电子文档存储加密技术电子文档存储加密技术电子文档的安全存储是指确保存储在计算机系统中的信息、数据不受意外或者恶意的 原因遭到破坏、更改、泄露因此需要保证电子文档的保密性、完整性、可用性、真实性, 此外,还要确保不影响电子文档的可控性电子文档存储的安全威胁与相应对策电子文档存储的安全威胁与相应对策电子文档面临的威胁主要有: 冒充:冒充行为是指非法入侵者冒以合法身份对系统内的电子文档和信息进行操作的 行为如果不能监视和避免冒充行为,将对系统造成很大的破坏,严重情况下将导致整个 系统混乱以至瘫痪 否认:否认行为实际与冒充行为存在密切联系,在对电子文档作了有意或无意的攻击 行为后,一方面需要确认攻击方的身份,另一方面需要提供证实手段以使攻击方不能抵赖 其行为 信息泄露:非法人员通过各种手段侵入系统,从而窃取得到信息将导致信息的泄露 这是一种攻击方的主动行为,如窃取目标是涉及金融股票类的敏感数据信息,将带来严重 的危害 信息丢失:由于存放敏感信息的介质一般为硬盘或软盘等,因此存储介质的丢失或被 盗,将导致敏感信息的泄露,这是一种被动的泄露方式 信息破坏:信息破坏是一种严格意义上的攻击行为,即非法人员在窃取信息的同时, 通过修改和删除电子文档等手段破坏信息。
对于军用信息,这种攻击手段是相当常见的 窃听:随着网络技术的不断升级,黑客可以通过网络非法获取计算机上存储的敏感信 息,其策略一般是借助于网络窃听系统操作,截获数据流并进行分析窃听得到用户信息 后,可以非常方便地进入用户的主机系统,并以合法身份得到硬盘上存储的电子文档对电子档的安全存储可以从物理层和逻辑层2个层次来实现物理层:对电子文档进行安全保护的含义包括维护数据的可靠性,即防止存储的电子 文档受到物理损坏和及时恢复比较合适的作法通常是采用磁盘镜像、磁盘条纹等技术 逻辑层:从逻辑层(或者程序层)上维护电子文档安全性更为重要,即避免电子 文档受 到非法攻击和破坏在逻辑层上可以从三个方面来实现对电子文档的安全保护,即:存储 加密、内容维护和操作监视在本系统中,主要是通过存储加密的方法来实现文档的安全 保护电子文档存储加密的常用方式电子文档存储加密的常用方式从存储形式上实现电子文档的加密存储:在访问电子文档的时候加入认证处理,这个是 实现安全存储的关键技术下面讨论一下该技术的实现形式和途径 (1)从应用层实现对单个文档的存储加密 这是一种最简单的文档加密形式由用户指定需要加密的单个源文档和指定加密后的 目标文件名,程序全部在应用层实现。
当一个文档需要加密存放时,选择加密操作,存为 密文文档需要读取的时候,需要先解密成明文文档这个方法的优点是可以针对单个文档选择加密处理,加密后的文档可以在公共硬盘上存放也可以在公网上传输缺点是需要 用户干预太多,操作不便,不利于大量文件的加密处理 (2)从内核层实现对用户透明的加密文件夹 由用户指定一个文件夹的属性为安全文件夹,之后对这个文件夹中的所有文件包括它 的子目录的文件存取都经过透明的加解密处理,即写入的时候先加密,读取的时候先解密, 这个过程对用户是透明的不需要用户干预 (3)针对整个磁盘分区的加密 磁盘管理的基本单位是分区可以实现一个加密的逻辑分区,在这个分区中存储的数 据都是经过加密的,读取的时候加入认证,认证通过后在解密成明文返回上层管理界面 这个功能也需要在内核层实现 (4)加密文件系统 文档的存取是由文件系统完成,如果能直接实现一个安全的加密文件系统当然是最好 的办法但是文件系统作为操作系统的核心组件,是操作系统中最复杂的一部分对于目 前通用的桌面操作系统Windows来说,她没有公开她的文件系统内核源代码,而且她的文件 系统本身的参考资料很少,所以完全重写文件系统驱动程序一般来说难度太大也不可取。
本系统采用的文档加密方式本系统采用的文档加密方式指出以上方法的缺点,突出过于复杂说明本方式的有优点:简单实用、有针对性、符 合用户要求等 在后面的加密模块的实现过程中,可以运用下面的思想: 如果采取已实现的文件头加密方法,则可以用一个密钥来对长度信息进行进一步的加 密例如,如果长度为len,加密变换为F(X),则把F(len)作为内容存储在自己约定的地方 这就有双重加密的效果:长度值本身的加密和头文件格式的加密(格式被改变)。