周 麗

黃岡職業(yè)技術(shù)學(xué)院 湖北 黃岡 438002

0 引言

隨著現(xiàn)代科技的高速發(fā)展及計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在檔案管理中的逐步應(yīng)用。一種新型的檔案載體一電子檔案應(yīng)運(yùn)而生。它不僅使檔案信息資源共享、遠(yuǎn)程查詢利用成為了現(xiàn)實.同時也給檔案管理工作帶來了新的要求。由于電子檔案是通過計算機(jī)進(jìn)行操作、傳輸、存貯等處理方式而形成的檔案。與傳統(tǒng)紙質(zhì)檔案相比有著許多不同的特性，如：非人工識讀性、系統(tǒng)的依賴性、信息的不穩(wěn)定性、信息的可共享性等等。正是由于這些特性導(dǎo)致了其安全性的問題，同時在電子檔案的輸入、輸出、存貯、傳輸過程中也不可避免地會產(chǎn)生誤操作、丟失、被偷竊、病毒及黑客侵犯等危害。因此.對電子檔案的管理要在紙質(zhì)檔案管理的基礎(chǔ)上采取加密的安全措施，防患于未然。以確保電子檔案的安全性、完整性和準(zhǔn)確性。

1 什么是電子檔案加密

電子檔案加密簡單地說即按演算法對原明文的電子檔案處理，變成一段不能讀的代碼即密文。原來的內(nèi)容要輸密鑰后才可顯示，以此方法使數(shù)據(jù)保護(hù)不被竊取，解密則是逆過程，就是轉(zhuǎn)化編碼信息為原數(shù)據(jù)。

2 加密技術(shù)與應(yīng)用

2.1 對稱加密法

對稱式金鑰加密法又稱為密鑰加密法或傳統(tǒng)密碼法。此種加密系統(tǒng)是由演算法與一把金鑰所組合而成。金鑰是加密過程中會用到的密碼字母集，所有的原始信息（或稱為明文）中的字母都根據(jù)一套特定密碼字母集一一的被重組置換。演算法只是加密的規(guī)則，必須要選配一把金鑰（私密金鑰）才可將原始信息轉(zhuǎn)換成加密信息（或稱為密文）。若密文在傳送過程中被攔截或竊取，在沒有金鑰的情況是很難破解加密信息。接收者也唯有使用和加密時相同的金鑰才有順利解開信息內(nèi)容。

此類加密法的加解密的速度極快。不過，由于加解密都需要使用相同的金鑰，以致于金鑰的保密與金鑰如何安全的傳送到另一方，一直是決定密碼安全性的重要關(guān)鍵。

目前比較著名的對稱式加密法有DES、RC2、RC5、Blowfish、Triple DES 及新一代密碼演算 法AES（Rijndael）等。

2.1.1 DES加密演算法

DES（Data Encryption Standard）演算法是使用最廣的秘密金鑰演算法，它的大部份架構(gòu)是以IBM所做的研究為基礎(chǔ)，在1977年被美國國家標(biāo)準(zhǔn)局（National Bureau of Standard）采用為聯(lián)邦標(biāo)準(zhǔn)（FIPS PUB 46）后，已成為金融界及其他業(yè)界最廣泛使用的對稱金鑰密碼系統(tǒng)。 DES的加密程序是使用一把56位元的鑰匙來對64位元的資料區(qū)塊進(jìn)行加密，通過一連串的步驟，可將64位元的輸入轉(zhuǎn)為64位元的輸出。由于DES的金鑰長度只有56位元而已，這使得它在遇到暴力攻擊法來搜尋金鑰的攻擊時，顯得有些脆弱。

2.1.2 Triple DES加密演算法

因為DES具有被暴力法破解的潛在危機(jī)，所以尋求替代方案的其中一種策略就是利用DES以及多把鑰匙來進(jìn)行多重加密。 Triple DES就是對明文使用相同的DES演算法，并采用兩把或三把不同的金鑰分別進(jìn)行三階段的加密處理程序，如圖1。若使用兩把不同金鑰加密，明文區(qū)塊的加密過程如下：

