檔案傳輸加密原理

2021-09-04 11:07:52 字數 2116 閱讀 1777

檔案傳輸加密的目的是保護檔案不被非法使用者開啟,防止別人檢視檔案內容。現在網路還存在許多不安全因素。在傳送電子郵件或進行檔案傳輸時,或許有很多人在別處密切監視著,特別是對一些著名的大公司。怎樣實現安全傳輸呢?公鑰基礎結構就是應用最廣的一種安全技術。

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

在公鑰基礎結構中,最關鍵的就是公

/私鑰金鑰對的獲取,其實就是證書的發證機構,不同的機構頒發的證書公信效力不一樣,也就決定了有不同的主要應用領域。如利用自己的

windows

系統頒發的金鑰證書,主要應用於企業內部網路使用者之間。因為它的證書頒發機構就是企業自己,對其他非本單位使用者來說缺乏必要的公信力。如果這個金鑰對證書是由地方,甚至是國家認可的機構頒發的,則它的公信力就廣了,可以在相應地方或全國有效。在此就要介紹利用公鑰基礎結構中的金鑰,進行檔案加密和數字簽名的原理。其實這也是後面將要介紹的

pgp加密和數字簽名原理。

在檔案傳輸中的加密不再是利用

efs加密技術,而是純粹地使用

pki公

/私鑰對。首先要清楚公鑰基礎結構中的兩個金鑰在檔案加密中是如何應用的。其實很簡單,就是傳送檔案的使用者(假如為

a)先用接收檔案方使用者(假如為

b)的公鑰加密檔案,然後發給接收方使用者b。

b在收到

a發來的用自己公鑰加密的檔案後,再用自己的私鑰即可開啟檔案。下面以乙個具體例子來講解加密和解密,以及保護加密檔案的過程。

現假設有

a公司的老闆名叫

alice,b

公司的老闆名叫

bob,現在

alice

想傳輸乙個檔案

files

給bob

,這個檔案是有關於乙個合作專案標書議案,屬公司機密,不能給其他人知道。而另乙個競爭對手

c公司的老闆

andy對a

和b公司有關那項合作標書非常關注,總想取得

a公司的標書議案。於是他時刻監視他們的網路通訊,企圖通過各種各樣的方法從

a公司與

b公司之間的郵件通訊中擷取他們的郵件,從中獲取有關標書標的等資訊。因為對於沒有加密防範措施的郵件是很容易擷取的,為了防止其他人在郵件通訊中擷取這份重要的郵件,並從中獲取標書標的等重要資訊,

a公司與

b公司老總商議採取公鑰基礎結構的檔案加密方式傳輸。下面就是具體的加密郵件傳送步驟。

(1)首先b

公司老總

bob把自己的公鑰(假設為)通過網路或者**告訴

a公司老總

alice

,這個過程不怕別人知道,無須加密。

(2)alice

用bob

的公鑰public key b

給標書議案檔案

files

加密。 (

3)alice

把已用bob

的公鑰加密的檔案通過郵件或者其他傳輸途經(如qq、

msn等)傳給

b公司老總

bob。

(4)bob

在收到alice

發來的帶有

files

檔案附件的郵件後,開啟附件中的

files

檔案,在提示中用自己的私鑰(假設為「

private key b

」)解密即可。

或許有朋友會問,在第一步中

c公司的老闆

andy

同樣可以擷取

bob的公鑰,且在第三步中也可以擷取加密後的標書議案檔案

files

,這樣做並沒有起到安全保障的作用。其實這種認識是錯誤的。因為

andy

使用者知道

bob公鑰,已擷取了傳輸

files

標書檔案的郵件都是沒有任何意義的。因為

andy

雖然獲取了

bob的公鑰和標書議案檔案

files

,但用bob

公鑰加密後的檔案只能用

bob的私鑰來解開,即使使用

bob的公鑰也無法自己解密。因為這裡採用的是非對稱金鑰策略,公鑰和私鑰必須配對使用,這就是發明這種加密方法的絕妙之處,所以在這個傳輸中是安全的。

檔案傳輸加密原理

檔案傳輸加密的目的是保護檔案不被非法使用者開啟,防止別人檢視檔案內容。現在網路還存在許多不安全因素。在傳送電子郵件或進行檔案傳輸時,或許有很多人在別處密切監視著,特別是對一些著名的大公司。怎樣實現安全傳輸呢?公鑰基礎結構就是應用最廣的一種安全技術。在公鑰基礎結構中,最關鍵的就是公 私鑰金鑰對的獲取,...

VC檔案傳輸

vc 檔案傳輸的實現 2008 07 20 20 33 要實現檔案傳輸最簡單的辦法是寫兩個執行緒,乙個伺服器段的傳送處理執行緒,乙個客戶端的接收處理執行緒。執行緒處理函式需要宣告為類的靜態成員,由於不可訪問類內部的資料成員,所以引數傳遞裡面最好有個類的指標 伺服器段的傳送處理執行緒 cfiletra...

簡單檔案傳輸

原理 檔案傳輸的原理其實很簡單,服務端先在某個埠監聽,等待客戶端的連線,連線成功後,服務端開啟指定的檔案,然後讀取檔案,再通過建立的套接字傳送給客戶端。如果要實現乙個服務端能與多個客戶端連線,則需要用到多執行緒,下面給出一對一的實現 有興趣的朋友可以用多執行緒實現一對多。程式 include inc...