文件加密与数字签名

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,文件加密与数字签名,文件加密与数字签名技术是目前应用最广泛的安全技术，分别是用来防止文件不被非法用户所打开和确保用户收到的是真正自己所需用户发来的邮件。本章重点如下：,主要加密算法及各自加密原理,EFS,加密文件系统的加密原理,EFS,文件加密与解密方法,EFS,文件恢复代理创建方法,动态文件加密与数字签名原理,PGP,密钥生成方法,PGP,文件加密方法,PGP,邮件加密与签名策略配置方法,iSignature,签章系统的基本使用方法,8.1,文件加密概述,文件加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码（通常称为“密文”），使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。,8.1.1,加密的由来,加密作为保障数据安全的一种方式，它不是现在才有的，它产生的历史相当久远，它是起源于要追溯于公元前,2000,年（几十个世纪了），虽然它不是现在我们所讲的加密技术（甚至不叫加密），但作为一种加密的概念，确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的，随着时间推移，巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。,选择加密的意义,加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输。通过网络进行登录时，所键入的密码以明文的形式被传输到服务器，而网络上的窃听是一件极为容易的事情，所以很有可能黑客会窃取得用户的密码，如果用户是,Root,用户或,Administrator,用户，那后果将是极为严重的。密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。 数字签名就是基于加密技术的，它的作用就是用来确定用户是否是真实的。应用最多的还是电子邮件。如当用户收到一封电子邮件时，邮件上面标有发信人的姓名和信箱地址，很多人可能会简单地认为发信人就是信上说明的那个人，但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下，就要用到加密技术基础上的数字签名，用它来确认发信人身份的真实性。,本节节详细内容参见书本,P276P277,页。,8.1.3,代表性的数据加密标准,目前主要的加密标准有三种：,DES,、,MD5,（早先采用,MD2,、,MD3,、,MD4,）、,SHA-1,（早先采用,SHA-0,）。,1. DES,算法,DES,使用,56,位密钥对,64,位的数据块进行加密，并对,64,位的数据块进行,16,轮编码。在发明之初，,DES,被认为是一种十分强大的加密方法。,2. MD5,算法,MD5,可生成,128,位的摘要信息串，出现之后迅速成为主流算法，并在,1992,年被收录到,RFC,中。,3. SHA-1,算法,SHA-1,生成长度为,160,位的摘要信息串，虽然之后又出现了,SHA-224,、,SHA-256,、,SHA-384,和,SHA-512,等被统称为“,SHA-2”,的系列算法，但仍以,SHA-1,为主流。,本节详细内容参见书本,P277P278,页。,8.1.4,电子签名与数字签名,电子签名和数字签名的内涵并不一样，数字签名是电子签名技术中的一种，不过两者的关系也很密切，目前电子签名法中提到的签名，一般指的就是“数字签名”。,1.,电子签名 能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵懒性，起到与手写签名或者盖章同等作用的签名技术称之为电子签名。签名有标识签名人和表示签名人对文件内容的认可双重功能。实现电子签名的主要技术手段还是“数字签名”技术。,2.,数字签名,所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。,本节详细内容参见书本,P278279,页。,8.2,静态文件加密,EFS,在各种各样的文件加密方式中，应用最多的还是基于静态文件的保护，防止非法用户打开自己需要保护的文件。这时我们就可以选择微软在他的近期,Windows,版本中提供的,EFS,加密文件系统。它的功能非常强大，是一种最为理想的静态文件加密保护措施。,8.2.1 EFS,概述,加密文件系统（,EFS,）是,Windows 2000,、,Windows XP Professional,和,Windows Server 2003,的,NTFS,文件系统的一个组件（,Windows XP Home,版本不包含,EFS,功能） 。 