文件加密軟件是采用標(biāo)準(zhǔn)加密算法進行文件加密��,所以加密軟件是否好用���,更多的是在于加密軟件本身的開發(fā)能力���,如果莊子所說的不龜手之藥�,在不同的人手里,所實現(xiàn)的效果是不一樣的���,加密算法是標(biāo)準(zhǔn)的�����,但加密軟件的兼容性和易用性差距甚遠(yuǎn)����。
現(xiàn)在由于網(wǎng)絡(luò)發(fā)展的迅速方便,給我們帶來方便的同時��,伴之而來的是數(shù)據(jù)安全性問題�。這幾年加密軟件的快速發(fā)展證明了這種趨勢和需求越來越明顯。對企業(yè)文檔通過文件加密軟件進行防泄密保護成為必要的措施���。
在越來越來越透明的信息化時代��,每個公司能有好的發(fā)展��,必然有其核心的數(shù)據(jù)資料,這些是公司發(fā)展的核心競爭力����,通過文件加密軟件保護公司研發(fā)資料,客戶信息��,宣傳方案,教材課件����,從而對文件加密,做到內(nèi)部可用而防止非法擴散的要求��,成為越來越多的人關(guān)注����。
加密類型分為兩種,對稱加密與非對稱加密����,企業(yè)文件加密軟件基本是用的非對稱加密算法。對稱加密雙方采用共同密鑰����,當(dāng)然這個密鑰是需要對外保密的。這里講一下非對稱加密���,這種加密方式存在兩個密鑰�����,一種是公共密鑰���,正如其名����,這是一個可以公開的密鑰值)��,一種是私人密鑰(對外保密)�����。 您發(fā)送信息給我們時�,使用公共密鑰加密信息。 一旦我們收到您的加密信息��,我們則使用私人密鑰破譯信息密碼(被我們的公鑰加密的信息���,只有我們的唯一的私鑰可以解密����,這樣保證了這封信只有我們才能解讀——因為別人沒有我們的私鑰��。
加密方式的種類:
1�����、對稱加密
對稱加密采用單鑰密碼系統(tǒng)的加密方法��,同一個密鑰可以同時用作信息的加密和解密���,這種加密方法稱為對稱加密�����,也稱為單密鑰加密��。
2�、非對稱加密
與對稱加密算法不同�,非對稱加密算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對��,如果用公開密鑰對數(shù)據(jù)進行加密�����,只有用對應(yīng)的私有密鑰才能解密�����。
如果用私有密鑰對數(shù)據(jù)進行加密,那么只有用對應(yīng)的公開密鑰才能解密��。因為加密和解密使用的是兩個不同的密鑰����,所以這種算法叫作非對稱加密算法。
MD5加密
一種被廣泛使用的密碼散列函數(shù)���,可以產(chǎn)生出一個128位(16字節(jié))的散列值(hash value)���,用于確保信息傳輸完整一致。MD5由美國密碼學(xué)家羅納德·李維斯特(Ronald Linn Rivest)設(shè)計����,于1992年公開,用以取代MD4算法���。這套算法的程序在 RFC 1321 標(biāo)準(zhǔn)中被加以規(guī)范��。
大名鼎鼎的MD5����,全稱是Message-Digest Algorithm 5(信息-摘要算法)��,在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發(fā)出來,經(jīng)MD2��、MD3和MD4發(fā)展而來����。
MD5加密是一種不可逆的加密算法����,其基本原理是將字符打散成序列,利用鏈接變量(chaining variable)對每個分組進行4輪主循環(huán)����。簡而言之,理論上�����,就算知道了被加密后的密文���,并且知道加密方法�,也無法通過算法進行解密��,只能通過暴力破解���。目前國內(nèi)已有較大的MD5密文庫�,但仍不足以收錄較長序列的MD5加密值。
目前各種程序開發(fā)語言都有MD5加密函數(shù)�����,為了安全起見����,建議進行多次嵌套MD5加密(即將密文再進行加密,在這個過程中還可以自行添加字符)��,這樣就算密文暴露�,甚至連加密嵌套的層數(shù)和方法暴露,暴力破解仍然非常困難��,當(dāng)然�����,相應(yīng)的���,在加密時�����,會稍微影響處理速度��。
DES
DES全稱為Data Encryption Standard�����,即數(shù)據(jù)加密標(biāo)準(zhǔn)��,是一種使用密鑰加密的塊算法��,1977年被美國聯(lián)邦政府的國家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)(FIPS)�,并授權(quán)在非密級政府通信中使用��,隨后該算法在國際上廣泛流傳開來��。后被AES取代�����。
Rabbit
Rabbit流密碼是由Cryptico公司設(shè)計的����,密鑰長度128位,最大加密消息長度為264 Bytes����,即16 TB����,若消息超過該長度�,則需要更換密鑰對剩下的消息進行處理。它是目前安全性較高��,加/解密速度比較高效的流密碼之一�����,在各種處理器平臺上都有不凡的表現(xiàn)�����。
AES
高級加密標(biāo)準(zhǔn)(英語:Advanced Encryption Standard����,縮寫:AES),在密碼學(xué)中又稱Rijndael加密法��,是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)�。這個標(biāo)準(zhǔn)用來替代原先的DES,已經(jīng)被多方分析且廣為全世界所使用�。高級加密標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)于2001年11月26日發(fā)布于FIPS PUB 197��,并在2002年5月26日成為有效的標(biāo)準(zhǔn)���。2006年,高級加密標(biāo)準(zhǔn)已然成為對稱密鑰加密中最流行的算法之一���。Rijndael是由比利時密碼學(xué)家Joan Daemen和Vincent Rijmen用他們早期所設(shè)計的Square改良而來;而Square則是由SHARK發(fā)展而來�����。
RC4
RC4加密算法是R-S-A三人組中的頭號人物Ronald Rivest在1987年設(shè)計的密鑰長度可變的流加密算法簇�。之所以稱其為簇�,是由于其核心部分的S-box長度可為任意���,但一般為256字節(jié)��。該算法的速度可以達到DES加密的10倍左右�����,且具有很高級別的非線性�����。RC4起初是用于保護商業(yè)機密的�。但是在1994年9月,它的算法被發(fā)布在互聯(lián)網(wǎng)上���,也就不再有什么商業(yè)機密了�。RC4也被叫做ARC4(Alleged RC4——所謂的RC4)�����,因為RSA從來就沒有正式發(fā)布過這個算法�����。
TripleDes(3DES)
TripleDes(或稱為3DES)是三重數(shù)據(jù)加密算法(TDEA���,Triple Data Encryption Algorithm)塊密碼的通稱���。它相當(dāng)于是對每個數(shù)據(jù)塊應(yīng)用三次DES加密算法。由于計算機運算能力的增強���,原版DES密碼的密鑰長度變得容易被暴力破解;3DES即是設(shè)計用來提供一種相對簡單的方法����,即通過增加DES的密鑰長度來避免類似的攻擊,而不是設(shè)計一種全新的塊密碼算法����。
