以下内容摘自笔者编著的《网管员必读——网络安全》(第2版)。
9.5.2 文件传输加密原理
文件传输加密的目的是保护文件不被非法用户打开,防止别人查看文件内容。现在网络还存在许多不安全因素。在发送电子邮件或进行文件传输时,或许有很多人在别处密切监视着,特别是对一些著名的大公司。怎样实现安全传输呢?公钥基础结构就是应用最广的一种安全技术。
在公钥基础结构中,最关键的就是公/私钥密钥对的获取,其实就是证书的发证机构,不同的机构颁发的证书公信效力不一样,也就决定了有不同的主要应用领域。如利用自己的Windows系统颁发的密钥证书,主要应用于企业内部网络用户之间。因为它的证书颁发机构就是企业自己,对其他非本单位用户来说缺乏必要的公信力。如果这个密钥对证书是由地方,甚至是国家认可的机构颁发的,则它的公信力就广了,可以在相应地方或全国有效。在此就要介绍利用公钥基础结构中的密钥,进行文件加密和数字签名的原理。其实这也是后面将要介绍的PGP加密和数字签名原理。
在文件传输中的加密不再是利用EFS加密技术,而是纯粹地使用PKI公/私钥对。首先要清楚公钥基础结构中的两个密钥在文件加密中是如何应用的。其实很简单,就是发送文件的用户(假如为A)先用接收文件方用户(假如为B)的公钥加密文件,然后发给接收方用户B。B在收到A发来的用自己公钥加密的文件后,再用自己的私钥即可打开文件。下面以一个具体例子来讲解加密和解密,以及保护加密文件的过程。
现假设有A公司的老板名叫Alice,B公司的老板名叫Bob,现在Alice想传输一个文件files给Bob,这个文件是有关于一个合作项目标书议案,属公司机密,不能给其他人知道。而另一个竞争对手C公司的老板Andy对A和B公司有关那项合作标书非常关注,总想取得A公司的标书议案。于是他时刻监视他们的网络通信,企图通过各种各样的方法从A公司与B公司之间的邮件通信中截取他们的邮件,从中获取有关标书标的等信息。因为对于没有加密防范措施的邮件是很容易截取的,为了防止其他人在邮件通信中截取这份重要的邮件,并从中获取标书标的等重要信息,A公司与B公司老总商议采取公钥基础结构的文件加密方式传输。下面就是具体的加密邮件发送步骤。
(1)首先B公司老总Bob把自己的公钥(假设为)通过网络或者电话告诉A公司老总Alice,这个过程不怕别人知道,无须加密。
(2)Alice用Bob的公钥Public Key B给标书议案文件files加密。
(3)Alice把已用Bob的公钥加密的文件通过邮件或者其他传输途经(如QQ、MSN等)传给B公司老总Bob。
(4)Bob在收到Alice发来的带有files文件附件的邮件后,打开附件中的files文件,在提示中用自己的私钥(假设为“Private Key B”)解密即可。
或许有朋友会问,在第一步中C公司的老板Andy同样可以截取Bob的公钥,且在第三步中也可以截取加密后的标书议案文件files,这样做并没有起到安全保障的作用。其实这种认识是错误的。因为Andy用户知道Bob公钥,已截取了传输files标书文件的邮件都是没有任何意义的。因为Andy虽然获取了Bob的公钥和标书议案文件files,但用Bob公钥加密后的文件只能用Bob的私钥来解开,即使使用Bob的公钥也无法自己解密。因为这里采用的是非对称密钥策略,公钥和私钥必须配对使用,这就是发明这种加密方法的绝妙之处,所以在这个传输中是安全的。
本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/36961如需转载请自行联系原作者
茶乡浪子
