楊健

摘 要：隨著信息化的高速發(fā)展，人們對信息安全的需求也越來越高，各種各樣的竊密手段構(gòu)成了各式各樣的安全隱患，也促進(jìn)著信息安全技術(shù)的高速發(fā)展。傳統(tǒng)的單一數(shù)據(jù)保護(hù)已經(jīng)發(fā)展為整體的信息安全解決方案，由防火墻、入侵檢測和殺毒軟件組成的傳統(tǒng)信息防護(hù)體系發(fā)展為多元化的信息安全防護(hù)體系，傳統(tǒng)的單純外部網(wǎng)絡(luò)防護(hù)也已經(jīng)擴(kuò)展至內(nèi)網(wǎng)安全、主機(jī)安全等方面。在近十年的發(fā)展中，信息安全防護(hù)由簡單到復(fù)雜，從單一到全面，發(fā)生了質(zhì)的飛越。文件加密作為其中的一員，發(fā)揮著至關(guān)重要的作用。信息的安全保障，文件傳輸?shù)陌踩Ｕ?，都需要更加安全的文件傳輸加密方式來全力支持?/p>

關(guān)鍵詞：文件傳輸加密；傳統(tǒng)加密技術(shù)；文件加密算法

引言

很顯然，傳統(tǒng)的文件加密技術(shù)已經(jīng)不能滿足當(dāng)今的網(wǎng)絡(luò)環(huán)境。各種各樣先進(jìn)的竊密手段和越來越先進(jìn)的竊密軟件時(shí)刻威脅著文件傳輸?shù)陌踩浴Ｎ募用芊绞揭舶殡S著網(wǎng)絡(luò)安全的日益復(fù)雜化在不斷的發(fā)展著，從傳統(tǒng)的加密技術(shù)到當(dāng)今主流的數(shù)據(jù)加密技術(shù)，文件加密技術(shù)取得了巨大的突破。本文主要分析了傳統(tǒng)信息安全防護(hù)和當(dāng)今主流的加密技術(shù)，并對加密算法進(jìn)行了簡單的介紹。

1 傳統(tǒng)信息安全防護(hù)

傳統(tǒng)的企事業(yè)單位網(wǎng)絡(luò)建設(shè)的基礎(chǔ)架構(gòu)是防火墻、入侵檢測和防病毒軟件。很顯然，這種簡單的信息安全保護(hù)框架遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)今用戶的安全需求，新型的安全防護(hù)手段穩(wěn)扎穩(wěn)打，逐步擴(kuò)大成為了信息安全防護(hù)的主力軍。傳統(tǒng)的信息安全防護(hù)手段不僅構(gòu)成簡單，而且功能單薄。在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的過程中，安全防護(hù)技術(shù)不斷的更新和發(fā)展，結(jié)構(gòu)復(fù)雜性和功能的強(qiáng)大已經(jīng)遠(yuǎn)遠(yuǎn)超過的傳統(tǒng)的加密技術(shù)[1]。

2 現(xiàn)行的數(shù)據(jù)加密技術(shù)

現(xiàn)如今信息安全防護(hù)的主力軍中，文檔加密發(fā)揮著舉足輕重的作用。文檔加密技術(shù)采用的透明加密技術(shù)，在不改變用戶使用習(xí)慣的基礎(chǔ)上，強(qiáng)制對數(shù)據(jù)進(jìn)行加密。文檔加密技術(shù)采取的是對數(shù)據(jù)本身加密，也就是說，加密之后，不管是信息數(shù)據(jù)正常脫離原來的操作系統(tǒng)，還是被非法脫離安全環(huán)境，信息數(shù)據(jù)本身都是安全的。這說明，經(jīng)過文檔加密技術(shù)加密之后的信息數(shù)據(jù)對環(huán)境的依賴性比較小，安全穩(wěn)定性更好。磁盤加密技術(shù)和驅(qū)動級加密技術(shù)是我們常用到的文檔加密技術(shù)。

2.1 磁盤加密技術(shù)

磁盤加密技術(shù)是指對磁盤進(jìn)行全盤加密操作，然后利用主機(jī)監(jiān)控、防水墻等其他防護(hù)手段進(jìn)行整體防護(hù)。通過防火墻的圍追堵截，磁盤加密為用戶提供一個安全運(yùn)行環(huán)境的方式。它能保證操作系統(tǒng)啟動完畢后，數(shù)據(jù)本身以明文形式安全的存在于硬盤上。一般來說，它在對磁盤進(jìn)行加密時(shí)消耗的時(shí)間比較長，延長了整個的時(shí)間周期，從而延長了項(xiàng)目的實(shí)施周期，這是它的弊端；除此之外，由于磁盤加密技術(shù)選擇的是全盤加密，當(dāng)操作系統(tǒng)出現(xiàn)問題后，數(shù)據(jù)的恢復(fù)也會比較棘手。所以，就目前的技術(shù)手段而言，磁盤加密技術(shù)很難真正意義上的做到全盤加密。所以，我們選擇了對系統(tǒng)盤不做加密防護(hù)，而是采用其他技術(shù)進(jìn)行安全訪問權(quán)限控制[2]。

2.2 驅(qū)動級加密技術(shù)

