4.2.1加密的基本概念

“加密”，是一种限制对网络上传输数据的访问权的技术。原始数据(也称为“明文”)、被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为“密文”。将密文还原为原始明文的过程称为“解密”，它是加密的反向处理。解密者必须利用相同类型的加密设备和密钥对密文进行解密。

加密的基本功能包括:

(1)防止不速之客查看机密的数据文件。

(2)防止机密数据被泄露或篡改。

(3)防止特权用户(如系统管理员)查看私人数据文件。

(4)使入侵者不能轻易地查找一个系统的文件。

数据加密是确保计算机网络安全的一种重要机制，虽然由于成本、技术和管理上的复杂性等原因，目前尚未在网络中普及，但数据加密的确是实现分布式系统和网络环境下数据安全的重要手段之一。