一、数据加密系统作用如下：

1、保证用户传输的数据在非可信传输渠道传输时不受攻击者的威胁

数据加密系统的主要作用是保证用户传输的数据在非可信传输渠道传输时不受攻击者的威胁，并保证传输数据的完整性和真实性。应用在这方面的数据加密系统比用在存储方面的更复杂一些，还需要考虑密钥的分发问题，所以传输方面的数据加密系统的一种常见形式是同时使用对称加密和非对称加密算法，先通过非对称加密来加密分发对称加密的密钥，再用对称加密的方法来保证数据处理和传输的速度。另外，用在传输方面的数据加密系统还按连接加密的网络层次分为连接加密和端对端加密，连接加密会把特定数据连接的所有数据进行加密，通常用在有较高安全级别的通讯中，端对端加密则只加密数据本身，包括路由信息等网络数据并不进行加密，它更适合用在互联网等安全级别较低的场合。用在传输方面的数据加密系统包括软件实现的各种加密隧道如SSH、IPsec、VPN等、应用级别的端对端加密如PGP、HTTPS、SMIME、PEM等，硬件方面则有各种带VPN功能的防火墙、带加密功能的网卡等。

2、通过数据加密系统来保证敏感数据不被未授权者访问和通过Hash算法保证数据的完整性

数据加密系统的主要作用是通过加密来保证敏感数据不被未授权者访问和通过Hash算法保证数据的完整性，数据加密系统常用的算法是3DES/Blowfish/AES，在操作的数据量比较小时，也常常采用RSA等分对称加密算法，校验常用的算法是MD5。目前市场上常见的产品包括软件实现的对特定目标（文件、文件夹、数据库等）和全盘加密，如商业的PGP、开源的TrueCrypt、GPG等，及集成加密芯片的加密存储设备，如Seagate等厂商的产品。

3、确认信息发送者的身份、校验收到信息的完整性以及提供不可否认性

数据加密系统的主要作用是确认信息发送者的身份、校验收到信息的完整性以及提供不可否认性。这些功能的实现依赖于非对称加密和Hash算法的结合使用，以公钥对比对方私钥的签名来确认信息发送者的身份，用Hash算法对信息进行校验。目前认证方面的数据加密系统以软件实现为主，如各种PKI、PGP、GPG等，少量的加密系统实现中还使用写入私钥或安全证书的智能卡、闪存等来增加数据加密系统的安全性。小知识之BlowFish算法：BlowFish算法用来加密64Bit长度的字符串。 BlowFish算法使用两个“盒”——ungigned long pbox[18]和unsigned long sbox。

二、数据加密是网络安全的重要机制：数据加密是确保计算机网络安全的一种重要机制，虽然由于成本、技术和管理上的复杂性等原因，目前尚未在网络中普及，但数据加密的确是实现分布式系统和网络环境下数据安全的重要手段之一。由于Internet的快速发展，网络安全问题日益受到人们的重视。面临计算机网络存在的潜在威胁与攻击，一个计算机网络安全管理者要为自己所管辖的网络建造起强大、安全的保护手段。数据加密是确保计算机网络安全的一种重要机制，虽然由于成本、技术和管理上的复杂性等原因，目前尚未在网络中普及，但数据安全的确是实现分布式系统和网络环境下数据安全的重要手段之一。

三、数据安全的基本概念：数据安全是一种限制对网络上传输数据的访问权的技术。原始数据（也称为明文，plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文（ciphertext）。将密文还原为原始明文的过程称为解密，它是加密的反向处理，但解密者必须利用相同类型的加密设备和密钥对密文进行解密。

四、数据加密的基本功能包括 : 1. 防止不速之客查看机密的数据文件；2. 防止机密数据被泄露或篡改；3. 防止特权用户(如系统管理员)查看私人数据文件；4. 使入侵者不能轻易地查找一个系统的文件。

五、数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看，有三种方式:

①链路加密：通常把网络层以下的加密叫链路加密，主要用于保护通信节点间传输的数据，加解密由置于线路上的密码设备实现。根据传递的数据的同步方式又可分为同步通信加密和异步通信加密两种，同步通信加密又包含字节同步通信加密和位同步通信加密。

②节点加密：是对链路加密的改进。在协议传输层上进行加密，主要是对源节点和目标节点之间传输数据进行加密保护，与链路加密类似.只是加密算法要结合在依附于节点的加密模件中，克服了链路加密在节点处易遭非法存取的缺点。

③端对端加密：网络层以上的加密称为端对端加密。是面向网络层主体。对应用层的数据信息进行加密，易于用软件实现，且成本低，但密钥管理问题困难，主要适合大型网络系统中信息在多个发方和收方之间传输的情况。

小知识之密文：为了确保网络安全，仅仅安装防火墙是不够的，还需要采用其他技术，如用户验证、入侵检测、密码技术等，所以产生了密文。