文(wen)件(jian)加(jia)密(mi)軟(ruan)件(jian)是(shi)采用標(biao)準(zhun)加(jia)密(mi)算法進行文(wen)件(jian)加(jia)密(mi)，所(suo)以加(jia)密(mi)軟(ruan)件(jian)是(shi)否好用，更(geng)多(duo)的(de)(de)(de)(de)是(shi)在于加(jia)密(mi)軟(ruan)件(jian)本(ben)身的(de)(de)(de)(de)開發能力，如果(guo)莊子所(suo)說的(de)(de)(de)(de)不(bu)龜(gui)手(shou)之(zhi)藥(yao)，在不(bu)同的(de)(de)(de)(de)人手(shou)里，所(suo)實現的(de)(de)(de)(de)效果(guo)是(shi)不(bu)一樣的(de)(de)(de)(de)，加(jia)密(mi)算法是(shi)標(biao)準(zhun)的(de)(de)(de)(de)，但(dan)加(jia)密(mi)軟(ruan)件(jian)的(de)(de)(de)(de)兼容(rong)性和(he)易用性差(cha)距甚遠。

現(xian)在由于網(wang)絡(luo)發展(zhan)的迅速方(fang)(fang)便，給我(wo)們(men)帶來方(fang)(fang)便的同時，伴之而來的是數據安全(quan)性問題。這幾(ji)年加密軟件(jian)的快速發展(zhan)證明了(le)這種趨勢和需求越(yue)(yue)來越(yue)(yue)明顯。對企(qi)業(ye)文(wen)(wen)檔通(tong)過文(wen)(wen)件(jian)加密軟件(jian)進行防泄密保護成為必要的措施。

在越(yue)來越(yue)來越(yue)透(tou)明的信息化時代，每(mei)個(ge)公(gong)(gong)司能有好(hao)的發展，必(bi)然有其核心的數據資料，這些是公(gong)(gong)司發展的核心競(jing)爭(zheng)力，通過文件(jian)加(jia)密軟件(jian)保(bao)護公(gong)(gong)司研發資料，客戶信息，宣傳方案(an)，教材(cai)課(ke)件(jian)，從(cong)而對文件(jian)加(jia)密，做到內部(bu)可(ke)用而防止非(fei)法擴散的要(yao)求(qiu)，成為(wei)越(yue)來越(yue)多的人關注。

加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)類型分為兩種，對稱(cheng)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)與非對稱(cheng)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)，企業文件(jian)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)軟件(jian)基本(ben)是(shi)用(yong)的非對稱(cheng)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)算(suan)法。對稱(cheng)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)雙方采用(yong)共同密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)，當然(ran)這(zhe)個(ge)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)是(shi)需(xu)要對外(wai)保密(mi)(mi)(mi)(mi)(mi)(mi)的。這(zhe)里(li)講(jiang)一(yi)(yi)下非對稱(cheng)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)，這(zhe)種加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)方式存在兩個(ge)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)，一(yi)(yi)種是(shi)公共密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)，正如其(qi)名，這(zhe)是(shi)一(yi)(yi)個(ge)可以公開的密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)值(zhi))，一(yi)(yi)種是(shi)私人密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(對外(wai)保密(mi)(mi)(mi)(mi)(mi)(mi))。 您發送(song)信(xin)息(xi)給我(wo)(wo)們(men)(men)時(shi)，使(shi)用(yong)公共密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)信(xin)息(xi)。 一(yi)(yi)旦我(wo)(wo)們(men)(men)收到您的加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)信(xin)息(xi)，我(wo)(wo)們(men)(men)則使(shi)用(yong)私人密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)破譯信(xin)息(xi)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(被我(wo)(wo)們(men)(men)的公鑰(yao)(yao)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)的信(xin)息(xi)，只有我(wo)(wo)們(men)(men)的唯一(yi)(yi)的私鑰(yao)(yao)可以解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)，這(zhe)樣保證了這(zhe)封(feng)信(xin)只有我(wo)(wo)們(men)(men)才能解(jie)讀——因為別人沒有我(wo)(wo)們(men)(men)的私鑰(yao)(yao)。

　　加密方式的種類：

　 1、對稱加密

　　對(dui)(dui)稱加(jia)(jia)密(mi)(mi)采用(yong)單(dan)鑰(yao)(yao)密(mi)(mi)碼系(xi)統(tong)的(de)加(jia)(jia)密(mi)(mi)方法(fa)，同一個密(mi)(mi)鑰(yao)(yao)可以同時用(yong)作(zuo)信息的(de)加(jia)(jia)密(mi)(mi)和解密(mi)(mi)，這(zhe)種加(jia)(jia)密(mi)(mi)方法(fa)稱為(wei)對(dui)(dui)稱加(jia)(jia)密(mi)(mi)，也(ye)稱為(wei)單(dan)密(mi)(mi)鑰(yao)(yao)加(jia)(jia)密(mi)(mi)。

