信息安全的重要性在近期的各大媒体的报道中一览无余，信息安全已不再是口号，而是行动。加密软件也随着这一趋势渐被重视。但是中国的加密软件市场还不是很成型，用户对加密软件也不是很熟悉，笔者近日采访了几位加密领域的研发人员，学了点有关加密软件的知识，在这里晒给大家看看。

　　详述之前，先向各位读者介绍下加密技术。加密技术是一种“把正常的数据变为不正常”的技术。加密过程主要有四因素：

　　明文(加密对象)：可以被人或程序识别的数据。例如文本文件、视频音频文件等。

　　加密算法：将正常数据变为非正常数据的方法。

　　密钥(密码)：一个用户在进行加密操作时给出的字符串，让加密算法不但把明文“非正常”，而且要“非正常”得“与众不同”。这样即使别人知道解密算法，如果没有当初加密时所使用的密码，一样无法进行解密操作。

　　密文(解密对象)：明文被加密算法和密钥加密后的结果。它看上去就是一堆乱码，没有人或程序能知道他真正的含义，必须经过精确的解密过程将其解密。

　　1. 天王盖地虎 宝塔镇河妖——加密算法

　　加密算法历史悠久，可追溯到凯撒大帝时期的“凯撒密码”，时至今日的主流加密算法有对加密算法与非对称加密算法，使用较频繁的对称加密算法有DES和IDEA等，常用的非对称加密算法是RSA算法和DSA等。

　　顾名思义，对称加密技术的算法进行加密和解密时使用的密钥必须是相同的，而非对称加密就不是这么简单了，它的密钥不是1个，而是一对，我们将它们称之为K1和K2。非对称加密算法的特点是，如果用K1进行加密，则有且仅有K2能进行解密;反之亦是如此。而且要极为注意“有且仅有”的意思——如果用K1进行了加密，是不能用K1进行解密的;反之同理。这是一个非常重要的特性，也是非对称加密算法的精妙之处。

　　对称加密与非对称加密从安全级别上来讲，非对称加密强势胜出，究其原因为非对称加密的加密性避开了对称密码学的密钥管理问题，而传统的对称加密的密钥数目多，不好管理(大约以参与者数目的平方的速度增长);而且使用公/私密钥系统的时候,在发送加密信息之前不需要双方建立关系，对称加密需要对密钥进行保密传输;且非对称加密支持数字签名和不可否认性，对称加密则无此支持。所以当前主流的加密软件PGP、『大狼狗加密专家』皆采用此算法加密，两者分别获美国和中国政府相关职能部门的认证。

　　2. 我的账户我做主——加密注册

　　部分加密软件用户认为网上注册的账户不安全，认为互联网上危险性太高，自己所注册的账户、密码乃至问题回答答案都有可能被盗取。而另一些用户则是互联网账户注册的忠实拥护者，他们认为真正安全的加密软件用户必须是通过互联网CA认证的。双方各执一词，非专业用户在此论战中徘徊不定，无从选择。

　　其实，两种账户注册方法实际上都是加密软件常用手段。

　　在本机注册的用户，所使用的加密软件就前文中提到的对称加密算法，这种账户很简单，就是一把“钥匙”开一把“锁”，缺憾是账户和密码的设定易被破解。

　　需经互联网注册账户的加密手段则为前文中所说的非对称加密，它基于PKI体系，关键环节就是电子证书认证。这种电子证书是使用者身份的证明，由经国家认定的第三方来颁发。证书内存有的公/私密钥对，这就是用户加解密的“法宝”。正规非对称加密软件除了要有颁发证书的权威第三方外还有存储证书的客户端，这些过程都须互联网为桥梁完成。研究院还为担心个人资料会在互联网传输过程中遗失的用户解疑，非对称加密软件的注册用户在互联网上传输的个人信息早已经RSA 算法转化为密文，即使是客户端管理员也无法察看用户的个人信息。每一位用户的个人信息以及电脑里的重要资料的安全都得到了最全面的保护。

　　对加密软件而言，易用性和安全性本身是矛盾的，主要是找到一个令需求用户满意的平衡点。需求用户在没有把握选择哪款产品的时候，可以多了解些市场信息，首选那些有良好开发背景的，且通过了公安部、国密局等权威机构认证的安全类软件，前文提到的国内的『大狼狗加密专家』不失为不错的选择。

　　3. 揭开加密过程的神秘面纱——使用加密软件

　　前文详细讲了加密的算法、账户管理，现在我们来揭开加密过程那神秘的面纱。

　　两种加密算法，两种不同的加密过程。

　　对称加密过程：

　　以密钥对明文进行加密，转换为密文，再以同一密钥对密文进行解密。过程简单，加解密速度非常快，几乎为瞬时完成。

　　非对称加密过程：

　　在加密过程中，首先随机生成对称密钥，并以此密钥对明文进行加密，用接收者的公钥来加密这个对称密钥，将被加密的明文与加密的对称密钥通过数据结构组织在一起形成数字信封，完成加密。若要解开这经过层层加密的数字信封，就需要那“有且仅有”的私钥来完成。过程与对称加密相比要复杂的多，而且所用时间要视加密文件的大小而定，但安全性绝对可靠。