加密技術進展情況

1. 當前主流的加密技術有哪些

信息安全的重要性我們就不需再繼續強調了，無論企業還是個人，都對加密軟體的穩定性和安全性提出了更高的要求。可迎面而來更讓很多人困惑的是當加密軟體遍布市場令人應接不暇時，我們該如何去選擇。下面讓我們先來看一下目前主流的加密技術都有哪些。
1、
透明加密
透明加密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬碟上是密文，在內存中是明文。一旦離開使用環境，由於應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內容的效果。
2、
驅動透明加密
驅動加密技術基於windows的文件系統（過濾）驅動（IFS）技術，工作在windows的內核層。我們在安裝計算機硬體時，經常要安裝其驅動，如列印機、U盤驅動。文件系統驅動就是把文件作為一種設備來處理的一種虛擬驅動。當應用程序對某種後綴文件進行操作時，文件驅動會監控到程序的操作，改變其操作方式，從而達到透明加密的效果。
3、
磁碟加密技術
磁碟加密技術相對於文檔加密技術，是在磁碟扇區級採用的加密技術，一般來說，該技術與上層應用無關，只針對特點的磁碟區域進行數據加密或者解密。
選擇加密軟體首先要考慮哪種加密技術更適合自己。其考核的標準是在進行各種大量文件操作後，文件是否會出現異常而無法打開，企業可以使用各種常規和非常規的方法來仔細測試；此外透明加密產品是否支持在網路文件系統下各種應用程序的正常工作也可以作為一個考核的要點。目前受關注度比較高的是透明加密技術，主要針對文檔信息安全，這也是因為辦公自動化的普及，企業內部的信息往來及重要機密都是以文檔的方式來存儲，因此透明加密方式更適合這種以文件安全防護為主的用戶，加密方式也更安全可靠。
我們知道office文檔可以通過設置密碼來進行加密，因此有些認為這樣便能很好地保護信息安全，但是他們沒有意識到現在黑客技術也在不斷的成熟，而且密碼加密有有機可乘的漏洞，並不能讓企業機密高枕無憂。因此安全度更高的透明加密更符合人們的需要，脫離使用環境時文件得不到解密服務而以密文的形式呈現，即使盜竊者拿到文件資料也是沒有辦法破解的，也就沒有任何利用價值。
加密技術是信息安全的核心技術，已經滲透到大部分安全產品之中。鵬宇成的免費加密軟體核心文件保護工具採用的是透明加密技術，通過伺服器端驗證來對文件進行正常的加密解密過程，並且集成外發文件控制系統保證對外發文件隨時可控，歡迎廣大用戶免費下載使用。

2. 求資料庫加密技術的未來發展趨勢

盡管雙鑰密碼體制比單鑰密碼體制更為可靠，但由於計算過於復雜，雙鑰密碼體制在進行大信息量通信時，加密速率僅為單鑰體制的1/100，甚至是1/1000。正是由於不同體制的加密演算法各有所長，所以在今後相當長的一段時期內，各類加密體制將會共同發展。而在由IBM等公司於1996年聯合推出的用於電子商務的協議標准SET（Secure Electronic Transaction）中和1992年由多國聯合開發的PGP技術中，均採用了包含單鑰密碼、雙鑰密碼、單向雜湊演算法和隨機數生成演算法在內的混合密碼系統的動向來看，這似乎從一個側面展示了今後密碼技術應用的未來。
在單鑰密碼領域，一次一密被認為是最為可靠的機制，但是由於流密碼體制中的密鑰流生成器在演算法上未能突破有限循環，故一直未被廣泛應用。如果找到一個在演算法上接近無限循環的密鑰流生成器，該體制將會有一個質的飛躍。近年來，混沌學理論的研究給在這一方向產生突破帶來了曙光。此外，充滿生氣的量子密碼被認為是一個潛在的發展方向，因為它是基於光學和量子力學理論的。該理論對於在光纖通信中加強信息安全、對付擁有量子計算能力的破譯無疑是一種理想的解決方法。
由於電子商務等民用系統的應用需求，認證加密演算法也將有較大發展。此外，在傳統密碼體制中，還將會產生類似於IDEA這樣的新成員，新成員的一個主要特徵就是在演算法上有創新和突破，而不僅僅是對傳統演算法進行修正或改進。密碼學是一個正在不斷發展的年輕學科，任何未被認識的加/解密機制都有可能在其中佔有一席之地。

