信息化觀察網(wǎng)

1透明加密

透明加密技術(shù)是近年來針對企業(yè)文件保密需求應(yīng)運而生的一種文件加密技術(shù)。所謂透明，是指對使用者來說是未知的。當(dāng)使用者在打開或編輯指定文件時，系統(tǒng)將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬盤上是密文，在內(nèi)存中是明文。一旦離開使用環(huán)境，由于應(yīng)用程序無法得到自動解密的服務(wù)而無法打開，從而起來保護文件內(nèi)容的效果。

1.1應(yīng)用層透明加密

應(yīng)用層透明加密（鉤子透明加密）技術(shù)與應(yīng)用程序密切相關(guān)，它是通過監(jiān)控應(yīng)用程序的啟動而啟動的。一旦應(yīng)用程序名更改，則無法掛鉤。同時，由于不同應(yīng)用程序在讀寫文件時所用的方式方法不盡相同，同一個軟件不同的版本在處理數(shù)據(jù)時也有變化，鉤子透明加密必須針對每種應(yīng)用程序、甚至每個版本進行開發(fā)。

1.2驅(qū)動層透明加密

驅(qū)動加密技術(shù)基于windows的文件系統(tǒng)（過濾）驅(qū)動（IFS）技術(shù)，工作在windows的內(nèi)核層。我們在安裝計算機硬件時，經(jīng)常要安裝其驅(qū)動，如打印機、U盤驅(qū)動。文件系統(tǒng)驅(qū)動就是把文件作為一種設(shè)備來處理的一種虛擬驅(qū)動。當(dāng)應(yīng)用程序?qū)δ撤N后綴文件進行操作時，文件驅(qū)動會監(jiān)控到程序的操作，改變其操作方式，從而達到透明加密的效果。

2磁盤加密技術(shù)

磁盤加密技術(shù)相對于文檔加密技術(shù)，是在磁盤扇區(qū)級采用的加密技術(shù)，一般來說，該技術(shù)與上層應(yīng)用無關(guān)，只針對特點的磁盤區(qū)域進行數(shù)據(jù)加密或者解密。

3對稱加密技術(shù)

對稱加密，或?qū)Ｓ妹荑€（也稱做常規(guī)加密）由通信雙方共享一個秘密密鑰。例如DES，3DES和AES，對稱加密，就是用來加密和解密的密鑰是一樣的。發(fā)送方在進行數(shù)學(xué)運算時使用密鑰將明文加密成密文。接受方使用相同的密鑰將密文還原成明文。RSA RC4算法，數(shù)據(jù)加密標準（DES），國際數(shù)據(jù)加密算法（IDEA）以及Skipjack加密技術(shù)都屬于對稱加密方式。

4非對稱加密技術(shù)

非對稱加密，當(dāng)發(fā)送信息時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應(yīng)的私鑰，也無法進行解密。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。例如RSA和橢圓加密算法。非對稱加密，加密的密鑰和解密的密鑰是不一樣的，用加密的密鑰加密以后，只有配對的另外一個密鑰才能解開。