现在软考更喜欢出几种技术里面用到了哪些加密技术。比如无线的WEP，或者VPN里面用到什么，或者PGP 里面如何如何，还有企业如何选择端到端加密还是链路加密等

DES,RSA,MD5,SHA-1这几个是年年有， 呵呵

留下啦
散列函数：用于把一个变长的消息压缩到一个定长的编码字中，成为一个散列或消息摘要
太难啦

信息摘要(散列函数)的算法
信息摘要的算法的特点：是对不同长度的明文加密后得到一个定长的特征码，我们只能根据特征码区分明文的不同，不能根据特征码解密得到明文，所以信息摘要的算法只能用于身份验证、数字签名和文件完整性检测，不能用于数据的信道加密和存储加密。目前MD5（message digest algrothm 报文摘要算法）和SHA -1 （secure hash algorithm,安全散列算法）都已经被破解，我们使用身份验证、数字签名尽可能不要使用这俩种算法，推荐使用SHA-256、 SHA-512或RSA，对文件完整性检测则无所谓

对数据信道和存储加密算法常见的有：
1.DES（数据加密标准） 、3DES、RC算法、 IDEA（international data encryption algorithm） 、AES属于对称加密，特点是加密效率高，适合大量数据加密，但加密强度低，实际使用可以考虑AES、 IDEA和RC-4， DES的密钥长度为56位， 3DES的密钥长度相当于112位，RC-4和IDEA的密钥长度为128位， AES密钥256位。
2.      RSA（Rivest、Shamir、Adleman）公共密钥算法属于非对称加密，特点是加密速度慢，比DES可慢上百倍，但加密强度高，实际应用考虑使用RSA的N（公钥的一部分）大于2048，低于1024是不安全的。 RSA的公钥有俩个，私钥有一个。 RSA也可与用于数字签名。使用RSA进行传输加密时通信双方要交换密钥（只有交换密钥，才能相互使用对方的公钥加密传输数据），在windows系统中，我们使用作为基本密钥材料的Diffie-Hellman 组（Diffie-Hellman是密钥交换的协议或算法）， Diffie-Hellman 组用来确定密钥交换过程中使用的基本素数的长度。产生的任何一个密钥的加密强度在一定程度上取决于素数所基于的 Diffie-Hellman 组的强度。Diffie-Hellman 组 2048（高）比组 2（中）更强（更安全），而组 2 强于组 1（低）。组 1 提供 768 位的密钥强度；组 2 提供 1,024 位的密钥强度；组 2048 提供 2,048 位的密钥强度。如果双方指定的组不匹配，协商就会失败。在协商过程中不能切换组。

实际使用这些加密算法，不是你想用哪个就用哪个，我们的windows等商业操作系统，在进行加密时要受到FIPS的限制
(联邦信息处理标准 (FIPS) 140-1 是一个设计用于对加密软件进行验证的安全方案。FIPS 140-1 验证软件是美国政府要求的，也是其他知名机构所请求的 )
Windows中系统加密：使用 FIPS 兼容的算法来加密、哈希和签名的说明：
该安全设置确定传输层安全性/安全套接字层 (TL/SS) 安全提供程序支持的密码套件（供IPsec调用）。实际上，这意味着该提供程序仅支持传输层安全性 (TLS) 协议作为客户端和服务器（如果适用）调用。
对于 TLS 通信加密，它使用DES、3DES 加密算法；
对于 TLS 密钥交换和身份验证，它使用 RSA（Rivest、Shamir、Adleman）公共密钥算法；
对于 TLS 哈希要求，它使用安全哈希算法 1 (SHA1)和MD5。
对于“加密文件系统服务 (EFS)”，它仅支持 Triple DES 加密标准 (DES) 加密算法以加密 Windows NTFS 文件系统支持的文件数据。默认情况下， EFS 使用 Windows Server 2003 家族中带 256 位密钥的高级加密标准 (AES) 算法以及 Windows XP 中 DESX 算法加密文件数据。
对于终端服务，它支持DES、3DES加密算法，以便对终端服务网络通信加密。

