[导读] 信息加密技术是信息安全的核心技术。尤其是在当今像电子商务、电子现金、网络银行等各种网络业务的快速的兴起，使得如何保护信息安全不被窃取、篡改或破坏等问题越来越受到人们的重视。

信息加密技术是信息安全的核心技术。尤其是在当今像电子商务、电子现金、网络银行等各种网络业务的快速的兴起，使得如何保护信息安全不被窃取、篡改或破坏等问题越来越受到人们的重视。

绿盾透明加密软件解决问题：拒绝非授权的文件泄密和防止文件抄袭复制，即使被私下复制都是自动加密无法阅读；透明加密的意思是一边加密一边解密，对于在加密环境使用的员工来说看起来就如没加密一样使用习惯，但一旦脱离公司加密环境数据是自动加密的。

解决这一问题的关键就是信息加密技术。所谓加密，就是把称为“明文”的可读信息转换成“密文”的过程；而解密则是把“密文”恢复为“明文”的过程。加密和解密都要使用密码算法来实现。密码算法是指用于隐藏和显露信息的可计算过程，通常算法越复杂，结果密文越安全。在加密技术中，密钥是必不可少的，密钥是使密码算法按照一种特定方式运行并产生特定密文的值。使用加密算法就能够保护信息安全使之不被窃取、不被篡改或破坏。

信息加密模式

可把加密算法看作一个复杂的函数变换，x=(y,k)x代表密文，即加密后得到的字符序列，y代表明文即待加密的字符序列，k表示密钥，当加密完成后，可以将密文通过不安全渠道送给收信人，只有拥有解密密钥的收信人可以对密文进行解密即反变换得到明文。

信息加密算法

对称算法有时又叫做传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加/解密密钥是相同的。这些算法也叫秘密密钥或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密，密钥就必须保密。因此对称算法就是指加密和解密过程均采用同一把密钥，如DES，3DES，AES等算法都属于对称算法。

非对称算法也叫做公钥密钥算法，用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来。之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。但是从公钥中推导出私钥是很难的。RSA、DSA等算法属于非对称算法，其中以RSA的应用最为广泛，不仅能用于加密同时又可以数字签名。

信息加密在网络安全中的应用

（一）信息加密技术在电子商务中的应用

电子商务正在改变着人们的生活以及整个社会的发展进程，网络贸易将引起人们对管理模式、工作和生活方式的综合革新。同时，安全的网络环境对电子商务的健康和持续发展是至关重要的。因此在电子商务中应用数据加密、数字签名、数字证书、ssl、set安全协议等技术来保证电子商务的交易信息的安全，电子商务和信息加密技术的结合必将会促进电子商务的稳定发展。

（二）对网络数据库的加密

传输中的公共信道和计算机存储系统非常脆弱，只要用一台PC机上网，就可以通过一定的方式窃取到许多别人的有用信息，甚至包括各种密码，因此很有必要采取措施对数据进行保护。解决这一问题的关键是要对数据本身加密，这样即使数据不幸泄露或丢失也难以被第三者破译。

由于网络技术发展，人们的网络活动越来越频繁，随之而来的对安全性的要求也就越来越高，对自己在网络活动的保密性要求也越来越高，应用信息加密技术，保证人们在网络活动中对自己的信息和资料的保密的要求，保证网络的安全性和保密性。

小知识之密钥：

密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。

二、文件加密的注意事项

[导读] 许多客户在项目完成后,总会抱怨文件加密本身存在的一些问题：加密文件的一部分残留内容是明文格式的；文件在预期加密区外面保存起来；文件在加密期间被锁定起来，因而没有经过文件加密。

许多客户在项目完成后,总会抱怨文件加密本身存在的一些问题：加密文件的一部分残留内容是明文格式的；文件在预期加密区外面保存起来；文件在加密期间被锁定起来，因而没有经过加密。如今出现的一股趋势是倾向于这些数据保护方法，而不是逐个文件加密。如果你正在着手开展文件加密项目，就要注意下面这些注意事项。

1、加强密钥归档

可以通过数据恢复事件的成功来衡量加密项目的长远成功。人们可能会忘记口令短语而丢失密钥;他们可能会破坏经过加密的卷；公司的CEO在出差途中可能访问不了数据。所以事先做好规划，确保你的数据恢复方法完美无缺、随时可以访问数据。首先就是要确保在默认情况下，加密密钥每次都会自动归档。不要把归档工作交给最终用户，也不能允许整个过程存在什么缺陷。开始部署之前要再三测试。只要出现一次重大的数据丢失事件，就表明你的数据加密项目是失败的。

2、数据在哪里

调查一下你的数据保存在哪里、传送到哪里。要是你连自己的数据在什么地方都不知道，开始制订数据保护方案又从何谈起？如今，数据不但放在硬盘（服务器、工作站和笔记本电脑）上，还放在USB闪存盘、光盘和备份磁带等设备上。要确定你需要对哪里的数据进行加密，然后选择合适的解决方案。

3、可以对哪些内容进行数据加密

除非你使用的是卷加密或者全盘数据加密，否则就不可能对所有文件进行数据加密。确定你希望对哪些内容进行数据加密，然后测试一下。有些内容由于常见的操作系统运行或者应用程序问题而无法数据加密，这往往会让你大吃一惊。

4、仔细复查加密

在许多项目中，总会出现你让加密程序进行数据加密、但结果数据加密不了的情况。不要盲目地轻信数据加密程序，一定要核实一下。你对某个内容进行数据加密后，应当使用磁盘扇区编辑软件，查找一部分残留的明文格式的内容，因为加密解决方案对文件加密后，可能偶尔会留下这些内容。

小知识之密钥：

密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。