導語:檔案加密是一種根據要求在作業系統層自動地對寫入儲存介質的資料進行加密的技術。按照加密途徑可分WINDOWS系統自帶的檔案加密功能,採用加密演算法實現的商業化加密軟體。
一. 對本地檔案進行加密和解密
1.簡述現代主要的加密技術?
答題思路:對稱密碼體制和非對稱密碼體制。對稱式加密就是加密和解密使用同一個金鑰,通常稱之為“Session Key ”。這種加密技術目前被廣泛採用,如美國政府所採用的DES加密標準就是一種典型的“對稱式”加密法,它的Session Key。長度為56Bits。非對稱式加密就是加密和解密所使用的不是同一個金鑰,通常有兩個金鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能開啟加密檔案。這裡的“公鑰”是指可以對外公佈的,“私鑰”則不能,只能由持有人一個人知道。常有的有DES、IDEA、AES等演算法。在教材中的介紹比較簡單,有興趣的讀者可以通過搜尋引擎搜尋更多詳細的'介紹。
2.針對以物理途徑訪問系統的人,如何保護磁碟檔案不會被竊取?(考慮資料加密)
答題思路:以Win2000為例,個人計算機系統的標準安全措施是試圖在使用硬碟引導之前從軟盤引導。使用者可以用它來防止驅動器失靈和損壞的引導分割槽,它增加了引導不同的作業系統的便利。不幸的是,這意味著能夠以物理途徑訪問系統的人可以使用工具來讀取Windows NTFS磁碟結構,來繞過Windows 2000作業系統檔案訪問控制的內建安全特性。許多硬體配置提供了類似於引導密碼的特性用來限制此類訪問。這種特性並沒有廣泛使用,在多使用者共享一個工作站的特定環境中,它們就不能很好地發揮作用。即使這些特性是通用的,這種提供密碼的保護也並不是很強。這些安全關係的根源是敏感資訊,它們通常是作為未保護的檔案存在於你的磁碟中。如果Windows 2000是唯一可以執行的作業系統並且你的硬碟不會被物理拆除的話,你可以限制訪問儲存在NTFS分割槽中的敏感資訊。如果有人能夠從物理上訪問計算機或者磁碟驅動器的話,他們想獲得這些資訊並不難。使用允許從MS-DOS和UNIX作業系統訪問NTFS檔案的工具可以更加容易地繞過NTFS安全。資料加密是這個問題的唯一解決方案。使用EFS,NTFS檔案中的資料在磁碟上是加密的。這裡使用的加密技術是基於公鑰的,並且作為綜合系統服務執行的,這就使得它容易管理、很難攻擊並且對於使用者是透明的。如果試圖訪問加密的NTFS檔案使用者有那個檔案的金鑰,他就能夠開啟這個檔案,並且像普通文件一樣透明地使用它。沒有此檔案金鑰的使用者就無法訪問。
二. 對郵件進行加密解密
1.簡述目前安全電子郵件技術。
答題思路:(1)端到端的安全電子郵件技術;(2)傳輸層的安全電子郵件技術;(3)郵件伺服器的安全與可靠性。詳細內容請參考教材。
技術的核心內容是什麼?
答題思路:PGP(Pretty Good Privacy)技術是一個基於不對稱加密演算法RSA公鑰體系的郵件加密技術,也是一種操作簡單、使用方便、普及程度較高的加密軟體。PGP技術不但可以對電子郵件加密,防止非授權者閱讀信件;還能對電子郵件附加數字簽名,使收信人能明確瞭解發信人的真實身份;也可以在不需要通過任何保密渠道傳遞金鑰的情況下,使人們安全地進行保密通訊。PGP技術創造性地把RSA不對稱加密演算法的方便性和傳統加密體系結合起來,在數字簽名和金鑰認證管理機制方面採用了無縫結合的巧妙設計,使其幾乎成為最為流行的公鑰加密軟體包。
