（羅定職業(yè)技術(shù)學(xué)院信息工程系，廣東羅定 527200）

0 引言

隨著網(wǎng)絡(luò)化、信息化水平不斷提升，人們?cè)絹?lái)越關(guān)注信息安全問(wèn)題.若信息安全得不到保障，不僅會(huì)影響個(gè)人隱私的保護(hù)、企業(yè)機(jī)構(gòu)的業(yè)務(wù)開(kāi)展，甚至?xí)绊懮鐣?huì)穩(wěn)定和國(guó)家安全.然而，勒索病毒、數(shù)據(jù)泄露等威脅信息安全的事件時(shí)有發(fā)生，如何保護(hù)文件在傳輸、管理中的安全，成為人們關(guān)注的重點(diǎn).

PGP（Pretty Good Privacy）是一款支持單向散列函數(shù)算法、對(duì)稱密碼算法、公鑰密碼算法的加密軟件，能夠有效防止信息在傳輸過(guò)程中被竊取或篡改，廣泛應(yīng)用于安全電子郵件傳輸、信息加密等領(lǐng)域.例如，吳培飛以PGP 8.1為例，闡述了基于PGP 的安全電子郵件系統(tǒng)的實(shí)現(xiàn)過(guò)程[1]；趙楠楠利用PGP 對(duì)電子郵件內(nèi)容和FTP 傳輸?shù)奈募M(jìn)行加密，保障通訊的安全性[2]；秦一鳴為保護(hù)手機(jī)用戶的隱私，利用PGP 對(duì)稱加密算法設(shè)計(jì)并開(kāi)發(fā)了一款基于Android 手機(jī)的短信加密軟件，用來(lái)加密手機(jī)短信[3]；胡軍針對(duì)PGP 的磁盤(pán)加密功能，研究了如何恢復(fù)PGP加密磁盤(pán)的口令[4].

本文針對(duì)文件的安全需求，結(jié)合PGP 的功能特點(diǎn)，提出一種基于PGP 的文件安全傳輸與管理方案，實(shí)現(xiàn)文件的安全傳輸和安全管理.

1 文件的安全需求

文件在傳輸過(guò)程中面臨的主要安全威脅包括竊聽(tīng)、篡改、偽造、行為否認(rèn)等，在管理過(guò)程中面臨的主要安全威脅有非授權(quán)訪問(wèn)和非法篡改.保障文件的傳輸安全和管理安全，就是要保障文件在傳輸和管理中的保密性、完整性和不可否認(rèn)性.

保密性是指在傳輸和管理過(guò)程中，文件信息不被泄露給非授權(quán)用戶，即使非授權(quán)用戶獲得文件也無(wú)法得知文件中的具體內(nèi)容，可以通過(guò)加密技術(shù)對(duì)文件進(jìn)行加密來(lái)保障其保密性.完整性是指文件內(nèi)容不被篡改、偽造，合法用戶能夠識(shí)別出篡改后的文件，可以通過(guò)哈希算法對(duì)文件進(jìn)行完整性校驗(yàn)，驗(yàn)證文件是否被篡改或偽造.不可否認(rèn)性是指用戶在事后無(wú)法否認(rèn)曾經(jīng)對(duì)文件進(jìn)行過(guò)生成、修改、發(fā)送、接收、存儲(chǔ)等操作，可以通過(guò)數(shù)字簽名技術(shù)，防止用戶對(duì)文件操作的抵賴或欺騙.

2 基于PGP 的文件安全傳輸與管理

PGP 加密軟件結(jié)合了散列算法、數(shù)據(jù)壓縮技術(shù)、對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)、數(shù)字簽名技術(shù)，能防止文件在傳輸過(guò)程中被竊取或篡改，有效減少信息泄露和信息詐騙的風(fēng)險(xiǎn).

2.1 PGP 主要功能

2.1.1 密鑰功能

用戶可以創(chuàng)建自己專屬的密鑰對(duì)，并對(duì)密鑰進(jìn)行管理，包括導(dǎo)入、導(dǎo)出密鑰、驗(yàn)證密鑰有效性等.密鑰對(duì)包括一個(gè)公鑰和一個(gè)私鑰，用于對(duì)文件進(jìn)行加密、解密、簽名、驗(yàn)證等操作.

