加密网络类型有哪些

‘壹’ wifi 的几种加密方式

一种数据加密算法，用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。WPA(WiFiProtectedAccess
，WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密(WEP)的基础上产生的，解决了前任WEP的缺陷问题，它使用TKIP(临时密钥完整性)协议，是IEEE
802.11i标准中的过渡方案
。其中WPA-PSK主要面向个人用户。
WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。
WPA-PSK+WPA2-PSK。从字面便可以看出，很明显，最后一种是两种加密算法的组合，可以说是强强联手。WPA-PSK 也叫做 WPA-Personal(WPA个人)。WPA-PSK使用TKIP加密方法把无线设备和接入点联系起来.WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。
1、聊胜于无的WEP
WEP作为一种老式的加密手段，它的特点是使用一个静态的密钥来加密所有的通信
，这就意味着，网管人员如果想更新密钥，必须亲自访问每台主机，并且其所采用的RC4的RSA数据加密技术具有可预测性，对于入侵者来说很容易截取和破解加密密钥，使用户的安全防护形同虚设，因此如非迫不得已，不建议选择此种安全模式。
2、升级后的WPA
继WEP之后，人们将期望转向了其升级后的WPA，与之前WEP的静态密钥不同，WPA需要不断的转换密钥。WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用。它作为WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。
3、追求，永无止境：WPA2
WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
目前WPA2加密方式的安全防护能力非常出色，只要用户的无线网络设备均能够支持WPA2加密，那么恭喜你，你的无线网络处于一个非常安全的境地。

‘贰’ 加密技术分为哪两类

加密技术分为：

1、对称加密

对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难

2、非对称

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。

加密技术的功能：

原有的单密钥加密技术采用特定加密密钥加密数据，而解密时用于解密的密钥与加密密钥相同，这称之为对称型加密算法。采用此加密技术的理论基础的加密方法如果用于网络传输数据加密，则不可避免地出现安全漏洞。

区别于原有的单密钥加密技术，PKI采用非对称的加密算法，即由原文加密成密文的密钥不同于由密文解密为原文的密钥，以避免第三方获取密钥后将密文解密。

以上内容参考：网络—加密技术

‘叁’ 无线网络加密方式该如何选择

无线路由器里带有的加密模式主要有：WEP，WPA-PSK（TKIP），WPA2-PSK（AES）和WPA-PSK（TKIP）+WPA2-PSK（AES）。
WPA2-PSK的加密方式基本无法破解，无线网络加密一般需要用此种加密方式才可以有效防止不被蹭网，考虑到设备兼容性，有WPA-PSK（TKIP）+WPA2-PSK（AES）混合加密选项的话一般选择此项，加密性能好，兼容性也广。

WEP是Wired Equivalent Privacy（有线等效保密）的英文缩写，目前常见的是64位WEP加密和128位WEP加密。它是一种最老也是最不安全的加密方式，不建议大家选用。
WPA是WEP加密的改进版，包含两种方式：预共享密钥和Radius密钥（远程用户拨号认证系统）。其中预共享密钥（pre-share key缩写为PSK）有两种密码方式：TKIP和AES，而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。相比TKIP，AES具有更好的安全系数，建议用户使用。
WPA2即WPA加密的升级版。WPA2同样也分为TKIP和AES两种方式，因此也建议选AES加密不要选TKIP。

‘肆’ 加密技术的四种类型

1、无客户端SSL：SSL的原始应用。在这种应用中，一台主机计算机在加密的链路上直接连接到一个来源(如Web服务器、邮件服务器、目录等)。
2、配置VPN设备的无客户端SSL：这种使用SSL的方法对于主机来说与第一种类似。但是，加密通讯的工作是由VPN设备完成的，而不是由在线资源完成的(如Web或者邮件服务器)。
3、主机至网络：在上述两个方案中，主机在一个加密的频道直接连接到一个资源。在这种方式中，主机运行客户端软件(SSL或者IPsec客户端软件)连接到一台VPN设备并且成为包含这个主机目标资源的那个网络的一部分。
SSL：由于设置简单，SSL已经成为这种类型的VPN的事实上的选择。客户端软件通常是很小的基于Java的程序。用户甚至可能都注意不到。
IPsec：在SSL成为创建主机至网络的流行方式之前，要使用IPsec客户端软件。IPsec仍在使用，但是，它向用户提供了许多设置选择，容易造成混淆。
4、网络至网络：有许多方法能够创建这种类型加密的隧道VPN.但是，要使用的技术几乎总是IPsec.

