古埃及的象形文字是世界上最古老的文字之一，雖然經(jīng)過(guò)了許多代人的研究，但這種包含著人們最原始“加密”思想的古老文字，至今我們?nèi)匀徊荒芰私馄渲兴械暮x 　　你知道“凱撒密碼”么？ 　　凱撒密碼是一種非常古老的加密方法，相傳當(dāng)年凱撒大帝行軍打仗時(shí)為了保證自己的命令不被敵軍知道，就使用這種特殊的方法進(jìn)行通信，以確保信息傳遞的安全。它的原理很簡(jiǎn)單，說(shuō)到底就是字母與字母之間的替換。下面讓我們看一個(gè)簡(jiǎn)單的例子：“Micro computer”，用愷撒密碼法加密后字符串變?yōu)椤皃lfur frpsxwhu”，它的原理是什么呢？把Micro computer中的每一個(gè)字母按字母表順序向后移3位，所得的結(jié)果就是剛才我們看到的密文。

凱撒密碼的明文與密文
　　一、計(jì)算機(jī)加密技術(shù)的發(fā)展
　　使用機(jī)械方式相比傳統(tǒng)的手工方式更加高效(加密速度方面)和準(zhǔn)確(誤碼率方面)，不過(guò)隨著計(jì)算機(jī)技術(shù)的發(fā)展，人們將目光投向了計(jì)算速度更快，效率更高的電子加密技術(shù)。
　　與此同時(shí)，普通而簡(jiǎn)單的加密方式已經(jīng)無(wú)法滿足人們對(duì)數(shù)據(jù)安全的要求，一些更新、更復(fù)雜、更難以破解的加密方式不斷投入使用，以滿足人們對(duì)數(shù)據(jù)安全性的需要。發(fā)展到現(xiàn)在，加密技術(shù)按照工作方式的不同大致可以分成三類：對(duì)稱加密、非對(duì)稱加密以及不可逆加密。加密算法是整個(gè)加密技術(shù)的靈魂，任何一種成熟的加密技術(shù)都是建立在一種或多種加密算法組合的基礎(chǔ)之上；換句話說(shuō)，無(wú)論是硬件加密還是軟件加密，脫離了加密算法一切都是空談！
　　軟件加密算法及其特點(diǎn) 　　顧名思義，軟件加密就是通過(guò)一些加密軟件按照特定的方法來(lái)實(shí)現(xiàn)加密/解密功能。軟件加密這種方式依賴于操作系統(tǒng)，并且通過(guò)CPU來(lái)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換/運(yùn)算操作，這樣一來(lái)就會(huì)占用很多處理器和內(nèi)存資源，勢(shì)必降低其加密/解密的速度；而且軟件加密的密鑰通常被保存在硬盤中，如果密鑰被黑客找到就很容易將數(shù)據(jù)解密，導(dǎo)致其安全性被大大削弱。 　　在軟件加密方面，具有代表性的如來(lái)自美國(guó)的加密軟件《PGP》(全名：《Pretty Good Privacy》，本文中簡(jiǎn)記為PGP)，它綜合了對(duì)稱加密和非對(duì)稱加密兩種算法，充分利用兩類加密算法的特點(diǎn)，來(lái)完成對(duì)電子郵件等個(gè)人私密文件的加密過(guò)程：首先，使用者啟動(dòng)PGP來(lái)加密一段內(nèi)容，PGP會(huì)首先壓縮明文，然后生成一個(gè)一次性會(huì)話密鑰(MY1)，再用這個(gè)密鑰配合傳統(tǒng)的對(duì)稱加密算法(如AES等)，加密剛才壓縮的明文，并產(chǎn)生密文；隨后，程序會(huì)根據(jù)這段密文和接收者的公開(kāi)密鑰生成接收者的一次性會(huì)話密鑰(MY2)；最后，MY2會(huì)隨密文一起發(fā)送給接收者，接收者會(huì)用自己的私有密鑰來(lái)獲得MY2，并最終根據(jù)MY2來(lái)解密密文，得到原始信息(發(fā)信者的內(nèi)容，即原來(lái)的明文)。
