電腦文檔的加密技術(shù)

電腦文檔的加密技術(shù)

　　加密技術(shù)是利用數學(xué)或物理手段，對電子信息在傳輸過(guò)程中或存儲設備內的數據進(jìn)行保護，以防止泄漏的技術(shù)。在信息安全技術(shù)中，加密技術(shù)占有重要的地位，在保密通信、數據安全、軟件加密等均使用了加密技術(shù)。常用的加密算法有DES系列(包括DES和3DES)，RC系列(常用的有RC4和RC6)和AES等對稱(chēng)加密算法(加密密鑰和解密密鑰相同或相似)以及RSA等非對稱(chēng)加密算法。除此此外，還有用于獲取信息摘要的MD5等。這些常用的加密算法，只要設置合適的密碼，在現有的計算機技術(shù)條件下，一般均可滿(mǎn)足安全性要求，但不同的加密算法，需要的計算量有很大的不同。對于文檔安全加密系統，加密算法是整個(gè)系統的核心，其選擇的依據一般根據系統的安全性要求進(jìn)行確定，在滿(mǎn)足安全性要求的前提下，盡可能選用速度快的加密算法，在條件容許的情況下，可以采用硬件的方式對數據進(jìn)行加密(如直接利用安全芯片提供的加密算法進(jìn)行加密等)。

　　1. 文檔安全中的加密技術(shù)

　　雖然加密算法是文檔安全系統的核心，但加密算法以何種方式進(jìn)行實(shí)現，是決定文檔安全系統的關(guān)鍵。在文檔安全系統中，常用的實(shí)現方式有靜態(tài)加密方式和動(dòng)態(tài)加密方式，靜態(tài)加密是指在加密期間，待加密的數據處于未使用狀態(tài)(靜態(tài))，這些數據一旦加密，在使用前，需首先通過(guò)靜態(tài)解密得到明文，然后才能使用。目前市場(chǎng)上許多加密軟件產(chǎn)品就屬于這種加密方式。

　　與靜態(tài)加密不同，動(dòng)態(tài)加密(也稱(chēng)實(shí)時(shí)加密，透明加密等，其英文名為encrypt on-the-fly)，是指數據在使用過(guò)程中(動(dòng)態(tài))自動(dòng)對數據進(jìn)行加密或解密操作，無(wú)需用戶(hù)的干預，合法用戶(hù)在使用加密的文件前，也不需要進(jìn)行解密操作即可使用，表面看來(lái)，訪(fǎng)問(wèn)加密的文件和訪(fǎng)問(wèn)未加密的文件基本相同，對合法用戶(hù)來(lái)說(shuō)，這些加密文件是“透明的”，即好像沒(méi)有加密一樣，但對于沒(méi)有訪(fǎng)問(wèn)權限的用戶(hù)，即使通過(guò)其它非常規手段得到了這些文件，由于文件是加密的，因此也無(wú)法使用。由于動(dòng)態(tài)加密技術(shù)不僅不改變用戶(hù)的使用習慣，而且無(wú)需用戶(hù)太多的干預操作即可實(shí)現文檔的安全，因而近年來(lái)得到了廣泛的應用。

　　由于動(dòng)態(tài)加密要實(shí)時(shí)加密數據，必須動(dòng)態(tài)跟蹤需要加密的數據流，而且其實(shí)現的層次一般位于系統內核中，因此，從實(shí)現的技術(shù)角度看，實(shí)現動(dòng)態(tài)加密要比靜態(tài)加密難的多，需要解決的技術(shù)難點(diǎn)也遠遠超過(guò)靜態(tài)加密。

　　2. 文檔安全加密系統的實(shí)現層次

　　在現代操作系統中，文件的操作均通過(guò)文件系統進(jìn)行，雖然不同的操作系統支持的文件系統不同，但對文件的訪(fǎng)問(wèn)方式基本相同，在Windows系統中，文件系統是以設備驅動(dòng)程序形式存在的。Windows的設備驅動(dòng)程序采用分層方式，允許在應用程序和硬件之間存在多個(gè)驅動(dòng)程序層次，其中過(guò)濾驅動(dòng)程序是一種特殊類(lèi)型的中間驅動(dòng)程序，它們位于其它驅動(dòng)程序的上層或下層，截獲發(fā)送給低層驅動(dòng)程序設備對象的請求，在請求到達低層驅動(dòng)程序之前，過(guò)濾驅動(dòng)程序可以更改該請求，而低層驅動(dòng)程序完全不知道在其上層驅動(dòng)中發(fā)生的一切操作。圖1給出了Windows系統中的文件操作流程，其中層次I和II屬于應用層;層次III和IV屬于操作系統內核層。從中可以看出，一個(gè)應用程序(I層)在發(fā)出文件操作請求時(shí)，需要經(jīng)過(guò)操作系統提供的API層(II層)、文件過(guò)濾驅動(dòng)程序層(III層)和文件系統層(IV層)才能訪(fǎng)問(wèn)文件，由此可知，文檔安全加密系統也只能在這四個(gè)層次上進(jìn)行實(shí)現。

　　文件系統的這種組織結構決定了文檔安全加密系統的實(shí)現方式，在數據從應用程序訪(fǎng)問(wèn)文件所經(jīng)過(guò)的每個(gè)層次中，均可對訪(fǎng)問(wèn)的數據實(shí)施加密/解密操作，由于層次I只能獲取應用程序自身讀寫(xiě)的數據，其他應用程序的數據不經(jīng)過(guò)該層，因此，在層次I中只能實(shí)現靜態(tài)加密，無(wú)法實(shí)現動(dòng)態(tài)加密;即使是層次II，也并不是所有文件數據均通過(guò)該層，但在該層可以攔截到各種文件的打開(kāi)、關(guān)閉等操作。因此，在應用層實(shí)現的動(dòng)態(tài)加解密產(chǎn)品無(wú)法真正做到“實(shí)時(shí)”加密/解密操作，一般只能通過(guò)其他變相的方式進(jìn)行實(shí)現(一般均在層次II進(jìn)行實(shí)現)。例如，在應用程序打開(kāi)文件時(shí)，先直接解密整個(gè)文件或解密整個(gè)文件到其他路徑，然后讓?xiě)�用程序直�?重定向)訪(fǎng)問(wèn)這個(gè)完全解密的文件，而在應用程序關(guān)閉這個(gè)文件時(shí)，再將已解密的文件進(jìn)行加密。其實(shí)質(zhì)是靜態(tài)加解密過(guò)程的自動(dòng)化，并不屬于嚴格意義上的動(dòng)態(tài)加密。

　　只有在層次III和IV中才能攔截到各種文件操作，因此，真正的動(dòng)態(tài)加解密產(chǎn)品只能在內核層進(jìn)行實(shí)現。

【電腦文檔的加密技術(shù)】相關(guān)文章：

電腦文檔亂碼怎么解決07-04

電腦文檔快捷鍵07-03

蘋(píng)果電腦開(kāi)機密碼加密07-02

如何快速歸類(lèi)電腦文檔07-12

離開(kāi)電腦后讓您的QQ自動(dòng)上鎖加密07-13

路由器加密后電腦連接不上該怎么辦07-11

電腦維修技術(shù)大全07-14

電腦維修技術(shù)大全08-13

電腦顯卡技術(shù)介紹07-02

電腦優(yōu)化的技術(shù)有哪些06-29