《计算机安全与密码学论文文件加密与数字签名》由会员分享,可在线阅读,更多相关《计算机安全与密码学论文文件加密与数字签名(10页珍藏版)》请在金锄头文库上搜索。
1、文件加密与数字签名引言:计算机安全保密是一门在各个电子工业领域中广泛运用的学科。在计算机的安全与保密的运用中,文件的加密和数字签名是计算机密码学研究的关键所在,更是重中之重。谈到文件加密或许有人马上联想起WORD或EXCEL等文档文件的密码保护,要注意在此我所要讲的绝不是这种密码保护,而WIN2000所拥有的利用加密钥匙来实现的文件加密和数字签名,它是数字化的。摘要:WORD或EXCEL的密码保护仅是保证文件在没有密码时不能打开或修改,这个保护级别相对来说较低,一般这种保护密码很容易通过一些专用程序解密。而现在要讲的文件加密和数字签名,加密后的文件在解密之前会面目全非,没有对应的密码是无法进行
2、阅读的,更别谈修改了,况且这种密码比起前者所使用的密码长许多倍,而且是配对使用的,据专家分析用任何程序解密的可能性几乎为零,即使能解密,也起码要10000年,你说这样的解密又有什么意义呢?所以说这里所讲的文件加密与数字签名的密级相对来讲高了许多许多!关键字:安全、文件加密、计算机安全。Preface: Calculator secret code enzymologist is a thumb latch is in the severalty pi electron industry province is amid the science of the extensive operatio
3、n. In the safety of the calculator and the operation of the confidentiality, adding of document sum it is calculator secret code that digit sign enzymologist valve key whereabouts that study, is also heavy amid it heavy. The talk of document adds what probably someone or other right away association
4、 of thought vesication WORD or EXCEL iso - text tick document secret code conservancy, want the note here my station want flat key that speak that take advantage of that by no means this kind of secret code conservancy, but the WIN2000 station hold to add the document to realize to add the sum the d
5、igit to sign, and it is a digitize.Abstract: The WORD or EXCEL secret code conservancy only guarantees the documents at none secret code hour incapability unbolt or modification, this conservancy the Class is opposite to say lower, the secret code of general this kind of conservancy very and easily
6、pass some exclusive uses the procedure the solution the .And the document speaking now add the sum the digit to sign, add secret code that the document of the post - at solution prior to the meet is everything is completely changed, none paraquinones should cant steer secret code captain that read o
7、f, do not more talked to modify, besides the station of this kind of secret code ratio vesication the former use many double, and is any procedure that pairing praxis of, analyze to use according to the specialist the probability to solve the almost for the zero, even able solution , as well to at l
8、east want 10000 years, yours say the such solution to again have what sensus?order that document that quare say is here the station speak to add the and digit to sign opposite to speak the higher - many and many!Valve key word: The Public Key, Private Key, document adds the.前言:在正式讲解文件加密和数字签名之前我们要先了解
