文件传输加密原则及处理方式研究

杨健

摘 要：随着信息化的高速发展，人们对信息安全的需求也越来越高，各种各样的窃密手段构成了各式各样的安全隐患，也促进着信息安全技术的高速发展。传统的单一数据保护已经发展为整体的信息安全解决方案，由防火墙、入侵检测和杀毒软件组成的传统信息防护体系发展为多元化的信息安全防护体系，传统的单纯外部网络防护也已经扩展至内网安全、主机安全等方面。在近十年的发展中，信息安全防护由简单到复杂，从单一到全面，发生了质的飞越。文件加密作为其中的一员，发挥着至关重要的作用。信息的安全保障，文件传输的安全保障，都需要更加安全的文件传输加密方式来全力支持。

关键词：文件传输加密；传统加密技术；文件加密算法

引言

很显然，传统的文件加密技术已经不能满足当今的网络环境。各种各样先进的窃密手段和越来越先进的窃密软件时刻威胁着文件传输的安全性。文件加密方式也伴随着网络安全的日益复杂化在不断的发展着，从传统的加密技术到当今主流的数据加密技术，文件加密技术取得了巨大的突破。本文主要分析了传统信息安全防护和当今主流的加密技术，并对加密算法进行了简单的介绍。

1 传统信息安全防护

传统的企事业单位网络建设的基础架构是防火墙、入侵检测和防病毒软件。很显然，这种简单的信息安全保护框架远远不能满足现今用户的安全需求，新型的安全防护手段稳扎稳打，逐步扩大成为了信息安全防护的主力军。传统的信息安全防护手段不仅构成简单，而且功能单薄。在计算机网络不断发展的过程中，安全防护技术不断的更新和发展，结构复杂性和功能的强大已经远远超过的传统的加密技术[1]。

2 现行的数据加密技术

现如今信息安全防护的主力军中，文档加密发挥着举足轻重的作用。文档加密技术采用的透明加密技术，在不改变用户使用习惯的基础上，强制对数据进行加密。文档加密技术采取的是对数据本身加密，也就是说，加密之后，不管是信息数据正常脱离原来的操作系统，还是被非法脱离安全环境，信息数据本身都是安全的。这说明，经过文档加密技术加密之后的信息数据对环境的依赖性比较小，安全稳定性更好。磁盘加密技术和驱动级加密技术是我们常用到的文档加密技术。

2.1 磁盘加密技术

磁盘加密技术是指对磁盘进行全盘加密操作，然后利用主机监控、防水墙等其他防护手段进行整体防护。通过防火墙的围追堵截，磁盘加密为用户提供一个安全运行环境的方式。它能保证操作系统启动完毕后，数据本身以明文形式安全的存在于硬盘上。一般来说，它在对磁盘进行加密时消耗的时间比较长，延长了整个的时间周期，从而延长了项目的实施周期，这是它的弊端；除此之外，由于磁盘加密技术选择的是全盘加密，当操作系统出现问题后，数据的恢复也会比较棘手。所以，就目前的技术手段而言，磁盘加密技术很难真正意义上的做到全盘加密。所以，我们选择了对系统盘不做加密防护，而是采用其他技术进行安全访问权限控制[2]。

2.2 驱动级加密技术

目前信息加密的主流技术就是驱动级加密技术。它采用的信息防护方式是进程加后缀。这使得用户可以根据实际情况来进行灵活配置，选择只对重要的数据进行强制加密，从而使系统的运行效率得到了很大程度的提高。驱动级加密技术选择了对用户的数据本身进行保护，它运用透明加密技术，不会改变用户的原有操作，用户也不会察觉到系统的存在。当数据脱离了安全环境，用户将无法继续使用该数据，从而使数据的安全稳定性得到了有效的提高。另外，驱动级加密技术实现了数据的全生命周期管理，减少了因数据加密引起的时间周期的延长。通过驱动级加密技术，使用时间、次数、复制、截屏、录像等操作也可以得到控制，防止非法的相应操作产生。对文件的内部进行全面的授权管理和数据的外出访问控制也在驱动级加密技术中得到了实现。可以这么说，驱动级加密技术做到了真正意义上的全方位数据管理。但是，驱动级加密技术在给用户的数据带来安全的同时，也一定程度上影响了用户使用数据的便利性。它采用的进程加密技术无法区分个人文件与企业文件数据，以及对个人电脑与企业文件的并行运行问题，它也不能做到清晰的区分。它只是对同类文件进行全部加密，无法做到数据信息的分类管理[3]。

3 文件加密算法

我们常用的加密算法有IDEA算法、RSA算法、AES算法。

3.1 IDEA算法

IDEA算法属于对称加密算法。在对称加密算法中，数据加密和解密使用的都是同一个密钥，所以它的数据信息安全性依赖于密钥的安全性。IDEA算法计算量小、加密速度快而且算法公开。但是运用IDEA算法加密的缺点就是数据信息被破解的风险相应较高。

3.2 RSA算法

RSA算法是非对称加密算法，非对称加密算法的保密性比较好，而且最终用户也没有交换密钥的必要。它只适合对少量数据进行加密，不适合对文件加密，因为它的加密和解密花费时间长、速度慢。RSA算法是以大数分解和素数检测作为理论基础的。与对称加密体制相比，它的加密速度较慢，但是不容易被破解。

3.3 AES加密算法

AES加密算法属于对称加密算法，而且是不可逆的加密算法。它在加密过程中也需要使用密钥。在用户输入明文后，由系统直接经过加密算法把明文处理成密文。经过加密后的密文是需要密钥才能解密的。它的问世迅速取代了IDEA算法和RSA算法，成为21实际保护敏感信息的高级算法。与前两者相比，AES加密算法的加密的速度更快，而且加密强度最高，同时，它根本不占用硬件资源[4]。

4 结束语

网络技术日新月异，由网络信息泄露引起的问题更是层出不穷。这就要求文件传输加密技术需要不断的发展进步。运用加密算法对文件进行加密能够一定程度上的保护信息数据的安全。而现行的加密技术也能够在信息数据的安全问题上给予有力的支持。但是现行的技术虽然能解决大部分问题，但仍有不能解决的问题或者即将出现的问题，所以我们需要不断进步不断更新信息安全防护技术，做好信息安全防护工作。

参考文献

[1]卢秀慧.基于RSA快速加密算法的网络文件加密系统设计[D].中北大学，2013.

[2]陆燕宁.基于快速加密的文件管理系统的设计与实现[D].大连理工大学，2013.

[3]丁晨骊.文件加密解密算法研究与实现[D].上海交通大学，2009.

[4]何淼.DRM加密方案的研究与设计[D].汕头大学，2011.endprint