什么是密钥文件.doc

什么是密钥文件 2010-3-23 网络 【字体：大 中 小】【我来说两句】什么是密钥文件？密钥文件是什么意思？在加密技术中，密钥是一个变量值，它的用途为：对一条字符串或一段未加密的文本使用某种算法来产生加密文本；或对加密文本进行解密。密钥的长度决定了对给定消息的内容进行解密的难易程序。最近几年来，保护敏感数据不被泄漏成为人们关注的热点问题。入侵者除了直接盗取物理存储设备，还可以通过网络攻击来窃夺文件数据；而且，由于共享的需求，敏感数据会由多人访问，这也增大了泄漏的可能性。对数据或文件进行加密已经成为一种公认的比较成功的保护方法。事实上，人们早已开发了许多优秀的加密算法，如 DES、AES、RSA 等，并且有一些应用程序如 crypt 使用这些加密算法，用户通过这些工具手工地完成加密、解密的工作。由于这些应用程序操作麻烦、没有和整个系统紧密地结合而且容易受到攻击，因此一般用户并不愿意使用。加密文件系统通过将加密服务集成到文件系统这一层面来解决上面的问题。加密文件的内容一般经过对称密钥算法加密后以密文的形式存放在物理介质上，即使文件丢失或被窃取，在加密密钥未泄漏的情况下，非授权用户几乎无法通过密文逆向获得文件的明文，从而保证了高安全性。与此同时，授权用户对加密文件的访问则非常方便。用户通过初始身份认证后，对加密文件的访问和普通文件没有什么区别，就好像该文件并没有被加密过，这是因为加密文件系统自动地在后台做了相关的加密和解密的工作。由于加密文件系统一般工作在内核态，普通的攻击比较难于奏效。还有一类系统级加密方案是基于块设备，与它们相比，加密文件系统具有更多的优势，例如：支持文件粒度的加密，也就是说，用户可以选择对哪些文件或目录加密。而且，应用程序不用关心文件是否被加密，可以完全透明地访问加密文件。无需预先保留足够的空间，用户可以随时加密或恢复文件。对单个加密文件更改密钥和加密算法比较容易。不同的文件可以使用不同的加密算法和密钥，增大了破解的难度。只有加密文件才需要特殊的加密/解密处理，普通文件的存取没有额外开销。加密文件转移到别的物理介质上时，没有额外的加密/解密开销。加密文件系统的分类加密文件系统基本上可以分为两大类，两类的实现方式和目标都有比较大的区别。一类是面向网络存储服务的，通常是基于 NFS 客户/服务器模型，通常称为网络加密文件系统。在网络加密文件系统中，数据以密文的方式保存在网络文件系统中，用户通过客户机服务进程与网络文件服务器交互，网络文件服务器负责将用户请求的密文传递到客户机服务进程，由客户机服务进程进行解密再交给应用程序。在这个模型中，只要求客户机操作系统是可信的，而网络服务器由于不接触明文数据，不要求其可信。另一类是本地加密文件系统，密文数据直接存放在本地物理介质上（硬盘，U 盘等），由操作系统或服务进程完成数据的读取、加密/解密工作。本地加密文件系统的目标是应对存储介质失窃的威胁，安全模型同样把加密文件系统所在的操作系统视为可信的。本地加密文件系统又可以细分为两种，一种是在原有的普通文件系统上直接加入加密功能，如 Reiser4，但是现有的 Ext2, Ext3 等常用文件系统并不支持加密功能，因此用户不得不转换整个文件系统；另一种被称为堆叠式加密文件系统（Stackable Cryptographic File System）。这种加密文件系统可以看成一个加密/解密的转换层，而并不是一个真实的全功能文件系统。堆叠式加密文件系统没有相应的磁盘布局，也不实现数据在物理介质上存取的功能。它必须架构在别的普通文件系统之上，读加密文件时先通过下层普通文件系统将文件的密文读入内存，解密后再将明文返回到上层的用户进程；写加密文件时先将内存中的明文加密，然后传给下层普通文件系统，由它们真正地写入物理介质。堆叠式加密文件的优势在于实现相对容易（因为功能相对简单）且用户可以任意选择下层的普通文件系统来存放加密文件。本文讨论的 eCryptfs 属于本地堆叠式加密文件系统的范畴。现有加密文件系统的不足?加密文件系统的概念由来已久，现实世界中已有诸多的实现，例如 CFS2, TCFS, Crypt-FS, FSFS, Waycryptic 和 Windows EFS 等，但是这些加密文件系统有着内在的局限和安全问题。