PGP在加密時(shí)需要使用到大量的隨機(jī)數(shù)，所以在軟件中有一個(gè)比較有趣的設(shè)定，就是在加密時(shí)需要用戶不停地移動(dòng)鼠標(biāo)來(lái)獲得這些隨機(jī)數(shù)(當(dāng)然，這個(gè)過(guò)程是一次性的，而且是不可模仿的)
　　除此之外，還有很多保護(hù)本機(jī)內(nèi)容的加密軟件，如acer筆記本電腦上的《eDataSecurity Management》：其是一款筆記本電腦的加密軟件，通過(guò)它用戶可以對(duì)各種文件或目錄進(jìn)行密碼加密，防止未授權(quán)的用戶非法讀取計(jì)算機(jī)上的資料。按照保密等級(jí)的不同，從低到高依次分為128bit、192bit和256bit三種不同強(qiáng)度的加密方式，用戶可以按需選擇，不過(guò)加密等級(jí)越高，在進(jìn)行加密/解密操作時(shí)所耗費(fèi)的時(shí)間也就越長(zhǎng)。 　　我們不妨把軟件加密的特點(diǎn)歸結(jié)如下：加密過(guò)程需要計(jì)算機(jī)的CPU全程參與，會(huì)消耗大量的系統(tǒng)資源，通常將密鑰保存在計(jì)算機(jī)的硬盤(或其它存儲(chǔ)設(shè)備)上；在密鑰不丟失的情況下，可以滿足安全性的需求，并對(duì)“暴力破解”有一定的抵御能力。 　　硬件加密及其特點(diǎn) 　　硬件加密的過(guò)程與軟件加密是相對(duì)而言的，硬件加密的特點(diǎn)在于其完全脫離操作系統(tǒng)，而且對(duì)操作系統(tǒng)而言是透明的。硬件加密的過(guò)程通常由一顆獨(dú)立的加密控制芯片來(lái)完成對(duì)數(shù)據(jù)的加密/解密運(yùn)算，全程基本上不需要CPU支持，其原理是將需要保護(hù)的數(shù)據(jù)轉(zhuǎn)換成不可識(shí)別的數(shù)據(jù)模塊，因此在加密/解密速度上以及安全性上比軟件的方式要好。 　　說(shuō)到硬件加密，可能大家首先會(huì)想到的就是硬件加密卡(圖2)。硬件加密卡在安裝時(shí)非常簡(jiǎn)單，只需要把加密卡插在主板的PCI插槽上，然后用數(shù)據(jù)線連接硬盤即可。在使用時(shí)，需要把USB加密盤插在加密卡對(duì)應(yīng)的接口上，平時(shí)使用與正常無(wú)異；但是一旦拔出USB加密盤系統(tǒng)就會(huì)被鎖死，只有重新插入加密盤才能繼續(xù)使用。

　　圖2硬件加密卡常與USB加密盤配套使用，二者缺一不可，如果USB加密盤丟失，硬盤上的數(shù)據(jù)將徹底無(wú)法識(shí)別 　　硬件加密的安全級(jí)別要比軟件加密高很多，縱然機(jī)器丟失或者硬盤被盜，黑客也不能讀取其中的數(shù)據(jù)；硬件加密從原理上來(lái)說(shuō)杜絕了黑客嘗試“暴力破解”的途徑，所以更加安全。不過(guò)硬件加密的局限性在于過(guò)分依賴加密卡，如果加密卡損壞或者USB加密盤丟失，即使是用戶自己也無(wú)法再進(jìn)入那臺(tái)被加密過(guò)的機(jī)器，而加密卡的生產(chǎn)廠商也沒(méi)有辦法復(fù)制新的鑰匙出來(lái)。不過(guò)，硬件加密過(guò)高的實(shí)現(xiàn)成本也阻止了其更大范圍的應(yīng)用，對(duì)于對(duì)數(shù)據(jù)安全性要求不高的普通用戶，更傾向于采用軟件加密的方式。