3.各种加密技术

1.PGP 加密

PGP是一个基于RSA公钥加密体系的邮件加密协议。用它对邮件加密以防止非授权者阅读，还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被算改。它结合了RSA和IDEA的链式加密法。PGP的工作过程是用一个随机生成的密钥（每次加密不同）通过IDEA算法对明文加密，然后用RSA算法对该密钥加密。因此它既有RSA的保密性，又获得了IDEA算法的快捷性。

2.SSL

（安全套接层协议）及其继任者TLS（传输层安全协议）是一种安全协议，为网络通信及数据完整性提供安全保障。SSL和TLS是工作在传输层的安全协议，在传输层对网络连接进行加密。

SSL协议分为两层：1.SSL记录协议（SSLRecordProtocol）它建立在可靠的传输协议（如TCP）之上，为高层协议提供数
据封装、压缩、加密等基本功能的支持。2.SSL握手协议（SSLHandshakeProtocol）它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的服务认证用户和服务器，确保数据发送到正确的客户机和服务器。加密数据以防止数据中途被窃取。维护数据的完整性，确保数据在传输过程中不被改改变

3.https

（端口号 443） ,属于应用层协议。

4.SET协议 

它采用公钥密码体制和X.509数字证书标准，保障网上购物信息的安全性。 SET协议称为安全电子交易协议。在网上交易过程中，交易各方都希望验明其他方的身份，以防止被欺骗。

5.ipsec协议

 IPsec主要由以下协议组成：

一、认证头（AH），为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护；

二、封装安全载荷（ESP），提供机密性、数据源认证、无连接完整性、防重放和有限的传输流（traffic-flow）机密性；数据加密。

三、安全关联（SA），提供算法和数据包，提供AH、ESP操作所需的参数。

6.AES算法

AES算法是一个数据块长度和密钥长度都可变的分组加密算法，其数据块长度和密钥长度都可独立地选定为大于等于128位且小于等于256位的32位的任意倍数。美国颁布AES时规定数据块的长度为128位，密钥的长度可分别选择为128位，192位或256位。

7.数字加密和数字签名的区别

·数字加密是用接收者的公钥加密，接收者用自己的私钥解密。

·数字签名是：将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个新摘要信息，与解密的摘要信息对比。

8.DES加密算法

常见的对称加密算法：

DES：是一种迭代的分组密码，输入／输出都是64位，使用一个56位的密钥和附加的8位奇偶校验位。

3DES:由于DES的密钥长度较短，为了提高安全性，出现了使用112位密钥对数据进行三次加密的算法，称为3DES。

IDEA算法：其明文和密文都是64位，密钥长度为128位。AES（高级加密标准）流加密算法和RC4