DeDES是原型塊密碼，它采用固定長度的明文比特字符串，并通過一系列復(fù)雜的操作將其轉(zhuǎn)換成相同長度的另一個(gè)密文比特字符串。 在DES的情況下，塊大小是64位。 DES還使用密鑰來定制變換，使得解密可以僅由知道用于加密的特定密鑰的人來執(zhí)行。 密鑰表面上由64位組成; 然而，其中只有56個(gè)實(shí)際上被算法使用。 還有8位僅用于檢查奇偶校驗(yàn)，并且此后被丟棄。 因此，有效密鑰長度為56位。

密鑰名義上存儲或傳輸為8字節(jié)，每個(gè)具有奇偶校驗(yàn)。 根據(jù)ANSI X3.92-1981(現(xiàn)在，稱為ANSI INCITS 92-1981)，第3.5節(jié)：KEY的每個(gè)8位字節(jié)中的一個(gè)位可以用于密鑰生成，分配和存儲中的錯(cuò)誤檢測。 位8,16，...，64用于確保每個(gè)字節(jié)具有奇數(shù)奇偶性。

內(nèi)核層加密軟件

安全性：缺乏認(rèn)證，可輕易繞過安全防護(hù)，造成數(shù)據(jù)丟失。

穩(wěn)定性：數(shù)據(jù)在加解密過程中被改變，影響正常工作。

兼容性：兼容性強(qiáng)，且支持保護(hù)各種數(shù)據(jù)。

應(yīng)用層加密軟件

安全性：通過特殊設(shè)計(jì)的程序可以繞過（注入方式）；操作日志記錄不完整，分

析價(jià)值低；容易被逆向分析，導(dǎo)致核心密鑰泄露。

穩(wěn)定性：部分常用辦公軟件會導(dǎo)致程序崩潰，導(dǎo)致無法工作。

兼容性：與殺軟兼容性存在問題；添加保護(hù)新程序及數(shù)據(jù)配置復(fù)雜，拓展性有限；與常用辦公軟件會產(chǎn)生沖突。

邊界加密軟件

安全性：通過QQ等加密協(xié)議通信的數(shù)據(jù)無法保護(hù)；基于關(guān)鍵字識別，保護(hù)數(shù)據(jù)

類型有限；脫機(jī)攻擊無法保護(hù)。

穩(wěn)定性：穩(wěn)定性強(qiáng)，完全不影響正常工作。

兼容性：兼容性強(qiáng)，但與企業(yè)郵箱等Saas服務(wù)不兼容。

常見數(shù)據(jù)加密方式共三種，分別是散列、對稱加密、非對成加密，嚴(yán)格的來說散列（摘要算法）只能用于認(rèn)證。

散列通過對要傳輸?shù)臄?shù)據(jù)進(jìn)行HASH計(jì)算以混淆數(shù)據(jù)達(dá)到數(shù)據(jù)傳輸?shù)陌踩?，散列的長度越長安全性越高，但是性能也越差，散列還可以通過在待傳輸數(shù)據(jù)后面加鹽值（額外的字符串）進(jìn)一步提高安全性，散列的弊端就是客戶端對數(shù)據(jù)加密進(jìn)行傳輸后，服務(wù)端只能進(jìn)行驗(yàn)證數(shù)據(jù)是否完整，不能進(jìn)行解密。

對稱加密，指服務(wù)端和客戶端預(yù)先規(guī)定好一個(gè)密鑰，客戶端將請求的數(shù)據(jù)經(jīng)密鑰加密后送達(dá)服務(wù)端，服務(wù)端負(fù)責(zé)解密數(shù)據(jù)，這種對稱加密的方式不能保證密鑰的安全性（即服務(wù)端通過網(wǎng)絡(luò)將密鑰傳遞給客戶端時(shí)也可能會被中間人劫持）。

非對稱加密有一對密鑰，公鑰/私鑰，服務(wù)端通過私鑰生成公鑰，然后將公鑰傳遞給客戶端，保證了私鑰不會被其他人獲取到，客戶端將數(shù)據(jù)通過公鑰加密后傳輸，服務(wù)端通過私鑰解密保證了數(shù)據(jù)的安全性，弊端是網(wǎng)絡(luò)存在中間人截獲服務(wù)端發(fā)送的數(shù)據(jù)可以篡改數(shù)據(jù)。

數(shù)據(jù)加密有各種分類方法，按照實(shí)現(xiàn)手段可以分為四種：主機(jī)軟件加密、加密存儲安全 交換機(jī) 、嵌入式專 門 加密設(shè)備以及基于存儲層的存儲設(shè)備。

1.主機(jī)軟件加密

主機(jī)軟件加密已經(jīng)推出很多年，其優(yōu)缺點(diǎn)都比較明顯

其優(yōu)點(diǎn)是：成本低，只要有備份軟件，不需要購買額外產(chǎn)品，只需付服務(wù)費(fèi)用;對現(xiàn)有系統(tǒng)改動小。其缺點(diǎn)是：性能影響，對主機(jī)和備份的性能影響。

當(dāng)我們對一個(gè)企業(yè)的數(shù)據(jù)加密時(shí)，面對TB級別的數(shù)據(jù)容量，我們需要考慮的是性能和管理是否能滿足我們的需要;基于備份軟件的加密方式目前只支持磁帶加密，無法做到磁盤存儲加密，同時(shí)也沒有壓縮的功能;對操作系統(tǒng)有一定的依賴性。

2.加密存儲安全交換機(jī)連

加密存儲安全交換機(jī)連接在存儲設(shè)備和主機(jī)之間，不改變原有的IT結(jié)構(gòu)，本身也可以做光纖交換機(jī)使用，同時(shí)具有加密功能，也可以同原有交換機(jī)互聯(lián)。