目前，對信息系統或電子郵件的安全問題，還沒有一個非常有效的解決方案，其主要原因是由於互聯網固有的異構性，沒有一個單一的信任機構可以滿足互聯網全程異構性的所有需要，也沒有一個單一的協議能夠適用於互聯網全程異構性的所有情況。解決的辦法只有依靠軟體代理了，即採用軟體代理來自動管理用戶所持有的證書（即用戶所屬的信任結構）以及用戶所有的行為。每當用戶要發送一則消息或一封電子郵件時，代理就會自動與對方的代理協商，找出一個共同信任的機構或一個通用協議來進行通信。在互聯網環境中，下一代的安全信息系統會自動為用戶發送加密郵件，同樣當用戶要向某人發送電子郵件時，用戶的本地代理首先將與對方的代理交互，協商一個適合雙方的認證機構。當然，電子郵件也需要不同的技術支持，因為電子郵件不是端到端的通信，而是通過多個中間機構把電子郵件分程傳遞到各自的通信機器上，最後到達目的地。

3. 數據加密技術在未來網路安全技術中的作用和地位

數據加密技術在計算機網路安全中的應用價值

互聯網行業遍布人們日常生活的方方面面，但是在帶來便利的同時也帶來了很多潛在的危險，尤其是互聯網的系統安全和信息數據安全成為首要問題，在這種情況下，數據加密技術的發展為計算機網路安全注入新的活力，為網路用戶的信息安全帶來保障。本文介紹了計算機網路安全的主要問題，即系統內部漏洞，程序缺陷和外界攻擊，病毒感染和黑客的違法行為等。並且闡述了數據加密技術在計算機網路安全中的主要應用，比如保護系統安全，保護信息和個人隱私，以及其在電子商務中的廣泛應用，可見數據加密技術為互聯網網路行業的飛速發展有重要影響，並且隨著數據加密技術的發展，必然會在未來在互聯網網路安全中發揮更大的作用。

【關鍵詞】網路安全 數據加密 個人信息 互聯網

1 引言

伴隨著信息化時代的發展，互聯網行業像一股席捲全球的浪潮，給人們的生活帶來翻天覆地的變化，為傳統行業注入了新的活力。但是同時也帶來了潛在的危機，當利用互聯網處理數據成為一種常態後，數據的安全就成為不容忽視的問題。因此互聯網行業面臨著信息數據泄露或被篡改的危險，這也是互聯網行業最主要的問題。在這種形勢下，數據加密技術應運而生，成為現在互聯網數據安全保障最有效的方式，毋庸置疑，數據加密技術在解決信息保密的問題中起到了十分重要的作用，進而在全球很大范圍內得到了廣泛應用，為互聯網行業的發展貢獻了不可或缺的力量，有著十分重要的意義。

2 網路安全問題――數據加密技術應用背景

2.1 內部漏洞

計算機網路安全問題來自內部漏洞和外界入侵，內部漏洞是指伺服器本身的缺陷，網路運行是無數個程序運行實現的，但是程序極有可能存在一定的漏洞，尤其是現在的網路操作都是不同用戶，不同埠同時進行，一旦其中一個埠受到入侵，其他用戶也會受到影響，這樣就形成一個網路漏洞，造成整個系統無法正常運行。除此之外，如果程序中存在的漏洞沒有被及時發現和正確處理，很可能被不法分子所利用，進行網路入侵，損害信息數據安全，威脅計算機網路安全。

2.2 外界攻擊

外界攻擊就是指計算機網路安全被不法分子利用特殊的程序進行破壞，不僅會使計算機網路系統遭到難以估量的破壞，更使重要信息數據泄露，造成慘重損失。尤其是現在隨著互聯網的發展，人們對於自己的隱私和信息有很強的保護意識，但是社交網路應用和網址埠的追蹤技術讓這些信息數據的安全性有所降低。如果計算機網路被嚴重破壞，個人信息和重要數據很容易被盜取，甚至會對原本的程序進行惡意修改，使其無法正常運行，這個被破壞的程序就成為一個隱患，一旦有數據通過此程序進行處理，就會被盜取或者篡改。

3 數據加密技術應用於網路安全的優勢分析

3.1 巧妙處理數據

數據加密技術對數據進行保護和處理，使數據就成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達到保護數據的目的。而數據加密技術基本有兩種，一種是雙方交換彼此密碼，另一種是雙方共同協商保管同一個密碼，手段不同，但是都能有效地保護信息數據安全。

3.2 應用領域廣泛

數據加密技術廣泛於各個方面，保護了計算機系統和互聯網時代的個人信息，維護了重要數據，避免被黑客輕易攻擊盜取信息，同時也促進了電子商務等行業的發展，並且使人們對於網路生活有了更高的信任度。相信通過不斷提升，數據加密技術會得到更加廣泛深刻的應用。

