pki加密简述pki的运行模型

efs加密文件换个电脑能打开吗

不可以。

给文件加密，我使用的是超级加密3000. 超级加密 3000采用先进的加密算法，使你的文件和文件夹加密后，真正的达到超高的加密强度，让你的加密数据无懈可击。

什么是硬件加密与软件加密，有什么区别

硬件加密技术一般所指的是采用AES 128位或256位硬件数据加密技术对产品硬件进行加密，具备防止暴力破解、密码猜测、数据恢复等功能。

而软件加密则是通过产品内置的加密软件实现对存储设备的加密功能。

硬件加密一般是指USB加密狗加密，同时硬件加密还可以配合软件一起加密，比如变成和算法，硬件加密具有加密程度高，稳定，商业应用中具有说服力强等等优势， 软件加密一般是指编程虚拟加壳和算法，一般通俗一点是一机一码，或是多壳加密，软件加密具有网络传输方便，一般应用于网络小型软件当中使用 硬件加密的话加密运算都在硬件内部实现，难以破解软件加密用软件编程和加密算法变换实现，各种攻击破解，这要看软件运行的环境

何为公开密钥基础设施PKI

PKI就是基于公开密钥理论并结合非对称加密技术建立起来的、为网络应用透明地提供信息安全服务的、具有通用性的安全基础设施。

PKI作为一种安全基础设施，可以为不同用户按不同安全需求提供多种安全服务，这些服务主要包括认证、数据真实性、数据完整性、数据保密性、不可否认性、公正性以及时间戳服务等。

它是信息安全技术的核心，也是保证电子商务安全的关键和基础技术。

游戏采用了denuvo加密是什么意思

正常情况下游戏是要花钱购买正版之后才能运行的，游戏带有加密程序，如果你没有购买正版，那么加密程序就会阻止你运行游戏。

但是一些破解组破解了游戏的加密程序，用破解补丁避开了加密程序，这样就可以不用花钱购买正版，打上破解补丁就可以玩游戏了，也就是所谓的盗版游戏。

denuvo是近两年才出现的一种新的游戏加密程序，denuvo的破解难度比以往的加密程序更大。

不过denuvo还是很快就被破解组攻克了。

什么事pki？pki与数据加密算法之间存在什么关系

PKI是一种新的安全技术，它由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。

PKI是利用公钥技术实现电子商务安全的一种体系，是一种基础设施，网络通讯、网上交易是利用它来保证安全的。

从某种意义上讲，PKI包含了安全认证系统，即安全认证系统-CA/RA系统是PKI不可缺的组成部分。

　　PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。

一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。

PKI主要包括四个部分：X.509格式的证书（X.509 V3）和证书废止列表CRL（X.509 V2）；CA/RA操作协议；CA管理协议；CA政策制定。

一个典型、完整、有效的PKI应用系统至少应具有以下部分； . 认证中心CA CA是PKI的核心，CA负责管理PKI结构下的所有用户（包括各种应用程序）的证书，把用户的公钥和用户的其他信息捆绑在一起，在网上验证用户的身份，CA还要负责用户证书的黑名单登记和黑名单发布，后面有CA的详细描述。

. X.500目录服务器 X.500目录服务器用于发布用户的证书和黑名单信息，用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。

. 具有高强度密码算法(SSL)的安全WWW服务器 出口到中国的WWW服务器，如微软的IIS、Netscape的WWW服务器等，受出口限制，其RSA算法的模长最高为512位，对称算法为40位，不能满足对安全性要求很高的场合，为解决这一问题，采用了山东大学网络信息安全研究所开发的具有自主版权的SSL安全模块，在SSL安全模块中使用了自主开发的SJY系列密码设备，并且把SSL模块集成在Apache WWW服务器中，Apache WWW服务器在WWW服务器市场中占有百分之50以上的份额，其可移植性和稳定性很高。