2.1.2 郵件功能

PGP 提供郵件加密和簽名功能，能保障郵件在傳輸過(guò)程中的保密性和發(fā)件人、收件人身份的真實(shí)性.

2.1.3 壓縮功能

用戶可以將一個(gè)或多個(gè)文件（文件夾）加密并壓縮成一個(gè)PGP ZIP 文件，然后把該P(yáng)GP ZIP 文件通過(guò)網(wǎng)絡(luò)傳輸給他人，或存儲(chǔ)在磁盤(pán)中.只有合法授權(quán)者才能打開(kāi)查看該壓縮文件.

2.1.4 加密磁盤(pán)功能

用戶可以創(chuàng)建自己專屬的加密磁盤(pán)，用于存放需要保密的文件.文件被放入加密磁盤(pán)后會(huì)自動(dòng)被加密，只有合法授權(quán)者才能訪問(wèn)加密磁盤(pán)中的數(shù)據(jù).用戶可以對(duì)PGP 磁盤(pán)執(zhí)行創(chuàng)建、裝配、存儲(chǔ)、卸載等操作.

2.1.5 安全刪除功能

在Windows 系統(tǒng)中通過(guò)“Delete”或“Shift+Delete”命令來(lái)刪除文件，并無(wú)法將文件真正從磁盤(pán)中刪除，已刪除文件存在被不法分子恢復(fù)竊取的風(fēng)險(xiǎn).PGP Shredder 能將待刪除的文件徹底粉碎，粉碎后無(wú)法恢復(fù)，實(shí)現(xiàn)文件的安全刪除.

2.1.6 自解密存檔功能

用戶可以使用PGP Self-Decrypting Archive（SDA）功能添加加密文件，加密時(shí)需要輸入口令.在沒(méi)有安裝PGP 軟件的Windows 環(huán)境下打開(kāi)該加密文件時(shí)需要輸入與加密時(shí)相同的口令.PGP SDA 功能方便用戶在沒(méi)有安裝PGP 軟件的計(jì)算機(jī)上打開(kāi)加密文件.

2.1.7 網(wǎng)絡(luò)共享加密功能

利用PGP NetShare 功能在網(wǎng)絡(luò)中添加共享文件夾，并通過(guò)添加用戶的公鑰來(lái)設(shè)置哪些用戶具有訪問(wèn)權(quán)限.共享文件夾被PGP 加密，只有授權(quán)用戶才能訪問(wèn).

2.2 基于PGP 的文件安全傳輸

結(jié)合文件的安全傳輸需求以及PGP 的功能特點(diǎn)，提出一種基于PGP 的文件傳輸方案，保障文件的保密性、完整性和不可否認(rèn)性，實(shí)現(xiàn)文件的安全傳輸.

2.2.1 方案設(shè)計(jì)

圖1 基于PGP 的文件安全傳輸

基于PGP 的文件安全傳輸過(guò)程如圖1 所示，具體步驟如下：

（1）通信雙方分別創(chuàng)建各自的PGP 密鑰.密鑰類(lèi)型通常選擇RSA，密鑰包括一個(gè)私鑰SK和一個(gè)公鑰PK，其中PK 是公開(kāi)的，SK 是保密的，一對(duì)PK 和SK 完全不同但又完全匹配.用戶在創(chuàng)建密鑰時(shí)可以設(shè)置密鑰的高級(jí)屬性，包括密鑰長(zhǎng)度、密鑰期限、加密算法類(lèi)型、哈希算法類(lèi)型、壓縮算法類(lèi)型等.

（2）為保障文件在傳輸過(guò)程中的保密性，發(fā)送文件前需要對(duì)文件進(jìn)行加密操作.PGP 使用對(duì)稱加密技術(shù)對(duì)文件進(jìn)行加密，支持的算法包 括 AES、CAST、TripleDES、IDEA、Twofish.AES算法具有安全性好、加解密效率高等特點(diǎn)，是對(duì)稱密鑰加密中最流行的算法之一[5].PGP 把AES 算法設(shè)置為首選的加密算法.在對(duì)稱加密中，加密和解密使用同一個(gè)會(huì)話密鑰，該會(huì)話密鑰通過(guò)偽隨機(jī)數(shù)生成器生成.發(fā)送方利用會(huì)話密鑰對(duì)壓縮后的文件進(jìn)行對(duì)稱加密操作，得到文件密文，然后把會(huì)話密鑰和文件密文一起發(fā)送給接收方.

