網(wǎng)絡技術的快速發(fā)展，方便了我們的日常生活，加快了工作效率，增進了交流。網(wǎng)絡的出現(xiàn)確實給我們帶來了很多的便利，但網(wǎng)絡安全問題也在時時困擾著我們，現(xiàn)在奧運會即將開幕，病毒、黑客們又開始猖獗起來，各種威脅之聲不斷傳出，網(wǎng)絡安全問題也就成為了社會關注的重點問題。文件傳輸安全就是大眾關注的安全問題之一，一份文件可能包含了很多的機密，一旦被黑客竊取，那損失是不可想象的。所以下面我們來談談文件加密的相關技術問題。

一 什么是文件加密：

文件加密簡單地說就是對原來為明文的文件按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”。使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達到保護數(shù)據(jù)不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

二 為什么要加密：

我們知道在互聯(lián)網(wǎng)上進行文件傳輸、電子郵件商務往來存在許多不安全因素，特別是對于一些大公司和一些機密文件在網(wǎng)絡上傳輸。而且這種不安全性是互聯(lián)網(wǎng)存在基礎——TCP/IP協(xié)議所固有的，包括一些基于TCP/IP的服務；所以為了保證安全，我們必須給文件加密。

加密在網(wǎng)絡上的作用就是防止有用或私有化信息在網(wǎng)絡上被攔截和竊取。一個簡單的例子就是密碼的傳輸，計算機密碼極為重要，許多安全防護體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。通過網(wǎng)絡進行登錄時，所鍵入的密碼以明文的形式被傳輸?shù)椒掌鳎W(wǎng)絡上的竊聽是一件極為容易的事情，所以很有可能黑客會竊取得用戶的密碼，如果用戶是Root用戶或Administrator用戶，那后果將是極為嚴重的。

解決上述難題的方案就是加密，加密后的口令即使被黑客獲得也是不可讀的，加密后的標書沒有收件人的私鑰也就無法解開，標書成為一大堆無任何實際意義的亂碼，這樣即使被盜也不會有損失。所以加密對于保護文件是相當?shù)闹匾?/p>

在這里需要強調(diào)一點的就是，文件加密其實不只用于電子郵件或網(wǎng)絡上的文件傳輸，其實也可應用靜態(tài)的文件保護，如PIP軟件就可以對磁盤、硬盤中的文件或文件夾進行加密，以防他人竊取其中的信息。

三 加密的方法：

加密技術通常分為兩大類：“對稱式”和“非對稱式”

對稱式加密，通常稱之為“Session Key ”這種加密技術目前被廣泛采用，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標準（DES），另一個對稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且對計算機功能要求也沒有那么高。IDEA加密標準由PGP（Pretty Good Privacy）系統(tǒng)使用。

非對稱式加密，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。非對稱加密算法實現(xiàn)機密信息交換的基本過程是：甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，并不太不適合于對文件加密而只適用于對少量數(shù)據(jù)進行加密。

四 加密技術中的摘要函數(shù)：

摘要是一種防止改動的方法，其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息，而輸出是一個固定長度的摘要。摘要有這樣一個性質(zhì)，如果改變了輸入消息中的任何東西，甚至只有一位，輸出的摘要將會發(fā)生不可預測的改變，也就是說輸入消息的每一位對輸出摘要都有影響。總之，摘要算法從給定的文本塊中產(chǎn)生一個數(shù)字簽名（fingerprint或message digest），數(shù)字簽名可以用于防止有人從一個簽名上獲取文本信息或改變文本信息內(nèi)容和進行身份認證。摘要算法的數(shù)字簽名原理在很多加密算法中都被使用，如SO/KEY和PIP（pretty good privacy）。

現(xiàn)在流行的摘要函數(shù)有MAD和MAD，但要記住客戶機和服務器必須使用相同的算法，無論是MAD還是MAD，MAD客戶機不能和MAD服務器交互。

MAD摘要算法的設計是出于利用32位RISC結(jié)構(gòu)來最大其吞吐量，而不需要大量的替換表（substitution table）來考慮的。

MAD算法是以消息給予的長度作為輸入，產(chǎn)生一個128位的"指紋"或"消息化"。要產(chǎn)生兩個具有相同消息化的文字塊或者產(chǎn)生任何具有預先給定"指紋"的消息，都被認為在計算上是不可能的。

MAD摘要算法是個數(shù)據(jù)認證標準。MAD的設計思想是要找出速度更快，比MAD更安全的一種算法，MAD的設計者通過使MAD在計算上慢下來，以及對這些計算做了一些基礎性的改動來解決安全性這一問題，是MAD算法的一個擴展。

五 數(shù)據(jù)加密的標準：

最早、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES(Data Encryption Standard)是由IBM公司在70年代發(fā)展起來的，并經(jīng)政府的加密標準篩選后，于1976年11月被美國政府采用，DES隨后被美國國家標準局和美國國家標準協(xié)會（American National Standard Institute，ANSI）承認。 DES使用56位密鑰對64位的數(shù)據(jù)塊進行加密，并對64位的數(shù)據(jù)塊進行16輪編碼。與每輪編碼時，一個48位的"每輪"密鑰值由56位的完整密鑰得出來。DES用軟件進行解碼需用很長時間，而用硬件解碼速度非常快。幸運的是，當時大多數(shù)黑客并沒有足夠的設備制造出這種硬件設備。在1977年，人們估計要耗資兩千萬美元才能建成一個專門計算機用于DES的解密，而且需要12個小時的破解才能得到結(jié)果。當時DES被認為是一種十分強大的加密方法。

另一種非常著名的加密算法就是RSA了，RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設的公鑰體系。簡單地說就是找兩個很大的質(zhì)數(shù)。一個對外公開的為“公鑰”（Prblic key） ，另一個不告訴任何人，稱為"私鑰”（Private key）。這兩個密鑰是互補的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。

假設用戶甲要寄信給用戶乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到后就可以用自己的私鑰解密出甲的原文。由于別人不知道乙的私鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面，由于每個人都知道乙的公鑰，他們都可以給乙發(fā)信，那么乙怎么確信是不是甲的來信呢？那就要用到基于加密技術的數(shù)字簽名了。甲用自己的私鑰將簽名內(nèi)容加密，附加在郵件后，再用乙的公鑰將整個郵件加密（注意這里的次序，如果先加密再簽名的話，別人可以將簽名去掉后簽上自己的簽名，從而篡改了簽名）。這樣這份密文被乙收到以后，乙用自己的私鑰將郵件解密，得到甲的原文和數(shù)字簽名，然后用甲的公鑰解密簽名，這樣一來就可以確保兩方面的安全了。

看過了上面的介紹，相信你對文件加密已經(jīng)有了一定的了解，為了文件傳輸?shù)陌踩瑸榱似髽I(yè)機密不被泄露，請給你的文件加密。

總結(jié)

以上是生活随笔為你收集整理的[转]浅谈文件加密传输的重要性和加密方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。