计算机安全和密码学论文

1、 9/9 文件加密与数字签名引言：计算机安全保密是一门在各个电子工业领域中广泛运用的学科。在计算机的安全与保密的运用中，文件的加密和数字签名是计算机密码学研究的关键所在，更是重中之重。谈到文件加密或许有人马上联想起WORD或EXCEL等文档文件的密码保护，要注意在此我所要讲的绝不是这种密码保护，而WIN2000所拥有的利用加密钥匙来实现的文件加密和数字签名，它是数字化的。摘要：WORD或EXCEL的密码保护仅是保证文件在没有密码时不能打开或修改，这个保护级别相对来说较低，一般这种保护密码很容易通过一些专用程序解密。而现在要讲的文件加密和数字签名，加密后的文件在解密之前会面目全非，没有对应的密码

2、是无法进行阅读的，更别谈修改了，况且这种密码比起前者所使用的密码长许多倍，而且是配对使用的，据专家分析用任何程序解密的可能性几乎为零，即使能解密，也起码要10000年，你说这样的解密又有什么意义呢？所以说这里所讲的文件加密与数字签名的密级相对来讲高了许多许多！关键字：安全、文件加密、计算机安全。Preface: Calculator secret code enzymologist is a thumb latch is in the severalty pi electron industry province is amid the science of the extensive ope

3、ration. In the safety of the calculator and the operation of the confidentiality, adding of document sum it is calculator secret code that digit sign enzymologist valve key whereabouts that study, is also heavy amid it heavy. The talk of document adds what probably someone or other right away associ

4、ation of thought vesication WORD or EXCEL iso - text tick document secret code conservancy, want the note here my station want flat key that speak that take advantage of that by no means this kind of secret code conservancy, but the WIN2000 station hold to add the document to realize to add the sum

5、the digit to sign, and it is a digitize.Abstract: The WORD or EXCEL secret code conservancy only guarantees the documents at none secret code hour incapability unbolt or modification, this conservancy the Class is opposite to say lower, the secret code of general this kind of conservancy very and ea

6、sily pass some exclusive uses the procedure the solution the .And the document speaking now add the sum the digit to sign, add secret code that the document of the post - at solution prior to the meet is everything is completely changed, none paraquinones should cant steer secret code captain that r

7、ead of, do not more talked to modify, besides the station of this kind of secret code ratio vesication the former use many double, and is any procedure that pairing praxis of, analyze to use according to the specialist the probability to solve the almost for the zero, even able solution , as well to

8、 at least want 10000 years, yours say the such solution to again have what sensus?order that document that quare say is here the station speak to add the and digit to sign opposite to speak the higher - many and many!Valve key word: The Public Key, Private Key, document adds the.前言：在正式讲解文件加密和数字签名之前我

9、们要先了解加密的工具，在这里我们用的是用户的公钥 （Public Key）和私钥(PrivateKey)来实现的，加密、解密必须用同一个用户的一对公钥和私钥来配对使用，也就是说如果加密时用的某用户的公钥，那么解密时就必须用其人的私钥来解，反之如加密时用的是某人的私钥，那么解密时必须用其人的公钥来解，不能同时用公钥或私钥，更不能用不同用户的公钥或私钥来解密。公钥可以告诉别人，但私钥却一般不能告诉别人，除非授权。就象我们的大楼一样，大门钥匙我们可以给各住户，但各家自己门的钥匙却只能给住户本人，不能随便给。下面我要讲的“文件加密”与“数字签名”虽然其过程不一样，但原理是一样的，大家注意理解。文件加密

10、我们知道加密的目的就是在于证明用户身份，防止别人偷截你的文件或内容。我们同样知道现在网络还存在许多不安全因素，在我们发送电子邮件或传输文件时或许有很多人在别处密切监视着我们，特别是对一些大公司伟输一些机密文件时，怎样实现安全传输呢？在WIN2000中为我们提供了具有相当安全级别的加密措施，那就是用个人的公钥和私钥配对使用加密或解密。下面就以一个具体例子来讲解加密和解密，以及保护加密文件的过程。现假设有A公司的老板名叫Bob，B公司的老板名叫Alice，现BOb想传输一个文件FileBS给Alice，这个文件是有关于一个合作项目标书议案，属公司机密，不能给其它人知道，而恰好有一个C公司的老板Li

