目前,企业保护计算机文件安全、防止数据泄漏已成为网络管理的重要内容,通过文件加密软件对计算机文件进行加密保护已成为当前网络管理的共识。那么,企业如何选择合适的计算机文件加密软件呢?这需要对计算机文件加密软件进行综合认识。言归正传,我们详细了解一下文件加密的前世今生。
人类社会诞生以来,数据加密一直都在持续发展,加密和解密一直在较量。随着时代的推进,加密原理也不断更新。数据加密广泛应用于战争、商业活动、信息交换等领域。其实密码技术并不新鲜,只是应用于当今的电子商务和计算机网络,是近几年的历史。下面,我们希望了解加密技术的各个方面,并为对加密技术感兴趣的朋友提供详细的理解机会。
一、加密的由来
最近的密码技术主要应用于军事领域,如美国独立战争、美国内战和二次世界大战。最广为人知的代码机是GermanEnigma机,在第二次世界大战中德国人利用它创建了加密信息。随着计算机的发展,计算能力得到增强,过去的加密变得非常简单,因此利用ROSA算法生成的密钥和公钥等新的数据加密方式不断被研究出来。
二、加密概念
数据加密的基本过程是用某种算法处理原本是明文的文件和数据,使其成为不可读取的代码,通常被称为“密文”,通过只有在输入相应的密钥后才能显示原本的内容,达到了保护数据免受从非法者那里偷取和读取的目的,该过程的逆过程是解码,将编码信息转换成原始数据的过程。
三、加密的理由
为什么需要文件加密软件?当今的网络社会选择加密对我们来说是没有选择的。我们知道网上的文件传输、电子邮件交易有很多不安要素。特别是大型企业和机密文件在网上被转送。所述不安全性是因特网存在基础——中TCP/IP协议所专有的,并且包括基于TCP/IP的服务,同时因特网给许多企业提供无限的商业机会,并且因特网跨越整个世界而引向因特网为了解决这个矛盾,在安全的基础上打开通往世界的大门,我们必须选择基于数据加密和加密技术的数字签名。
加密在网上的作用是防止有用或私有化的信息在网上被窃取。简单的例子就是口令的传输,计算机口令非常重要,许多安全系统都是基于口令的,口令的泄露在某种意义上意味着安全系统的全面崩溃。
另外,如果你们公司正在进行某个招标项目的招标工作,员工用电子邮件将他们公司的投标书发送给招标公司,此时另一个竞争对手从网上偷走了你们公司的投标书,从中知道你们公司的投标目标,结果会怎么样,很聪明
这样的例子太多,解决上述课题的方案是加密,加密的密码即使被黑客取得也不能读取,加密的投标书中必须有接收者的秘密密钥才能解开,投标书成为没有任何意义的乱码堆。总之,无论是公司还是个人,从某种意义上讲,加密已经成为当今网络社会安全传输文件和邮件时代的象征!
必须强调的是,文件加密实际上不仅可以是电子邮件或网络上的文件传输,还可以采用静态的文件保护。例如,因特网屏蔽软件能够将光盘或硬盘的文件或文件夹加密,防止其他人窃取信息。
四、两种加密方法
加密技术通常分为“对称型”和“非对称型”。
对称加密是指在加密和解密中使用相同的密钥,因此通常被称为“SessionKey”的加密技术现在被广泛采用。例如,美国政府采用的DES加密标准是典型的“对称”加密法,SessionKey的长度为56Bits。
不对称加密是指加密和解密不使用相同的密钥,通常有两个密钥:“公钥”和“私钥”,两个密钥必须配对使用。如果不配对使用,则无法打开加密文件。这里的“公钥”不是能够向外部公开的“秘密密钥”,只有所有者才能知道。其优势在于此。因为对称的加密方法在网络上传送加密文件时,很难把密钥传递给对方,任何方法都有可能被窃听。非对称加密方法有两个密钥,其中的“公钥”是可公开的,并且在接收者进行解密时只需要它自己的私钥,这样就可以很好地避免密钥传输安全性问题。
五、密码技术中的摘要函数(MAD、MAD、MAD)
摘要使用称为摘要函数的函数,以防止更改。这些函数的输入是任意大小的消息,输出是固定长度的摘要。摘要具有如下性质:如果改变输入消息内的某些东西,则输出的摘要会引起仅一个人也无法预测的改变,即输入消息的所有比特都会影响输出摘要。摘要算法从指定的文本块生成数字签名(fingerprint或消息摘要)。您可以使用数字签名从签名中检索文本信息、修改文本信息的内容或进行验证。摘要算法的数字署名原理在SO/KEY、PIP(prettygoodprivacy)等很多加密算法中被使用。
虽然现在流行的摘要函数是MAD和MAD,但要记住客户端和服务器必须使用相同的算法。无论是MAD还是MAD,MAD客户端都无法与MAD服务器交互。
六、密钥的管理
既然密钥要求秘密,这与密钥管理问题无关,管理不好,密钥也有可能无意识地被泄露,密钥不是可以放心的,任何秘密都是相对的,有时效的。要管理密钥,请注意以下事项
1、密钥的使用要注意时效和次数