4 數據加密技術在網路安全中的應用探索

4.1 更好維護網路系統

目前，計算機數據處理系統存在一定的漏洞，安全性有待提升，數據易受到盜取和損壞。利用數據加密技術對網路系統進行加密，從而實現對系統安全性的有效管理。同時，這種類型的加密也是十分常見而通用的，一般上網路用戶會通過許可權設置來對網路系統進行加密，比如我們的個人電腦開機密碼就屬於對網路系統進行加密，只有擁有密碼才可以運行電腦程序，很好地保護了個人數據安全。或者，通過將數據加密技術科學合理運用，對外界信息進行檢查和監測，對原本存在的信息實現了兩重保護，利用防火牆的設置，只有擁有解鎖每個文件的秘密，才能獲得原本信息。

4.2 有力保障數據安全

計算機網路安全最重要的部分就是信息數據安全，尤其是處於信息時代，個人隱私和信息得到了前所未有的重視，也存在著很大的危險，而有了數據加密技術，這個問題便可迎刃而解。一般上，數據加密技術包括對數據的加密，維護，以及軟體加密，設置相應許可權，實時實地監控等，因為對數據進行了一定的保護和處理，使之成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達到保護數據的目的。在這些基本操作的基礎上，數據加密技術還擁有強大的備份能力，對該技術的數據資源能夠嚴格控制，進行自我檢測和修補漏洞，在防止外界攻擊基礎上進一步進行自我系統實時保護，全方位地加強計算機網路數據安全，也進一步保護了用戶的個人信息。

4.3 促進電商等的發展

電商的崛起可以說是一個劃時代的奇跡，現在越來越多的人投入到網購大軍，使用移動終端進行繳費購物等大大便利了人們的日常生活，但是購物繳費就涉及到錢財交易，不少不法分子利用這一網路行為，不斷用各種方法進行網路盜竊，給人們的財產造成巨大威脅。數據加密技術利用密碼對用戶的個人賬戶財產信息進行嚴格保密，不僅能夠抵抗病毒和危險程序的破壞，而且也有效地防止了不法分子的違法行為，在很大程度上令人們在網路購物變得安全而放心，從而也促進了電商的發展，為我國經濟可持續發展貢獻力量。

5 數據加密技術前景展望

互聯網飛速發展，為人民帶來便利的同時也帶來了潛在的危機，當利用互聯網處理數據成為一種常態後，數??的安全就成為不容忽視的問題 ，計算機數據加密技術通過對網路系統和軟體等加密，使原本的信息變成一種看不懂的代碼，只用擁有密碼才能讀到原本信息，從而保護了計算機數據。這項技術已經廣泛於各個方面，應用價值很高，不僅為電商的發展帶來便利，更加保護了計算機系統和互聯網時代的個人信息，維護了重要數據，避免被黑客輕易攻擊盜取信息。相信通過不斷提升，數據加密技術會得到更加廣泛深刻的應用。

