網(wǎng)絡(luò)技術(shù)的快速發(fā)展，方便了我們的日常生活，加快了工作效率，增進(jìn)了交流。網(wǎng)絡(luò)的出現(xiàn)確實(shí)給我們帶來了很多的便利，但網(wǎng)絡(luò)安全問題也在時(shí)時(shí)困擾著我們，現(xiàn)在奧運(yùn)會(huì)即將開幕，病毒、黑客們又開始猖獗起來，各種威脅之聲不斷傳出，網(wǎng)絡(luò)安全問題也就成為了社會(huì)關(guān)注的重點(diǎn)問題。文件傳輸安全就是大眾關(guān)注的安全問題之一，一份文件可能包含了很多的機(jī)密，一旦被黑客竊取，那損失是不可想象的。所以下面我們來談?wù)?strong>文件加密的相關(guān)技術(shù)問題。

一 什么是文件加密：

文件加密簡單地說就是對原來為明文的文件按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”。使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

二 為什么要加密：

我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來存在許多不安全因素，特別是對于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——TCP/IP協(xié)議所固有的，包括一些基于TCP/IP的服務(wù);所以為了保證安全，我們必須給文件加密。

加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。一個(gè)簡單的例子就是密碼的傳輸，計(jì)算機(jī)密碼極為重要，許多安全防護(hù)體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。通過網(wǎng)絡(luò)進(jìn)行登錄時(shí)，所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器，而網(wǎng)絡(luò)上的竊聽是一件極為容易的事情，所以很有可能黑客會(huì)竊取得用戶的密碼，如果用戶是Root用戶或Administrator用戶，那后果將是極為嚴(yán)重的。

解決上述難題的方案就是加密，加密后的口令即使被黑客獲得也是不可讀的，加密后的標(biāo)書沒有收件人的私鑰也就無法解開，標(biāo)書成為一大堆無任何實(shí)際意義的亂碼，這樣即使被盜也不會(huì)有損失。所以加密對于保護(hù)文件是相當(dāng)?shù)闹匾?/p>

在這里需要強(qiáng)調(diào)一點(diǎn)的就是，文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸，其實(shí)也可應(yīng)用靜態(tài)的文件保護(hù)，如PIP軟件就可以對磁盤、硬盤中的文件或文件夾進(jìn)行加密，以防他人竊取其中的信息。

三 加密的方法：

加密技術(shù)通常分為兩大類：“對稱式”和“非對稱式”

對稱式加密，通常稱之為“Session Key ”這種加密技術(shù)目前被廣泛采用，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)， 另一個(gè)對稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法(IDEA)，它比DES的加密性好，而且對計(jì)算機(jī)功能要求也沒有那么高。IDEA加密標(biāo)準(zhǔn)由PGP(Pretty Good Privacy)系統(tǒng)使用。

非對稱式加密，非對稱加密算法需要兩個(gè)密鑰：公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對稱加密算法。非對稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過程是：甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開;得到該公用密鑰的乙方使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給甲方;甲方再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費(fèi)時(shí)間長、速度慢，并不太不適合于對文件加密而只適用于對少量數(shù)據(jù)進(jìn)行加密。

四 加密技術(shù)中的摘要函數(shù)：

摘要是一種防止改動(dòng)的方法，其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息，而輸出是一個(gè)固定長度的摘要。摘要有這樣一個(gè)性質(zhì)，如果改變了輸入消息中的任何東西，甚至只有一位，輸出的摘要將會(huì)發(fā)生不可預(yù)測的改變，也就是說輸入消息的每一位對輸出摘要都有影響?？傊?，摘要算法從給定的文本塊中產(chǎn)生一個(gè)數(shù)字簽名(fingerprint或message digest)，數(shù)字簽名可以用于防止有人從一個(gè)簽名上獲取文本信息或改變文本信息內(nèi)容和進(jìn)行身份認(rèn)證。摘要算法的數(shù)字簽名原理在很多加密算法中都被使用，如SO/KEY和PIP(pretty good privacy)。

現(xiàn)在流行的摘要函數(shù)有MAD和MAD，但要記住客戶機(jī)和服務(wù)器必須使用相同的算法，無論是MAD還是MAD，MAD客戶機(jī)不能和MAD服務(wù)器交互。

MAD摘要算法的設(shè)計(jì)是出于利用32位RISC結(jié)構(gòu)來最大其吞吐量，而不需要大量的替換表(substitution table)來考慮的。

MAD算法是以消息給予的長度作為輸入，產(chǎn)生一個(gè)128位的"指紋"或"消息化"。要產(chǎn)生兩個(gè)具有相同消息化的文字塊或者產(chǎn)生任何具有預(yù)先給定"指紋"的消息，都被認(rèn)為在計(jì)算上是不可能的。

MAD摘要算法是個(gè)數(shù)據(jù)認(rèn)證標(biāo)準(zhǔn)。MAD的設(shè)計(jì)思想是要找出速度更快，比MAD更安全的一種算法，MAD的設(shè)計(jì)者通過使MAD在計(jì)算上慢下來，以及對這些計(jì)算做了一些基礎(chǔ)性的改動(dòng)來解決安全性這一問題，是MAD算法的一個(gè)擴(kuò)展。

五 數(shù)據(jù)加密的標(biāo)準(zhǔn)：

最早、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES(Data Encryption Standard)是由IBM公司在70年代發(fā)展起來的，并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后，于1976年11月被美國政府采用，DES隨后被美國國家標(biāo)準(zhǔn)局和美國國家標(biāo)準(zhǔn)協(xié)會(huì)(American National Standard Institute，ANSI)承認(rèn)。 DES使用56位密鑰對64位的數(shù)據(jù)塊進(jìn)行加密，并對64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)，一個(gè)48位的"每輪"密鑰值由56位的完整密鑰得出來。DES用軟件進(jìn)行解碼需用很長時(shí)間，而用硬件解碼速度非常快。幸運(yùn)的是，當(dāng)時(shí)大多數(shù)黑客并沒有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年，人們估計(jì)要耗資兩千萬美元才能建成一個(gè)專門計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法。

另一種非常著名的加密算法就是RSA了，RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡單地說就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對外公開的為“公鑰”(Prblic key) ，另一個(gè)不告訴任何人，稱為"私鑰”(Private key)。這兩個(gè)密鑰是互補(bǔ)的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。

假設(shè)用戶甲要寄信給用戶乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到后就可以用自己的私鑰解密出甲的原文。由于別人不知道乙的私鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面，由于每個(gè)人都知道乙的公鑰，他們都可以給乙發(fā)信，那么乙怎么確信是不是甲的來信呢?那就要用到基于加密技術(shù)的數(shù)字簽名了。甲用自己的私鑰將簽名內(nèi)容加密，附加在郵件后，再用乙的公鑰將整個(gè)郵件加密(注意這里的次序，如果先加密再簽名的話，別人可以將簽名去掉后簽上自己的簽名，從而篡改了簽名)。這樣這份密文被乙收到以后，乙用自己的私鑰將郵件解密，得到甲的原文和數(shù)字簽名，然后用甲的公鑰解密簽名，這樣一來就可以確保兩方面的安全了。

看過了上面的介紹，相信你對文件加密已經(jīng)有了一定的了解，為了文件傳輸?shù)陌踩?，為了企業(yè)機(jī)密不被泄露，請給你的文件加密。

admin

收藏 海報(bào)分享