使用IPsec时用到的加密算法：
加密算法（DES 或 3DES）用于确保保密性 ，对通信的数据流加密
完整性算法（MD5 或 SHA1）用于确保数据完整性 ，避免对数据的篡改
要用作基本密钥材料的 Diffie-Hellman 组：组 1（768 位密钥材料）、组 2（1,024 位）或组 2048（2,048 位），用于身份验证中使用证书（RSA算法）
身份验证方法（Kerberos V5、证书或预共享密钥身份验证）
在使用IPsec对数据信道加密通信时，通信双方要在安全的数据可进行交换之前，两台计算机之间必须先建立一个安全契约。
在此安全契约（称为安全关联 (SA)）中，双方就如何交换与保护信息达成一致意见，为了在两台计算机之间建立该契约，IETF 已经建立了一种安全关联标准方法与名为 Internet 密钥交换 (IEK) 的密钥交换解决方案，从而可以：
1.      集中进行安全关联管理，减少连接时间。
2.      生成并管理用来保护信息的共享保密密钥。
该过程不仅保护计算机之间的通信，也保护请求对公司网络进行安全访问的远程计算机。此外，该过程还可在安全网关对最终目标计算机（终结点）执行协商时运行。

定义的安全关联 (SA)
安全关联 (SA) 是协商密钥、安全协议与安全参数索引 (SPI) 的组合，它们一起定义用于保护从发送方到接收方的通信安全。安全参数索引 (SPI) 是 SA 中的唯一标识值，用于区分存在于接收端计算机上的多个安全关联。例如，如果一台计算机同时与多台计算机进行安全通信，就会存在多个关联。当计算机作为文件服务器或作为远程访问服务器（为多个客户端提供服务）时，通常会出现这种情况。在这些情况下，接收端计算机使用 SPI 来决定将使用哪种 SA 处理传入的数据包。

