目前最常用的加密方法是(目前最常用的加密方法是)
目前最常用的加密方法是(目前最常用的加密方法是)
电脑常见的几种加密的方法
一、电脑加密
你是否希望在你不在的时候你的电脑不被别人私自用呢?解决这个最好的办法就是对电脑进行加密。电脑加密也有几种方式,一是电脑开机是就出来输入密码提示。这个加密需要在电脑BIOS里面设置,方法是在BIOS中“Bios features setup”中这一项设置为“System”。改了这一项设置的BIOS密码才有效果。
然后将“User password”设置上密码就可以了。重新开机在进入Windows前会要求你输入刚才设置的密码了。 二是用户进入电脑系统的时候出来用户登入窗口,方法是打开电脑控制面板,选择用户账户然后选择用户对其进行加密。
二、加密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框
在加密过程中还要注意以下五点:
1、要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。
2、只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
3、被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
4、无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
5、在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
三、解密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。
步骤四:清除“加密内容以便保护数据”复选框。
同样,我们在使用解密过程中要注意以下问题:
1、要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2、在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:
1、高级按钮不能用
原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。
解决方案:
将卷转换成带转换实用程序的NTFS卷。
打开命令提示符。
键入:Convert [drive]/fs:ntfs
(drive 是目标驱动器的驱动器号)
2、当打开加密文件时,显示“拒绝访问”消息
原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。
解决方案:
查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。
3、用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):
步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
步骤五:单击“我的用户账户”,然后单击“完成”
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的`目录下)。
4、保存好证书
注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。
最后要提一下,这个证书还可以实现下述用途:
(1)给予不同用户访问加密文件夹的权限
将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
将加密文件夹用“备份恢复”程序备份,然后把生成的Backup、bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。
目前常用的加密方法有什么如下:
1、不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2加密算法,SHA加密算法的安全性要比MD5更高,而SHA2加密算法比SHA1的要高。
2、其中SHA后面的数字表示的是加密后的字符串长度,SHA1默认会产生一个160位的信息摘要。
一、密钥散列
采用MD5或者SHA1等散列算法,对明文进行加密。严格来说,MD5不算一种加密算法,而是一种摘要算法。无论多长的输入,MD5都会输出一个128位(16字节)的散列值。而SHA1也是流行的消息摘要算法,它可以生成一个被称为消息摘要的160位(20字节)散列值。MD5相对SHA1来说,安全性较低,但是速度快;SHA1和MD5相比安全性高,但是速度慢。
二、对称加密
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密。对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。
三、非对称加密
非对称加密算法是一种密钥的保密方法,它需要两个密钥来进行加密和解密,这两个密钥是公开密钥和私有密钥。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。非对称加密算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。
四、数字签名
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。
五、直接明文保存
早期很多这样的做法,比如用户设置的密码是“123”,直接就将“123”保存到数据库中,这种是最简单的保存方式,也是最不安全的方式。但实际上不少互联网公司,都可能采取的是这种方式。
六、使用MD5、SHA1等单向HASH算法保护密码
使用这些算法后,无法通过计算还原出原始密码,而且实现比较简单,因此很多互联网公司都采用这种方式保存用户密码,曾经这种方式也是比较安全的方式,但随着彩虹表技术的兴起,可以建立彩虹表进行查表破解,目前这种方式已经很不安全了。
七、特殊的单向HASH算法
由于单向HASH算法在保护密码方面不再安全,于是有些公司在单向HASH算法基础上进行了加盐、多次HASH等扩展,这些方式可以在一定程度上增加破解难度,对于加了“固定盐”的HASH算法,需要保护“盐”不能泄露,这就会遇到“保护对称密钥”一样的问题,一旦“盐”泄露,根据“盐”重新建立彩虹表可以进行破解,对于多次HASH,也只是增加了破解的时间,并没有本质上的提升。
八、PBKDF2
该算法原理大致相当于在HASH算法基础上增加随机盐,并进行多次HASH运算,随机盐使得彩虹表的建表难度大幅增加,而多次HASH也使得建表和破解的难度都大幅增加。
九、BCrypt
BCrypt 在1999年就产生了,并且在对抗 GPU/ASIC 方面要优于 PBKDF2,但是我还是不建议你在新系统中使用它,因为它在离线破解的威胁模型分析中表现并不突出。
十、SCrypt
SCrypt 在如今是一个更好的选择:比 BCrypt设计得更好(尤其是关于内存方面)并且已经在该领域工作了 10 年。另一方面,它也被用于许多加密货币,并且我们有一些硬件(包括 FPGA 和 ASIC)能实现它。 尽管它们专门用于采矿,也可以将其重新用于破解。
私有密钥加密和公开密钥加密。加密是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,到2022年常用的加密方法主要有私有密钥加密和公开密钥加密两种,按照网络层次的不同,数据加密方式划分,主要有链路加密、节点加密、端到端的加密三种。
保护方法如下:
1、WEP(有线等效加密)——采用WEP64位或者128位数据加密。
2、WPA-PSK(预共享密钥Wi-Fi保护访问)——采用WPA-PSK标准加密,加密类型TKIP。
TKIP即“TemporalKeyIntegrityProtocol”(临时密钥完整性协议),它利用更强大的加密方法,并结合“消息完整性代码”(MIC)来防御黑客的攻击。
3、WPA2-PSK[AES](预共享密钥Wi-Fi保护访问,版本2)——采用WPA2-PSK标准加密,加密类型AES。AES即“AdvancedEncryptionSystem”(高级加密系统),其利用对称128位块数据加密。
4、WPA-PSK[TKIP]/WPA2-PSK[AES]——允许客户端使用WPA-PSK[TKIP]或者WPA2-PSK[AES]目前安全系统最高的是WPA-PSK/WPA2-PSK,设置WIFI的时候选择此种安全类型。
同时密码长度最好设置成16位以上,最好使用数字、字母、大小写、特殊符号混排形式。另外,在设置WIFI时如果禁用“允许SSID广播”功能,把WIFI藏起来,也会大大增加WIFI的安全性。
只是如果隐藏了WIFI的话,移动设备想接入WIFI就不能用普通的搜索方式寻找WIFI,必须用手动添加的方式把WIFI信息添加到移动设备里。
扩展资料:
多种方法增强WIFI安全:
1.采用WPA/WPA2加密方式,不要用有缺陷的加密方式,这种加密方式是最常用的加密方式。
2.不要使用初始口令和密码,设置密码的时候,一定要选用长密码,复杂一些的,不能使用生日或电话号码等,定期更换密码。
3.无线路由器后台管理的用户名和密码一般均默认为admin,一定要改掉,否则路由器极易被入侵者控制。
4.禁用WPS功能,现有的WPS功能存在漏洞,使路由器的接入密码和后台管理密码有暴露可能。
5.启用MAC地址过滤功能,绑定经常使用的设备。经常登录路由器管理后台,看看有没有不熟悉的设备连入了WIFI,有的话断开并封掉MAC地址。封完以后马上修改WIFI密码和路由器后台账号密码。
6.关闭远程管理端口,关闭路由器的DHCP功能,启用固定IP地址,不要让路由器自动分配IP地址。
7.平时使用要注意固件升级。有漏洞的无线路由器一定要及时打补丁升级或换成更安全的。
8.不管在手机端还是电脑端都应安装安全软件。