從圖中可以看到，體系的總能量隨著實驗的進(jìn)行時，明顯的在后段的波動幅度增大了，但前半段變化幅度比后一段小。

用第一把金鑰加密明文區(qū)塊。

將步驟一的結(jié)果用第二把金鑰解密。

將步驟二的結(jié)果用第一把金鑰再加密，產(chǎn)生密文。

圖1 Triple DES加密演算法

若使用三把不同的金鑰加密，第一、二步驟相同，不同的是第三步驟使用第三把金鑰加密來產(chǎn)生密文。使用三把不同金鑰加密，等于把金鑰長度增加為DES金鑰的三倍，使得金鑰的長度可以達(dá)到168位元。使用兩把不同金鑰加密，也使得金鑰長度可以達(dá)到112位元。這兩種方式雖然都可以增加其安全性，但使用三把不同金鑰的方式似乎是更安全的方法。

2.1.3 AES加密演算法

美國政府有鑒于破解技術(shù)的快速演進(jìn)，對于只有56位元密鑰的DES而言，密鑰長度實在太短，安全性受到質(zhì)疑?；诖耍绹鴺?biāo)準(zhǔn)技術(shù)局（National Institute of Standard and Technology） 于1997年計劃公開征求先進(jìn)加密標(biāo)準(zhǔn)AES（Advanced Encryption Standard）來取代 DES，經(jīng)過四年的評選，終于在2000年10月選出Rijndael為下一代美國密碼系統(tǒng)標(biāo)準(zhǔn)。 AES采用128位元的明文區(qū)塊長度，可接受的密鑰長度為128位元、192位元及256位元。由于128位元的密鑰長度能夠提供足夠的安全性，而且比更長的密鑰需要較少的處理時間，因此128位元密鑰長度最常被采用。

2.2 非對稱加密法

非對稱式加密法又稱為公開金鑰密碼法，它是一種非對稱性的結(jié)構(gòu)，使用了一對金鑰來進(jìn)行加密；一把為可以公開的加密金鑰（稱公開金鑰），與一把必須保持秘密的解密金鑰（稱私密金鑰）。利用公開金鑰進(jìn)行信息加密，并通過私密金鑰就可以解開信息。私密金鑰不可公開，但公開金鑰卻可以廣為傳播。當(dāng)要傳遞秘密金鑰給對方時，只要拿到對方的公開金鑰，就可以通過對方的公開金鑰加密秘密金鑰，并把已加密的秘密金鑰傳送給對方。當(dāng)對方收到已加密的「秘密金鑰」時，只要利用他自己的私密金鑰解密即可得到秘密金鑰。因此，這種密碼法可以達(dá)到讓網(wǎng)絡(luò)上無法面對面的雙方，借著不安全的網(wǎng)絡(luò)通道傳遞所需要的「秘密金鑰」，以進(jìn)行之后的秘密通訊。

此類加密法的缺點(diǎn)是加解密的速度慢，并不適合對電子檔案進(jìn)行加密。它一般只是用來傳送「秘密金鑰」，以解決秘密通訊雙方共享秘密時，有關(guān)秘密金鑰傳送的困難問題。

目前較著名的非對稱加密法RSA加密法、El-Gamal加密法、Diffie-Hellman鑰匙交換法等。

RSA加密法是根據(jù)一種叫做模函數(shù)類型的單向函數(shù)，將公開金鑰套入此種單向函數(shù)可以將原始信息轉(zhuǎn)換成加密信息。這種單向函數(shù)只有在某些特殊條件下，才可以逆向求出原值。公開金鑰并不存在這種特殊條件，無法將加密信息還原回來，所以在加密端須使用公開金鑰來加密原始信息，以確保加密信息無法通過公開金鑰還原原始信息。然而，這套密碼系統(tǒng)最特別之處在于私密金鑰中存有可逆轉(zhuǎn)單向函數(shù)的特別信息，解密者可以使用私密金鑰來還原加密信息。 RSA加密法的優(yōu)點(diǎn)在于它解決了傳統(tǒng)加密法中的金鑰傳送問題，利用對方的公開金鑰來加密秘密金鑰，可讓傳送者不用擔(dān)心在傳送過程金鑰被攔截，而接收者只要利用自己的私密金鑰就可以解密，這是非常方便的。

