網(wǎng)絡(luò)中的加密與解密應(yīng)用技巧
來源:龍人計算機研究所 作者:站長 時間:2006-11-04 17:30:16
進入信息和網(wǎng)絡(luò)化的時代以來,計算機正在我們的工作和生活中扮演著日益重要的角色。越來越多的用戶通過計算機來獲取信息、處理信息,同時將自己最重要的信息以數(shù)據(jù)文件的形式保存在計算機中。有人形容網(wǎng)絡(luò)好比是一片最自由的天地,在這里你可以盡情發(fā)揮自己的想象力,打造一片完全屬于自己的小世界,但是如果我們的網(wǎng)絡(luò)中缺少最起碼的安全手段,自由又何談起呢?因此加密作為網(wǎng)絡(luò)系統(tǒng)安全的重要手段之一,被業(yè)界廣泛認可并采用。而一旦忘記了密碼怎么辦?當(dāng)然我們可以通過解除信息密碼的方法來解決難題。所以能不能熟練的掌握網(wǎng)絡(luò)加密和解密技術(shù)對于用戶的網(wǎng)絡(luò)安全來說——可是至關(guān)重要的,下面筆者就給朋友們介紹一些網(wǎng)絡(luò)加密、解密的方法,希望對大家能有所幫助。
一、為Windows系統(tǒng)文件夾加密
說起來每個人都會有一些不樂意被人知道的隱私,比如工作計劃、個人信息等等,為了保護這些秘密,加密軟件便成了許多人的首選。不過網(wǎng)上流行的加密軟件基本上都是對文件或文件夾直接進行加密處理,所以在文件較大或文件很多的情況下就需要花費較多的時間,而且當(dāng)要使用這些文件的時候,還需要對其進行解密,使用完畢以后,又要重新加密,十分麻煩。有沒有既能加密,又能像普通文件一樣方便使用的工具呢?當(dāng)然有,實際上利用Windows自帶的功能就能滿足您這個要求。
1、文件加密
(1)在Windows 9X/Me/2000中
進入要加密的文件夾,點擊右鍵,在彈出的菜單中選擇“自定義文件夾”。接下來在向?qū)е悬c擊“下一步”,選擇“自定義”并勾選“選擇或編輯該文件夾的Html模板”,在模板類型中選擇“標準”,并選中“編輯該模板”,點擊下一步(在Win98中稍有不同,直接在向?qū)е羞x擇“創(chuàng)建或編輯HTML文檔”即可)。此時將會打開個名為“Folder”的文本文件。在該文件中找到<script language="JavaScript">字段,在其下方輸入以下內(nèi)容(中文雙引號內(nèi)為注釋內(nèi)容,不需要輸入):var pass=prompt("Please Enter the Password");“prompt命令后的括號內(nèi)輸入進入文件夾后的提示用語,可以為中文。分號可省略?纱诵斜仨殕为氁恍小眎f(pass!="123")“密碼為123,也可以設(shè)置為其他密碼”{window.location="c:"}“若密碼錯誤,則進入C盤,也可以設(shè)為別的分區(qū),但是只能為根目錄”保存后退出該文件設(shè)置便可以起效。folder.htt文件在創(chuàng)建后,下次需要更改設(shè)置我們就可以直接在文件夾中找到folder.htt文件,用記事本打開后進行修改,保存后設(shè)置即可生效。若是在WinMe操作系統(tǒng),則沒有<script language="JavaScript">字段,我們要找的字段是<script>,把上面的內(nèi)容放在該字段后即可。
(2)在Windows XP中
在Windows XP中的“自定義文件夾”中沒有相應(yīng)的選項對模板進行編輯,而且直接編輯其中的fol-der.htt文件也無效。這時候我們可以“曲線救國”:Windows2000中按以上方式建立一個加密的文件夾,然后把該文件夾整體復(fù)制到Windows XP中即可。通過以上的方法,我們可以完成對私人文件夾的加密。雖然比較簡單,但是也能起到一定的作用,特別是對于那些無意窺視他人隱私的人來講。
2、文件解密:
這里向大家介紹一下如何對此類文件夾進行解密操作的方法,尤其是當(dāng)你在加密后卻忘記了密碼的時候,就能派上用場了。
(1)取消所有密碼(適用于Windows98/Me系統(tǒng))
進入一個未加密的文件夾,點擊菜單欄上的“查看”命令,取消“按Web頁查看”選項。再次點擊“查看”,選擇“文件夾選項”,在彈出的對話框中選擇“查看選項卡。點擊“與當(dāng)前文件夾類似”,確定后即可取消本機上所有文件夾的加密。
(2)巧妙顯示密碼
采用方法一將會取消對所有已加密文件夾的加密屬性,無法對單個文件夾進行解密操作,而且不適用于Win2000、XP系統(tǒng)。其實,不管是在98系統(tǒng)還是2000/XP系統(tǒng)下,破解這種類型的加密文件夾有一個通用的方法,我們甚至可以像進入自己的文件夾那樣進入到加密的文件夾:假設(shè)被加密的文件夾為d:\lj,那么只需要在地址欄中輸入d:\lj\folder settings\folder.htt,就可以打開改設(shè)(folder.htt)。我們只要在改文件中找到進行加密的幾行代碼,密碼就毫無保留的呈現(xiàn)在了我們面前。記下了密碼,再打開加密的文件夾,我們就可以輕松進入了!
