計(jì)算機(jī)安全和密碼學(xué)論文

1、 9/9 文件加密與數(shù)字簽名引言：計(jì)算機(jī)安全保密是一門在各個(gè)電子工業(yè)領(lǐng)域中廣泛運(yùn)用的學(xué)科。在計(jì)算機(jī)的安全與保密的運(yùn)用中，文件的加密和數(shù)字簽名是計(jì)算機(jī)密碼學(xué)研究的關(guān)鍵所在，更是重中之重。談到文件加密或許有人馬上聯(lián)想起WORD或EXCEL等文檔文件的密碼保護(hù)，要注意在此我所要講的絕不是這種密碼保護(hù)，而WIN2000所擁有的利用加密鑰匙來實(shí)現(xiàn)的文件加密和數(shù)字簽名，它是數(shù)字化的。摘要：WORD或EXCEL的密碼保護(hù)僅是保證文件在沒有密碼時(shí)不能打開或修改，這個(gè)保護(hù)級別相對來說較低，一般這種保護(hù)密碼很容易通過一些專用程序解密。而現(xiàn)在要講的文件加密和數(shù)字簽名，加密后的文件在解密之前會(huì)面目全非，沒有對應(yīng)的密碼

2、是無法進(jìn)行閱讀的，更別談修改了，況且這種密碼比起前者所使用的密碼長許多倍，而且是配對使用的，據(jù)專家分析用任何程序解密的可能性幾乎為零，即使能解密，也起碼要10000年，你說這樣的解密又有什么意義呢？所以說這里所講的文件加密與數(shù)字簽名的密級相對來講高了許多許多！關(guān)鍵字：安全、文件加密、計(jì)算機(jī)安全。Preface: Calculator secret code enzymologist is a thumb latch is in the severalty pi electron industry province is amid the science of the extensive ope

3、ration. In the safety of the calculator and the operation of the confidentiality, adding of document sum it is calculator secret code that digit sign enzymologist valve key whereabouts that study, is also heavy amid it heavy. The talk of document adds what probably someone or other right away associ

4、ation of thought vesication WORD or EXCEL iso - text tick document secret code conservancy, want the note here my station want flat key that speak that take advantage of that by no means this kind of secret code conservancy, but the WIN2000 station hold to add the document to realize to add the sum

5、the digit to sign, and it is a digitize.Abstract: The WORD or EXCEL secret code conservancy only guarantees the documents at none secret code hour incapability unbolt or modification, this conservancy the Class is opposite to say lower, the secret code of general this kind of conservancy very and ea

6、sily pass some exclusive uses the procedure the solution the .And the document speaking now add the sum the digit to sign, add secret code that the document of the post - at solution prior to the meet is everything is completely changed, none paraquinones should cant steer secret code captain that r

7、ead of, do not more talked to modify, besides the station of this kind of secret code ratio vesication the former use many double, and is any procedure that pairing praxis of, analyze to use according to the specialist the probability to solve the almost for the zero, even able solution , as well to

8、 at least want 10000 years, yours say the such solution to again have what sensus?order that document that quare say is here the station speak to add the and digit to sign opposite to speak the higher - many and many!Valve key word: The Public Key, Private Key, document adds the.前言：在正式講解文件加密和數(shù)字簽名之前我

9、們要先了解加密的工具，在這里我們用的是用戶的公鑰 （Public Key）和私鑰(PrivateKey)來實(shí)現(xiàn)的，加密、解密必須用同一個(gè)用戶的一對公鑰和私鑰來配對使用，也就是說如果加密時(shí)用的某用戶的公鑰，那么解密時(shí)就必須用其人的私鑰來解，反之如加密時(shí)用的是某人的私鑰，那么解密時(shí)必須用其人的公鑰來解，不能同時(shí)用公鑰或私鑰，更不能用不同用戶的公鑰或私鑰來解密。公鑰可以告訴別人，但私鑰卻一般不能告訴別人，除非授權(quán)。就象我們的大樓一樣，大門鑰匙我們可以給各住戶，但各家自己門的鑰匙卻只能給住戶本人，不能隨便給。下面我要講的“文件加密”與“數(shù)字簽名”雖然其過程不一樣，但原理是一樣的，大家注意理解。文件加密

