一般政府網站數據加密用的什麼

『壹』 政府門戶網站是否需要增加校驗碼功能並採用https加密通道傳輸

https加密傳輸應用在任何場景的，原則上只要是網站都需要做https加密傳輸。政府門戶網站主要是信息的展示或者通告什麼的，雖然都是共享資源，但是互聯網安全還是更重要。要使用https加密傳輸。
校驗碼功能有很多需要查詢信息的網站都會使用的，要是這個門戶網站可以查詢單獨某些信息的話用校驗碼會嚴謹一些

『貳』 網頁中小寫字母加數字是什麼加密

網頁中小寫字母加數字是md5 加密

md5(1000,32) =

md5(1000,16) = 783b617e9998dc4d

另外，可以用Base64編碼中文,但Base64里可能出現/和=這兩個符號.如果用漢字內碼的十六進製表示,可以達到只有數字和字母的效果,解碼也比較容易。

拓展資料：

加密，是以某種特殊的演算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。 在航空學中，指利用航空攝影像片上已知的少數控制點，通過對像片測量和計算的方法在像對或整條航攝帶上增加控制點的作業。

加密之所以安全，絕非因不知道加密解密演算法方法，而是加密的密鑰是絕對的隱藏，現在流行的RSA和AES加密演算法都是完全公開的，一方取得已加密的數據，就算知道加密演算法也好，若沒有加密的密鑰，也不能打開被加密保護的信息。單單隱蔽加密演算法以保護信息，在學界和業界已有相當討論，一般認為是不夠安全的。公開的加密演算法是給黑客和加密家長年累月攻擊測

試，對比隱蔽的加密演算法要安全得多。
在密碼學中，加密是將明文信息隱匿起來，使之在缺少特殊信息時不可讀。雖然加密作為通信保密的手段已經存在了幾個世紀，但是，只有那些對安全要求特別高的組織和個人才會使用

它。在20世紀70年代中期，強加密(Strong Encryption) 的使用開始從政府保密機構延伸至公共領域， 並且目 前已經成為保護許多廣泛使用系統的方法，比如網際網路電子商務、手機網路和銀行自動取款機等。

加密可以用於保證安全性， 但是其它一些技術在保障通信安全方面仍然是必須的，尤其是關於數據完整性和信息驗證;例如，信息驗證碼(MAC)或者數字簽名。另一方面的考慮是為了應付流量分析。

加密或軟體編碼隱匿(Code Obfuscation)同時也在軟體版權保護中用於對付反向工程，未授權的程序分析，破解和軟體盜版及數位內容的數位版權管理 (DRM)等。
盡管加密或為了安全目的對信息解碼這個概念十分簡單，但在這里仍需對其進行解釋。數據加

密的基本過程包括對稱為明文的原來可讀信息進行翻譯，譯成稱為密文或密碼的代碼形式。該過程的逆過程為解密，即將該編碼信息轉化為其原來的形式的過程。

『叄』 政府網站需要部署SSL證書嗎選擇哪種比較好

需要的。政府、事業單位等網站一般展示的都是政機構的核心內容，一旦網站出現安全性問題，泄露網站數據，就會造成不小的損失。而申請SSL證書的網站會將傳統的http明文協議升級為https加密協議，可確保用戶在瀏覽器上輸入的機密信息和從伺服器上查詢的機密信息從用戶電腦到伺服器之間的傳輸鏈路上是高強度加密傳輸的，是不可能被非法篡改和竊取的。同時向網站訪問者證明了伺服器的真實身份，此真實身份是通過第三方權威機構驗證的。
因此符合以上要求的SSL證書，只有OV證書和EV證書，不僅僅可以實現政府單位網站的數據加密，而且可以驗證政府單位的真實身份。