. Web（安全通信平台） Web有Web Client端和Web Server端两部分，分别安装在客户端和服务器端，通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。

. 自开发安全应用系统 自开发安全应用系统是指各行业自开发的各种具体应用系统，例如银行、证券的应用系统等。

　　完整的PKI包括认证政策的制定（包括遵循的技术标准、各CA之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等）、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现。

简述pki的运行模型

公钥基础设施PKI 的原理，顾名思义PKI 是基于公钥密码技术的。

要想深刻理解PKI的原理，就一定要对PKI 涉及到的密码学知识有比较透彻的理解。

下面简单介绍一下密码学知识。

对于普通的对称密码学，加密运算与解密运算使用同样的密钥。

　　通常,使用的加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。

正是由于对称密码学中双方都使用相同的密钥，因此无法实现数据签名和不可否认性等功能。

而与此不同的非对称密码学，具有两个密钥，一个是公钥一个是私钥，它们具有这种性质：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。

公钥顾名思义是公开的，所有的人都可以得到它；私钥也顾名思义是私有的，不应被其他人得到，具有唯一性。

这样就可以满足电子商务中需要的一些安全要求。

比如说要证明某个文件是特定人的，该人就可以用他的私钥对文件加密，别人如果能用他的公钥解密此文件，说明此文件就是这个人的，这就可以说是一种认证的实现。

还有如果只想让某个人看到一个文件，就可以用此人的公钥加密文件然后传给他，这时只有他自己可以用私钥解密，这可以说是保密性的实现。

基于这种原理还可以实现完整性。

这就是PKI 所依赖的核心思想，这部分对于深刻把握PKI 是很重要的，而恰恰这部分是最有意思的。

　　比如在现实生活中，我们想给某个人在网上传送一个机密文件，该文件我们只想让那个人看到，我们设想了很多方法，首先我们想到了用对称密码将文件加密，而在我们把加密后的文件传送给他后，我们又必须得让他知道解密用的密钥，这样就又出现了一个新的问题，就是我们如何保密的传输该密钥，此时我们发现传输对称密钥也不可靠。

　　后来我们可以改用非对称密码的技术加密，此时发现问题逐渐解决了。

然而又有了一个新的问题产生，那就是如何才能确定这个公钥就是某个人的，假如我们得到了一个虚假的公钥，比如说我们想传给A 一个文件，于是开始查找A 的公钥，但是这时B 从中捣乱,他把自己的公钥替换了A 的公钥，让我们错误的认为B 的公钥就是A 的公钥，导致我们最终使用B 的公钥加密文件，结果A 无法打开文件，而B 可以打开文件，这样B 实现了对保密信息的窃取行为。

因此就算是采用非对称密码技术，我们仍旧无法保证保密性的实现，那我们如何才能确切的得到我们想要的人的公钥呢？这时我们很自然的想到需要一个仲裁机构，或者说是一个权威的机构，它能为我准确无误的提供我们需要的人的公钥，这就是CA。

　　这实际上也是应用公钥技术的关键，即如何确认某个人真正拥有公钥（及对应的私钥）。

在PKI 中，为了确保用户的身份及他所持有密钥的正确匹配，公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心（Certification Authority，CA），来确认公钥拥有人的真正身份。

就象公安局发放的身份证一样，认证中心发放一个叫"数字证书"的身份证明。

　　这个数字证书包含了用户身份的部分信息及用户所持有的公钥。

象公安局对身份证盖章一样，认证中心利用本身的私钥为数字证书加上数字签名。

任何想发放自己公钥的用户，可以去认证中心申请自己的证书。

认证中心在鉴定该人的真实身份后，颁发包含用户公钥的数字证书。

其他用户只要能验证证书是真实的，并且信任颁发证书的认证中心，就可以确认用户的公钥。

认证中心是公钥基础设施的核心，有了大家信任的认证中心，用户才能放心方便的使用公钥技术带来的安全服务。