4. 信息加密技術的加密技術分析

加密就是通過密碼算術對數據進行轉化，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現的數據一般被稱為密文。為了讀懂報文，密文必須重新轉變為它的最初形式--明文。而含有用來以數學方式轉換報文的雙重密碼就是密鑰。在這種情況下即使一則信息被截獲並閱讀，這則信息也是毫無利用價值的。而實現這種轉化的演算法標准，據不完全統計，到現在為止已經有近200多種。在這里，主要介紹幾種重要的標准。按照國際上通行的慣例，將這近200種方法按照雙方收發的密鑰是否相同的標准劃分為兩大類：一種是常規演算法（也叫私鑰加密演算法或對稱加密演算法），其特徵是收信方和發信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼演算法有：美國的DES及其各種變形，比如3DES、GDES、New DES和DES的前身Lucifer； 歐洲的IDEA；日本的FEAL N、LOKI?91、Skipjack、RC4、RC5以及以代換密碼和轉輪密碼為代表的古典密碼等。在眾多的常規密碼中影響最大的是DES密碼，而最近美國NIST（國家標准與技術研究所）推出的AES將有取代DES的趨勢，後文將作出詳細的分析。常規密碼的優點是有很強的保密強度，且經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統安全的重要因素。另外一種是公鑰加密演算法（也叫非對稱加密演算法）。其特徵是收信方和發信方使用的密鑰互不相同，而且幾乎不可能從加密密鑰推導解密密鑰。比較著名的公鑰密碼演算法有：RSA、背包密碼、McEliece密碼、Diffe Hellman、Rabin、Ong Fiat Shamir、零知識證明的演算法、橢圓曲線、EIGamal演算法等等⑷。最有影響的公鑰密碼演算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊，而最近勢頭正勁的ECC演算法正有取代RSA的趨勢。公鑰密碼的優點是可以適應網路的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現數字簽名和驗證。但其演算法復雜，加密數據的速率較低。盡管如此，隨著現代電子技術和密碼技術的發展，公鑰密碼演算法將是一種很有前途的網路安全加密體制。這兩種演算法各有其短處和長處，在下面將作出詳細的分析。 在私鑰加密演算法中，信息的接受者和發送者都使用相同的密鑰，所以雙方的密鑰都處於保密的狀態，因為私鑰的保密性必須基於密鑰的保密性，而非演算法上。這在硬體上增加了私鑰加密演算法的安全性。但同時我們也看到這也增加了一個挑戰：收發雙方都必須為自己的密鑰負責，這種情況在兩者在地理上分離顯得尤為重要。私鑰演算法還面臨這一個更大的困難，那就是對私鑰的管理和分發十分的困難和復雜，而且所需的費用十分的龐大。比如說，一個n個用戶的網路就需要派發n(n-1)/2個私鑰，特別是對於一些大型的並且廣域的網路來說，其管理是一個十分困難的過程，正因為這些因素從而決定了私鑰演算法的使用范圍。而且，私鑰加密演算法不支持數字簽名，這對遠距離的傳輸來說也是一個障礙。另一個影響私鑰的保密性的因素是演算法的復雜性。現今為止，國際上比較通行的是DES、3DES以及最近推廣的AES。
數據加密標准（Data Encryption Standard）是IBM公司1977年為美國政府研製的一種演算法。DES是以56 位密鑰為基礎的密碼塊加密技術。它的加密過程一般如下：
① 一次性把64位明文塊打亂置換。
② 把64位明文塊拆成兩個32位塊；
③ 用機密DES密鑰把每個32位塊打亂位置16次；
④ 使用初始置換的逆置換。
但在實際應用中，DES的保密性受到了很大的挑戰，1999年1月，EFF和分散網路用不到一天的時間，破譯了56位的DES加密信息。DES的統治地位受到了嚴重的影響，為此，美國推出DES的改進版本-- 三重加密（triple Data Encryption Standard）即在使用過程中，收發雙方都用三把密鑰進行加解密，無疑這種3*56式的加密方法大大提升了密碼的安全性，按現在的計算機的運算速度，這種破解幾乎是不可能的。但是我們在為數據提供強有力的安全保護的同時，也要化更多的時間來對信息進行三次加密和對每個密層進行解密。同時在這種前提下，使用這種密鑰的雙發都必須擁有3個密鑰，如果丟失了其中任何一把，其餘兩把都成了無用的密鑰。這樣私鑰的數量一下又提升了3倍，這顯然不是我們想看到的。於是美國國家標准與技術研究所推出了一個新的保密措施來保護金融交易。高級加密標准（Advanced Encryption Standard）美國國家技術標准委員會(NIST)在2000年10月選定了比利時的研究成果Rijndael作為AES的基礎。Rijndael是經過三年漫長的過程，最終從進入候選的五種方案中挑選出來的。
AES內部有更簡潔精確的數學演算法,而加密數據只需一次通過。AES被設計成高速，堅固的安全性能，而且能夠支持各種小型設備。AES與3DES相比，不僅是安全性能有重大差別，使用性能和資源有效利用上也有很大差別。雖然到現在為止，我還不了解AES的具體演算法但是從下表可以看出其與3DES的巨大優越性。
還有一些其他的一些演算法，如美國國家安全局使用的飛魚（Skipjack）演算法，不過它的演算法細節始終都是保密的，所以外人都無從得知其細節類容；一些私人組織開發的取代DES的方案：RC2、RC4、RC5等。 面對在執行過程中如何使用和分享密鑰及保持其機密性等問題，1975年Whitefield Diffe和Marti Hellman提出了公開的密鑰密碼技術的概念，被稱為Diffie-Hellman技術。從此公鑰加密演算法便產生了。
由於採取了公共密鑰，密鑰的管理和分發就變得簡單多了，對於一個n個用戶的網路來說，只需要2n個密鑰便可達到密度。同時使得公鑰加密法的保密性全部集中在及其復雜的數學問題上，它的安全性因而也得到了保證。但是在實際運用中，公共密鑰加密演算法並沒有完全的取代私鑰加密演算法。其重要的原因是它的實現速度遠遠趕不上私鑰加密演算法。又因為它的安全性，所以常常用來加密一些重要的文件。自公鑰加密問世以來，學者們提出了許多種公鑰加密方法，它們的安全性都是基於復雜的數學難題。根據所基於的數學難題來分類，有以下三類系統目前被認為是安全和有效的：大整數因子分解系統(代表性的有RSA)、橢圓曲線離散對數系統(ECC)和離散對數系統 (代表性的有DSA)，下面就作出較為詳細的敘述。
RSA演算法是由羅納多·瑞維斯特（Rivet）、艾迪·夏彌爾（Shamir）和里奧納多·艾德拉曼（Adelman）聯合推出的，RAS演算法由此而得名。它的安全性是基於大整數素因子分解的困難性，而大整數因子分解問題是數學上的著名難題，至今沒有有效的方法予以解決，因此可以確保RSA演算法的安全性。RSA系統是公鑰系統的最具有典型意義的方法，大多數使用公鑰密碼進行加密和數字簽名的產品和標准使用的都是RSA演算法。它得具體演算法如下：
① 找兩個非常大的質數，越大越安全。把這兩個質數叫做P和Q。
② 找一個能滿足下列條件得數字E：
A． 是一個奇數。
B． 小於P×Q。
C． 與（P－1）×（Q－1）互質，只是指E和該方程的計算結果沒有相同的質數因子。
③ 計算出數值D，滿足下面性質：（（D×E）－1）能被（P－1）×（Q－1）整除。
公開密鑰對是（P×Q，E）。
私人密鑰是D。
公開密鑰是E。
解密函數是：
假設T是明文，C是密文。
加密函數用公開密鑰E和模P×Q；
加密信息=（TE）模P×Q。
解密函數用私人密鑰D和模P×Q；
解密信息=（CD）模P×Q。
橢圓曲線加密技術（ECC）是建立在單向函數（橢圓曲線離散對數）得基礎上，由於它比RAS使用得離散對數要復雜得多。而且該單向函數比RSA得要難，所以與RSA相比，它有如下幾個優點：
安全性能更高 加密演算法的安全性能一般通過該演算法的抗攻擊強度來反映。ECC和其他幾種公鑰系統相比，其抗攻擊性具有絕對的優勢。如160位 ECC與1024位 RSA有相同的安全強度。而210位 ECC則與2048bit RSA具有相同的安全強度。
計算量小，處理速度快 雖然在RSA中可以通過選取較小的公鑰（可以小到3）的方法提高公鑰處理速度，即提高加密和簽名驗證的速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上（解密和簽名），ECC遠比RSA、DSA快得多。因此ECC總的速度比RSA、DSA要快得多。
存儲空間佔用小 ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多，意味著它所佔的存貯空間要小得多。這對於加密演算法在IC卡上的應用具有特別重要的意義。
帶寬要求低 當對長消息進行加解密時，三類密碼系統有相同的帶寬要求，但應用於短消息時ECC帶寬要求卻低得多。而公鑰加密系統多用於短消息，例如用於數字簽名和用於對對稱系統的會話密鑰傳遞。帶寬要求低使ECC在無線網路領域具有廣泛的應用前景。
ECC的這些特點使它必將取代RSA，成為通用的公鑰加密演算法。比如SET協議的制定者已把它作為下一代SET協議中預設的公鑰密碼演算法。