2.3 數(shù)位簽章

數(shù)位簽章提供了身份認(rèn)證及資料完整性兩種安全服務(wù)，它除了可以確保信息未遭到他人篡改，還可以確認(rèn)發(fā)送端的身份。因此，運(yùn)用數(shù)位簽章可以在傳播資料的同時又同時具備有杜絕偽造的功能。目前最著名的數(shù)位簽章演算法有RSA簽章系統(tǒng)、DSA簽章系統(tǒng)及ElGamal簽章系統(tǒng)。其中的DSA簽章系統(tǒng)是由NSA所開發(fā)，并且被國家標(biāo)準(zhǔn)與技術(shù)協(xié)會（NIST）當(dāng)做標(biāo)準(zhǔn)公布。RSA數(shù)位簽章為非對稱式加密法之反相運(yùn)作，即運(yùn)用私鑰加密，利用公鑰來解密。它的重點(diǎn)并不在于資料的保密，因為解密的公鑰是公開的，人人都可拿到這把公鑰來解開資料。當(dāng)信息以私鑰加密后，只有擁有與該私鑰相對應(yīng)的公鑰的人才可解密，但由于私鑰是不公開的，所以以此私鑰加密的信息就可視為簽章，以代替現(xiàn)行的手寫簽名。

RSA數(shù)位簽章的運(yùn)作方式如下，被簽章的電子檔案會被導(dǎo)入一個摘要函數(shù)，以產(chǎn)生一個固定長度的雜湊碼。再利用私鑰對此雜湊碼加密，所得到的就是數(shù)位簽章。最后，將信息與數(shù)位簽章一起送出。接收端收到電子檔案與簽章后，會利用傳送者的公開金鑰來解開RSA數(shù)位簽章，并對該電子檔案產(chǎn)生一個雜湊碼。如果解開的簽章與所產(chǎn)生的雜湊碼相同的話，即可證明此一簽章確實是由發(fā)送端所簽署；若不相同則表示在傳輸過程中發(fā)生錯誤或遭到竄改。

明文明文驗證雜湊函數(shù)RSA演算法數(shù)位簽章RSA演算法雜湊函數(shù)私密金鑰公開金鑰。

若甲用戶想給乙用戶寄信，相互都知對方公鑰。甲加密郵件時用乙的公鑰然后寄出，乙收后可用本人私鑰解密甲原文。乙的私鑰無人知，甲對那封信也不能解密，保密信件的問題就能解決。再則，因大家都知乙公鑰，每人都能發(fā)信給乙，乙又怎知是否甲的信呢？這要用到基于加密的數(shù)位簽章技術(shù)。甲用本人私鑰加密簽名內(nèi)容，附郵件后，再將整個郵件用乙公鑰加密（注意次序，若先加密后簽名，別人可以將簽名去掉后簽上自己的簽名，從而篡改了簽名）。這樣這份密文被乙收到后，乙將郵件用他的私鑰解密，可得甲原文與簽章，再用甲公鑰解密簽名，兩邊的安全就得以確保。

3 加密技術(shù)中摘要函數(shù)

摘要函數(shù)的目的在產(chǎn)生檔案、信息或資料區(qū)段的「指紋」，它可以將任何長度的信息加以濃縮轉(zhuǎn)換為一固定長度的雜湊值，而仍然具有分辨文件的能力。

為了有效地確認(rèn)信息，摘要函數(shù)必須具備兩種特性：單向性（one-way）與碰撞抵抗力（collision resistance）。單向性指的是：給定一個信息，可以很容易算出雜湊碼；但是如果給定一個雜湊碼，則無法還原先前的信息。當(dāng)兩份不同文件產(chǎn)生相同的雜湊碼，這種現(xiàn)象稱為碰撞。碰撞抵抗力指的是：任何兩份不同文件的雜湊值是不會相同的。

目前常見的摘要函數(shù)有 MD5、SHA、SHA-1、RIPEMD-128及RIPEMD-160等。

MD5摘要函數(shù) （RFC 1321）是Ron Rivest在MIT所設(shè)計發(fā)展的，它可以將任可長度的文件、信息轉(zhuǎn)換為128位元的雜湊值。有研究報告指出MD5中壓縮函數(shù)的碰撞已被找到，所以RSA公司己發(fā)布新聞指出MD5己不再適用于未來的簽章使用，代替的方案是采用更長的雜湊碼。建議采用SHA-1與REPEMD-160來代替MD5是安全的做法。

SHA（secure hash algorithm）是由國家標(biāo)準(zhǔn)與技術(shù)協(xié)會（NIST）所發(fā)展出來的，并且在1993年公布成為美國聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS PUB 180）。在1995年又修訂版本發(fā)布為FIPS PUB 180-1，此版本通稱為SHA-1。 SHA-1的處理流程和MD5相似，但是輸出的雜湊碼長度為160位元。雖然SHA-1的處理速度比MD5慢，但卻具有較高的安全性。