目前信息加密的主流技術(shù)就是驅(qū)動級加密技術(shù)。它采用的信息防護(hù)方式是進(jìn)程加后綴。這使得用戶可以根據(jù)實(shí)際情況來進(jìn)行靈活配置，選擇只對重要的數(shù)據(jù)進(jìn)行強(qiáng)制加密，從而使系統(tǒng)的運(yùn)行效率得到了很大程度的提高。驅(qū)動級加密技術(shù)選擇了對用戶的數(shù)據(jù)本身進(jìn)行保護(hù)，它運(yùn)用透明加密技術(shù)，不會改變用戶的原有操作，用戶也不會察覺到系統(tǒng)的存在。當(dāng)數(shù)據(jù)脫離了安全環(huán)境，用戶將無法繼續(xù)使用該數(shù)據(jù)，從而使數(shù)據(jù)的安全穩(wěn)定性得到了有效的提高。另外，驅(qū)動級加密技術(shù)實(shí)現(xiàn)了數(shù)據(jù)的全生命周期管理，減少了因數(shù)據(jù)加密引起的時(shí)間周期的延長。通過驅(qū)動級加密技術(shù)，使用時(shí)間、次數(shù)、復(fù)制、截屏、錄像等操作也可以得到控制，防止非法的相應(yīng)操作產(chǎn)生。對文件的內(nèi)部進(jìn)行全面的授權(quán)管理和數(shù)據(jù)的外出訪問控制也在驅(qū)動級加密技術(shù)中得到了實(shí)現(xiàn)?？梢赃@么說，驅(qū)動級加密技術(shù)做到了真正意義上的全方位數(shù)據(jù)管理。但是，驅(qū)動級加密技術(shù)在給用戶的數(shù)據(jù)帶來安全的同時(shí)，也一定程度上影響了用戶使用數(shù)據(jù)的便利性。它采用的進(jìn)程加密技術(shù)無法區(qū)分個人文件與企業(yè)文件數(shù)據(jù)，以及對個人電腦與企業(yè)文件的并行運(yùn)行問題，它也不能做到清晰的區(qū)分。它只是對同類文件進(jìn)行全部加密，無法做到數(shù)據(jù)信息的分類管理[3]。

3 文件加密算法

我們常用的加密算法有IDEA算法、RSA算法、AES算法。

3.1 IDEA算法

IDEA算法屬于對稱加密算法。在對稱加密算法中，數(shù)據(jù)加密和解密使用的都是同一個密鑰，所以它的數(shù)據(jù)信息安全性依賴于密鑰的安全性。IDEA算法計(jì)算量小、加密速度快而且算法公開。但是運(yùn)用IDEA算法加密的缺點(diǎn)就是數(shù)據(jù)信息被破解的風(fēng)險(xiǎn)相應(yīng)較高。

3.2 RSA算法

RSA算法是非對稱加密算法，非對稱加密算法的保密性比較好，而且最終用戶也沒有交換密鑰的必要。它只適合對少量數(shù)據(jù)進(jìn)行加密，不適合對文件加密，因?yàn)樗募用芎徒饷芑ㄙM(fèi)時(shí)間長、速度慢。RSA算法是以大數(shù)分解和素?cái)?shù)檢測作為理論基礎(chǔ)的。與對稱加密體制相比，它的加密速度較慢，但是不容易被破解。

3.3 AES加密算法

AES加密算法屬于對稱加密算法，而且是不可逆的加密算法。它在加密過程中也需要使用密鑰。在用戶輸入明文后，由系統(tǒng)直接經(jīng)過加密算法把明文處理成密文。經(jīng)過加密后的密文是需要密鑰才能解密的。它的問世迅速取代了IDEA算法和RSA算法，成為21實(shí)際保護(hù)敏感信息的高級算法。與前兩者相比，AES加密算法的加密的速度更快，而且加密強(qiáng)度最高，同時(shí)，它根本不占用硬件資源[4]。

4 結(jié)束語

網(wǎng)絡(luò)技術(shù)日新月異，由網(wǎng)絡(luò)信息泄露引起的問題更是層出不窮。這就要求文件傳輸加密技術(shù)需要不斷的發(fā)展進(jìn)步。運(yùn)用加密算法對文件進(jìn)行加密能夠一定程度上的保護(hù)信息數(shù)據(jù)的安全。而現(xiàn)行的加密技術(shù)也能夠在信息數(shù)據(jù)的安全問題上給予有力的支持。但是現(xiàn)行的技術(shù)雖然能解決大部分問題，但仍有不能解決的問題或者即將出現(xiàn)的問題，所以我們需要不斷進(jìn)步不斷更新信息安全防護(hù)技術(shù)，做好信息安全防護(hù)工作。

參考文獻(xiàn)

[1]盧秀慧.基于RSA快速加密算法的網(wǎng)絡(luò)文件加密系統(tǒng)設(shè)計(jì)[D].中北大學(xué)，2013.

[2]陸燕寧.基于快速加密的文件管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連理工大學(xué)，2013.

[3]丁晨驪.文件加密解密算法研究與實(shí)現(xiàn)[D].上海交通大學(xué)，2009.

[4]何淼.DRM加密方案的研究與設(shè)計(jì)[D].汕頭大學(xué)，2011.endprint