‘伍’ 无线网安全性类型有几种

A. 无身份验证（开放式）¶
早期的 WiFi 没有提供数据加密，即无身份认证的开放式无线网络，任何设备不需要授权即可连接到该网络。连接到这样的无线网络后系统里的无线连接会提示“不安全”，因为通过这样的 WiFi 进行连接很容易遭到窃听。
一般偶尔需要在几台计算机之间建立临时的对等网络的时候会选用这种安全类型，简单。
B. 共享式（WEP）¶
共享式安全类型采用 WEP 加密标准。
WEP 即 Wired Equivalent Privacy 的缩写，表示有线等效保密。1999年，WEP 加密协议获得通过，提供了与有线连接等效的加密安全性。然而后来事实证明 WEP 很容易遭到破解，于是 WPA 加密方式应运而生。
所以，有更高加密标准可用的时候，一般不使用 WEP 加密类型。
关于 WEP 的更多信息可以参考维基网络上的中文词条，但是它不如英文词条详细。
C. WPA¶
WPA2 -个人、WPA – 个人、WPA2 – 企业、WPA – 企业这四种安全类型都属于 WPA，WPA2 是 WPA 的升级版。
首先，WPA 的设计可以用在所有的无线网卡上，但不一定能用在第一代的无线热点（比如无线路由器）上。WPA2 可能不能用在某些旧型号的网卡上。它们都提供了比共享式要优良的安全性能。
其次，WPA 和 WPA2 都采用 TKIP 或者 AES 加密方式，比 WEP 的加密级别高，因而更安全。AES 加密方式时，密码（网络安全密钥）长度要求为 8~63 个 ASCII 字符或 8-64 个十六进制字符（简单讲就是可以设置 8~64 个字母、数字和英文标点符号的字符组合做为密码）。一般密码越长越安全，不过就怕自己记不住 :D 而 TKIP（临时密钥完整性）协议，是 IEEE 802.11i 标准中的临时过渡方案，一般不用。
第三，之所以又分为个人版和企业版，是考虑到企业往往需要更高的安全级别，而个人则希望能有较高的安全级别但同时又不至于复杂到没法用的地步。
企业版需要有专用的服务器来发放和验证证书，不使用密码；
个人版则不需要专用的证书，可以使用预先设定的密码（预共享密钥，pre-shared key，缩写 PSK）。所以很多地方又将 WPA – 个人或者 WPA2 – 个人称为 WPA -PSK 和 WPA2 – PSK。
通过这几点分析我们可以看出，在小型办公室或家里建立无线网络时，一般选择 WPA-PSK 安全类型，采用 AES 加密方式。之所以不使用 WPA2，是为了照顾一些旧型号的设备。
另外，较新的网卡和路由器采用 IEEE 802.11n，可以提供较高的带宽（理论上可以达到 600Mbps），但是 IEEE 802.11n 标准不支持以 WEP 加密（或 TKIP 加密算法）单播密码的高吞吐率。也就是说，如果用户选择了共享式的 WEP 加密方式或者 TKIP 加密类型的 WPA-PSK/WPA2-PSK 安全类型，无线传输速率将会自动降至 11g 水平（理论值54Mbps，实际更低）。如果用户使用的是 11n 无线产品，那么无线加密方式只能选择 WPA-PSK/WPA2-PSK 的 AES 算法加密，否则无线传输速率将会自动降低。如果你是一位 11g 的老用户，至少应该选择 WEP 无线加密。

‘陆’ 网络密钥的加密类型

一般来说密钥加密的方法有三种类型：对称加密、非对称加密和Hash加密。
密钥的一个重要因素是它的长度——位，使用浏览器的时候也许你已经注意到了，在帮助中，我们可以查到某个版本浏览器的密钥长度，比如密钥长度为128，则表示这个密钥里包含了2的128次方个密码规则（如图），这是一个天文数字。
也许你会问有必要要这么大的密钥吗？要知道，计算机的运算能力在突飞猛进地发展，如果拥有足够的设备和资金，破解密钥是不成问题的。比如64位的密钥在条件许可的情况下，以现有的技术水平，可以在三天内被完全破解。当然破解成本和信息自身价值是有关系的，如果耗费的成本远远大于信息内容的价值时，没有人会愿意去做这个亏本买卖的，所以目前128位的密钥长度还是足够安全的。 只使用了一个密钥进行加密解密，所以也可以叫做单密钥加密。它对密钥本身没有特殊的要求，通信双方只要有一个相同的密钥就行，一个用户把自己需要发送的数据通过密钥加密成混乱的信息，接受方使用相同的密钥把接受到的信息还原成原始数据，这个方法可以在极短的时间内对大量信息进行加密解密。但是如果密钥在传输过程中就被截获，那么以后的加密过程就形同虚设。这个方法的优点是使用同一个密钥节省了加密解密所需的时间，但是无法保证密钥的安全性。
目前使用对称密钥算法的是RC5、RC6、Blowfish和Twofish，其中最后两种算法位数长，而且加密解密速度很快。 是通过数学运算，把不同长度的信息转化到128位编码中，形成Hash值，通过比较这个数值是否正确，来确定通信双方的合法性。这也可以说是数字签名，在数据传输后，可以通过比较Hash值来判断信息途中是否被截获修改，是否由合法的发送人发送或者合法的接收人接收等。用这种方法，可以防止密钥丢失的问题，因为它的加密部分是随机生成的，如果没有正确的Hash值根本就无法解开加密部分，而且它还具备了数字签名的能力，可以证明发送方和接收方的合法身份，具有不可抵赖性，很适用于商业信息的传递。目前使用的有MD4、MD5和SHA。