　　2、非對稱加密

　　與對(dui)稱加密(mi)(mi)算法不同，非對(dui)稱加密(mi)(mi)算法需(xu)要(yao)兩個(ge)密(mi)(mi)鑰(yao)(yao)(yao)：公(gong)開(kai)(kai)密(mi)(mi)鑰(yao)(yao)(yao)(publickey)和私有密(mi)(mi)鑰(yao)(yao)(yao)(privatekey)。公(gong)開(kai)(kai)密(mi)(mi)鑰(yao)(yao)(yao)與私有密(mi)(mi)鑰(yao)(yao)(yao)是一對(dui)，如果(guo)用公(gong)開(kai)(kai)密(mi)(mi)鑰(yao)(yao)(yao)對(dui)數據進(jin)行加密(mi)(mi)，只有用對(dui)應的私有密(mi)(mi)鑰(yao)(yao)(yao)才能解(jie)密(mi)(mi)。

　　如果用私有密(mi)(mi)鑰(yao)對數據進(jin)行加(jia)密(mi)(mi)，那么只(zhi)有用對應的公開密(mi)(mi)鑰(yao)才能解(jie)密(mi)(mi)。因為加(jia)密(mi)(mi)和解(jie)密(mi)(mi)使(shi)用的是兩個(ge)不同的密(mi)(mi)鑰(yao)，所以這種算(suan)法叫作非(fei)對稱加(jia)密(mi)(mi)算(suan)法。

　　MD5加密

　 一種被廣(guang)泛使用的密碼散(san)(san)列(lie)函數，可以(yi)產生出一個128位(16字節)的散(san)(san)列(lie)值(hash value)，用于(yu)確(que)保信息(xi)傳輸完整一致。MD5由(you)美國密碼學家羅納德·李維斯特(Ronald Linn Rivest)設(she)計，于(yu)1992年公(gong)開(kai)，用以(yi)取(qu)代MD4算(suan)法。這套算(suan)法的程序在 RFC 1321 標準中(zhong)被加(jia)以(yi)規范。

　　大名鼎(ding)(ding)鼎(ding)(ding)的MD5，全稱是Message-Digest Algorithm 5(信息(xi)-摘要(yao)算法(fa))，在(zai)90年代初由MIT Laboratory for Computer Science和(he)RSA Data Security Inc的Ronald L. Rivest開(kai)發(fa)出(chu)來(lai)，經MD2、MD3和(he)MD4發(fa)展而來(lai)。

　　MD5加(jia)(jia)(jia)密(mi)(mi)是一種不(bu)可逆的加(jia)(jia)(jia)密(mi)(mi)算(suan)法(fa)(fa)，其基本原(yuan)理是將(jiang)字符打散成(cheng)序列，利用鏈接(jie)變量(chaining variable)對每個分(fen)組(zu)進行4輪主循(xun)環。簡而言之，理論上，就(jiu)算(suan)知(zhi)道了被加(jia)(jia)(jia)密(mi)(mi)后(hou)的密(mi)(mi)文(wen)(wen)，并且知(zhi)道加(jia)(jia)(jia)密(mi)(mi)方法(fa)(fa)，也無法(fa)(fa)通過算(suan)法(fa)(fa)進行解密(mi)(mi)，只能通過暴(bao)力(li)破解。目前國(guo)內已(yi)有較大的MD5密(mi)(mi)文(wen)(wen)庫，但(dan)仍不(bu)足以收(shou)錄較長序列的MD5加(jia)(jia)(jia)密(mi)(mi)值。

　　目前各種程序開(kai)發(fa)語(yu)言都有MD5加密(mi)(mi)(mi)函數，為了安全起見，建議進(jin)行多(duo)次嵌套MD5加密(mi)(mi)(mi)(即將(jiang)密(mi)(mi)(mi)文(wen)再進(jin)行加密(mi)(mi)(mi)，在這個過(guo)程中還可以(yi)自行添加字(zi)符)，這樣就(jiu)算密(mi)(mi)(mi)文(wen)暴(bao)露(lu)，甚至(zhi)連加密(mi)(mi)(mi)嵌套的層數和方法暴(bao)露(lu)，暴(bao)力破解仍然非常困難(nan)，當然，相應的，在加密(mi)(mi)(mi)時，會稍微影響(xiang)處理(li)速度。

