文件传输加密原理

以下内容摘自笔者编著的《网管员必读――网络安全》（第2版）。

 

9.5.2  文件传输加密原理

    文件传输加密的目的是保护文件不被非法用户打开，防止别人查看文件内容。现在网络还存在许多不安全因素。在发送电子邮件或进行文件传输时，或许有很多人在别处密切监视着，特别是对一些著名的大公司。怎样实现安全传输呢？公钥基础结构就是应用最广的一种安全技术。

    在公钥基础结构中，最关键的就是公 / 私钥密钥对的获取，其实就是证书的发证机构，不同的机构颁发的证书公信效力不一样，也就决定了有不同的主要应用领域。如利用自己的 Windows 系统颁发的密钥证书，主要应用于企业内部网络用户之间。因为它的证书颁发机构就是企业自己，对其他非本单位用户来说缺乏必要的公信力。如果这个密钥对证书是由地方，甚至是国家认可的机构颁发的，则它的公信力就广了，可以在相应地方或全国有效。在此就要介绍利用公钥基础结构中的密钥，进行文件加密和数字签名的原理。其实这也是后面将要介绍的 PGP 加密和数字签名原理。

    在文件传输中的加密不再是利用 EFS 加密技术，而是纯粹地使用 PKI 公 / 私钥对。首先要清楚公钥基础结构中的两个密钥在文件加密中是如何应用的。其实很简单，就是发送文件的用户（假如为 A ）先用接收文件方用户（假如为 B ）的公钥加密文件，然后发给接收方用户 B 。 B 在收到 A 发来的用自己公钥加密的文件后，再用自己的私钥即可打开文件。下面以一个具体例子来讲解加密和解密，以及保护加密文件的过程。

    现假设有 A 公司的老板名叫 Alice ， B 公司的老板名叫 Bob ，现在 Alice 想传输一个文件 files 给 Bob ，这个文件是有关于一个合作项目标书议案，属公司机密，不能给其他人知道。而另一个竞争对手 C 公司的老板 Andy 对 A 和 B 公司有关那项合作标书非常关注，总想取得 A 公司的标书议案。于是他时刻监视他们的网络通信，企图通过各种各样的方法从 A 公司与 B 公司之间的邮件通信中截取他们的邮件，从中获取有关标书标的等信息。因为对于没有加密防范措施的邮件是很容易截取的，为了防止其他人在邮件通信中截取这份重要的邮件，并从中获取标书标的等重要信息， A 公司与 B 公司老总商议采取公钥基础结构的文件加密方式传输。下面就是具体的加密邮件发送步骤。

    （ 1 ）首先 B 公司老总 Bob 把自己的公钥（假设为）通过网络或者电话告诉 A 公司老总 Alice ，这个过程不怕别人知道，无须加密。

（ 2 ） Alice 用 Bob 的公钥 Public Key B 给标书议案文件 files 加密。

    （ 3 ） Alice 把已用 Bob 的公钥加密的文件通过邮件或者其他传输途经（如 QQ 、 MSN 等）传给 B 公司老总 Bob 。

    （ 4 ） Bob 在收到 Alice 发来的带有 files 文件附件的邮件后，打开附件中的 files 文件，在提示中用自己的私钥（假设为“ Private Key B ”）解密即可。

    或许有朋友会问，在第一步中 C 公司的老板 Andy 同样可以截取 Bob 的公钥，且在第三步中也可以截取加密后的标书议案文件 files ，这样做并没有起到安全保障的作用。其实这种认识是错误的。因为 Andy 用户知道 Bob 公钥，已截取了传输 files 标书文件的邮件都是没有任何意义的。因为 Andy 虽然获取了 Bob 的公钥和标书议案文件 files ，但用 Bob 公钥加密后的文件只能用 Bob 的私钥来解开，即使使用 Bob 的公钥也无法自己解密。因为这里采用的是非对称密钥策略，公钥和私钥必须配对使用，这就是发明这种加密方法的绝妙之处，所以在这个传输中是安全的。