10、我們知道加密的目的就是在于證明用戶身份，防止別人偷截你的文件或內(nèi)容。我們同樣知道現(xiàn)在網(wǎng)絡(luò)還存在許多不安全因素，在我們發(fā)送電子郵件或傳輸文件時(shí)或許有很多人在別處密切監(jiān)視著我們，特別是對一些大公司偉輸一些機(jī)密文件時(shí)，怎樣實(shí)現(xiàn)安全傳輸呢？在WIN2000中為我們提供了具有相當(dāng)安全級別的加密措施，那就是用個(gè)人的公鑰和私鑰配對使用加密或解密。下面就以一個(gè)具體例子來講解加密和解密，以及保護(hù)加密文件的過程。現(xiàn)假設(shè)有A公司的老板名叫Bob，B公司的老板名叫Alice，現(xiàn)BOb想傳輸一個(gè)文件FileBS給Alice，這個(gè)文件是有關(guān)于一個(gè)合作項(xiàng)目標(biāo)書議案，屬公司機(jī)密，不能給其它人知道，而恰好有一個(gè)C公司的老板Li

11、nda對A和B公司有關(guān)那項(xiàng)合作標(biāo)書非常關(guān)注，總想取得A公司的標(biāo)書議案，于是他時(shí)刻監(jiān)視他們的網(wǎng)絡(luò)通信，想如果Bob通過網(wǎng)絡(luò)傳輸這份標(biāo)書議案時(shí)從網(wǎng)絡(luò)上截取它。為了防止Linda截取標(biāo)書議案，實(shí)現(xiàn)安全傳輸，我們可以采用以下步驟：1、首先Alice把自己的公鑰（設(shè)為Public Key A）通過網(wǎng)絡(luò)傳給Bob；2、Bob用Alice的公鑰（PublicKey）給標(biāo)書議案文件File BS加密；3、Bob把經(jīng)過加密的文件傳給Alice;4、Alice收到Bob傳來的FileBS后再用自己的私鑰（設(shè)為 Private Key）來解密。這過以上四步Bob就可以安全地把文件File BS傳給Alice,如圖1

12、所示： 圖一或許有朋友會(huì)要問，在第一步中C公司的老板Linda同樣可以截取Alice的公鑰（PublicKey），且在第3步中也可以截取加密后的標(biāo)書議案文件File BS，但首先要知道這都沒有任何意義。因?yàn)殡m然Linda獲取了Alice的公鑰和標(biāo)書議案文件FileBS，但用Alice公鑰加密后的文件只能用Alice的私鑰來解開，即使使用Alice的公鑰也無法自己解密，因?yàn)楣€和私鑰必須配對使用，這就是發(fā)明這種加密方法的絕妙之處。所以在這個(gè)傳輸中可算是比較安全的，當(dāng)然安全是相對的，據(jù)說曾經(jīng)有黑客專家宣稱可以利用個(gè)人的公鑰推算出其私鑰，結(jié)果事實(shí)證明可能性幾乎為零，即使可能也要10000年后才可以，

13、你說這又有什么意義呢？至于這個(gè)人公鑰和私鑰如何獲得我下面將詳細(xì)介紹，在此不作重?cái)?。?shù)字簽名也主要是為了證明發(fā)件人身份，就象我們來看到的某文件簽名一樣，但現(xiàn)在要說的簽名是采取數(shù)字的方式，它可以防止別人仿簽，以過加密后的簽名就變得面目全非，別人根本不可能看到真正的簽名樣子，它與前面所講的文件加密機(jī)理是一樣的，但方法不太一樣，下面介紹如下。仍就和文件加密所舉的例子一樣，Bob要在所發(fā)的文件FileBS后面要加以簽名，以證明這份標(biāo)書的有效性（因?yàn)锽ob是A公司的老板），同樣是發(fā)給B公司的老板Alice，公司C的老板如果想要假冒Bob的簽名發(fā)另一份標(biāo)書給Alice，以達(dá)到破壞A公司中標(biāo)的目的。1、Bob