『肆』 國內都有哪些好的數據加密軟體

國內好的數據加密軟體有IP-guard、億賽通、華途、帷幄、中軟、金盾等，不嫌麻煩可以逐一試用一段時間，應該能清楚哪一款比較適合自己。
推薦下IP-guard這款數據加密蟾皮
IP-guard不僅有數據加密功能，還有著成熟的防泄密解決方案，畢竟數據加密只是最後一道保護，想依靠加密來保護重要數據，風險還是有點高的，推薦上一些成熟的防泄密解決方案吧

IP-guard的防泄密解決方案，基於加密、審計、許可權控制，加密可以對數據進行自動加密保護，無需手動操作，只要未經解密脫離了部署了IP-guard的環境則無法打開加密文件，像文件外發、員工出差也是適用的場景，審計針對可能造成泄密的上網行為、桌面操作行為，許可權控制可以對員工對數據的的操作許可權進行劃分和限制。

『伍』 SSL證書是怎麼對網站數據加密的

證書主要作用是在SSL握手中，我們來看一下SSL的握手過程：

1. 客戶端提交https請求；

2. 伺服器響應客戶，並把證書公鑰發給客戶端；

3. 客戶端驗證證書公鑰的有效性；

4. 有效後，會生成一個會話密鑰；

5. 用證書公鑰加密這個會話密鑰後，發送給伺服器；

6. 伺服器收到公鑰加密的會話密鑰後，用私鑰解密，回去會話密鑰；

7. 客戶端與伺服器雙方利用這個會話密鑰加密要傳輸的數據進行通信。

解決方式：ssln的SSL證書保護網站信息傳輸安全

『陸』 數據在網路上傳輸為什麼要加密現在常用的數據加密演算法主要有哪些

數據傳輸加密技術的目的是對傳輸中的數據流加密，通常有線路加密與端—端加密兩種。線路加密側重在線路上而不考慮信源與信宿，是對保密信息通過各線路採用不同的加密密鑰提供安全保護。

端—端加密指信息由發送端自動加密，並且由TCP/IP進行數據包封裝，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息到達目的地，將被自動重組、解密，而成為可讀的數據。

數據存儲加密技術的目的是防止在存儲環節上的數據失密，數據存儲加密技術可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現；後者則是對用戶資格、許可權加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。

常見加密演算法

1、DES（Data Encryption Standard）：對稱演算法，數據加密標准，速度較快，適用於加密大量數據的場合；

2、3DES（Triple DES）：是基於DES的對稱演算法，對一塊數據用三個不同的密鑰進行三次加密，強度更高；

3、RC2和RC4：對稱演算法，用變長密鑰對大量數據進行加密，比 DES 快；

4、IDEA（International Data Encryption Algorithm）國際數據加密演算法，使用 128 位密鑰提供非常強的安全性；

5、RSA：由 RSA 公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的，非對稱演算法； 演算法如下：

首先, 找出三個數，p，q，r，其中 p，q 是兩個不相同的質數，r 是與 (p-1)(q-1) 互為質數的數。

p，q，r這三個數便是 private key。接著，找出 m，使得 rm == 1 mod (p-1)(q-1).....這個 m 一定存在，因為 r 與 (p-1)(q-1) 互質，用輾轉相除法就可以得到了。再來，計算 n = pq.......m，n 這兩個數便是 public key。

6、DSA（Digital Signature Algorithm）：數字簽名演算法，是一種標準的 DSS（數字簽名標准），嚴格來說不算加密演算法；

7、AES（Advanced Encryption Standard）：高級加密標准，對稱演算法，是下一代的加密演算法標准，速度快，安全級別高，在21世紀AES 標準的一個實現是 Rijndael 演算法。

8、BLOWFISH，它使用變長的密鑰，長度可達448位，運行速度很快；

9、MD5：嚴格來說不算加密演算法，只能說是摘要演算法；

對MD5演算法簡要的敘述可以為：MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理後，演算法的輸出由四個32位分組組成，將這四個32位分組級聯後將生成一個128位散列值。