第 I 阶段或主模式 SA
为了确保通信成功与安全，IEK 会执行两个阶段的操作。在每一阶段通过使用安全协商期间两台计算机达成的加密与验证算法可确保实现保密与验证。通过两个阶段所担负的任务，可快速完成密钥创建。
在第一阶段，两台计算机会建立一种安全且经过验证的信道。该阶段称为第 I 阶段或主模式 SA。IKE 在此交换期间自动提供所需的标识保护。
第 I 阶段或主模式协商
下面是主模式协商的步骤。
策略协商 下列四个强制性参数作为主模式 SA 的一部分加以协商：
加密算法（DES 或 3DES）
完整性算法（MD5 或 SHA1）
要用作基本密钥材料的 Diffie-Hellman 组：组 1（768 位密钥材料）、组 2（1,024 位）或组 2048（2,048 位）
身份验证方法（Kerberos V5、证书或预共享密钥身份验证）
如果证书或预共享密钥被用于验证，计算机的标识会受到保护。如果使用 Kerberos V5 进行身份验证，则身份验证期间，在对整个标识负载进行加密之前，计算机标识将是未加密的。
要点
为了获得增强的安全性，请不要使用 Diffie-Hellman“组 1”。为获得最佳安全性，请尽可能使用“组 2048”。当需要保证与 Windows 2000 和 Windows XP 的互操作性时，请使用“组 2”。
（公用值的）Diffie-Hellman 交换
在任何时候都不会进行实际的密钥交换。只交换 Diffie-Hellman 密钥确定算法为生成共享机密密钥所需要的基本信息。在此交换之后，每台计算机上的 IKE 服务会生成用来保护验证的主密钥。
身份验证
为防止居中攻击，计算机会尝试对 Diffie-Hellman 密钥交换进行身份验证。没有成功的身份验证，通信就不能继续下去。主密钥与协商算法和方法联合使用，对标识进行验证。整个标识负载将使用在第二步中 Diffie-Hellman 交换生成的密钥来进行哈希处理和加密。负载包括标识类型（用于身份验证）、端口以及协议。IPSec 在进行身份验证时使用下列标识类型：对于证书身份验证，证书可分辨的名称和常规名称；对于 Kerberos V5 和预共享密钥身份验证，IPv4 地址、计算机的完全合格的域名 (FQDN)，以及用户的 FQDN。不管采用哪种身份验证方法，都会对标识负载加以保护，以防修改与破解。
发送方会为接收方提供一种潜在的安全关联提议。响应方不能修改提议。如果提议被修改，发送方将拒收响应方的消息。响应方要么发送一个接受提议的回复，要么发送一个可供选择的回复。
在该阶段发送的消息有一个自动重试周期，该周期每 5 分钟重复一次。如果在重试周期结束之前收到响应，标准 SA 协商就会开始。如果 IPSec 策略允许，不安全通信将会在简短的时间间隔之后开始。如果开始进行无安全保护的通信，在空闲五分钟（此时间内未发送任何消息）之后，下次发送消息时将尝试进行安全通信协商。如果消息是连续发送的，那么在为主模式策略设置的生存期内通信都将是无安全保护的。在该策略生存期完结之后，将尝试进行新的安全通信协商。
对可发生的交换次数并未预设限制。建立的 SA 数仅受系统资源限制。在估计不会显著降低计算机性能的情况下可以建立的 SA 数量时，应考虑到 CPU 处理强度、计算机的 RAM、SA 的生存期，以及通过 SA 发送的通信量。
有关没有安全保护的通讯的详细信息，请参阅筛选器操作。
第 II 阶段或快速模式 SA
在该阶段，会以 IPSec 驱动程序的名义对 SA 进行协商。
第 II 阶段或快速模式协商
下面是快速模式协商的步骤。
进行策略协商。
IPSec 计算机会交换下列数据传输保护要求：
IPSec 协议（AH 或 ESP）
用于完整性与身份验证的哈希算法（MD5 或 SHA1）
加密算法（如果请求）（3DES 或 DES）
达成共同协议并建立两个 SA。一个 SA 用于入站通信，另一个用于出站通信。
刷新或交换会话密钥材料。
IKE 刷新密钥材料，同时生成新的共享密钥，其用于数据包完整性、身份验证与加密（如果协商）。如果需要重新生成密钥，则会进行第二次 Diffie-Hellman 交换（如主模式协商中所述），或者是刷新原始的 Diffie-Hellman 密钥。
SA 和密钥连同 SPI 一起传递给 IPSec 驱动程序。
安全设置与密钥材料（用于保护数据）的第二次协商受主模式 SA 保护。第一阶段提供标识保护，而第二阶段则通过在发送数据前刷新密钥材料来提供保护。在需要重新生成密钥的情况下，IKE 可容纳用于另外一次 Diffie-Hellman 交换的密钥交换负载，即启用主密钥完全向前保密 (PFS)。否则，IKE 会刷新主模式下完成的 Diffie-Hellman 交换的密钥材料。
快速模式会产生一对安全关联，每一个关联都有自己的 SPI 与密钥。一个 SA 用于入站通信，另一个用于出站通信。
注意
尽管建立了两个单独的快速模式 SA，但是“IP 安全监视器”也只是显示一个单一的快速模式 SA。
运行 Windows 2000 的计算机必须安装“高度加密包”或“Service Pack 2”（或更高版本）才能使用 3DES 算法。如果运行 Windows 2000 的计算机接收到 3DES 设置，但尚未安装“高度加密包”或“Service Pack 2”（或更高版本），则安全措施中的 3DES 设置将被设置为安全性较低的 DES 以提供一定程度的通讯保密，而并非阻止整个通讯。但是，如果您的环境中的计算机并不都支持使用 3DES，作为折衷选择，您应该仅使用 DES。运行 Windows XP 或 Windows Server 2003 操作系统的计算机支持 3DES，并且不需要安装“高度加密包”。
消息的重试算法与主模式协商中描述的过程类似。但是，如果在同一主模式 SA 的第二次协商或更高级别的协商过程中，无论何种原因该过程超时时，都会尝试重新协商主模式 SA。如果没有建立主模式 SA 而收到来自该阶段的消息，则会拒绝该消息。
对于多个快速模式 SA 协商采用一个单一的主模式 SA 可以提高处理速度。只要主模式 SA 没有过期，就没有必要重新协商和重新进行身份验证。可执行的快速模式 SA 协商数由 IPSec 策略设置决定。
注意
对同一主模式 SA 进行过多的重新生成密钥操作会使共享密钥容易遭受易为人知的明文攻击。易为人知的明文攻击是一种窃探器攻击，攻击者试图根据易为人知的明文确定加密数据的加密密钥。