CFS 和 TCFS 通过 NFS 客户/服务器模型来提供加密服务，只使用了 DES 算法来加密文件内容。这两种文件系统主要的缺点在于：难于使用、共享加密文件非常困难、用户不能选择加密算法、交换区或临时文件可能会泄漏明文以及性能较差等等。Waycryptic 是一个堆叠式加密文件系统，通过修改 Linux 内核的虚拟文件系统层（VFS）来提供加密及解密的功能。Waycryptic 使用两种算法来加密文件：加密文件内容使用对称密钥算法，如AES，密钥随机产生；同时使用一种公开密钥算法，如RSA，加密刚才提及的密钥。这种综合两种加密算法的方式既保证了加密/解密的速度，又极大地提高了安全性。同时Waycryptic允许加密文件方便安全地在多个用户间共享；为了应对密钥的丢失，Waycryptic允许用户指定别的帐号来恢复文件。但是 Waycryptic 主要是一个研究项目，比较适合个人单机使用，无法满足企业或需要更高安全级别的用户的需求。Windows EFS（Encrypting File System） 是对 NTFS 文件系统的功能扩充，可以方便地加密 NTFS卷上的文件或目录。Windows EFS 简单易用，功能强大，不足之处在于只能在 Windows 操作系统的 NTFS 卷上才能使用，文件内容使用的加密算法比较单一。此外，如果事先没有备份证书的话，一旦重装系统就无法再访问加密文件。密钥分为两种：对称密钥与非对称密钥对于普通的对称密码学，加密运算与解密运算使用同样的密钥。通常,使用的加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥，因此无法实现数据签名和不可否认性等功能。20世纪70年代以来，一些学者提出了公开密钥体制，即运用单向函数的数学原理，以实现加、解密密钥的分离。加密密钥是公开的，解密密钥是保密的。这种新的密码体制，引起了密码学界的广泛注意和探讨不像普通的对称密码学中采用相同的密钥加密、解密数据，非对称密钥加密技术采用一对匹配的密钥进行加密、解密，具有两个密钥，一个是公钥一个是私钥，它们具有这种性质：每把密钥执行一种对数据的单向处理，每把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。 公共密钥是由其主人加以公开的，而私人密钥必须保密存放。为发送一份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。 相反地，用户也能用自己私人密钥对数据加以处理。换句话说，密钥对的工作是可以任选方向的。这提供了数字签名的基础，如果要一个用户用自己的私人密钥对数据进行了处理，别人可以用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人知道私人密钥，这种被处理过的报文就形成了一种电子签名-一种别人无法产生的文件。 数字证书中包含了公共密钥信息，从而确认了拥有密钥对的用户的身份。简单的公共密钥例子可以用素数表示，将素数相乘的算法作为公钥，将所得的乘积分解成原来的素数的算法就是私钥，加密就是将想要传递的信息在编码时加入素数，编码之后传送给收信人，任何人收到此信息后，若没有此收信人所拥有的私钥，则解密的过程中（实为寻找素数的过程），将会因为找素数的过程（分解质因数）过久而无法解读信息。对称密钥使用单个密钥对数据进行加密或解密，而非对称加密算法是有两个密钥（即公有密钥和私有密钥），只有二者搭配使用才能完成加密和解密的全过程。由于非对称算法拥有两个密钥，在因特网上得到广泛应用。下面列出了实现信息安全的手段和说明：1. 公钥加密技术：公钥密码体制有两个不同的密钥，它可将加密功能和解密功能分开，一个密钥成为私有密钥，它被秘密保存，另一个是公有密钥，不需要保密，对于公钥来说，正如其名，是公开的，公钥可能公开与英特网上。主要公钥算法：RSA算法。2. 消息认证技术：用于为数字签名技术提供技术保证，信息认证又称为完整性校验。安全单向散列函数（哈希函数），安全单向散列函数的作用是对任意长度的输入消息输出一个固定长度的散列值，这个散列值就是消息摘要，就像文件的指纹，散列值是唯一的，因而提供了消息完整性认证，主要信息摘要算法：MD5和SHA。3. 