DES

　　DES全稱(cheng)為(wei)(wei)Data Encryption Standard，即數據加密(mi)(mi)標準(zhun)，是一種使(shi)用密(mi)(mi)鑰加密(mi)(mi)的塊算法，1977年被美(mei)國聯邦(bang)政(zheng)府的國家標準(zhun)局確(que)定(ding)為(wei)(wei)聯邦(bang)資料處理標準(zhun)(FIPS)，并授權在非密(mi)(mi)級政(zheng)府通信中使(shi)用，隨后該算法在國際上廣(guang)泛(fan)流傳開來。后被AES取代。

Rabbit

　　Rabbit流(liu)密(mi)(mi)碼是(shi)由Cryptico公司設計的(de)，密(mi)(mi)鑰長(chang)度(du)128位，最大(da)加密(mi)(mi)消(xiao)(xiao)息(xi)長(chang)度(du)為264 Bytes，即16 TB，若消(xiao)(xiao)息(xi)超(chao)過該長(chang)度(du)，則需(xu)要(yao)更換密(mi)(mi)鑰對剩下的(de)消(xiao)(xiao)息(xi)進行(xing)處(chu)理(li)。它是(shi)目前(qian)安全(quan)性較(jiao)高，加/解密(mi)(mi)速度(du)比較(jiao)高效的(de)流(liu)密(mi)(mi)碼之(zhi)一，在各(ge)種處(chu)理(li)器平臺上都有不凡的(de)表現。

　　AES

　　高級加(jia)密(mi)(mi)標(biao)準(英(ying)語：Advanced Encryption Standard，縮寫(xie)：AES)，在(zai)密(mi)(mi)碼學(xue)中又(you)稱Rijndael加(jia)密(mi)(mi)法，是美國聯邦政府采用的(de)一種區塊加(jia)密(mi)(mi)標(biao)準。這個標(biao)準用來(lai)(lai)替代原先(xian)的(de)DES，已經被多方分析且廣為全(quan)世(shi)界所(suo)使用。高級加(jia)密(mi)(mi)標(biao)準由(you)美國國家標(biao)準與技術研(yan)究院(yuan)(NIST)于2001年11月26日發布于FIPS PUB 197，并在(zai)2002年5月26日成為有效的(de)標(biao)準。2006年，高級加(jia)密(mi)(mi)標(biao)準已然成為對稱密(mi)(mi)鑰加(jia)密(mi)(mi)中最流行的(de)算法之一。Rijndael是由(you)比利時密(mi)(mi)碼學(xue)家Joan Daemen和Vincent Rijmen用他(ta)們早期所(suo)設(she)計的(de)Square改良(liang)而(er)(er)來(lai)(lai);而(er)(er)Square則是由(you)SHARK發展而(er)(er)來(lai)(lai)。

　　RC4

　　RC4加密(mi)算(suan)法(fa)是R-S-A三人(ren)組中的(de)頭(tou)號(hao)人(ren)物Ronald Rivest在1987年設計的(de)密(mi)鑰長度(du)可變的(de)流加密(mi)算(suan)法(fa)簇(cu)。之所以(yi)稱(cheng)其為(wei)簇(cu)，是由于其核心部分的(de)S-box長度(du)可為(wei)任意，但一(yi)般為(wei)256字節。該算(suan)法(fa)的(de)速度(du)可以(yi)達到DES加密(mi)的(de)10倍左(zuo)右，且具(ju)有很(hen)高級別(bie)的(de)非線性(xing)。RC4起初是用于保護商業機密(mi)的(de)。但是在1994年9月，它的(de)算(suan)法(fa)被發布在互聯網上，也就(jiu)不再有什(shen)么(me)商業機密(mi)了。RC4也被叫做(zuo)ARC4(Alleged RC4——所謂的(de)RC4)，因為(wei)RSA從來就(jiu)沒有正式發布過這個算(suan)法(fa)。

　 TripleDes(3DES)

　　TripleDes(或(huo)稱為(wei)3DES)是(shi)(shi)(shi)三(san)重數據加密(mi)算(suan)(suan)(suan)法(TDEA，Triple Data Encryption Algorithm)塊(kuai)密(mi)碼(ma)的通(tong)稱。它(ta)相當于是(shi)(shi)(shi)對每個數據塊(kuai)應用三(san)次DES加密(mi)算(suan)(suan)(suan)法。由于計(ji)算(suan)(suan)(suan)機(ji)運算(suan)(suan)(suan)能力的增強(qiang)，原版DES密(mi)碼(ma)的密(mi)鑰長(chang)度變得容易被暴力破解;3DES即(ji)是(shi)(shi)(shi)設計(ji)用來提供一種相對簡單(dan)的方法，即(ji)通(tong)過增加DES的密(mi)鑰長(chang)度來避免(mian)類似的攻擊(ji)，而不是(shi)(shi)(shi)設計(ji)一種全新的塊(kuai)密(mi)碼(ma)算(suan)(suan)(suan)法。