第八章文件加密与数字签名.pptVIP

第八章 文件加密与数字签名 本章首先介绍的是当前基本的加密技术及分类，然后着重介绍利用Windows系统中EFS进行文件加密和解密，故障恢复和密钥的存档与恢复的配置方法，以及PKI在文件传输加密和数字签名方面的应用配置方法 。  本章重点如下： 基于“消息摘要”的算法及各自原理 “对称/非对称密钥”加密算法及各自原理 文件和文件夹EFS加密与解密方法 复制加密的文件夹或文件 启用EFS文件共享方法 加密数据的恢复方法 密钥的存档与恢复方法 文件传输加密和数字签名的原理与方法 8.1 典型加密算法 在整个数据加密发展历程中，加密标准非常之多，但最主要的有4种：DES、MD5、SHA-1和RSA加密。这些加密算法可归为两大类：“基于‘信息摘要’的算法”和“对称/ 非对称密钥”加密算法。  8.1.1 基于“信息摘要”的算法 “信息摘要”（Message Digest）是一种能产生特殊输出格式的算法。这种加密算法的特点是无论用户输入什么长度的原始数据，经过计算后输出的密文都是固定长度的。基于这种算法的加密标准中目前应用最广的是基于MD4发展而来的MD5和SHA-1算法。 MD5算法 MD5可生成128位的摘要信息串，出现之后迅速成为主流算法，并在1992年被收录到RFC中。 SHA-1算法 SHA-1生成长度为160位的摘要信息串，虽然之后又出现了SHA-224、SHA-256、SHA-384和SHA-512等被统称为“SHA-2”的系列算法，但仍以SHA-1为主流。具体内容参见书中介绍。 8.1.2 “对称/非对称密钥”加密算法 对称密钥类算法通过一个被称为“密钥”的凭据进行数据加密处理，接收方通过加密时使用的“密钥”字符串进行解密，即双方持有的“密钥”相同（对称）。 “非对称密钥”就是加密和解密文件的密钥不一样。用于加密的是“公钥”（Public Key），而用于解密的是“私钥”（Private Key）。基于“对称密钥”的加密算法有DES、TripleDES、RC2、RC4、RC5和Blowfish等；基于“非对称密钥”的加密算法有RSA、Diffie-Hellman等。 DES算法 DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。 RC系列算法 RC系列算法是大名鼎鼎的RSA 3人组设计的密钥长度可变的流加密算法，其中最流行的是RC4算法。RC系列算法可以使用2 048位的密钥，该算法的速率可以达到DES加密的10倍左右。 RC4算法的原理包括初始化算法和伪随机子密码生成算法两大部分，在初始化的过程中，密钥的主要功能是将一个256字节的初始数簇进行随机搅乱，不同的数簇在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列，得到的子密钥序列和明文进行异或运算（XOR）后，得到密文。 RSA算法 RSA算法是最流行的公钥密码算法，使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。  具体内容参见书中介绍。 8.2 EFS文件加密技术 8.2.1 EFS概述 加密文件系统（EFS）是Windows 2000、Windows XP Professional和Windows Server 2003的NTFS文件系统的一个组件（Windows XP Home版本不包含EFS功能） 。  EFS技术用于在NTFS文件系统卷上存储已加密的文件。加密了文件或文件夹之后，您还可以像使用其他文件和文件夹一样使用它们。加密对加密该文件的用户自己是透明的（对其他用户则不是），这表明不必在使用前手动解密已加密的文件，您就可以正常打开和更改文件。 文件或文件夹的加密是一种属性，与设置其他任何属性（如只读、压缩或隐藏）一样，通过为文件夹和文件设置加密属性，就可以对文件夹或文件进行加密和解密。如果加密一个文件夹，则在加密文件夹中创建的所有文件和子文件夹都自动加密。 有关使用EFS进行文件加密时的注意事项参见书中介绍。 8.2.2 使用EFS加密文件或文件夹 给文件或文件夹加密的方法是在资源管理器NTFS格式分区（不能是FAT或FAT32格式）中找到要加密的文件或文件夹，单击鼠标右键，然后在弹出的快捷菜单中选择【属性】命令，在打开的对话框中选择“常规”选项卡，如下面左图所示。单击【高级】按钮，打开如下面右图所示对话框。选中“加密内容以便保护数据”复选项，然后单击【确定】按钮返回。最后按照提示进行配置即可。具体方法参见书中介绍。 8.2.3 利用EFS对文件和文件夹进行解密 要解密一