電子商務安全管理：文件加密

導語：文件加密是一種根據要求在操作系統層自動地對寫入存儲介質的數據進行加密的技術。按照加密途徑可分WINDOWS系統自帶的文件加密功能，採用加密算法實現的商業化加密軟件。

　　一. 對本地文件進行加密和解密

　　1.簡述現代主要的加密技術?

答題思路：對稱密碼體制和非對稱密碼體制。對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“Session Key ”。這種加密技術目前被廣泛採用，如美國政府所採用的DES加密標準就是一種典型的“對稱式”加密法，它的Session Key。長度為56Bits。非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。這裏的“公鑰”是指可以對外公佈的，“私鑰”則不能，只能由持有人一個人知道。常有的有DES、IDEA、AES等算法。在教材中的介紹比較簡單，有興趣的讀者可以通過搜索引擎搜索更多詳細的'介紹。

　　2.針對以物理途徑訪問系統的人，如何保護磁盤文件不會被竊取?(考慮數據加密)

答題思路：以Win2000為例，個人計算機系統的標準安全措施是試圖在使用硬盤引導之前從軟盤引導。用户可以用它來防止驅動器失靈和損壞的引導分區，它增加了引導不同的操作系統的便利。不幸的是，這意味着能夠以物理途徑訪問系統的人可以使用工具來讀取Windows NTFS磁盤結構，來繞過Windows　2000操作系統文件訪問控制的內置安全特性。許多硬件配置提供了類似於引導密碼的特性用來限制此類訪問。這種特性並沒有廣泛使用，在多用户共享一個工作站的特定環境中，它們就不能很好地發揮作用。即使這些特性是通用的，這種提供密碼的保護也並不是很強。這些安全關係的根源是敏感信息，它們通常是作為未保護的文件存在於你的磁盤中。如果Windows 2000是唯一可以運行的操作系統並且你的硬盤不會被物理拆除的話，你可以限制訪問存儲在NTFS分區中的敏感信息。如果有人能夠從物理上訪問計算機或者磁盤驅動器的話，他們想獲得這些信息並不難。使用允許從MS-DOS和UNIX操作系統訪問NTFS文件的工具可以更加容易地繞過NTFS安全。數據加密是這個問題的唯一解決方案。使用EFS，NTFS文件中的數據在磁盤上是加密的。這裏使用的加密技術是基於公鑰的，並且作為綜合系統服務運行的，這就使得它容易管理、很難攻擊並且對於用户是透明的。如果試圖訪問加密的NTFS文件用户有那個文件的密鑰，他就能夠打開這個文件，並且像普通文檔一樣透明地使用它。沒有此文件密鑰的用户就無法訪問。

　　二. 對郵件進行加密解密

　　1.簡述目前安全電子郵件技術。

答題思路：(1)端到端的安全電子郵件技術;(2)傳輸層的安全電子郵件技術;(3)郵件服務器的安全與可靠性。詳細內容請參考教材。

　　技術的核心內容是什麼?

答題思路：PGP(Pretty Good Privacy)技術是一個基於不對稱加密算法RSA公鑰體系的郵件加密技術，也是一種操作簡單、使用方便、普及程度較高的加密軟件。PGP技術不但可以對電子郵件加密，防止非授權者閲讀信件;還能對電子郵件附加數字簽名，使收信人能明確瞭解發信人的真實身份;也可以在不需要通過任何保密渠道傳遞密鑰的情況下，使人們安全地進行保密通信。PGP技術創造性地把RSA不對稱加密算法的方便性和傳統加密體系結合起來，在數字簽名和密鑰認證管理機制方面採用了無縫結合的巧妙設計，使其幾乎成為最為流行的公鑰加密軟件包。