5. 加密和解密技術是怎麼樣的

隨著信息化的發展，社會將由電子計算機網路連成一體，構成現代化信息系統，並通過通信網路對社會提供廣泛的信息服務。一方面，實現信息共享，充分發揮信息的價值。另一方面，信息犯罪日趨嚴重。僅在西方國家，包括計算機病毒在內的計算機犯罪，每年正以20％的速度增長。這一事實說明信息共享與信息安全之間存在著尖銳的矛盾。人們為了維護國家和個人的合法權益，保護有價值的信息不被侵犯，對計算機系統和通信系統採取了加密技術和解密技術。

為防止電腦犯罪，必須有效保存好自己電腦里的信息有效地加密從信息的本質來看，信息是人類賴以生存的重要資源之一。信息能使人們增加知識，能向人們解釋事物。軍事上誰掌握戰場動態信息流，誰就可能在戰術上取勝。商業上誰掌握商品信息流，誰就可能取得高額利潤。總之，社會的物質和能源都是藉助信息而產生出價值。因此，信息是有價值的，不能隨便讓他人使用。如果一個國家的國防機密被泄露，很可能會導致國家的毀滅。即使是技術開發也應該實行有償信息服務。因此，在計算機系統和資料庫中附加加密和解密技術，實質上就是對信息的保護和封鎖，是為了保護信息所有者和合法使用者的權利。

從信息犯罪的特點來看，加密解密技術也有十分重要的意義。一般來說，從事信息犯罪的人都受過良好的教育，有較高的知識水平，他們了解計算機的構造和工作原理。電腦竊賊凱文·米特尼克利用一台電腦和一部無線電話，屢次破譯成功美國許多大公司和政府國防部門的電腦密碼，自由進入他們的電腦網，輕而易舉地獲得了二萬多個信用卡號碼。在計算機應用領域不斷擴大的情況下，信息犯罪的范圍也越來越廣，而且犯罪後不易留下證據。電腦竊賊盜竊錢財時往往金額巨大，使國家或個人損失慘重。只有強化加密技術，才有希望把損失減到最低程序。因此，加密和解密技術也是防止信息犯罪的必要而有效的措施。