加密文件系统（,EFS,）提供一种核心文件加密技术，该技术用于在,NTFS,文件系统卷上存储已加密的文件。加密了文件或文件夹之后，您还可以像使用其他文件和文件夹一样使用它们。加密对加密该文件的用户自己是透明的（对其他用户则不是），这表明不必在使用前手动解密已加密的文件，您就可以正常打开和更改文件。,使用,EFS,类似于使用文件和文件夹上的权限。两种方法都可用于限制数据的访问，然而未经许可对加密文件和文件夹进行物理访问的入侵者将无法阅读这些文件和文件夹中的内容。如果入侵者试图打开或复制已加密文件或文件夹，入侵者将收到拒绝访问消息。文件和文件夹上的权限不能防止未授权的物理攻击。,EFS,采用高级的标准加密算法实现透明的文件加密和解密。任何不拥有合适密钥的个人或者程序都不能读取加密数据。即便是物理拥有驻留加密文件的计算机，加密文件仍然受到保护。甚至是有权访问计算机及其文件系统的用户，也无法读取这些数据。还应该采取其他防御策略，加密这种解决方法不是解决每种威胁的恰当对策，加密只是其他防御策略之外的又一种有力措施。 然而，任何一种防御工具，如果不能正确使用，也会带来潜在的危害。必须充分理解，妥善实施和有效管理,EFS,，确保用户提供技术支持的经验和希望保护的数据不受到破坏。,本节详细内容参见书本,P280,页。,使用,EFS,加密文件时的注意事项,在使用,EFS,加密文件和文件夹时，需注意以下事项：,只有,NTFS,卷上的文件或文件夹才能被加密。,EFS,加密文件，如果在远程服务器的文件夹中保存或者打开过，则传输时就不再为加密状态。,不能加密压缩的文件或文件夹。如果用户加密某个压缩文件或文件夹，则该文件或文件夹将会被解压。,如果将加密的文件复制或移动到非,NTFS,格式的卷上，该文件将会被解密。,如果将非加密文件移动到加密文件夹中，则这些文件将在新文件夹中自动加密。然而，反向操作则不能自动解密文件，文件必须明确解密。,无法加密标记为“系统”属性的文件，并且位于,systemroot,目录结构中的文件也无法加密。,加密文件夹或文件不能防止删除或列出文件或目录。,在允许进行远程加密的远程计算机上可以加密或解密文件及文件夹。然而，如果通过网络打开已加密文件，通过此过程在网络上传输的数据并未加密。,EFS,加密不是发生在应用层，而是位于文件,-,系统层，因此对于用户和应用程序来说，加密和解密过程都是透明的。,文件加密使用对称密钥，该密钥本身使用公钥加密对的公钥进行加密。,EFS,密钥依靠用户的密码来保护。如果,Windows XP,或,Windows Server 2003,家族远程服务器上存储加密文件，则请注意以下事项：,Windows XP,和,Windows Server 2003,家族支持远程服务器上加密文件的存储。,当两台计算机都是同一,Windows Server 2003,家族林的成员时，用户才能远程使用,EFS,。,加密的数据在网络上传输时是不加密的，只有当它存储在磁盘上时才是加密的。,加密的文件不能从,Macintosh,客户端访问。,目前不支持在智能卡上存储,EFS,证书和私钥，也不支持对,EFS,私钥进行强私钥保护。,管理员必须指定远程服务器为信任委派，用户才能对远程服务器上的文件进行加密。,本节详细内容参见书本,P280P282,页。,8.2.3,EFS,恢复的工作原理,您可以使用“加密文件系统（,EFS,）”安全地存储数据。,EFS,通过在选定的,NTFS,文件系统文件和文件夹中加密数据来达到这一目的。由于,EFS,与文件系统集成在一起，所以它易于管理、难以被攻击而且对用户完全透明。这对于保护易于盗窃的计算机（如便携计算机）上的数据非常有用。 文件和文件夹不能在,FAT,卷上进行加密和解密。同时，由于,EFS,是设计用来在本地计算机上安全地存储数据。因此,EFS,不支持通过网络安全传输文件。 如果用户指定某文件进行加密，那么对用户来讲实际的数据加密和解密过程是完全透明的。用户并不需要理解这个过程。,文件的,EFS,具体加密过程参见书本,P282P283,页。,8.3,使用,EFS,本节要具体介绍利用,EFS,系统进行文件加密，加密文件的解密，以及启用用于文件加密的远程服务器的方法。本节及以下各节配置均是在系统管理员帐户中执行的。如果是企业域网络，除了系统管理员组（,Administrators,）外，还可以是,Domain Admins,组或,Enterprise Admins,成员。,【,说明,】,的“加密文件或文件夹”、节的“解密文件或文件夹“和节的“在资源管理器菜单中添加“加密”和“解密”选项”具体步骤参见书本,P284P286,页。,8.3.4,复制加密的文件夹或文件,因为只有,NTFS,文件格式的磁盘分区文件和文件夹才可以加密，那么加密后的文件或文件夹在同卷，或不同卷；同格式，或者不同格式磁盘分区中移动、复制、删除、备份和还原操作对它的加密属性又有什么影响呢？是否会与,NTFS,文件的访问权限一样改变呢？