SA 生存期
缓存主模式 SA 可允许进行多个快速模式 SA 协商（除非启用主密钥 PFS）。当用于主密钥或会话密钥的密钥生存期到达时，会重新协商 SA。此外，密钥将被刷新或者重新生成。
当主模式 SA 的默认超时时间已到，或者主密钥或会话密钥生存期到期时，会给响应方发送删除消息。IKE 删除消息会告诉响应方使主模式 SA 到期。这样可防止从到期的主模式 SA 创建其他新的快速模式 SA。IKE 不使快速模式 SA 到期，原因是只有 IPSec 驱动程序包含有已传送的、将到达密钥生存期的秒数或字节数。
为主密钥与会话密钥设置不同的密钥生存期时，请小心操作。例如，将主密钥的生存期设为 8 小时，而将会话密钥的生存期设为 2 小时，会使快速模式 SA 在主模式 SA 已经到期后仍然保持几乎 2 小时的有效期。在主模式 SA 到期前不久生成快速模式 SA 时，会出现上述情况。
通常建议保留所有 IKE 设置（例如，主密钥 PFS 和密钥生存期）和安全措施的默认值，以避免不必要的管理开销。它将提供标准（中）级安全性。如您的安全计划需要高级安全性，可以考虑修改默认安全措施。

配置密钥交换设置
创建包含“IP 安全策略”的控制台。或打开一个已保存的包含“IP 安全策略”的控制台文件。
双击要修改的策略。
单击“常规”选项卡，然后单击“设置”。
要在每次需要新的会话密钥时对新的主密钥密钥材料强制进行重新验证与协商，请单击“主密钥完全向前保密 (PFS)”。
如果需要不同的设置，可在“身份验证和生成新密钥间隔（分钟数）”中输入一个值，这将导致在此间隔时重新进行身份验证并生成新的主密钥。
如果需要不同的设置，可在“身份验证和生成新密钥间隔（会话数）”中输入一个值，以设置重复使用主密钥或其基本密钥材料生成会话密钥的最大次数限制。达到该限制值时将强制进行身份验证并生成新的主密钥。如果已经启用了“主密钥完全向前保密 (PFS)”，则会话数会设置为 1 且不可配置。
如果对有关主密钥交换的安全方法有特殊要求，可单击“方法”。