9、加密的工具,在这里我们用的是用户的公钥 (Public Key)和私钥(Private Key)来实现的,加密、解密必须用同一个用户的一对公钥和私钥来配对使用,也就是说如果加密时用的某用户的公钥,那么解密时就必须用其人的私钥来解,反之如加密时用的是某人的私钥,那么解密时必须用其人的公钥来解,不能同时用公钥或私钥,更不能用不同用户的公钥或私钥来解密。公钥可以告诉别人,但私钥却一般不能告诉别人,除非授权。就象我们的大楼一样,大门钥匙我们可以给各住户,但各家自己门的钥匙却只能给住户本人,不能随便给。下面我要讲的“文件加密”与“数字签名”虽然其过程不一样,但原理是一样的,大家注意理解。一、 文件加密我
10、们知道加密的目的就是在于证明用户身份,防止别人偷截你的文件或内容。我们同样知道现在网络还存在许多不安全因素,在我们发送电子邮件或传输文件时或许有很多人在别处密切监视着我们,特别是对一些大公司伟输一些机密文件时,怎样实现安全传输呢?在WIN2000中为我们提供了具有相当安全级别的加密措施,那就是用个人的公钥和私钥配对使用加密或解密。下面就以一个具体例子来讲解加密和解密,以及保护加密文件的过程。现假设有A公司的老板名叫Bob,B公司的老板名叫Alice,现BOb想传输一个文件File BS给Alice,这个文件是有关于一个合作项目标书议案,属公司机密,不能给其它人知道,而恰好有一个C公司的老板Li
11、nda对A和B公司有关那项合作标书非常关注,总想取得A公司的标书议案,于是他时刻监视他们的网络通信,想如果Bob通过网络传输这份标书议案时从网络上截取它。为了防止Linda截取标书议案,实现安全传输,我们可以采用以下步骤:1、首先Alice把自己的公钥(设为Public Key A)通过网络传给Bob;2、Bob用Alice的公钥(Public Key)给标书议案文件File BS加密;3、Bob把经过加密的文件传给Alice;4、Alice收到Bob传来的File BS后再用自己的私钥(设为 Private Key)来解密。这过以上四步Bob就可以安全地把文件File BS传给Alice,如
12、图1所示: 图一或许有朋友会要问,在第一步中C公司的老板Linda同样可以截取Alice的公钥(Public Key),且在第3步中也可以截取加密后的标书议案文件File BS,但首先要知道这都没有任何意义。因为虽然Linda获取了Alice的公钥和标书议案文件File BS,但用Alice公钥加密后的文件只能用Alice的私钥来解开,即使使用Alice的公钥也无法自己解密,因为公钥和私钥必须配对使用,这就是发明这种加密方法的绝妙之处。所以在这个传输中可算是比较安全的,当然安全是相对的,据说曾经有黑客专家宣称可以利用个人的公钥推算出其私钥,结果事实证明可能性几乎为零,即使可能也要10000年后
13、才可以,你说这又有什么意义呢?至于这个人公钥和私钥如何获得我下面将详细介绍,在此不作重叙。数字签名也主要是为了证明发件人身份,就象我们来看到的某文件签名一样,但现在要说的签名是采取数字的方式,它可以防止别人仿签,以过加密后的签名就变得面目全非,别人根本不可能看到真正的签名样子,它与前面所讲的文件加密机理是一样的,但方法不太一样,下面介绍如下。仍就和文件加密所举的例子一样,Bob要在所发的文件File BS后面要加以签名,以证明这份标书的有效性(因为Bob是A公司的老板),同样是发给B公司的老板Alice,公司C的老板如果想要假冒Bob的签名发另一份标书给Alice,以达到破坏A公司中标的目的。
14、1、Bob首先把自己的公钥发给Alice;2、Bob再要对File BS文件签名以Bob的私钥进行加密,加密后再发给Alice;3、Bob把经过加密的签名文件传给Alice;4、Alice在收到加密后签名文件File BS后用Bob的公钥进行解密。在这个过程中同样Linda也可以获取Bob的公钥和加密签名的文件File BS,如图2所示:图二因为File BS已经用加密方式进行加密,同上例,我们知道Linda无法获得Alice的私钥,也就无法阅读到文件内容,但它可以用Bob的公钥解读File BS的签名。但这同样没有意义,因为如果Linda要仿冒Bob的数字签名必须要有Bob的私钥,否则Ali
15、ce无法用Bob的公钥对签名进行解密,或许你又要说如果Linda也把自己的公钥发给Alice,那么Alice怎样区别哪一个公钥是真正的Bob的公钥呢?这就要涉及到后面要讲的公钥的获得途径了,先要说的就是Alice可以到发证机关进行查询来辨别,就这样Linda的阴谋也就不能得逞。上面我们讲了文件加密和数字签名都必须用到个人用户的公钥和私钥,到底如何获取这两个钥匙呢?下就分别介绍: 1、 私钥的获取要获取私钥首先必须要申请证书,一般一个用户一在系统中注册系统就会自动分配一个私钥给用户,它是通过系统的安全认证后获得自动获得的,要获取私钥也就必须先获取系统给用户的安全证书,获取安全证书和私钥的步骤如下:首先要查看“管理工具”栏中是否有“控制台”这一项,如图3所示。如有打开控制台,如没有则“运行”弹出菜单项(如图4)中键入“mmc”,则出现如下图5所示的的对话框,系统会自动为用户添加一个名为“控制台1”的控制台。 图三出现的对话框如图8所示。在这个对话框中我们选择第一个单选项“我的用户账户”,按“完成后出现如图9所示的对话框。这样我们在图9中我们选择个人证书项,如图示,即在控制台右边出现个人用户获得证书的情况,其实这个时候系统就已经为用户分配了一个私钥,只不过还看不到而已。 图八图九图四图五如果在“控制台”中没有“证书”这一项,就选择“控制台”菜单下