（3）為保障會(huì)話密鑰在傳輸過(guò)程中的保密性，利用非對(duì)稱加密技術(shù)對(duì)會(huì)話密鑰進(jìn)行加密.RSA 算法是應(yīng)用最廣泛的非對(duì)稱加密算法，具有安全性高、易于實(shí)現(xiàn)等特點(diǎn)[6].PGP 將RSA 算法作為傳送會(huì)話密鑰的標(biāo)準(zhǔn)算法，發(fā)送方以接收方的PK 為密鑰，對(duì)會(huì)話密鑰進(jìn)行RSA 加密，得到密鑰密文.

（4）為保障文件在傳輸過(guò)程中的完整性，利用哈希函數(shù)得到文件的散列值.PGP 支持的哈希算法包括SHA-1、SHA-2-256、SHA-2-384、SHA-2-512 等，用戶可以選擇其中一種作為首選的哈希算法.為驗(yàn)證文件發(fā)送者的身份真實(shí)性，保障文件的不可否認(rèn)性，利用數(shù)字簽名技術(shù)對(duì)文件的散列值進(jìn)行簽名.PGP 將RSA算法作為數(shù)字簽名的標(biāo)準(zhǔn)算法.為提高簽名的效率，選擇對(duì)文件的散列值進(jìn)行簽名（RSA 加密），而不是直接對(duì)文件進(jìn)行簽名.以發(fā)送者的SK 作為數(shù)字簽名的密鑰，得到簽名信息.

（5）發(fā)送方把文件密文、密鑰密文、簽名信息通過(guò)網(wǎng)絡(luò)傳輸給接收方.接收方對(duì)數(shù)據(jù)的處理過(guò)程是發(fā)送方對(duì)數(shù)據(jù)處理過(guò)程的逆過(guò)程.接收方首先用自己的SK 對(duì)密鑰密文進(jìn)行RSA解密，得到會(huì)話密鑰；然后利用會(huì)話密鑰解密文件密文并進(jìn)行解壓縮處理，得到接收文件.為驗(yàn)證發(fā)送方身份的真實(shí)性以及接收文件的完整性，利用發(fā)送者的PK 對(duì)簽名信息進(jìn)行簽名驗(yàn)證（RSA 解密），得到驗(yàn)證信息（發(fā)送文件的散列值）；把接收文件進(jìn)行同樣的哈希運(yùn)算，得到接收文件的散列值，并與發(fā)送文件的散列值進(jìn)行對(duì)比，若一致，則說(shuō)明接收文件是完整的且發(fā)送方的身份是真實(shí)的.

2.2.2 具體應(yīng)用

A 和B 都是PGP10.1.1 的用戶，A 的公鑰為PKA，B 的公鑰為PKB，A 和B 都知道對(duì)方的公鑰，A 要把文件file1 通過(guò)網(wǎng)絡(luò)安全傳輸給B.A 以PKB 為密鑰，對(duì)file1 進(jìn)行加密，并用自己的私鑰SKA 對(duì)file1 進(jìn)行數(shù)字簽名，把經(jīng)過(guò)加密和簽名的文件發(fā)送給B.B 收到文件后，以PKA為密鑰對(duì)文件進(jìn)行簽名校驗(yàn)，并用自己的私鑰SKB 對(duì)文件進(jìn)行解密，得到解密校驗(yàn)后的文件.加密簽名和解密校驗(yàn)的結(jié)果如圖2 所示.

圖2 加密簽名和解密校驗(yàn)的結(jié)果

加密后的文件無(wú)法被用戶B 以外的其他用戶正確解密，同時(shí)用戶A 也無(wú)法抵賴發(fā)送文件的事實(shí)，從而實(shí)現(xiàn)了文件的安全傳輸.

2.3 基于PGP 的文件安全管理

文件管理包括文件存儲(chǔ)管理、文件共享管理以及文件刪除管理.為保障文件在管理過(guò)程中的安全性，提出一種基于PGP 的文件安全管理方案.

2.3.1 方案設(shè)計(jì)

基于PGP 的文件安全管理過(guò)程如圖3 所示.

