防護(hù),用戶可以根據(jù)企事業(yè)單位的實(shí)際情況靈活配置���,對(duì)重要的數(shù)據(jù)進(jìn)行強(qiáng)制加密��,大大提高了系統(tǒng)的運(yùn)行效率�。
驅(qū)動(dòng)級(jí)加密技術(shù)與磁盤加密技術(shù)的最大區(qū)別就是驅(qū)動(dòng)級(jí)技術(shù)會(huì)對(duì)用戶的數(shù)據(jù)自身進(jìn)行保護(hù)�,驅(qū)動(dòng)級(jí)加密采用透明加解密技術(shù),用戶感覺不到系統(tǒng)的存在�����,不改變用戶的原有操作,數(shù)據(jù)一旦脫離安全環(huán)境�����,用戶將無法使用���,有效提高了數(shù)據(jù)的安全性����;另外驅(qū)動(dòng)級(jí)加密技術(shù)比磁盤加密技術(shù)管理可以更加細(xì)粒度�,有效實(shí)現(xiàn)數(shù)據(jù)的全生命周期管理,可以控制文件的使用時(shí)間����、次數(shù)���、復(fù)制��、截屏���、錄像等操作�,并且可以對(duì)文件的內(nèi)部進(jìn)行細(xì)粒度的授權(quán)管理和數(shù)據(jù)的外出訪問控制���,做到數(shù)據(jù)的全方位管理���。
驅(qū)動(dòng)級(jí)加密技術(shù)在給用戶的數(shù)據(jù)帶來安全的同時(shí),也給用戶的使用便利性帶來一定的問題�����,驅(qū)動(dòng)級(jí)加密采用進(jìn)程加密技術(shù)�,對(duì)同類文件進(jìn)行全部加密,無法有效區(qū)別個(gè)人文件與企業(yè)文件數(shù)據(jù)的分類管理�,個(gè)人電腦與企業(yè)辦公的并行運(yùn)行等問題。
特點(diǎn):
1�����、多功能:對(duì)文字�、文件、文件夾快速加密
;2�、安全高效:采用高度成熟原創(chuàng)加密算法,安全加密��,杜絕破解;
3、綁定計(jì)算機(jī):綁定計(jì)算機(jī)加密的文件在其它計(jì)算機(jī)上不能解密;
4���、時(shí)限功能:設(shè)定開始解密時(shí)間和過期永久鎖定時(shí)間���,非設(shè)定時(shí)間段內(nèi)不能解密;
5、數(shù)據(jù)保護(hù):采用擦除數(shù)據(jù)功能�����,絕對(duì)限制任何數(shù)據(jù)恢復(fù)���、還原工具對(duì)刪除的文件進(jìn)行數(shù)據(jù)恢復(fù);
6��、多賬戶獨(dú)立加密:不同的賬戶就算使用相同的密碼加密��,賬戶之間也有獨(dú)立的解密權(quán)限����,相互保密;
7�����、集中分類管理資料:使用單一面板管理各類文件����、私密信息,輕松實(shí)現(xiàn)日記本�、電子相冊(cè)、影音播放器�、無痕網(wǎng)頁(yè)瀏覽器等功能,對(duì)所有文件的操作在退出界面后都自動(dòng)處于加密狀態(tài);
8��、高強(qiáng)度安全保障:使用登錄密碼����、賬戶名、加密密碼三重保護(hù)�,密碼最長(zhǎng)支持200位,使您的數(shù)據(jù)得到全方位安全保障WORD文檔加密的方法有哪些�����?
下面我給出幾個(gè)加密的方法:文件菜單設(shè)置:
1�、打開需要加密的Word文檔。
2�����、選“文件”的“另存為”��,出現(xiàn)“另存為”對(duì)話框,在“工具”中選“常規(guī)選項(xiàng)”����,出現(xiàn)“保存”選項(xiàng)卡。
3����、分別在“打開權(quán)限密碼”和“修改權(quán)限密碼”中輸入密碼(這兩種密碼可以相同也可以不同)。
4�、再次確認(rèn)“打開權(quán)限密碼”和“修改權(quán)限密碼”。按“確定”退出“保存”選項(xiàng)卡��。
5����、文件存盤。
由工具菜單設(shè)置:
1�����、打開需要加密的Word文檔�����。
2����、選“工具”菜單的“選項(xiàng)”命令,出現(xiàn)“選項(xiàng)對(duì)話框”���。
3���、在“選項(xiàng)”對(duì)話框中選“保存”選項(xiàng)卡。
4����、分別在“打開權(quán)限密碼”和“修改權(quán)限密碼”中輸入密碼,點(diǎn)“確定”退出�����。
5����、將文件保存。
WORD加密方法二:使用文件加密軟件使用深圳維創(chuàng)文檔加密軟件�,可以實(shí)現(xiàn)WORD文檔保存時(shí)自動(dòng)加密,加密后的文檔在本機(jī)或單位內(nèi)部可以正常使用��,但是不能隨意拷貝帶離����,這是從源頭保障企業(yè)數(shù)據(jù)安全的方法���。
