今日网络社会的人们感到谈网色变，无所适从。但我们必须清楚地认识到，安全问题的解决不可能一蹴而就。现代的电脑加密技术就是适应网络安全的需要应运而生的，它为一般的电子商务活动提供了安全保障，如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。下面就详细介绍一下加密技术的方方面面。

加密的概念

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

加密的理由

网络安全方面，除了数据加密外我们别无选择。在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，尤其是一些大公司和一些机密文件在网络上传输时。而且这种不安全性是互联网存在基础——TCP/IP协议所固有的，包括一些基于TCP/IP的服务。解决上述难题的方案就是加密，加密后的口令即使被黑客获得也是不可读的，加密后的文件没有收件人的私钥无法解开，文件成为一大堆无任何实际意义的乱码。

加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。需要强调一点的就是，文件加密其实不只用于电子邮件或网络上的文件传输，也可应用静态的文件保护，如PIP软件就可以对磁盘、硬盘中的文件或文件夹进行加密，以防他人窃取其中的信息。

两种加密方法

加密技术通常分为两大类:“对称式”和“非对称式”。

对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key”这种加密技术目前被广泛采用，如美国政府所采用DES加密标准就是一种典型“对称式”加密法，它的Session Key长度为56Bits。非对称式加密就是加密和解密所使用不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个需要配对使用，否则不能打开加密文件。这里公钥是指可以对外公布，私钥则只有持有者自己知道。

在网络上，对称式的加密方法很难公开密钥，而非对称式的公钥是可以公开的，不怕别人知道，收件人解密时只要用自己的“私钥”即可以，这样就很好地避免了密钥的传输安全性问题。加密技术中的摘要函数(MAD、MAD和MAD)摘要是一种防止改动的方法，其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息，而输出是一个固定长度的摘要。如果改变了输入消息中的任何信息，输出的摘要将会发生不可预测的改变。也就是说输入消息的每一位对输出摘要都有影响。

摘要算法从给定的文本块中产生一个数字签名(fingerprint或mes?鄄sage digest)，数字签名可以用于防止有人从一个签名上获取文本信息或改变文本信息内容和进行身份认证。摘要算法的数字签名原理在很多加密算法中都被使用，如SO/KEY和PIP(pretty good privacy)。现在流行的摘要函数有MAD和MAD，但要记住客户机和服务器必须使用相同的算法，无论是MAD还是MAD，MAD客户机不能和MAD服务器交互。它的设计是出于利用32位RISC结构来实现其最大吞吐量，而不需要大量的替换表(substitution table)。

MAD算法是以消息给予长度作为输入，产生一个128位“指纹”或“消息化”。要产生两个具有相同消息化文字块或产生任何具有预先给定“指纹”消息，都被认为在计算上是不可能的。MAD摘要算法是个数据认证标准。MAD设计思想是要找出速度更快，比MAD更安全一种算法，MAD的设计者通过使MAD在计算上慢下来，以及对这些计算做了一些基础性改动来解决安全性问题，是MAD算法的一个扩展。

[绿盾透明加密软件之图纸文件自动加密系统介绍]

通过绿盾信息安全管理软件，系统在不改变用户原有工作流程和文件使用习惯的前提下，对需要保护的文件进行强制加密保护，并对文件的使用进行全程监控，有效防止了被动和主动泄密，消除内部安全隐患于无形之中.        

解决问题：简单一句话：拒绝非授权的文件泄密和抄袭复制，即使被私下复制都是自动加密无法阅读；

 ·防止单位内部机密电子信息泄露；

 ·可追查信息泄露的渠道；

 ·普遍适用于各种格式的电子文档；

 ·从根本上解决了电子文档的二次传播，有力保障企业信息安全；

 ·有效管理、监控局域网内电脑，提升办公效率 。