數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的，下面來(lái)看看透明加密技術(shù)的原理是什么嗎？

透明加密技術(shù)是與Windows緊密結(jié)合的一種技術(shù)，它工作于Windows的底層。通過(guò)監(jiān)控應(yīng)用程序?qū)ξ募牟僮鳎诖蜷_(kāi)文件時(shí)自動(dòng)對(duì)密文進(jìn)行解密，在寫文件時(shí)自動(dòng)將內(nèi)存中的明文加密寫入存儲(chǔ)介質(zhì)。從而保證存儲(chǔ)介質(zhì)上的文件始終處于加密狀態(tài)。

監(jiān)控Windows打開(kāi)（讀）、保存（寫）可以在Windows操作文件的幾個(gè)層面上進(jìn)行?，F(xiàn)有的32位CPU定義了4種（0~3）特權(quán)級(jí)別，或稱環(huán)（ring），如右圖所示。其中0級(jí)為特權(quán)級(jí)，3級(jí)是最低級(jí)（用戶級(jí)）。運(yùn)行在0級(jí)的代碼又稱內(nèi)核模式，3級(jí)的為用戶模式。常用的應(yīng)用程序都是運(yùn)行在用戶模式下，用戶級(jí)程序無(wú)權(quán)直接訪問(wèn)內(nèi)核級(jí)的對(duì)象，需要通過(guò)API函數(shù)來(lái)訪問(wèn)內(nèi)核級(jí)的代碼，從而達(dá)到最終操作存儲(chǔ)在各種介質(zhì)上文件的目的。為了實(shí)現(xiàn)透明加密的目的，透明加密技術(shù)必須在程序讀寫文件時(shí)改變程序的讀寫方式。使密文在讀入內(nèi)存時(shí)程序能夠識(shí)別，而在保存時(shí)又要將明文轉(zhuǎn)換成密文。Window允許編程者在內(nèi)核級(jí)和用戶級(jí)對(duì)文件的讀寫進(jìn)行操作。內(nèi)核級(jí)提供了虛擬驅(qū)動(dòng)的方式，用戶級(jí)提供Hook API的方式。因此，透明加密技術(shù)也分為API HOOK廣度和WDM（Windows Driver Model）內(nèi)核設(shè)備驅(qū)動(dòng)方式兩種技術(shù)。API HOOK俗稱鉤子技術(shù)，WDM俗稱驅(qū)動(dòng)技術(shù)。

SecGateway文檔安全網(wǎng)關(guān)是一款專用于企業(yè)數(shù)據(jù)中心與辦公網(wǎng)絡(luò)有效隔離的嵌入式專用設(shè)備。采用鏈路加密的方式，實(shí)現(xiàn)客戶端的準(zhǔn)入，從文件在企業(yè)的使用流程入手，將數(shù)據(jù)泄露防護(hù)與企業(yè)現(xiàn)有OA系統(tǒng)、文件服務(wù)系統(tǒng)、ERP系統(tǒng)、CRM系統(tǒng)等企業(yè)應(yīng)用系統(tǒng)完美結(jié)合，對(duì)通過(guò)網(wǎng)關(guān)的文檔數(shù)據(jù)進(jìn)行透明加解密工作，有效解決文檔在脫離企業(yè)應(yīng)用系統(tǒng)環(huán)境后的安全問(wèn)題。為企業(yè)部署的所有應(yīng)用系統(tǒng)提供有效的安全保障。

以上是佰佰安全網(wǎng)小編介紹透明加密技術(shù)的原理是什么的內(nèi)容，本網(wǎng)信息安全知識(shí)庫(kù)中還有很多關(guān)于信息泄漏方面的知識(shí)，感興趣的朋友可以繼續(xù)關(guān)注，才能更好的保證我們信息不外泄。

責(zé)任編輯:張小付