11、nda对A和B公司有关那项合作标书非常关注，总想取得A公司的标书议案，于是他时刻监视他们的网络通信，想如果Bob通过网络传输这份标书议案时从网络上截取它。为了防止Linda截取标书议案，实现安全传输，我们可以采用以下步骤：1、首先Alice把自己的公钥（设为Public Key A）通过网络传给Bob；2、Bob用Alice的公钥（PublicKey）给标书议案文件File BS加密；3、Bob把经过加密的文件传给Alice;4、Alice收到Bob传来的FileBS后再用自己的私钥（设为 Private Key）来解密。这过以上四步Bob就可以安全地把文件File BS传给Alice,如图1

12、所示： 图一或许有朋友会要问，在第一步中C公司的老板Linda同样可以截取Alice的公钥（PublicKey），且在第3步中也可以截取加密后的标书议案文件File BS，但首先要知道这都没有任何意义。因为虽然Linda获取了Alice的公钥和标书议案文件FileBS，但用Alice公钥加密后的文件只能用Alice的私钥来解开，即使使用Alice的公钥也无法自己解密，因为公钥和私钥必须配对使用，这就是发明这种加密方法的绝妙之处。所以在这个传输中可算是比较安全的，当然安全是相对的，据说曾经有黑客专家宣称可以利用个人的公钥推算出其私钥，结果事实证明可能性几乎为零，即使可能也要10000年后才可以，

13、你说这又有什么意义呢？至于这个人公钥和私钥如何获得我下面将详细介绍，在此不作重叙。数字签名也主要是为了证明发件人身份，就象我们来看到的某文件签名一样，但现在要说的签名是采取数字的方式，它可以防止别人仿签，以过加密后的签名就变得面目全非，别人根本不可能看到真正的签名样子，它与前面所讲的文件加密机理是一样的，但方法不太一样，下面介绍如下。仍就和文件加密所举的例子一样，Bob要在所发的文件FileBS后面要加以签名，以证明这份标书的有效性（因为Bob是A公司的老板），同样是发给B公司的老板Alice，公司C的老板如果想要假冒Bob的签名发另一份标书给Alice，以达到破坏A公司中标的目的。1、Bob

14、首先把自己的公钥发给Alice；2、Bob再要对File BS文件签名以Bob的私钥进行加密,加密后再发给Alice；3、Bob把经过加密的签名文件传给Alice;4、Alice在收到加密后签名文件File BS后用Bob的公钥进行解密。在这个过程中同样Linda也可以获取Bob的公钥和加密签名的文件File BS，如图2所示：图二因为FileBS已经用加密方式进行加密，同上例，我们知道Linda无法获得Alice的私钥，也就无法阅读到文件内容，但它可以用Bob的公钥解读FileBS的签名。但这同样没有意义，因为如果Linda要仿冒Bob的数字签名必须要有Bob的私钥，否则Alice无法用Bo

15、b的公钥对签名进行解密，或许你又要说如果Linda也把自己的公钥发给Alice，那么Alice怎样区别哪一个公钥是真正的Bob的公钥呢？这就要涉及到后面要讲的公钥的获得途径了，先要说的就是Alice可以到发证机关进行查询来辨别，就这样Linda的阴谋也就不能得逞。上面我们讲了文件加密和数字签名都必须用到个人用户的公钥和私钥，到底如何获取这两个钥匙呢？下就分别介绍： 私钥的获取要获取私钥首先必须要申请证书，一般一个用户一在系统中注册系统就会自动分配一个私钥给用户，它是通过系统的安全认证后获得自动获得的，要获取私钥也就必须先获取系统给用户的安全证书，获取安全证书和私钥的步骤如下：首先要查看“管理工