创建密钥交换安全措施
创建包含“IP 安全策略”的控制台。或打开一个已保存的包含“IP 安全策略”的控制台文件。
双击要修改的策略。
单击“常规”选项卡，单击“设置”，再单击“方法”。
在“密钥交换安全措施”对话框中，请执行下列操作之一：
要添加新的密钥交换安全措施，请单击“添加”。
要修改现有的密钥交换安全措施，请单击要修改的安全措施，然后单击“编辑”。
要删除现有的密钥交换安全措施，请单击要删除的安全措施，然后单击“删除”。
如果要添加或修改密钥交换安全措施，请在“IKE 安全算法”对话框中，选择“完整性算法”：
单击“MD5”可使用 128 位密钥（较快）。
单击“SHA1”可使用 160 位密钥（更强）。
选择一种“加密算法”：
单击“3DES”可使用三级数据加密标准 (3DES) 算法和三个唯一的 56 位密钥。
单击“DES”可使用 DES 算法与一种单一的 56 位密钥。如果需要您连接到不具有 3DES 算法的计算机，或者您不需要更高的安全性和 3DES 的开销，可使用此选项。详细信息，请参阅“注意”。
选择一个“Diffie-Hellman 小组”以设置用于生成实际密钥的基本加密材料的长度：
单击“低 (1)”可生成 768 位主密钥加密材料。
单击“中 (2)”可生成 1,024 位主密钥加密材料（更强）。
单击“高 (2048)”可生成 2,048 位主密钥加密材料（最强）。

身份验证协议概述
身份验证是系统安全的一个基础方面。它将对尝试登录到域或访问网络资源的任何用户进行身份确认。Windows Server 2003 家族身份验证启用对所有网络资源的单一登录。单一登录允许用户使用一个密码或智能卡一次登录到域，然后向域中的任何计算机验证身份。
身份验证类型
尝试对用户进行身份验证时，可使用多种工业标准类型的身份验证，这将由多种因素来决定。下表列出了 Windows Server 2003 家族支持的身份验证类型。
身份验证协议      描述
Kerberos V5 身份验证      与密码或智能卡一起使用以进行交互登录的协议。它也是对服务进行网络身份验证的默认方法。
安全套接字层/传输层安全性 (SSL/TLS) 身份验证      用户尝试访问安全的 Web 服务器时将使用的协议。
NTLM 身份验证      当客户端或服务器使用早期版本的 Windows 时将使用的协议。
摘要式验证      摘要式验证将凭据作为 MD5 哈希或消息摘要在网络上传递。详细信息，请参阅 Internet 信息服务文档中的“摘要式验证”。
Passport 身份验证      Passport 身份验证是可提供单一登录服务的用户身份验证服务。详细信息，请参阅 Internet 信息服务文档中的“Passport 身份验证”。

PGP（Pretty Good Privacy）简介
  您的公司可能有许多方法来保护信息。例如说，可能利用上锁的门，在建筑物里隔出一个封闭的空间，然后只允许被授权的人出入；公司也可以要求员工必须使用个 人账号以及密码来登录网络，同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。这些机制都是为了要加强信息的保密。  
PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。文件和信息通过使用者的密钥，通过复杂的算法运算后 编码，只有它们的接收人才能把这些文件和信息解码。
现在您应该对 PGP 已经有个大概的了解了，让我们看看 PGP 实际上具有哪些功能： PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。您可以使用 PGP 做这些事：
1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件，您可以在任何软件当中使用 PGP 的功能。
2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对；以及把任何人的公钥加入您的公钥库中。
3、创 建自解密压缩文档 (self-decrypting archives, SDA)。您可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ，只要得知该文件的加密密码，就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。并且，此功能还能对内嵌其中的文件进行压缩，压缩率与ZIP相似，比RAR略低（某些时候略高，比如含有大量文本）。总的来说，该功能是 相当出色的。
4、创建 PGPdisk加密文件。该功能可以创建一个.pgd的文件，此文件用PGP Disk功能加载后，将以新分区的形式出现，您可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据，保密性坚不可摧，但 需要注意的是，一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件，以备重装后恢复您的私钥。切记切记，否则将ig永远没有可能再次打 开曾经在该系统下创建的任何加密文件！
5、永久的粉碎销毁文件、文件夹，并释放出磁盘空间。您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹，而不会遗留任何的数据片段在硬盘上。您也可 以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。

注意PGP不是一种加密算法，它是一个加密解密的安全工具软件