(6)一般政府網站數據加密用的什麼擴展閱讀

數據加密標准

傳統加密方法有兩種，替換和置換。上面的例子採用的就是替換的方法：使用密鑰將明文中的每一個字元轉換為密文中的一個字元。而置換僅將明文的字元按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的，但是將這兩種方法結合起來就能提供相當高的安全程度。

數據加密標准（Data Encryption Standard，簡稱DES）就採用了這種結合演算法，它由IBM制定，並在1977年成為美國官方加密標准。

DES的工作原理為：將明文分割成許多64位大小的塊，每個塊用64位密鑰進行加密，實際上，密鑰由56位數據位和8位奇偶校驗位組成，因此只有56個可能的密碼而不是64個。

每塊先用初始置換方法進行加密，再連續進行16次復雜的替換，最後再對其施用初始置換的逆。第i步的替換並不是直接利用原始的密鑰K，而是由K與i計算出的密鑰Ki。

DES具有這樣的特性，其解密演算法與加密演算法相同，除了密鑰Ki的施加順序相反以外。

參考資料來源：網路-加密演算法

參考資料來源：網路-數據加密

『柒』 政府網站應該如何選擇SSL證書

Gworg裡面選擇OV類型SSL證書。

解釋原因：

1. OV是政企單位的SSL證書，需要進行實名認證。

2. OV旗下可選單域名或者通配符SSL證書。

3. 如果是IP也只能使用OV證書來簽發。

4. OV類型的SSL證書是目前政府網站普遍使用的類型，安全性比較高。

解決辦法：可以根據域名數量選擇OV類型的SSL證書。

『捌』 SSL證書是怎麼對網站數據加密的

部分站長對安全或密碼學基礎有了解的，都應該知道SSL證書的加密手段。通常來說，進行加密分為對稱加密、非對稱加密(也叫公開密鑰加密)。
這其中對稱加密的意思也就是，加密數據時用的密鑰，跟解密數據用的密鑰是一樣的。
對稱加密的優點在於加密、解密效率通常比較高。缺點在於，數據發送方、數據接收方需要協商、共享同一把密鑰，並確保密鑰不泄露給其他人。此外，對於多個有數據交換需求的個體，兩兩之間需要分配並維護一把密鑰，這個帶來的成本基本是不可接受的。
非對稱加密指的是，加密數據用的密鑰(公鑰)，跟解密數據用的密鑰(私鑰)是不一樣的。
其中公鑰其實就是字面上的意思——公開的密鑰，誰都可以查到。因此非對稱加密也叫做公開密鑰加密。
相對應的，私鑰就是非公開的密鑰，一般是由網站的管理員持有。
公鑰、私鑰兩者之間的關系簡單的說就是，通過公鑰加密的數據，只能通過私鑰解開。通過私鑰加密的數據，只能通過公鑰解開。