從以上兩個方面看來，加密和解密技術完全是為信息流通中的安全與合法使用服務的。如果說我們的社會正在走向「信息社會」，加密和解密技術就必然是未來電子技術的焦點。

6. 數據加密技術的研究進展

第60屆Intel ISEF英特爾國際科學與工程大獎賽將於2009年5月10日到15日在美國內華達州雷諾市舉行。自2000年開始，中國科學技術協會在英特爾（中國）有限公司的贊助下，組織中國學生參加一年一度在美國舉行的英特爾國際科學與工程大獎賽（Intel ISEF）總決賽。在過去的9年裡，共計208名中國大陸學生參與了137個項目的競賽並贏得了142個獎項，其中包括2004 年獲得的一項Intel ISEF頂級獎項 「英特爾基金會青少年科學精英獎」。在2008年的大賽上，來自北京，上海，廣東，福建，四川，吉林，遼寧，雲南，天津和山西的23名少年英才，帶著17個項目參與角逐，最終取得了14個獎項，包括一個工程學科的特等獎和一等獎。英特爾於2007、2008年兩次邀請了中國教育部代表團觀摩Intel ISEF，並參加教育家論壇，與全球教育家共同探討科學教育和青少年創新人才培養的問題。以下是往屆中國獲獎參賽項目介紹：
在信息技術飛速發展的今天，數據加密越來越受到重視。當下，加密技術已經十分成熟，然而大部分加密演算法要靠復雜的數學方法保證加密的強度。受到玩具魔方的啟發後，我研發出一種用魔方變換提供加密強度的演算法——魔方流密碼演算法。該演算法的不同之處在於：演算法的主體是一個包含很多數據的虛擬魔方，通過魔方變換改變其中的數據，在每輪變換結束後，會得到全新的數據，即為當前加（解）密運算的密鑰。
對該演算法的進一步實驗發現：主密鑰長度不影響執行速度；密鑰流的偽隨機性良好；密鑰生成過程有很好的混亂和擴散。而且，演算法的C語言實現程序資源佔用很少，速度較快。演算法的多項指標都達到了實際應用的標准。

7. 加密鎖的技術發展

隨著解密技術的日益升級，對加密鎖的安全性提出更高要求。傳統的智能型可編程加密鎖主張的是「代碼片移植」——將被保護程序母體分點式鏤空，這個從理論上說是安全的，但是實際並非如此，有以下兩點原因：一是，從已有程序母體中抽出待移植代碼片是一件比較困難的事情，所以抽出的代碼邏輯大多數都相對較簡單；二是，由於加密鎖本身的硬體執行效率限制，復雜的演算法在鎖中運行效率將是個最大的瓶頸。 mLock SmartX3可編程加密鎖採用高性能的32位ARM處理器內核，代替傳統加密鎖的8位虛擬C51內核。
ARM處理器，性能高、耗能低、價格低，是RISC（精簡指令集）體系的代名詞。Smart X3智能編程鎖使用的是Thumb/Thumb2精簡指令集，最大特點就是具有16位的指令密度，32位的指令性能，這就意味著可以用很少的指令完成功能復雜的操作。
而C51指令集最大的性能瓶頸是累加寄存器A在運算中作為橋梁導致的。Thumb/Thumb2精簡指令集卻不存在這種瓶頸，C51指令集在代碼體積和性能上較Thumb/Thumb2精簡指令集都相差巨大，下面的圖表比較了C51和ARM中兩個32位整型數據相乘的指令運行時間和代碼大小： mLock Smart X3可編程加密鎖採用與應用程序變數原始綁定模式，支持全數據類型。並採用映射機制，鎖中程序與應用軟體中變數一一對應，避免了傳統編程鎖在輸入輸出緩沖區中取變數並作相應轉換的不便。
加密鎖中的程序和應用程序的數據交互方式決定了編程鎖的易用性，在前期的開發中，在線調試工具幾乎充當了主要角色，而它的易用程度更是決定於數據的交換方式。
傳統的編程鎖與應用程序的數據交換方式都是結構體變數集體綁定傳送，所有類型變數都是以位元組序傳入傳出，並且在線測試工具都是以位元組方式表示，同時還要考慮數據大小尾的問題。
因為C51對double類型數據是不支持的，傳統的解決方案是用「偽double」數據類型，也就是用字元數組代替，這樣就使定義和初始化很不方便，而且運算速度也很慢。
mLock Smart X3可編程加密鎖完全支持所有基本數據類型，對double數據類型做到了原生支持，支持如：double a = 1.2345; 方式定義。並且對64位數據類型做到了無縫支持，這在C#開發中很有用，因為long類型數據在C#中是64位的。
mLockSmart X3可編程加密鎖的程序開發環境採用的是MDK，該IDE對ARM處理器的支持已經做到了極致，在代碼自動優化方面做得很好，所有函數都符合ANSI 'C'標准。