本节就是答案，,具体内容参见书本,P286P288,页。,8.4,数据恢复策略,当雇员离开后需要恢复雇员加密的数据时或者当用户丢失私钥时，数据恢复非常重要。作为系统整个安全策略的部分，通过加密文件系统（,EFS,）可使用数据恢复。例如，如果由于磁盘故障、火灾或任何其他原因永久丢失文件加密证书和相关私匙，指定为故障恢复代理的人员可以恢复数据。在商务环境中，当雇员离开公司之后，公司可以恢复雇员加密的数据。,8.4.1,数据恢复策略概述,利用,EFS,加密数据的过程非常简单，但是一旦密钥丢失，数据恢复就非常困难。为了预防这类损失的发生，非常有必要预先做好各种防范工作，其中包括：恢复策略的建立、恢复代理的配置、密钥的备份等。 恢复策略是单位的安全策略之一，旨在规划妥善恢复加密文件。本地安全策略的公钥策略或者组策略的公钥策略，也强制采用该策略。,EFS,使用故障恢复策略（也称“数据恢复策略”）提供内置数据恢复。“故障恢复策略”是一种公钥策略，可提供用于指定为故障恢复代理的一个或多个用户帐户。 故障恢复策略是为单独的计算机在本地配置的。对于网络中的计算机，可以在域、部门或单独计算机级别上配置故障恢复策略，并将其应用到策略可应用的所有基于,Windows XP,和,Windows Server 2003,家族的计算机上。证书颁发机构（,CA,）颁发故障恢复证书，您可以使用,Microsoft,管理控制台（,MMC,）中的“证书”来管理它们。 在域中，当设置第一个域控制器时，,Windows Server 2003,家族执行该域的默认故障恢复策略，自行签署的证书将颁发给域管理员。该证书将域管理员指定为故障恢复代理。要更改域的默认故障恢复策略，须以管理员身份登录到第一个域控制器，可以将其他故障恢复代理添加到本策略中，并且可以随时删除原始故障恢复代理。,本节详细内容参见书本,P288,页。,【,说明,】,节的“更改本地计算机的故障恢复策略”和节的“更改域的故障恢复策略”所涉及的具体配置方法参照书本,P289P292,页。,8.5,数据恢复代理,数据恢复代理是指获得授权解密由其他用户加密的数据的个人。数据恢复代理无需该角色的任何其他功能权限，可以是普通用户。但在添加域数据恢复代理之前，必须确保每位数据恢复代理均获得了,X.509 v3,证书。,具体内容参见书本,P292P293,页。,8.5.1 EFS,证书,EFS,包括两种类型的证书：,加密文件系统证书：此类证书允许其持有者使用,EFS,加密和解密数据，它通常也被直接称为,EFS,证书。,文件恢复证书：此类证书的持有者可以在整个域或其他范围内对任何人加密的文件和文件夹进行恢复。,本节详细内容参见书本,P293,页。另外节的“创建默认的独立计算机上的数据恢复代理”步骤参见书本,P293P295,页。,8.5.3,添加其他恢复代理,要实现此目的，您必须完成下列过程。,必须有企业证书颁发机构（,CA,）,这部分的工作实际上就是针对“,EFS,故障恢复代理”证书模板的用户权限配置，把相应用户添加到可以使用该模板注册和自动注册权限之中。具体参见第七章节介绍。,每个需要成为代理的用户都必须申请一个文件恢复证书 证书的申请方法在第七章和节也有详细介绍，不同的只是此所要申请的是“,EFS,故障恢复代理”证书，其它参见节（向导方式申请）或节（网页方式申请）。同样用户需要以自己的帐户登录网络，由用户自己申请，因为用户证书只能由用户自己申请，其他人无法替代，包括系统管理员。,本节详细内容参见,P295P296,页。另节的“启用,EFS,文件共享”方法和,8.6,节具体内容均参见书本,P296P298,页。,8.7,公钥基础结构在文件传输和数字签名方面的应用,公钥基础结构除了应用在前面介绍的,EFS,文件加密外，还被广泛应用于网络中的文件传输和邮件数字签名。它利用的也是非对称密钥技术，就是一个用户有两个不同的密钥，分别称之为“公钥”和“私钥”。公钥是可以任意被别人知道的，而私钥却只能永远由自己一人，只有用同一个用户的两个密钥正确配合才能打开加密后的文件。文件加密和邮件的数字签名用的就是这两个密钥的不同应用。 在公钥基础结构中，最关键的就是公、私钥密钥对的获取，其实就是证书的发证机构，不同的不同机构颁发的证书公信效力不一样，也就决定了有不同的主要应用领域。如利用自己的,Windows,系统颁发的密钥证书，则主要应用于企业内部网络用户之间，因为它的证书颁发机构就是企业自己，对其他非本单位用户来说缺乏必要的公信力。,8.7.1,动态文件加密原理,文件加密的目的就是在于保护文件不被非法用户打开，防止别人查看文件内容。现在网络还存在许多不安全因素，在我们发送电子邮件或进行文件传输时或许有很多人在别处密切监视着我们，特别是对一些著名的大公司。怎样实现安全传输呢？公钥基础结构就是应用最广的一种安全技术。,首先要清楚公钥基础结构中的两个密钥在文件加密中是如何应用的。