14、首先把自己的公鑰發(fā)給Alice；2、Bob再要對File BS文件簽名以Bob的私鑰進(jìn)行加密,加密后再發(fā)給Alice；3、Bob把經(jīng)過加密的簽名文件傳給Alice;4、Alice在收到加密后簽名文件File BS后用Bob的公鑰進(jìn)行解密。在這個(gè)過程中同樣Linda也可以獲取Bob的公鑰和加密簽名的文件File BS，如圖2所示：圖二因?yàn)镕ileBS已經(jīng)用加密方式進(jìn)行加密，同上例，我們知道Linda無法獲得Alice的私鑰，也就無法閱讀到文件內(nèi)容，但它可以用Bob的公鑰解讀FileBS的簽名。但這同樣沒有意義，因?yàn)槿绻鸏inda要仿冒Bob的數(shù)字簽名必須要有Bob的私鑰，否則Alice無法用Bo

15、b的公鑰對簽名進(jìn)行解密，或許你又要說如果Linda也把自己的公鑰發(fā)給Alice，那么Alice怎樣區(qū)別哪一個(gè)公鑰是真正的Bob的公鑰呢？這就要涉及到后面要講的公鑰的獲得途徑了，先要說的就是Alice可以到發(fā)證機(jī)關(guān)進(jìn)行查詢來辨別，就這樣Linda的陰謀也就不能得逞。上面我們講了文件加密和數(shù)字簽名都必須用到個(gè)人用戶的公鑰和私鑰，到底如何獲取這兩個(gè)鑰匙呢？下就分別介紹： 私鑰的獲取要獲取私鑰首先必須要申請證書，一般一個(gè)用戶一在系統(tǒng)中注冊系統(tǒng)就會(huì)自動(dòng)分配一個(gè)私鑰給用戶，它是通過系統(tǒng)的安全認(rèn)證后獲得自動(dòng)獲得的，要獲取私鑰也就必須先獲取系統(tǒng)給用戶的安全證書，獲取安全證書和私鑰的步驟如下：首先要查看“管理工

16、具”欄中是否有“控制臺(tái)”這一項(xiàng)，如圖3所示。如有打開控制臺(tái)，如沒有則“運(yùn)行”彈出菜單項(xiàng)（如圖4）中鍵入“mmc”，則出現(xiàn)如下圖5所示的的對話框，系統(tǒng)會(huì)自動(dòng)為用戶添加一個(gè)名為“控制臺(tái)1”的控制臺(tái)。 圖三出現(xiàn)的對話框如圖8所示。在這個(gè)對話框中我們選擇第一個(gè)單選項(xiàng)“我的用戶賬戶”，按“完成后出現(xiàn)如圖9所示的對話框。這樣我們在圖9中我們選擇個(gè)人證書項(xiàng)，如圖示，即在控制臺(tái)右邊出現(xiàn)個(gè)人用戶獲得證書的情況，其實(shí)這個(gè)時(shí)候系統(tǒng)就已經(jīng)為用戶分配了一個(gè)私鑰，只不過還看不到而已。圖八圖九圖四圖五如果在“控制臺(tái)”中沒有“證書”這一項(xiàng)，就選擇“控制臺(tái)”菜單下單擊“添加/刪除管理單元（M）.”子菜單，即出現(xiàn)如圖6所示的對話

17、框。再單擊圖6中的“添加”按鈕，出現(xiàn)如圖7所示對話框，在這個(gè)對話框中我們選擇“證書”項(xiàng)后，按“添加”按鈕。圖六圖七要看到這個(gè)私鑰就必須先導(dǎo)出這個(gè)私鑰，注意私鑰一般和個(gè)人用戶安全證書一起，所以要導(dǎo)出私鑰就必須先導(dǎo)出個(gè)人證書。選擇自己的賬號，然后在”操作菜單下的“所有任務(wù)”下的“導(dǎo)出.”，如圖10所示，選擇后即出現(xiàn)如圖11所示的對話框，它是一個(gè)導(dǎo)出證書的向?qū)А８础跋乱徊健?，出現(xiàn)如圖12所示的對話框。在這個(gè)對話框中選擇“是，導(dǎo)出私鑰”單選項(xiàng)，按默認(rèn)選擇一直按“下一步”，當(dāng)出現(xiàn)如圖13所示的對話框時(shí)鍵入導(dǎo)出后私鑰文件的保存密碼（這個(gè)就有點(diǎn)象WORD和EXCEL等文檔文件的保存密碼了），確認(rèn)后繼續(xù)按