完美的B/S登陸，在線升級解決方案
從現在的網路發達程度來看，C/S與B/S的融合將是一個必然趨勢，mLock Smart X3可編程加密鎖已經將B/S登錄認證和WEB在線升級完美集成，這將給軟體日後維護和用戶管理帶來安全可靠的硬體支持。 總之，mLock Smart X3可編程加密鎖在傳統加密鎖技術上進行了一次質的飛躍，它把安全、高效、人性化融為一體，突破傳統編程鎖的技術瓶頸，將現代編程技術和反跟蹤手段完美結合，根本上保障軟體的安全性。

8. 加密軟體的發展方向

密文自動備份成為必備功能
數據存儲是個復雜的過程。透明加密軟體對Windows操作系統的存儲和讀取進行干預，難免不會出現這樣那樣的問題，導致加解密過程失敗，甚對文件造成無法挽回的損失。加密軟體的其它bug客戶可以接受，但對文件造成無法挽回的破壞、或經常出現需要對異常密文進行修復的情況，將直接影響客戶的正常工作，客戶是無法接受的。實際上，只要存在加密，就存在數據紊亂的風險。
加密技術在傳統應用領域――通訊加密――至今也沒有完全克服。但是通訊加密產品都會將報文以冗餘地方式進行發送。借鑒這一思路，文件加密也可以用冗餘地方式降低數據紊亂風險，這就是密文的自動備份。所謂的密文自動備份，是指當有密態文件寫入存儲介質時，系統會自動地在指定位置（可以是本地，也可以是遠程）中自動生成一份文件副本。一些有遠見的廠商在不斷加強自身軟體穩定性的同時，也學習其它軟體的自動備份功能，在密文保存過程中進行自動備份，以防不測。
自動備份可以看作是一項預防措施，或保險措施。作為與存儲密切相關的透明加密軟體產品，自動備份功能應該成為一種標准功能。參考其它如office、AutoCAD等傳統軟體，加密軟體應該還要有對異常密文自動修復的功能。
更加靈活的加密控制條件可以防止過度加密
強制加密是控制單位內部敏感數據泄密的有力手段，但實際應用過程中，有些單位需要更加靈活的加密控制條件。例如，企業只需要對文件伺服器上的歸檔文件進行加密，PC使用者新建文件不需要加密。又例如，僱主需要能打開員工加密的密文，但自已電腦上不加密。對加密控制條件如此，紛繁復雜的需求，促使加密軟體廠商對加密控制條件不能局限於強制加密一種手段，而是要更加靈活地進行配製。
市場對加密軟體靈活的控制需求使得透明加密的內涵變得更加豐富。加密軟體靈活的加密控制方式使處於不同加密需求階段的客戶有更多的選擇。客戶也可以根據實際情況，分階段、分步驟部署加密軟體。
密文分級管理將是大型用戶應用趨勢
透明加密軟體產品通過控制不同用戶的密鑰來控制密文只能內部交流。在一些單位，不但要求內部數據不能外傳，還要在部門間或項目組之間相互保密，而上級部門或領導又要能打開不同部門的密文，這就使得一個單位只有一個密鑰無法滿足需求。於是便出現了密文分級的需要。
密文分級管理，實際上就是加密軟體的密鑰管理。如果我們把不同部門看成是不同的房間，部門內人員只有部門房間的鑰匙，那麼，他們的上級領導就相當於有幾個部門的鑰匙。這樣，領導就可以按需打開每個部門房間的門。
這種密文分級管理的需求，只會出現在大型用戶中。從中也可以看到，加密軟體也開始得到大型用戶的青睞。
工具化和專業化是加密系統的發展方向
有些客戶在部署加密軟體的同時，提出要對密文的操作許可權進行控制。比如，某些人只能打開密文，某些人可以編輯密文，某些人可以列印密文等。某些廠商還「延伸」透明加密軟體的含義，提出所謂「企業許可權管理（ERM）」的概念，以迎合客戶對文件許可權管理的需求。
筆者認為，對文件的許可權控制的需求和對文件加密的需求，是兩個相互關聯但又相互獨立的需求。企業對文件進行許可權控制需求，並不是在部署加密軟體之後才有的，即使不採用加密軟體，這種需求也是存在的。
實際上，對於文檔許可權的控制，Windows已經有一套完整的定義，當然，定義起來非常復雜，並不太適合一般企業直接應用。另一方面，早在十幾年前就出現了專門的管理軟體—企業數據管理PDM或EDM，後來還發展成PLM。這些軟體都包含很強的文檔許可權管理功能，是專門進行文檔許可權管理的。