‘柒’ wifi加密方式

一般来说，Wi-Fi有以下几种加密方式：

WEP（有线等效加密）——采用WEP 64位或者128位数据加密。

WPA-PSK [TKIP]——采用预共享密钥的Wi-Fi保护访问，采用WPA-PSK标准加密技术，加密类型为TKIP。

WPA2-PSK [AES]——采用预共享密钥的Wi-Fi保护访问（版本2），采用WPA2-PSK标准加密技术，加密类型为AES。

WPA-PSK [TKIP] + WPA2-PSK [AES]——允许客户端使用WPA-PSK [TKIP]或者WPA2-PSK [AES]。

WAPI——即无线局域网鉴别与保密基础结构，中国支持的加密技术，在行货手机上内置，目前无线运营商的wi-fi网络设备已经支持这种加密技术，但没有开始推广使用。

‘捌’ 网络数据加密主要有哪三种方式

一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。
1.链路加密

对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全保证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到的消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。

2.节点加密

尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。

3.端到端加密

端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。

‘玖’ 网络现代加密技术分几种

１ 数据加密原理

１．１数据加密

在计算机上实现的数据加密，其加密或解密变换是由密钥控制实现的。密钥（Ｋｅｙｗｏｒｄ）是用户按照一种密码体制随机选取，它通常是一随机字符串，是控制明文和密文变换的唯一参数。
例：明文为字符串：
ＡＳ ＫＩＮＧＦＩＳＨＥＲＳ ＣＡＴＣＨ ＦＩＲＥ

（为简便起见，假定所处理的数据字符仅为大写字母和空格符）。
假定密钥为字符串： ＥＬＩＯＴ

加密算法为：
（１）将明文划分成多个密钥字符串长度大小的块（空格符以″＋″表示）
ＡＳ＋ＫＩ ＮＧＦＩＳ ＨＥＲＳ＋ ＣＡＴＣＨ ＋ＦＩＲＥ
（２）用００～２６范围的整数取代明文的每个字符，空格符＝００，Ａ＝０１，．．．，Ｚ＝２６：
０１１９００１１０９ １４０７０６０９１９ ０８０５１８１９００ ０３０１２００３０８ ０００６０９１８０５
（３） 与步骤２一样对密钥的每个字符进行取代：
０５１２０９１５２０
（４） 对明文的每个块，将其每个字符用对应的整数编码与密钥中相应位置的字符的整数编码的和模２７后的值取代：
（５） 将步骤４的结果中的整数编码再用其等价字符替换：
ＦＤＩＺＢ ＳＳＯＸＬ ＭＱ＋ＧＴ ＨＭＢＲＡ ＥＲＲＦＹ

理想的情况是采用的加密模式使得攻击者为了破解所付出的代价应远远超过其所获得的利益。实际上，该目的适用于所有的安全性措施。这种加密模式的可接受的最终目标是：即使是该模式的发明者也无法通过相匹配的明文和密文获得密钥，从而也无法破解密文。

１．２数字签名

密码技术除了提供信息的加密解密外，还提供对信息来源的鉴别、保证信息的完整和不可否认等功能，而这三种功能都是通过数字签名实现。

数字签名是涉及签名信息和签名人私匙的计算结果。首先，签名人的软件对发送信息进行散列函数运算后，生成信息摘要（ｍｅｓｓａｇｅ ｄｉｇｅｓｔ）－－这段信息所特有的长度固定的信息表示，然后，软件使用签名人的私匙对摘要进行解密，将结果连同信息和签名人的数字证书一同传送给预定的接收者。而接收者的软件会对收到的信息生成信息摘要（使用同样的散列函数），并使用签名人的公匙对签名人生成的摘要进行解密。接收者的软件也可以加以配置，验证签名人证书的真伪，确保证书是由可信赖的ＣＡ颁发，而且没有被ＣＡ吊销。如两个摘要一样，就表明接收者成功核实了数字签名。

２ 加密体制及比较

根据密钥类型不同将现代密码技术分为两类：一类是对称加密（秘密钥匙加密）系统，另一类是公开密钥加密（非对称加密）系统。

２．１对称密码加密系统

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，保持钥匙的秘密。

对称密码系统的安全性依赖于以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性。因为算法不需要保密，所以制造商可以开发出低成本的芯片以实现数据加密。这些芯片有着广泛的应用，适合于大规模生产。