4 密鑰管理

既然密鑰要保密，管理密鑰的問題就要涉及到，密鑰管理不好，可能同樣被泄露，有了密鑰并非就沒事了，保密是有時效、相對的。密鑰要管理好需注意：

4.1 使用密鑰要注意次數(shù)與時效

若用戶任意次用相同密鑰與他人信息交換，密鑰和密碼一樣有安全問題，用戶私鑰雖不對外公開，但私鑰的保密性也無法長期保證不被泄露。某人若在偶然的情況下得知用戶密鑰，則用戶曾與他人交換的信息都無法保密。且使用特定的一個密鑰加密越多信息，給竊聽者提供越多的材料。 所以，一個對話密鑰最好用于一次對話中或一條信息中，或按時更換密鑰使暴露密鑰的可能性減小。

4.2 多密鑰管理

在某機(jī)構(gòu)中假設(shè)有99人，他們之間任意兩人如能秘密對話，任意兩人間若要密鑰不同，總共則需密鑰4949個，且每人應(yīng)記密鑰98個。機(jī)構(gòu)人數(shù)若是999、9999人或更多，此法管理密鑰就十分復(fù)雜。

解決的方法是建立可信任、安全的分發(fā)密鑰中心（KDC），只要每個用戶知和KDC會話的一個密鑰即可，無需知太多的密鑰。

若甲用戶想和乙用戶秘密通信，甲用戶可先通信和KDC，用只有KDC和甲用戶兩人知的密鑰加密 ，甲告知KDC要和乙用戶通信，KDC會隨機(jī)為甲和乙間會話選一對話密鑰，且生成一標(biāo)簽，此標(biāo)簽由乙和KDC間的密鑰加密，甲開始和乙對話時，甲會交給乙此標(biāo)簽。標(biāo)簽的作用是讓甲知道和他會話的是用戶，而非他人。因為此標(biāo)簽只有KDC和乙知道的密鑰加密的，因此就算他人得到甲發(fā)出的標(biāo)簽也無法解密，只有乙可解密，則和甲會話的人就確定了是乙。

當(dāng)KDC生成會話隨機(jī)密碼和標(biāo)簽，就會把它們用只有甲用戶和KDC知道的密鑰進(jìn)行加密，然后把標(biāo)簽和會話鑰傳給甲，可確保加密的結(jié)果只有甲能得到，確保只有甲能用此會話密鑰和乙通話。同理，KDC把會話密碼用只有乙和KDC知的密鑰加密，并把會話密鑰給乙。

甲啟動和乙的會話，用得到的會話密鑰對他和乙的會話加密，傳KDC給他的標(biāo)簽傳給乙來確定是否是乙，這樣甲和乙就能用會話密鑰安全會話，此會話密鑰為了安全是一次性的，黑客想破解就更難了。因為密鑰是由系統(tǒng)一次性自動生成的，用戶可不用記密鑰了，人們的通信就更方便。

［1］ EdSkoudis，Lenny Zelter著，陳貴敏，侯曉慧譯.決戰(zhàn)惡意代碼［M］.北京 ：電子工業(yè)出版社 .2009.

［2］韓筱卿，王建峰，鐘瑋等.計算機(jī)病毒分析與防范大全［M］.北京：電子工業(yè)出版社，2006.

［3］程秉輝，John Hawke.防黑緝毒檎木馬之絕命追殺（第三版）［M］.北京 ：科學(xué)出版社，2006.

［4］臨時文件夾-軟件百科 _360安全中心網(wǎng)址 http：//baike.#/wiki/item/%C1%D9%CA%B1%CE%C4%BC%FE%BC%D0.

［5］夏邦國，郭勝.SQL Server數(shù)據(jù)庫開發(fā)入門與范例解析［M］.北京：機(jī)械工業(yè)出版社，2004：15~30.

［6］ Greg Buczek（美）著，杜偉羅治國譯.即學(xué)即用 ASP.NET應(yīng)用開發(fā) ［M］.北京：清華大學(xué)出版社，2002：102-105.

［7］東名吳名月.ASP.NET動態(tài)網(wǎng)頁設(shè)計高手 ［M］.北京：清華大學(xué)出版社，2001：10-30.

［8］ Kathleen ，Kalata.Introduction to ASP.NET ［M］.NewYork：Thomson Press，2005.

［9］ Jim Keogh.ASP.NET 2.0 demystified ［M］.California：Mc-Graw-Hill，2005.