圖3 基于PGP 的文件安全管理

（1）在文件存儲(chǔ)管理中，通過(guò)PGP 壓縮功能把一個(gè)或多個(gè)文件（文件夾）加密并壓縮成一個(gè)PGP ZIP 文件并存儲(chǔ)在磁盤(pán)中，只有合法授權(quán)者才能打開(kāi)查看該壓縮文件.通過(guò)PGP Disk 功能創(chuàng)建加密磁盤(pán)，用于存放需要保密的文件，只有合法授權(quán)者才能訪問(wèn)加密磁盤(pán)中的數(shù)據(jù).通過(guò)加密壓縮和加密磁盤(pán)功能，實(shí)現(xiàn)文件的安全存儲(chǔ).

（2）在文件共享管理中，用戶可以通過(guò)PGP NetShare 功能，在局域網(wǎng)中添加共享文件夾，并通過(guò)添加其他用戶的公鑰來(lái)指定擁有訪問(wèn)權(quán)限的用戶.只有擁有訪問(wèn)權(quán)限的用戶才能訪問(wèn)該共享文件夾，實(shí)現(xiàn)文件的安全共享.

（3）在文件刪除管理中，通過(guò)PGP Shredder功能把需要?jiǎng)h除的文件徹底粉碎，粉碎后的文件無(wú)法被恢復(fù)，實(shí)現(xiàn)文件的安全刪除.

2.3.2 具體應(yīng)用

用戶A 要在本地計(jì)算機(jī)上存儲(chǔ)一個(gè)機(jī)密文件file1，可以采取兩種存儲(chǔ)方法.

（1）利用PGP10.1.1 把file1 進(jìn)行加密壓縮，把加密壓縮后的文件存儲(chǔ)在磁盤(pán)中.在壓縮時(shí)可以添加多個(gè)授權(quán)訪問(wèn)用戶的公鑰，同時(shí)可以對(duì)壓縮文件進(jìn)行數(shù)字簽名，得到一個(gè)PGP ZIP 文件.解壓縮時(shí)需要用到用戶的私鑰和口令，只有授權(quán)用戶才能解壓查看該壓縮文件，如圖4 所示.

圖4 PGP 壓縮與解壓縮

圖5 PGP 加密磁盤(pán)

（2）利用PGP 10.1.1 創(chuàng)建一個(gè)加密磁盤(pán)PGP_disk，把機(jī)密文件file1 存放在PGP_disk中.授權(quán)用戶可以對(duì)PGP_disk 執(zhí)行裝載、存儲(chǔ)、卸載等操作.只有授權(quán)用戶才能裝載磁盤(pán)，裝載磁盤(pán)時(shí)需要驗(yàn)證用戶的私鑰和口令，如圖5 所示.磁盤(pán)裝載成功后才能讀取磁盤(pán)中的數(shù)據(jù)，當(dāng)磁盤(pán)被卸載后，磁盤(pán)中的數(shù)據(jù)是安全的.

3 結(jié)語(yǔ)

本文分析了文件的安全需求和PGP 加密軟件的基本功能，提出了基于PGP 的文件安全傳輸與管理方案，并以PGP 10.1.1 為例闡述了方案的具體應(yīng)用.結(jié)果表明，該方案能實(shí)現(xiàn)文件的安全傳輸、安全存儲(chǔ)、安全共享及安全刪除，具有一定的實(shí)用價(jià)值.

在本方案中，文件的安全性取決于用戶私鑰和口令的保密性、公鑰的安全交換和校驗(yàn).用戶必須保管好自己的私鑰和口令，不泄露給其他人.用戶可以把自己的公鑰發(fā)布到PGP 全球名錄上，由PGP 全球名錄對(duì)公鑰進(jìn)行校驗(yàn)、存儲(chǔ)和分發(fā)，實(shí)現(xiàn)公鑰的安全交換和校驗(yàn).若用戶所在的網(wǎng)絡(luò)不能訪問(wèn)PGP 全球名錄服務(wù)器，可通過(guò)在局域網(wǎng)中搭建公鑰服務(wù)器的方式實(shí)現(xiàn)局域網(wǎng)用戶公鑰的安全交換和校驗(yàn)，此問(wèn)題有待進(jìn)一步研究和解決.