文件传输加密原理

以下内容摘自笔者编著的《网管员必读——网络安全》（第2版）。

9.5.2 文件传输加密原理

文件传输加密的目的是保护文件不被非法用户打开，防止别人查看文件内容。现在网络还存在许多不安全因素。在发送电子邮件或进行文件传输时，或许有很多人在别处密切监视着，特别是对一些著名的大公司。怎样实现安全传输呢？公钥基础结构就是应用最广的一种安全技术。
在公钥基础结构中，最关键的就是公/私钥密钥对的获取，其实就是证书的发证机构，不同的机构颁发的证书公信效力不一样，也就决定了有不同的主要应用领域。如利用自己的Windows系统颁发的密钥证书，主要应用于企业内部网络用户之间。因为它的证书颁发机构就是企业自己，对其他非本单位用户来说缺乏必要的公信力。如果这个密钥对证书是由地方，甚至是国家认可的机构颁发的，则它的公信力就广了，可以在相应地方或全国有效。在此就要介绍利用公钥基础结构中的密钥，进行文件加密和数字签名的原理。其实这也是后面将要介绍的PGP加密和数字签名原理。
在文件传输中的加密不再是利用EFS加密技术，而是纯粹地使用PKI公/私钥对。首先要清楚公钥基础结构中的两个密钥在文件加密中是如何应用的。其实很简单，就是发送文件的用户（假如为A）先用接收文件方用户（假如为B）的公钥加密文件，然后发给接收方用户B。B在收到A发来的用自己公钥加密的文件后，再用自己的私钥即可打开文件。下面以一个具体例子来讲解加密和解密，以及保护加密文件的过程。
现假设有A公司的老板名叫Alice，B公司的老板名叫Bob，现在Alice想传输一个文件files给Bob，这个文件是有关于一个合作项目标书议案，属公司机密，不能给其他人知道。而另一个竞争对手C公司的老板Andy对A和B公司有关那项合作标书非常关注，总想取得A公司的标书议案。于是他时刻监视他们的网络通信，企图通过各种各样的方法从A公司与B公司之间的邮件通信中截取他们的邮件，从中获取有关标书标的等信息。因为对于没有加密防范措施的邮件是很容易截取的，为了防止其他人在邮件通信中截取这份重要的邮件，并从中获取标书标的等重要信息，A公司与B公司老总商议采取公钥基础结构的文件加密方式传输。下面就是具体的加密邮件发送步骤。
（1）首先B公司老总Bob把自己的公钥（假设为）通过网络或者电话告诉A公司老总Alice，这个过程不怕别人知道，无须加密。
（2）Alice用Bob的公钥Public Key B给标书议案文件files加密。
（3）Alice把已用Bob的公钥加密的文件通过邮件或者其他传输途经（如QQ、MSN等）传给B公司老总Bob。
（4）Bob在收到Alice发来的带有files文件附件的邮件后，打开附件中的files文件，在提示中用自己的私钥（假设为“Private Key B”）解密即可。 或许有朋友会问，在第一步中C公司的老板Andy同样可以截取Bob的公钥，且在第三步中也可以截取加密后的标书议案文件files，这样做并没有起到安全保障的作用。其实这种认识是错误的。因为Andy用户知道Bob公钥，已截取了传输files标书文件的邮件都是没有任何意义的。因为Andy虽然获取了Bob的公钥和标书议案文件files，但用Bob公钥加密后的文件只能用Bob的私钥来解开，即使使用Bob的公钥也无法自己解密。因为这里采用的是非对称密钥策略，公钥和私钥必须配对使用，这就是发明这种加密方法的绝妙之处，所以在这个传输中是安全的。