二、為自己的網(wǎng)頁加密
制作網(wǎng)頁是件非常辛苦的工作,當(dāng)你看到一些人只需要簡單的復(fù)制和粘貼就可以據(jù)為己有,甚至把你的作品中加入到他自己的版權(quán)中,您會有什么樣的感受呢?難道就這樣放任某些不勞而獲的人繼續(xù)竊取你的勞動成果嗎?有沒有辦法可以阻止們?
事實上要想做到完全阻止是不太可能的,但我們可通過設(shè)置重重障礙,使他們知難而退,從而在最大限度上阻止這種行為。在這里,筆者向大家推薦一種加密方法;JavaScript是一種新的網(wǎng)頁描述語言,是由Sun公司以及網(wǎng)景Netscape公司開的,此一語言可以被嵌入HTML的文件之中,使用它可以讓你設(shè)計交互性的網(wǎng)頁內(nèi)容。而使用javascript加密最簡單的結(jié)果就是讓瀏覽者不能使用鼠標右鍵,當(dāng)他點擊右鍵想對圖片進行保存或者復(fù)制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。
(1)利用彈出窗口封鎖鼠標右鍵
將下面這段代碼放在網(wǎng)頁HTML代碼的<head></head>標志中,就可以實現(xiàn)封鎖右鍵,給網(wǎng)頁加密。<script language="javascript">function click() {if (event.button==2) {alert('本站不準使用右鍵,使用左鍵吧!) }}document.onmousedown=click</script>
(2)彈出“添加收藏夾’封鎖鼠標右鍵
將下面這段代碼放在網(wǎng)頁的HTML代碼的<head></head>標志中。實現(xiàn)點擊右鍵出現(xiàn)“添加到收藏
夾”選項。
<script language="javascript">
function click() {if (event.button==2) {window.external.addFavorite('http://www.yesky.com/)}}
document.onmousedown=click</script>
三、為光盤加密
隨著網(wǎng)絡(luò)時代的到來,軟盤已經(jīng)遠遠不能滿足人們對于大容量信息保存的需求,越來越多的人開始選用光盤來備份資料了,這樣還可以把電腦中的珍貴數(shù)據(jù)保存的時間更長久一些。如果我們按照傳統(tǒng)的方式將資料刻錄在光盤上,只是備份一些普通的資料還可以,而對于備份一些非常重要的數(shù)據(jù)來說,就存在危險了,里面的資料很有可能被其他人非法獲取。
在這里給大家介紹一款名為“光盤加密大師”的軟件,它是一款光盤加密制作工具。可以用它對光盤鏡像文件(ISO)進行可視化修改,將光盤鏡像文件中的目錄和文件特別隱藏,將普通文件變?yōu)槌笪募,將普通目錄變(yōu)槲募夸。它可以修改多種格式的ISO文件系統(tǒng),輕松制作自己的個性化加密光盤。
軟件名稱:光盤加密大師
軟件版本:V3.73
文件大。2.29MB
軟件性質(zhì):共享
使用平臺:Win9x/Me/NT/2000/XP
下載地址:http://fj.fixdown.com/soft/7558.asp
1、隱藏鏡像文件