透明加密軟體之所以很多廠商願意投入，一個非常重要的原因它是一個工作於操作系統層的工具軟體，有著廣泛的應用面，不需要進行復雜的實施，容易實現產品化。如果在透明加密軟體這樣的工具軟體中整合文檔管理的功能，加密軟體就演變成為一個需要復雜實施的管理系統。將兩個相互獨立的需求整個成一個龐雜的系統，違背了專業精深的發展原則，間接給客戶帶來了風險。不僅如此，項目型的軟體系統價格高、實施周期長、牽扯因素多，因而見效慢、風險高，成功率普遍低於工具型的軟體。這無疑對買賣雙方都是有害的。從兩年多來的實踐來看，多數此類系統的用戶最終都只是用到了系統的核心功能――文件加密。至於文件許可權管理模塊，多因定義過於復雜、使用過於繁瑣而處於廢棄或半廢棄狀態。
同樣因為復雜和繁瑣，某些加密軟體的自定義解密工作流的功能，也沒有得到充分應用。這不僅佔用了廠商大量的研發和維護資源，而且對客戶而言也是一種投資的浪費。筆者認為，密文操作許可權控制以及其他工作流類型的功能，將不會成為透明加密軟體發展的方向。而只有工具化才是透明加密軟體的未來。有些加密軟體中集成了如列印監控、行為監控等功能。當然，這並非是加密軟體客戶提出的需求，而是因為這些廠商有做類似軟體的歷史背景，將這些功能強行捆綁到加密軟體中罷了。從市場角度來說，為客戶創造更多的價值，提供更多的功能是無可厚非的，但在筆者看來，這種強行的捆綁只能滿足個別有這方面需求的客戶，並不能代表加密軟體的發展方向。透明加密軟體介紹：功能表透明加密是指在操作人員不知不覺的情況下達到的一種加密效果，這和加密模式運用比較方便、快捷基本不影響操作人員的工作效率，而且當文件保存關閉後，在第二次打開時，只要在分環境內文件會自動解密，如果將文件復制到環境外的其他計算機上文件就會以加密的形式存在，打開時為亂碼。
加密軟體應用的更高層次——數據泄露防護（DLP）隨著信息安全威脅的不斷增長，傳統的透明加密軟體產品已不能應對不斷增長的安全威脅。單純的透明加密手段已不可能解決所有的安全需求問題。特別是對一些源代碼之類的數據，加密並不是合適的安全保護手段。而大數據時代的來臨更是讓透明加密軟體直呼無可奈何，而DLP數據泄露防護正式是替代普通的加密軟體解決企業數據安全問題的更佳解決方案。
事實上，DLP是信息安全行業里很火的一個概念，從深圳虹安推出中國第一款DLP產品開始，中國市場上的DLP廠家如雨後春筍般的冒了出來。當然，其產品可靠性、技術研發實力等等就需要各位自己去考證了。完整的DLP應該從文檔加密、環境隔離、虛擬安全桌面等核心層面，通過應用認證、加密、標簽、審計、內核驅動、沙箱、還原、訪問控制、應用防火牆等技術手段，對機密文檔、U盤外設、外發文件、瀏覽器應用、筆記本、應用系統等多方面進行控制與保護，是一個體系化的數據安全防護網路。而文檔透明加密是一種直接運行在操作系統內核中，支持動態地加密文件，專門針對文檔進行保護的加密技術，它只是DLP（數據泄露防護）體系中的一部分。
涉密信息安全
針對秘密信息，通過網路安全手段對這部分用戶進行邏輯隔離，並對其傳輸的數據進行加密，使其他人員即便獲取到相關信息也無法使用。另外通過端點准人功能配合的訪問控制，確定用戶訪問涉密的許可權，利用加密技術確定訪問級別，確保對涉密信息的可控性。
在設立相關涉密安全信息保密系統，通過系統下發安全策略。在有傳輸秘密信息的終端用戶安裝客戶代理端，保證涉及秘密信息的終端與相關伺服器數據時實現信息加密，同時在存有涉密信息的伺服器端安裝監控加密程序，以實現對涉密伺服器訪問的身份識別及對信息訪問的許可權分配。
對於機密級單位，按照國家保密局相關規定，涉密單位網路應物理隔離，不允許與其他非涉密網路有連接。在機密單位內部建立可信網路保密系統和可信桌面系統。通過設立可信網路保密系統，控制內部信息不外泄，防止內部人員私自接人外網;利用可信桌面系統，保護涉密終端的安全，設置登錄許可權，保護加密終端內部數據。同時在保密部門設置相關弱電保密產品，在保證網路應用安全的同時確保涉密單位辦公環境也達到保密要求。
內網安全
通過安全平台下發主機監控與審計系統安全策略，保證內部網數據不被惡意盜取，防止外接設備隨意連接到終端，防止網路內部通過嗅探器等非法手段獲取非授權信息，同時避免用戶採用其它方式將內部網數據傳輸到外部網路，杜絕終端用戶在未經授權的情況下擅自使用各種I/0設備、計算機外設、移動設備等。