文件傳輸加密原則及處理方式研究

楊健

摘 要：隨著信息化的高速發展，人們對信息安全的需求也越來越高，各種各樣的竊密手段構成了各式各樣的安全隱患，也促進著信息安全技術的高速發展。傳統的單一數據保護已經發展為整體的信息安全解決方案，由防火墻、入侵檢測和殺毒軟件組成的傳統信息防護體系發展為多元化的信息安全防護體系，傳統的單純外部網絡防護也已經擴展至內網安全、主機安全等方面。在近十年的發展中，信息安全防護由簡單到復雜，從單一到全面，發生了質的飛越。文件加密作為其中的一員，發揮著至關重要的作用。信息的安全保障，文件傳輸的安全保障，都需要更加安全的文件傳輸加密方式來全力支持。

關鍵詞：文件傳輸加密；傳統加密技術；文件加密算法

引言

很顯然，傳統的文件加密技術已經不能滿足當今的網絡環境。各種各樣先進的竊密手段和越來越先進的竊密軟件時刻威脅著文件傳輸的安全性。文件加密方式也伴隨著網絡安全的日益復雜化在不斷的發展著，從傳統的加密技術到當今主流的數據加密技術，文件加密技術取得了巨大的突破。本文主要分析了傳統信息安全防護和當今主流的加密技術，并對加密算法進行了簡單的介紹。

1 傳統信息安全防護

傳統的企事業單位網絡建設的基礎架構是防火墻、入侵檢測和防病毒軟件。很顯然，這種簡單的信息安全保護框架遠遠不能滿足現今用戶的安全需求，新型的安全防護手段穩扎穩打，逐步擴大成為了信息安全防護的主力軍。傳統的信息安全防護手段不僅構成簡單，而且功能單薄。在計算機網絡不斷發展的過程中，安全防護技術不斷的更新和發展，結構復雜性和功能的強大已經遠遠超過的傳統的加密技術[1]。

2 現行的數據加密技術

現如今信息安全防護的主力軍中，文檔加密發揮著舉足輕重的作用。文檔加密技術采用的透明加密技術，在不改變用戶使用習慣的基礎上，強制對數據進行加密。文檔加密技術采取的是對數據本身加密，也就是說，加密之后，不管是信息數據正常脫離原來的操作系統，還是被非法脫離安全環境，信息數據本身都是安全的。這說明，經過文檔加密技術加密之后的信息數據對環境的依賴性比較小，安全穩定性更好。磁盤加密技術和驅動級加密技術是我們常用到的文檔加密技術。

2.1 磁盤加密技術

磁盤加密技術是指對磁盤進行全盤加密操作，然后利用主機監控、防水墻等其他防護手段進行整體防護。通過防火墻的圍追堵截，磁盤加密為用戶提供一個安全運行環境的方式。它能保證操作系統啟動完畢后，數據本身以明文形式安全的存在于硬盤上。一般來說，它在對磁盤進行加密時消耗的時間比較長，延長了整個的時間周期，從而延長了項目的實施周期，這是它的弊端；除此之外，由于磁盤加密技術選擇的是全盤加密，當操作系統出現問題后，數據的恢復也會比較棘手。所以，就目前的技術手段而言，磁盤加密技術很難真正意義上的做到全盤加密。所以，我們選擇了對系統盤不做加密防護，而是采用其他技術進行安全訪問權限控制[2]。

2.2 驅動級加密技術

目前信息加密的主流技術就是驅動級加密技術。它采用的信息防護方式是進程加后綴。這使得用戶可以根據實際情況來進行靈活配置，選擇只對重要的數據進行強制加密，從而使系統的運行效率得到了很大程度的提高。驅動級加密技術選擇了對用戶的數據本身進行保護，它運用透明加密技術，不會改變用戶的原有操作，用戶也不會察覺到系統的存在。當數據脫離了安全環境，用戶將無法繼續使用該數據，從而使數據的安全穩定性得到了有效的提高。另外，驅動級加密技術實現了數據的全生命周期管理，減少了因數據加密引起的時間周期的延長。通過驅動級加密技術，使用時間、次數、復制、截屏、錄像等操作也可以得到控制，防止非法的相應操作產生。對文件的內部進行全面的授權管理和數據的外出訪問控制也在驅動級加密技術中得到了實現。可以這么說，驅動級加密技術做到了真正意義上的全方位數據管理。但是，驅動級加密技術在給用戶的數據帶來安全的同時，也一定程度上影響了用戶使用數據的便利性。它采用的進程加密技術無法區分個人文件與企業文件數據，以及對個人電腦與企業文件的并行運行問題，它也不能做到清晰的區分。它只是對同類文件進行全部加密，無法做到數據信息的分類管理[3]。

3 文件加密算法

我們常用的加密算法有IDEA算法、RSA算法、AES算法。

3.1 IDEA算法

IDEA算法屬于對稱加密算法。在對稱加密算法中，數據加密和解密使用的都是同一個密鑰，所以它的數據信息安全性依賴于密鑰的安全性。IDEA算法計算量小、加密速度快而且算法公開。但是運用IDEA算法加密的缺點就是數據信息被破解的風險相應較高。

3.2 RSA算法

RSA算法是非對稱加密算法，非對稱加密算法的保密性比較好，而且最終用戶也沒有交換密鑰的必要。它只適合對少量數據進行加密，不適合對文件加密，因為它的加密和解密花費時間長、速度慢。RSA算法是以大數分解和素數檢測作為理論基礎的。與對稱加密體制相比，它的加密速度較慢，但是不容易被破解。

3.3 AES加密算法

AES加密算法屬于對稱加密算法，而且是不可逆的加密算法。它在加密過程中也需要使用密鑰。在用戶輸入明文后，由系統直接經過加密算法把明文處理成密文。經過加密后的密文是需要密鑰才能解密的。它的問世迅速取代了IDEA算法和RSA算法，成為21實際保護敏感信息的高級算法。與前兩者相比，AES加密算法的加密的速度更快，而且加密強度最高，同時，它根本不占用硬件資源[4]。

4 結束語

網絡技術日新月異，由網絡信息泄露引起的問題更是層出不窮。這就要求文件傳輸加密技術需要不斷的發展進步。運用加密算法對文件進行加密能夠一定程度上的保護信息數據的安全。而現行的加密技術也能夠在信息數據的安全問題上給予有力的支持。但是現行的技術雖然能解決大部分問題，但仍有不能解決的問題或者即將出現的問題，所以我們需要不斷進步不斷更新信息安全防護技術，做好信息安全防護工作。

參考文獻

[1]盧秀慧.基于RSA快速加密算法的網絡文件加密系統設計[D].中北大學，2013.

[2]陸燕寧.基于快速加密的文件管理系統的設計與實現[D].大連理工大學，2013.

[3]丁晨驪.文件加密解密算法研究與實現[D].上海交通大學，2009.

[4]何淼.DRM加密方案的研究與設計[D].汕頭大學，2011.endprint