『玖』 SSL證書對政府及事業單位加強信息安全有用嗎

有用的，而且SSL證書作為互聯網在線傳輸加密協議起到非常重要的作用。

解釋原因：

1. SSL證書可以數據加密和身份認證。

2. 確認網站真實性（網站身份認證）。
   

3. 保證信息傳輸的機密性。

4. 證書傳遞網站的安全性信息。
   

解決辦法：可以在Gworg申請SSL證書。

『拾』 數據加密主要有哪些方式

主要有兩種方式：「對稱式」和「非對稱式」。
對稱式加密就是加密和解密使用同一個密鑰，通常稱之為「Session Key 」這種加密技術目前被廣泛採用，如美國政府所採用的DES加密標准就是一種典型的「對稱式」加密法，它的Session Key長度為56Bits。
非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能打開加密文件。這里的「公鑰」是指可以對外公布的，「私鑰」則不能，只能由持有人一個人知道。它的優越性就在這里，因為對稱式的加密方法如果是在網路上傳輸加密文件就很難把密鑰告訴對方，不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的「公鑰」是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。
一般的數據加密可以在通信的三個層次來實現:鏈路加密、節點加密和端到端加密。（3）
鏈路加密
對於在兩個網路節點間的某一次通信鏈路,鏈路加密能為網上傳輸的數據提供安全證。對於鏈路加密(又稱在線加密),所有消息在被傳輸之前進行加密,在每一個節點對接收到消息進行解密,然後先使用下一個鏈路的密鑰對消息進行加密,再進行傳輸。在到達目的地之前,一條消息可能要經過許多通信鏈路的傳輸。
由於在每一個中間傳輸節點消息均被解密後重新進行加密,因此,包括路由信息在內的鏈路上的所有數據均以密文形式出現。這樣,鏈路加密就掩蓋了被傳輸消息的源點與終點。由於填充技術的使用以及填充字元在不需要傳輸數據的情況下就可以進行加密,這使得消息的頻率和長度特性得以掩蓋,從而可以防止對通信業務進行分析。
盡管鏈路加密在計算機網路環境中使用得相當普遍,但它並非沒有問題。鏈路加密通常用在點對點的同步或非同步線路上,它要求先對在鏈路兩端的加密設備進行同步,然後使用一種鏈模式對鏈路上傳輸的數據進行加密。這就給網路的性能和可管理性帶來了副作用。
在線路/信號經常不通的海外或衛星網路中,鏈路上的加密設備需要頻繁地進行同步,帶來的後果是數據丟失或重傳。另一方面,即使僅一小部分數據需要進行加密,也會使得所有傳輸數據被加密。
在一個網路節點,鏈路加密僅在通信鏈路上提供安全性,消息以明文形式存在,因此所有節點在物理上必須是安全的,否則就會泄漏明文內容。然而保證每一個節點的安全性需要較高的費用,為每一個節點提供加密硬體設備和一個安全的物理環境所需要的費用由以下幾部分組成:保護節點物理安全的雇員開銷,為確保安全策略和程序的正確執行而進行審計時的費用,以及為防止安全性被破壞時帶來損失而參加保險的費用。
在傳統的加密演算法中,用於解密消息的密鑰與用於加密的密鑰是相同的,該密鑰必須被秘密保存,並按一定規則進行變化。這樣,密鑰分配在鏈路加密系統中就成了一個問題,因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰,這就需要對密鑰進行物理傳送或者建立專用網路設施。而網路節點地理分布的廣闊性使得這一過程變得復雜,同時增加了密鑰連續分配時的費用。
節點加密
盡管節點加密能給網路數據提供較高的安全性,但它在操作方式上與鏈路加密是類似的:兩者均在通信鏈路上為傳輸的消息提供安全性;都在中間節點先對消息進行解密,然後進行加密。因為要對所有傳輸的數據進行加密,所以加密過程對用戶是透明的。
然而,與鏈路加密不同,節點加密不允許消息在網路節點以明文形式存在,它先把收到的消息進行解密,然後採用另一個不同的密鑰進行加密,這一過程是在節點上的一個安全模塊中進行。
節點加密要求報頭和路由信息以明文形式傳輸,以便中間節點能得到如何處理消息的信息。因此這種方法對於防止攻擊者分析通信業務是脆弱的。
端到端加密
端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。採用端到端加密,消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使消息泄露。
端到端加密系統的價格便宜些,並且與鏈路加密和節點加密相比更可靠,更容易設計、實現和維護。端到端加密還避免了其它加密系統所固有的同步問題,因為每個報文包均是獨立被加密的,所以一個報文包所發生的傳輸錯誤不會影響後續的報文包。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網路上的其他用戶,此方法只需要源和目的節點是保密的即可。
端到端加密系統通常不允許對消息的目的地址進行加密,這是因為每一個消息所經過的節點都要用此地址來確定如何傳輸消息。由於這種加密方法不能掩蓋被傳輸消息的源點與終點,因此它對於防止攻擊者分析通信業務是脆弱的。