对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。比如对于具有ｎ个用户的网络，需要ｎ（ｎ－１）／２个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了大问题。对称加密算法另一个缺点是不能实现数字签名。

对称加密系统最着名的是美国数据加密标准ＤＥＳ、ＡＥＳ（高级加密标准）和欧洲数据加密标准ＩＤＥＡ。１９７７年美国国家标准局正式公布实施了美国的数据加密标准ＤＥＳ，公开它的加密算法，并批准用于非机密单位和商业上的保密通信。ＤＥＳ成为全世界使用最广泛的加密标准。

但是，经过２０多年的使用，已经发现ＤＥＳ很多不足之处，对ＤＥＳ的破解方法也日趋有效。ＡＥＳ将会替代ＤＥＳ成为新一代加密标准。ＤＥＳ具有这样的特性，其解密算法与加密算法相同，除了密钥Ｋｅｙ的施加顺序相反以外。

２．２ 公钥密码加密系统

公开密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，比如对于具有ｎ个用户的网络，仅需要２ｎ个密钥。公开密钥加密系统还能够很容易地实现数字签名。因此，最适合于电子商务应用需要。在实际应用中，公开密钥加密系统并没有完全取代对称密钥加密系统，这是因为公开密钥加密系统是基于尖端的数学难题，计算非常复杂，它的安全性更高，但它实现速度却远赶不上对称密钥加密系统。在实际应用中可利用二者的各自优点，采用对称加密系统加密文件，采用公开密钥加密系统加密″加密文件″的密钥（会话密钥），这就是混合加密系统，它较好地解决了运算速度问题和密钥分配管理问题。

根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统（代表性的有ＲＳＡ）、椭圆曲线离散对数系统（ＥＣＣ）和离散对数系统（代表性的有ＤＳＡ）。

当前最着名、应用最广泛的公钥系统ＲＳＡ是由Ｒｉｖｅｔ、Ｓｈａｍｉｒ、Ａｄｅｌｍａｎ提出的（简称为ＲＳＡ系统），它加密算法使用了两个非常大的素数来产生公钥和私钥。现实中加密算法都基于ＲＳＡ加密算法。ｐｇｐ算法（以及大多数基于ＲＳＡ算法的加密方法）使用公钥来加密一个对称加密算法的密钥，然后再利用一个快速的对称加密算法来加密数据。这个对称算法的密钥是随机产生的，是保密的，因此，得到这个密钥的唯一方法就是使用私钥来解密。

ＲＳＡ方法的优点主要在于原理简单，易于使用。随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展（可以使用成千上万台机器同时进行大整数分解），作为ＲＳＡ加解密安全保障的大整数要求越来越大。为了保证ＲＳＡ使用的安全性，其密钥的位数一直在增加，比如，目前一般认为ＲＳＡ需要１０２４位以上的字长才有安全保障。但是，密钥长度的增加导致了其加解密的速度大为降低，硬件实现也变得越来越难以忍受，这对使用ＲＳＡ的应用带来了很重的负担，对进行大量安全交易的电子商务更是如此，从而使得其应用范围越来越受到制约。

ＤＳＡ（ＤａｔａＳｉｇｎａｔｕｒｅＡｌｇｏｒｉｔｈｍ）是基于离散对数问题的数字签名标准，它仅提供数字签名，不提供数据加密功能。它也是一个″非确定性的″数字签名算法，对于一个报文Ｍ，它的签名依赖于随机数ｒ ?熏 这样，相同的报文就可能会具有不同的签名。另外，在使用相同的模数时，ＤＳＡ比ＲＳＡ更慢（两者产生签名的速度相同，但验证签名时ＤＳＡ比ＲＳＡ慢１０到４０倍）。
２．３ 椭圆曲线加密算法ＥＣＣ技术优势

安全性更高、算法实现性能更好的公钥系统椭圆曲线加密算法ＥＣＣ（ＥｌｌｉｐｔｉｃＣｕｒｖｅＣｒｙｐｔｏｇｒａｐｈｙ）基于离散对数的计算困难性。

‘拾’ 用路由器设置的无线网络两种加密类型： AES 和 TKIP有何区别

1，TKIP： Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分，TKIP是包裹在已有WEP密码外围的一层“外壳”， 这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点。
2，TKIP另一个重要特性就是变化每个数据包所使用的密钥，这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。
3，AES：Advanced Encryption Standard(高级加密标准)，是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。
4，AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。
5，AES提供了比 TKIP更加高级的加密技术， 现在无线路由器都提供了这2种算法，不过比较倾向于AES。
6，TKIP安全性不如AES，而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。