其实很简单，就是发送文件的用户（假如为,A,）先用接收文件方用户（假如为,B,）的公钥加密文件，然后发给接收方用户,B,。,B,在收到,A,发来的用自己公钥加密的文件后，再用自己的私钥即可打开文件。 有关公钥基础结构中公钥与私钥在文件加密和解密过程的具体应用，,在书本,P299,页中有一个具体的示例，参见即可。,8.7.2,数字签名原理,数字签名主要是为了证明发件人身份，就象我们来看到的某文件签名一样。在上一节我们介绍了在文件传输和邮件发送中利用文件加密方式来阻止非法用户打开的原理，其实仅用了文件加密方式还不足以保证邮件传输的真正安全，因为邮件内容还可能被非法用户替换，尽管这些非法用户不能查看原邮件中的真正内容。这就涉及到如何确保自己收到的邮件就是自己希望的用户发来的问题了，此时就需要用到数字签名技术。但是在邮件传输中，通常又不是单独使用文件加密或者数字签名，而是一起结合起来使用，它们两者一起作用就可取到非常好的安全保护了。,具体的数字签名原理参见书本,P300,页。另节的“加密密钥对的获取”方法和整个,8.8,节的“,PGP,动态文件加密和数字签名”方法均参见书本,P300P316,页。,8.9,电子签章,前面介绍的“数字签名“与本节要介绍的“电子签章”虽然作用几乎一样，但实施的方法不完全一样。在数字签名中并不一真正的用户签名，而是通过用户证书中的私钥来保证的；而此处的“电子签章”则是实实在在的印章或者签名，就像我们平常盖章或者签名一样。,8.9.1,iSignature,签章系统简介,江西金格据科技公司的,iSignature,手写签名电子印章控件系统就是比较著名的代表，另外还如,iTrusChina,（天威诚信）公司代理的,VeriSign,公用数字证书应用也非常广。,iSignature,手写签名电子印章系统由签章钥匙盘和软件构成，签章钥匙盘自带,CPU,、快速存储器和加密处理机制，用于存放单位或个人数字证书、印章信息或签名信息。,iSignature,电子签章系统具有的特点参见书本,P318319,页。,8.9.2 iSignature,主要功能,iSignature,主要功能如下：,文档签章功能,手写签名功能,签章验证功能,支持第三方数字证书,支持双证书功能,撤消签章功能,证书查看功能,移动签章功能,禁止签章移动功能,文档保护功能,文档解锁功能,读取服务器时间功能,提供相应二次开发数据接口,本节具体内容参见书本,P319P320,页。,8.9.3,数字证书简介,数字证书又称为数字标识（,Digital Certificate,，,Digital ID,）。它提供了一种在,Internet,上进行身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的交易操作。通俗地讲，数字证书就是个人或单位在,Internet,的身份证。数字证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。 数字身份认证是基于国际,PKI,标准的网上身份认证系统，数字证书相当于网上的身份证，它以数字签名的方式通过第三方权威认证有效地进行网上身份认证，帮助各个实体识别对方身份和表明自身的身份，具有真实性和防抵赖功能。与物理身份证不同的是，数字证书还具有安全、保密、防篡改的特性，可对企业网上传输的信息进行有效保护和安全的传递。,一个标准的,X.509,数字证书包含（但不限于）以下内容：,证书的版本信息；,证书的序列号，每个证书都有一个唯一的证书序列号；,证书所使用的签名算法；,证书的发行机构名称（命名规则一般采用,X.500,格式）及其私钥的签名；证书的有效期；,证书使用者的名称及其公钥的信息。 在使用数字证书的过程中应用公开密钥加密技术，建立起一套严密的身份认证系统，可以实现：,除发送方和接收方外信息不被其他人窃取；,信息在传输过程中不被篡改；,接收方能够通过数字证书来确认发送方的身份；,发送方对于自己发送的信息不能抵赖。,【,说明,】,8.9.4,节的“个人数字证书申请”和节的“,iSignature,签章系统使用”方法参见书本,P321P329,页介绍。,8.9.6,天威诚信安证通简介,安证通（,OnSite,）是天威诚信公司提供的一种企业信息安全解决方案，她是一种完善的,PKI,解决方案。她主要解决了在企业进行电子商务过程中的身份认证、信息机密性、信息完整性和信息的不可抵赖性这四种进行电子商务活动时遇到的最核心安全障碍。除此以外还提供了一系列针对企业的不同应用相应的解决方案来解决类如：电子邮件系统、,Lotus Notes,、,Microsoft Exchange,、,VPN,等安全问题。 根据不同的企业用户以及企业的不同应用，安证通解决方案可以分为：公用安证通解决方案、专用安证通解决方案和,Web,服务器安证通解决方案，企业可以根据自身需求采用一种或多种解决方案来满足他们自身的需要。,本节详细内容参见书本,P329P331,页。,