18、“下一步。在后面出現(xiàn)的對話框中我們只要輸入相應(yīng)提示內(nèi)容即可完成證書導(dǎo)出向?qū)?。圖10圖11圖12圖132、公鑰的獲取上面講了個(gè)人用戶私鑰是由相應(yīng)用戶或系統(tǒng)管理員在本機(jī)上由系統(tǒng)在安全證書導(dǎo)出時(shí)導(dǎo)出，在證書中其實(shí)也就包含了用戶的公鑰。從圖中可以看出公鑰是相當(dāng)長的一段代碼，比起我們平時(shí)WORD或EXCEL所用的密碼不知長多少倍，圖中顯示的還是較短的。用這種方式只是系統(tǒng)內(nèi)得到承認(rèn)，系統(tǒng)外用戶就無法證實(shí)其真實(shí)性，也不具有法律效力，所以我們一般向?qū)ｉT的電子安全機(jī)構(gòu)申請，這個(gè)機(jī)構(gòu)就叫做公鑰組織（即PublicKey Infrastructure,也即通常所講的PKI），在申請證書的后PKI會(huì)分配一個(gè)公鑰給申請

19、用戶。具體的申請過程途徑有多種，現(xiàn)介紹兩種方法。方法一：就是在“控制臺(tái)”中選擇用戶然后在“操作”菜單下選擇“所有任務(wù)”下的幾種申請方法。方法二：就是在OUTLOOK中我們打開“工具”菜單下的“選項(xiàng).”子菜單。在“安全郵件”中選擇“獲取數(shù)字標(biāo)識（G）.”項(xiàng)，如果已聯(lián)網(wǎng)，則會(huì)自動(dòng)進(jìn)入微軟公司獲數(shù)字標(biāo)識的默認(rèn)網(wǎng)址，在這其中會(huì)出現(xiàn)許多發(fā)證機(jī)關(guān)，但要記住這是要收費(fèi)的。一般的發(fā)證機(jī)關(guān)也是分級的，所選的發(fā)證機(jī)關(guān)級別越高，權(quán)威性也就越高，上級發(fā)證機(jī)關(guān)向其下級機(jī)關(guān)發(fā)證。發(fā)證機(jī)關(guān)在得到你的申請后會(huì)對你本人進(jìn)行調(diào)查，以證實(shí)你的身份，防止假冒，這種調(diào)查越是高一級的發(fā)證機(jī)關(guān)越是調(diào)查的仔細(xì)，特別是“根發(fā)證機(jī)關(guān)”，所以申請

20、這種公鑰就必須得繳納相應(yīng)級別的費(fèi)用。就象前面我們講的C公司的老板Linda如果也向發(fā)證機(jī)關(guān)以A公司的老板Bob的身份申請公鑰時(shí)，發(fā)證機(jī)關(guān)會(huì)識別出來的，萬一在發(fā)證前未能識別，發(fā)證后發(fā)證機(jī)關(guān)識別后會(huì)在網(wǎng)上立即公布吊消原來所發(fā)的證書，以供用戶識別。在廣州體育西路的高盛大廈里有一個(gè)較著名的電子安全發(fā)證中心，那就是“廣東省電子商務(wù)認(rèn)證中心”，它的網(wǎng)址為“Http:/。這個(gè)認(rèn)證中心的網(wǎng)址是全中文界面的，對我們中國人比較適合，不是英文，且都是國外公司，發(fā)證費(fèi)用相當(dāng)高，況且在這個(gè)網(wǎng)站中為我們提供了從培訓(xùn)、試用、下載到申請等一系列周到的服務(wù)，對此有興趣和必要的朋友不妨進(jìn)去看一看。二、公鑰和私鑰的特性面我們講了有關(guān)文件加密、數(shù)字簽名的方法以及公鑰和私鑰的獲取方法，到底公鑰和私鑰又有哪些特性呢？我們還是不得而知。下面就簡單介紹如下：1、公鑰和私鑰在文件加密和數(shù)字簽名上必須配對使用，且必須