16、具”栏中是否有“控制台”这一项，如图3所示。如有打开控制台，如没有则“运行”弹出菜单项（如图4）中键入“mmc”，则出现如下图5所示的的对话框，系统会自动为用户添加一个名为“控制台1”的控制台。 图三出现的对话框如图8所示。在这个对话框中我们选择第一个单选项“我的用户账户”，按“完成后出现如图9所示的对话框。这样我们在图9中我们选择个人证书项，如图示，即在控制台右边出现个人用户获得证书的情况，其实这个时候系统就已经为用户分配了一个私钥，只不过还看不到而已。图八图九图四图五如果在“控制台”中没有“证书”这一项，就选择“控制台”菜单下单击“添加/删除管理单元（M）.”子菜单，即出现如图6所示的对话

17、框。再单击图6中的“添加”按钮，出现如图7所示对话框，在这个对话框中我们选择“证书”项后，按“添加”按钮。图六图七要看到这个私钥就必须先导出这个私钥，注意私钥一般和个人用户安全证书一起，所以要导出私钥就必须先导出个人证书。选择自己的账号，然后在”操作菜单下的“所有任务”下的“导出.”，如图10所示，选择后即出现如图11所示的对话框，它是一个导出证书的向导。跟着按“下一步”，出现如图12所示的对话框。在这个对话框中选择“是，导出私钥”单选项，按默认选择一直按“下一步”，当出现如图13所示的对话框时键入导出后私钥文件的保存密码（这个就有点象WORD和EXCEL等文档文件的保存密码了），确认后继续按

18、“下一步。在后面出现的对话框中我们只要输入相应提示内容即可完成证书导出向导。图10图11图12图132、公钥的获取上面讲了个人用户私钥是由相应用户或系统管理员在本机上由系统在安全证书导出时导出，在证书中其实也就包含了用户的公钥。从图中可以看出公钥是相当长的一段代码，比起我们平时WORD或EXCEL所用的密码不知长多少倍，图中显示的还是较短的。用这种方式只是系统内得到承认，系统外用户就无法证实其真实性，也不具有法律效力，所以我们一般向专门的电子安全机构申请，这个机构就叫做公钥组织（即PublicKey Infrastructure,也即通常所讲的PKI），在申请证书的后PKI会分配一个公钥给申请

19、用户。具体的申请过程途径有多种，现介绍两种方法。方法一：就是在“控制台”中选择用户然后在“操作”菜单下选择“所有任务”下的几种申请方法。方法二：就是在OUTLOOK中我们打开“工具”菜单下的“选项.”子菜单。在“安全邮件”中选择“获取数字标识（G）.”项，如果已联网，则会自动进入微软公司获数字标识的默认网址，在这其中会出现许多发证机关，但要记住这是要收费的。一般的发证机关也是分级的，所选的发证机关级别越高，权威性也就越高，上级发证机关向其下级机关发证。发证机关在得到你的申请后会对你本人进行调查，以证实你的身份，防止假冒，这种调查越是高一级的发证机关越是调查的仔细，特别是“根发证机关”，所以申请

20、这种公钥就必须得缴纳相应级别的费用。就象前面我们讲的C公司的老板Linda如果也向发证机关以A公司的老板Bob的身份申请公钥时，发证机关会识别出来的，万一在发证前未能识别，发证后发证机关识别后会在网上立即公布吊消原来所发的证书，以供用户识别。在广州体育西路的高盛大厦里有一个较著名的电子安全发证中心，那就是“广东省电子商务认证中心”，它的网址为“Http:/。这个认证中心的网址是全中文界面的，对我们中国人比较适合，不是英文，且都是国外公司，发证费用相当高，况且在这个网站中为我们提供了从培训、试用、下载到申请等一系列周到的服务，对此有兴趣和必要的朋友不妨进去看一看。二、公钥和私钥的特性面我们讲了有关文件加密、数字签名的方法以及公钥和私钥的获取方法，到底公钥和私钥又有哪些特性呢？我们还是不得而知。下面就简单介绍如下：1、公钥和私钥在文件加密和数字签名上必须配对使用，且必须