若用户能够多次使用相同的密钥与其他人交换信息,则密钥也与其他密码同样具有一定的安全性,即使用户的机密密钥是非公开的,也难以保证机密密钥的长期的机密性,难以保证长期不泄露。如果有人偶然知道用户的密钥,则用户与其他用户交换的所有消息都不再是秘密消息。另外,用特定的密钥加密的信息越多,向窃听者提供的资料也越多,在某种意义上是不安全的。
因此,具体来说,建立对单个信息、或单个会话仅使用一个会话密钥、或者准时交换密钥以减少密钥暴露的可能性的机制。
2.管理多密钥
假设某个机构有100人,如果他们之间能够进行秘密对话的话,一共需要多少钥匙呢?每个人都需要知道多少钥匙?答案可能很简单,但是如果两个人之间需要不同的钥匙,总共需要4950把钥匙,每把钥匙都要记住99把。如果组织人数在1000人、10000人以上,这种方法显然是愚蠢的,管理钥匙是可怕的。
若用户甲方想要与用户b进行机密通信,则用户甲方首先与KDC进行通信,用仅用户甲方和KDC知道的密钥进行加密,用户甲方向KDC传达想要与用户b进行通信,KDC随机地选择用于用户a与用户b之间的对话的会话密钥,用KDC和用户b之间的密钥生成加密标记,当用户a开始与用户b交互时,用户b将此标记传递给用户b。这个标签的作用是,确定用户甲和他说话的是用户b,不是冒充者。由于该标签是用只有用户b和KDC知道的密钥加密的,所以即使冒充者得到从用户a发出的标签,也无法译码,仅在用户b接受后才能译码,因此,确认了与用户b对话的人是用户b。
用户a开始与用户b的会话,使用所获得的会话密钥对自己和用户b的会话进行加密,并且,KDC传递给用户b的标签传递给用户b以确定用户b的身份,用户a和用户b之间可以使用会话密钥进行安全会话,从而确保安全性,会话密钥是可使用的同时,密钥一次由系统自动生成,使得用户不需要记住那么多密钥便于人们的通信。
七、数据加密标准
随着计算机硬件速度的加快,制造这种特殊机器的费用已经下降到十万美元左右,用它来保护十亿美元的银行,显然是保险不足。
另一个非常有名的加密算法是基于假设的公钥系统,其中rivest-shamir-adleman(RSA)算法可能未被因式分解。简单来说,就是找两个大质数。一个叫做“公钥”(Prblickey),另一个叫做“私钥”(Privatekey),不告诉任何人。这两个密钥是互补的,也就是说用公钥加密的密文可以用私钥解密,反之亦然。
假设用户a向用户b发送信件。他们互相知道对方的公钥。甲方可以用乙方的公钥加密邮件发送,乙方收到后可以用自己的密钥解密甲方的原文。因为他人不知道乙方的秘密钥匙,甲方本人也不能解读这封信,所以解决了信的保密问题。另一方面,每个人都知道乙方的公钥,因为他们可以给乙方发信,所以乙方为什么确信来自甲方的信息呢,需要基于加密技术的数字签名。
甲方用自己的秘密密钥加密签名内容,附加到邮件中后,用b的公开密钥加密整个邮件(注意这个顺序,加密后签名的话,他人可以去除签名签名,篡改签名)。乙方收到该密文后,乙方用自己的密钥解密邮件,得到甲方的原文和数字签名,用甲方的公钥解密签名,可以确保双方的安全。
八、密码技术的应用
密码技术的应用是多方面的,但最广泛的是在电子商务、VPN和数据安全中的应用,现分别简述如下。
1.在电子商务中的应用
许多人都知道NETSCAPE是互联网业务中的关键技术提供商。该公司提供了基于RSA和密钥应用于互联网的技术,称为securesocketslayer(ssl)。
许多人可能知道插座。插座是编程接口,不提供安全措施。SSL不仅提供编程接口,还提供安全服务。SSL3.0当前应用于服务器和浏览器,而SSL2.0仅应用于服务器端。
2.加密技术在VPN中的应用
现在很多公司都面向国际化。公司可能在许多国家设有办公室和销售中心,各机构都有自己的局域网(LAN),但是当今网络社会的人们的要求不仅如此,用户也希望将这些局域网与一个公司的广域网联系起来。这现在不是什么难事。
事实上,许多公司已经这样做了,但他们通常使用专用线路连接这些局域网,他们考虑网络安全问题。当前,到处都是具有加密/解密特征的路由器,它已经能够通过因特网连接到这些lan,这是我们通常所说的虚拟专用网(VPN)。当数据离开发送者的局域网时,该数据首先通过连接到因特网的路由器在硬件中被加密,在因特网上以加密的形式传输数据,当它到达目的地LAN的路由器时,该路由器将该数据解密
3.加密技术在计算机数据安全中的应用
现在,计算机已经进入数千家庭,在商务办公室发挥着不可替代的作用。保存在电脑中的重要数据和机密数据的安全性成为所有电脑用户非常重试的问题。个人计算机数据和公司的计算机数据泄露的话,损害和影响会很大。我们还记得几年前的艳照门事件。如果当事人使用专业的加密软件将这些文件加密的话,就不会发生这样的事情。