合力天下防泄密系統

合力天下防泄密系統

“合力天下”防泄密系統用於保護企業的智慧財產權、客戶資料、財務數據、技術圖紙、套用系統等一切機密信息化數據不外泄。簡單地說，”合力天下”防泄密系統讓企業機密數據和套用系統的重要資料“拷不走”、“螢幕截取不走”、“另外儲存不走”、“列印不走”、“內容複製不走”、“MSN、QQ、郵件傳送不走”。
支持日常套用的各種檔案格式保密（CAD、OFFICE、PDF、圖紙、電腦程式、遊戲、數碼照片、視頻…..），用戶也可以根據自己的需要定製。
支持區域網路部署和遠程VPN部署模式，支持異地分支機構分別部署；確保公司內部資料的內部流通。
套用系統：支持基於Windows的B/S、C/S的各種業務套用系統，如PDM、PLM、ERP、OA、CRM、CAM、采編系統、流程系統、電子商務、財務管理系統、文檔管理、網站系統。
文檔類型：Office、Wps、PDF、CAD、Pro/E、Inventor、CAXA、TurboCAD、開目CAD、CATIA、Solid Edge、UG、PowerDraft、清華英泰、中望、Solidworks、ZDDS、PowerDesigner、FPWIN GR、FX-PCS-DU-WIN-C、FXGPWIN、PhptoShop、CorelDraw、Fireworks、ACDSee、ZineMarker、Illustrator、MAYA、3D MAX、realplay、media player、Cakewalk、Flash、LRC Editor、C、VB、VC、C++，FOXPRO、MSSQL等。

合力天下防泄密系統加密原理

國內防泄密系統的加密算法　國內防泄密系統常用的加密算法有三種，IDEA 算法、RSA算法、AES算法，加密強度來講，AES算法加密強度最高。

IDEA算法屬於對稱加密算法， 對稱加密算法中，數據加密和解密採用的都是同一個密鑰，因而其安全性依賴於所持有密鑰的安全性。
對稱加密算法的主要優點是加密和解密速度快，加密強度高，且算法公開.
缺點是實現密鑰的秘密分發困難，在大量用戶的情況下密鑰管理複雜，而且無法完成身份認證等功能，不便於套用在網路開放的環境中。
對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。
目前最著名的對稱加密算法有數據加密標準DES,但傳統的DES由於只有56位的密鑰，因此已經不適應當今分散式開放網路對數據加密安全性的要求。歐洲數據加密標準IDEA等，目前加密強度最高的對稱加密算法是高級加密標準AES，AES提供128位密鑰，128位AES的加密強度是56位DES加密強度的1021倍還多。。
對稱加密算法過程是將數據發
IDEA是International Data Encryption Algorithm的縮寫,是1990年由瑞士聯邦技術學院來學嘉(X.J.Lai)和Massey提出的建議標準算法,稱作PES(Proposed Encryption Standard).Lai和Massey在1992年進行了改進,強化了抗差分分析的能力,改稱為IDEA.它也是對64bit大小的數據塊加密的分組加密算法.密鑰長度為128位.它基於“相異代數群上的混合運算”設計思想,算法用硬體和軟體實現都很容易,它比DES在實現上快得多 。

RSA算法是非對稱加密算法，非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合於對檔案加密而只適用於對少量數據進行加密。
對稱加密算法、非對稱加密算法和不可逆加密算法可以分別套用於數據加密、身份認證和數據安全傳輸。
RSA算法是建立在大數分解和素數檢測的理論基礎上。
RAS密鑰的產生過程：
獨立地選取兩個互異的大素數p和q（保密）。
計算n=p×q（公開），則ф(n)=（p－1）*（q－1）(保密)
隨機選取整數e，使得1<e<ф(n)並且gcd(ф(n),e)=1（公開）
計算d，d=e-1mod(ф(n))保密。
RAS私有密鑰由{d，n}，公開密鑰由{e，n}組成
RAS的加密/解密過程：
首先把要求加密的明文信息M數位化，分塊；
然後，加密過程：C=Me(mod n)
解密過程：M=Cd(mod n)
非對稱密鑰加密體制的優點與缺點：
解決了密鑰管理問題，通過特有的密鑰發放體制，使得當用戶數大幅度增加時，密鑰也不會向外擴散；由於密鑰已事先分配，不需要在通信過程中傳輸密鑰，安全性大大提高；具有很高的加密強度。
與對稱加密體制相比，非對稱加密體制的加密、解密的速度較慢。

AES加密算法屬於不可逆加密算法，　不可逆加密算法的特徵是加密過程中不需要使用密鑰，輸入明文後由系統直接經過加密算法處理成密文，這種加密後的數據是無法被解密的，只有重新輸入明文，並再次經過同樣不可逆的加密算法處理，得到相同的加密密文並被系統重新識別後，才能真正解密。
1997年4月15日,美國國家標準和技術研究所NIST發起了徵集AES算法的活動,並成立了專門的AES工作組,目的是為了確定一個非保密的,公開披露的,全球免費使用的分組密碼算,法用於保護下一世紀政府的敏感信息,並希望成為秘密和公開部門的數據加密標準.1997年9月12日,在聯邦登記處公布了徵集AES候選算法的通告.AES的基本要求是比三重DES快而且至少和三重DES一樣安全,分組長度128比特,密鑰長度為128/192/256比特.1998年8月20日,NIST召開了第一次候選大會,並公布了15個候選算法.1999年3月22日舉行了第二次AES候選會議,從中選出5個.AES將成為新的公開的聯邦信息處理標準(FIPS--Federal Information Processing Standard),用於美國政府組織保護敏感信息的一種特殊的加密算法.美國國家標準技術研究所(NIST)預測AES會被廣泛地套用於組織,學院及個人.入選AES的五種算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美國商務部部長Norman Y. Mineta宣布,經過三年來世界著名密碼專家之間的競爭,Rijndael數據加密算法最終獲勝.
為此而在全球範圍內角逐了數年的激烈競爭宣告結束.這一新加密標準的問世將取代DES數據加密標準,成為21世紀保護國家敏感信息的高級算法.
合力天下防泄密採用系統合力天下數據防泄密系統採用256位AES加密算法和加密驗證機制，確保加密檔案無從破解。在國內套用廣泛。合力天下防泄密系統功能模組　
合力天下防泄密系統功能列表
1、用戶管理功能