数字签名技术：使用消息认证技术用于确认发送者身份和信息完整性。下面介绍以上三种技术的实际应用和关系1. 假如A要给B发送一幅图片，为了防止第三者拦截，所以需要加密，B生成一对密钥对（包含公钥和私钥），B的公钥是公开的，任何人可以以公钥为密钥发送机密消息给B，A可以用B的公钥加密图片，然后通过网络传递，当B受到加密后的图片后利用自己的私钥进行解密，得到原始图片，其他接受方由于没有私钥，所以无法解密。2.假如A要给B发送一幅图片，为了防止第三者修改，破坏图片的完整性，所以需要进行验证数据的完整性，A用MD5或SHA算法对图片进行哈希运算，生成消息摘要，然后将消息摘要和图片一起发送给B，B收到后，用同样的哈系算法对图片重新生成消息摘要，如果第二次的消息摘要与原始的一样，就可以认为原始图像没有被修改过，有点像CRC。3.假如A要给B发送一幅图片，B收到后可以认定是A所发送的，而且A也不能否认他所发的图片，且要保证图片在传递中没有被修改过。A生成一对密钥对，A将公钥发送给B，A用MD5或SHA算法对图片进行哈希运算，生成消息摘要，A用自己的私钥加密消息摘要，就得到了数字签名，然后B使用A发送过来的公钥对数字签名进行解密，得到原始图片的消息摘要，然后使用相同的哈希算法对图片重新生消息摘要，然后比较这两个消息摘要，就可以验证图片的完整性。其中对于第一种情况，只是对数据进行加密，并不能保证数据在传输过程中没有被第三方修改，而且接受方也不能保证发送方的身份，因为公钥是公开的，任何人都能对B发送文件。对于第二种情况，对数据的完整性进行了检查，可以保证数据在传输中不被修改，但是如果第三方同时修改了数据和消息摘要，使数据和消息摘要相匹配，这样就不能保证安全了，而且接受方不能验证发送方的身份。对于第三种情况，接受方可以保证发送方的身份，而且发送方也不能否认自己的发送行为，并能保证数据的完整性，但是数据并没有加密，第三者可以看到数据的内容，这种技术主要用于合同，用户不需要防止第三者的偷看，只要保证合同的完整性和发送者的身份，往往消息的来源比隐藏消息的内容更加重要。数字签名和消息认证的区别是，消息认证使对方能验证消息发送者及其所发的消息是否被篡改过。当收发双方有利害冲突时，单纯用消息认证无法解决他们之间的纠纷，只有借助于数字签名。数字签名和公钥加密的区被是，数字签名发送者使用自己的私钥加密消息，接收方使用发送者的公钥解密消息，公钥加密发送者使用接收方的公钥加密消息，接收方使用自己的私钥解密消息。好了，说了这么多理论，让我们来实践一下，由于是个人加密，并不是企业的加密，所以用不着使用Windows 2000 Server的证书服务，因为个人之间并不需要验证发放公钥的机构，我们使用的是http:/www.d-b.webpark.pl 出品的Crypton，下载地址：http:/www.d-b.webpark.pl/down/crypton1-2.zip 主界面如图三，我们分别对上面介绍的三种情况进行实践：1. 点击Create new public/private key pair ，程序将会生成随机的512位的RSA密钥对，Export public key 是导出公钥，Export public/private key pair 是导出密钥对，import public key 是导入公钥，import public/private key pair 是导入密钥对，首先我们分别导出公钥和密钥对，以备后用，在导出密钥对时，会要求输入密码，如图五，因此生成.pbl和.ppk文件，然后我们将公钥发布出去，私钥自己妥善保管，发送方（当然也是我），假如我有一个“敏感信息.txt”文件需要发送给对方，并得到了接受方的公钥.pbl文件，然后我们将其导入软件中，如图六，导入后，我们正式开始加密文件，我们将“敏感信息.txt”拖到软件界面上，如图七，我们选择encrypt加密，Delete and vipe 是指加密后是否删除源文件，生成“敏感信息.crp”文件，然后我们将加密后的文件通过因特网发送到接受方，接收方收到后，先导入密钥对并输入密码，因为里面包括私钥，并且将”敏感信息.crp“拖入程序，选择decrypt，就可以解密成功并还原“敏感信息.txt”。2. 发送方首先导入密钥对，然后将