檔案傳輸加密的目的是保護檔案不被非法使用者開啟,防止別人檢視檔案內容。現在網路還存在許多不安全因素。在傳送電子郵件或進行檔案傳輸時,或許有很多人在別處密切監視著,特別是對一些著名的大公司。怎樣實現安全傳輸呢?公鑰基礎結構就是應用最廣的一種安全技術。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
在公鑰基礎結構中,最關鍵的就是公
/私鑰金鑰對的獲取,其實就是證書的發證機構,不同的機構頒發的證書公信效力不一樣,也就決定了有不同的主要應用領域。如利用自己的
windows
系統頒發的金鑰證書,主要應用於企業內部網路使用者之間。因為它的證書頒發機構就是企業自己,對其他非本單位使用者來說缺乏必要的公信力。如果這個金鑰對證書是由地方,甚至是國家認可的機構頒發的,則它的公信力就廣了,可以在相應地方或全國有效。在此就要介紹利用公鑰基礎結構中的金鑰,進行檔案加密和數字簽名的原理。其實這也是後面將要介紹的
pgp加密和數字簽名原理。
在檔案傳輸中的加密不再是利用
efs加密技術,而是純粹地使用
pki公
/私鑰對。首先要清楚公鑰基礎結構中的兩個金鑰在檔案加密中是如何應用的。其實很簡單,就是傳送檔案的使用者(假如為
a)先用接收檔案方使用者(假如為
b)的公鑰加密檔案,然後發給接收方使用者b。
b在收到
a發來的用自己公鑰加密的檔案後,再用自己的私鑰即可開啟檔案。下面以乙個具體例子來講解加密和解密,以及保護加密檔案的過程。
現假設有
a公司的老闆名叫
alice,b
公司的老闆名叫
bob,現在
alice
想傳輸乙個檔案
files
給bob
,這個檔案是有關於乙個合作專案標書議案,屬公司機密,不能給其他人知道。而另乙個競爭對手
c公司的老闆
andy對a
和b公司有關那項合作標書非常關注,總想取得
a公司的標書議案。於是他時刻監視他們的網路通訊,企圖通過各種各樣的方法從
a公司與
b公司之間的郵件通訊中擷取他們的郵件,從中獲取有關標書標的等資訊。因為對於沒有加密防範措施的郵件是很容易擷取的,為了防止其他人在郵件通訊中擷取這份重要的郵件,並從中獲取標書標的等重要資訊,
a公司與
b公司老總商議採取公鑰基礎結構的檔案加密方式傳輸。下面就是具體的加密郵件傳送步驟。
(1)首先b
公司老總
bob把自己的公鑰(假設為)通過網路或者**告訴
a公司老總
alice
,這個過程不怕別人知道,無須加密。
(2)alice
用bob
的公鑰public key b
給標書議案檔案
files
加密。 (
3)alice
把已用bob
的公鑰加密的檔案通過郵件或者其他傳輸途經(如qq、
msn等)傳給
b公司老總
bob。
(4)bob
在收到alice
發來的帶有
files
檔案附件的郵件後,開啟附件中的
files
檔案,在提示中用自己的私鑰(假設為「
private key b
」)解密即可。
或許有朋友會問,在第一步中
c公司的老闆
andy
同樣可以擷取
bob的公鑰,且在第三步中也可以擷取加密後的標書議案檔案
files
,這樣做並沒有起到安全保障的作用。其實這種認識是錯誤的。因為
andy
使用者知道
bob公鑰,已擷取了傳輸
files
標書檔案的郵件都是沒有任何意義的。因為
andy
雖然獲取了
bob的公鑰和標書議案檔案
files
,但用bob
公鑰加密後的檔案只能用
bob的私鑰來解開,即使使用
bob的公鑰也無法自己解密。因為這裡採用的是非對稱金鑰策略,公鑰和私鑰必須配對使用,這就是發明這種加密方法的絕妙之處,所以在這個傳輸中是安全的。
檔案傳輸加密原理
檔案傳輸加密的目的是保護檔案不被非法使用者開啟,防止別人檢視檔案內容。現在網路還存在許多不安全因素。在傳送電子郵件或進行檔案傳輸時,或許有很多人在別處密切監視著,特別是對一些著名的大公司。怎樣實現安全傳輸呢?公鑰基礎結構就是應用最廣的一種安全技術。在公鑰基礎結構中,最關鍵的就是公 私鑰金鑰對的獲取,...
VC檔案傳輸
vc 檔案傳輸的實現 2008 07 20 20 33 要實現檔案傳輸最簡單的辦法是寫兩個執行緒,乙個伺服器段的傳送處理執行緒,乙個客戶端的接收處理執行緒。執行緒處理函式需要宣告為類的靜態成員,由於不可訪問類內部的資料成員,所以引數傳遞裡面最好有個類的指標 伺服器段的傳送處理執行緒 cfiletra...
簡單檔案傳輸
原理 檔案傳輸的原理其實很簡單,服務端先在某個埠監聽,等待客戶端的連線,連線成功後,服務端開啟指定的檔案,然後讀取檔案,再通過建立的套接字傳送給客戶端。如果要實現乙個服務端能與多個客戶端連線,則需要用到多執行緒,下面給出一對一的實現 有興趣的朋友可以用多執行緒實現一對多。程式 include inc...