關(guān)于系統(tǒng)的數(shù)據(jù)加密討論

文件傳輸采用了可靠的加密算法和加密方式

首先，文件傳輸采用了多種加密算法，而不是唯一的算法

加密算法是加密可靠性的核心因素之一。要解密一個(gè)密文，必須知道加密算法和密鑰。

很多加密系統(tǒng)都只采用了單一的、固定的加密算法。

而文件傳輸采用了五種學(xué)術(shù)界公認(rèn)的成熟的加密算法。在透明加密時(shí)，系統(tǒng)會(huì)隨機(jī)選擇一種算法。

這樣就增加了破解的難度（或者說(shuō)增加了破解的經(jīng)濟(jì)成本）。

所以，文件傳輸系統(tǒng)的用戶(hù)，其密文被破解的風(fēng)險(xiǎn)更小。

其次，文件傳輸采用了全文加密方式，而不是文件頭加密方式。

文件加密有全文加密和文件頭加密之分。每個(gè)電子文件都會(huì)有文件頭，文件頭是文件的“索引”和“目錄”。文件頭被打亂了，文件自然是亂了。所以文件頭加密是一種可行的但是簡(jiǎn)便的加密方式，其被破解的風(fēng)險(xiǎn)相對(duì)高一些。

而文件傳輸系統(tǒng)的加密一律采用全文加密。不僅是文件頭的內(nèi)容，而且文件正文的內(nèi)容也會(huì)變成密態(tài)。

這樣就大大增加了破解的難度，增加了破解的經(jīng)濟(jì)成本。

所以，文件傳輸系統(tǒng)的用戶(hù)，其密文被破解的風(fēng)險(xiǎn)更小。

再次，文件傳輸對(duì)密鑰在注冊(cè)之后生成

正如前文所述，密鑰是加密可靠性的核心因素之一。透明加密系統(tǒng)都要保證用戶(hù)的密鑰唯一性，并且要保證盡量不為外人所知。

幾乎所有的加密系統(tǒng)廠(chǎng)商都會(huì)依據(jù)用戶(hù)的服務(wù)器（管理機(jī)）的注冊(cè)信息來(lái)計(jì)算生成密鑰。換句話(huà)說(shuō)，用戶(hù)在向廠(chǎng)商注冊(cè)的時(shí)候，至少加密系統(tǒng)廠(chǎng)商就已經(jīng)用戶(hù)的密鑰將會(huì)是什么。

而文件傳輸系統(tǒng)允許用戶(hù)在獲得風(fēng)奧公司的注冊(cè)文件之后，再設(shè)定一個(gè)字符串，并將該字符串參與到密鑰產(chǎn)生過(guò)程中。

這樣，文件傳輸系統(tǒng)的密鑰可以做到連風(fēng)奧公司都不掌握。

所以，文件傳輸系統(tǒng)的用戶(hù)，其泄密風(fēng)險(xiǎn)更小

最后，文件傳輸系統(tǒng)密鑰的備份、通訊都是加密的

為了以防萬(wàn)一，加密系統(tǒng)都會(huì)生成一個(gè)密鑰備份文件（或類(lèi)似性質(zhì)的文件）。文件傳輸?shù)拿荑€備份文件，本身也是被加密了。即便系統(tǒng)管理員將該備份文件強(qiáng)行打開(kāi)，他也無(wú)法直接看到密鑰。

為了保證用戶(hù)內(nèi)部的正常工作交流，加密系統(tǒng)都要保證所有客戶(hù)機(jī)的密鑰一致。這就存在密鑰通訊問(wèn)題。文件傳輸系統(tǒng)在網(wǎng)絡(luò)中傳遞密鑰，本身也是加密傳輸?shù)摹２捎镁W(wǎng)絡(luò)監(jiān)聽(tīng)軟件，也無(wú)法直接監(jiān)聽(tīng)到密鑰。

這樣，文件傳輸系統(tǒng)的密鑰隨時(shí)都是受保護(hù)的。

所以，文件傳輸系統(tǒng)的用戶(hù)，其泄密風(fēng)險(xiǎn)更小。