光盤加密大師與其他加密光盤軟件相比,最大的特點就是操作非常簡單,就算是第一次使用也會很容易上手。它還可以隨意選擇要加密的目錄和文件,加密的文件可以在光盤上直接運行。由于光盤加密大師本身并不直接支持將文件制作成ISO映像文件,只支持對ISO映像文件進行加密。所以在對光盤加密時,首先需要完成的任務(wù)是,制作好光盤的鏡像文件,然后才能利用光盤加密大師,來修改和設(shè)置鏡像文件,以達到隱藏鏡像文件中的文件或目錄的目的。目前制作光盤鏡像文件的軟件很多,筆者在這里就不加敘述了。鏡像文件一旦制作好后,就可以打開光盤加密大師的主界面,執(zhí)行菜單欄中的“文件”/“打開文件”命令,也可以直接單擊工具欄中的“打開光盤鏡像件”按鈕,在隨后出現(xiàn)的文件選擇對話框中,選中事先制作好的光盤鏡像文件,這樣鏡像文件中的所有內(nèi)容,將自動顯示在主界面右邊的子窗口中。選中需要隱藏的文件夾,并用鼠標右鍵單擊之,執(zhí)行快捷菜單中的“隱藏選定目錄”,這樣指定目錄的文件夾圖標,就變成了隱藏圖標,一旦鏡像文件被刻錄到光盤中,你將不會看到那些已經(jīng)隱藏起來的文件夾或文件的。
2、設(shè)置光盤密碼
我們還能通過對光盤設(shè)置個性化的密碼,來拒絕其他人的非法訪問。在設(shè)置個性化密碼時,可以先將需要保護的鏡像文件打開,再按上面方法,將一些重要的文件或文件夾隱藏起來,然后再依次單擊“文件”/“光盤密碼”命令,在隨后彈出的圖2界面中,就可以設(shè)置密碼了。光盤加密大師為你提供了三種密碼形式,要是選中日期形式的話,你必須輸入合法的日期作為訪問光盤的密碼,以后光盤啟動后,將自動在后臺驗證電腦日期,只有日期正確時,才能訪問到光盤中的內(nèi)容。要是選中密碼形式的話,你可以單擊“下一步”按鈕,在彈出的界面中,輸入兩次密碼,最后單擊“完成”按鈕,就能完成光盤加密了,以后需要輸入設(shè)置的密碼,才能訪問光盤;要是選用按鍵作為密碼的話,光盤一旦啟動,將自動檢測鍵盤上的按鍵,要是正確的話,就能訪問光盤了。此外,為了保證光盤中的數(shù)據(jù),絕對安全,筆者建議你選中“即使密碼正確,也禁止復(fù)制光盤”選項,這樣的話,可以有效地防止朋友或者你信任的人,私下將你的數(shù)據(jù)據(jù)為己有。一旦密碼驗證后,你還能在這里指定光盤訪問的權(quán)限,例如是直接打開光盤瀏覽器,來瀏覽整個光盤,還是只能訪問光盤中的指定目錄等。完成上面的設(shè)置后,按屏幕提示,逐步完成下面的任務(wù),最后你將會看到提示界面,這就表明你已經(jīng)為光盤成功加密。
3、“變臉”藏文件
除了通過上面的方法,來直接加密光盤外,我們還能將需要保護的文件變?yōu)槌笪募,或者將重要的文件夾,轉(zhuǎn)換為文件,這樣也能達到間接加密隱藏的目的。在需要將某個文件,“喬裝改扮” 為超大文件時,可以用鼠標右鍵單擊需要隱藏的文件,執(zhí)行右鍵菜單中的“變?yōu)槌笪募泵睿@樣指定文件的“身材”會擴大為2GB大小,如此容量,是普通的應(yīng)用程序無法打開的,這樣就很自然地實現(xiàn)了隱藏文件的目的。此外,你要是執(zhí)行“目錄變?yōu)槲募泵畹脑,可以將目錄“變臉”為文件,這樣訪問者也就無法訪問到指定目錄中的內(nèi)容了。要是想恢復(fù)訪問文件或目錄的話,可以執(zhí)行“變?yōu)檎4笮 被颉拔募優(yōu)槟夸洝薄6荚O(shè)置好之后,就可以將加密好的映像文件直接進行保存或者刻錄,這樣一張加密光盤就算完全做好了;當(dāng)然,為保證加密成功,你最好在刻錄之前,用專業(yè)的虛擬光驅(qū)工作,來測試一下光盤密碼,設(shè)置得是否成功。這種光盤的加密方法是不是很簡單、實用!
四、加密技術(shù)在網(wǎng)絡(luò)商務(wù)上的應(yīng)用
加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用,下面就分別簡敘。
1、在電子商務(wù)方面的應(yīng)用
電子商務(wù)(E-business)要求顧客可以在網(wǎng)上進行各種商務(wù)活動,不必擔(dān)心自己的信用卡會被人盜用。在過去,用戶為了防止信用卡的號碼被竊取到,一般是通過電話訂貨,然后使用用戶的信用卡進行付款,F(xiàn)在人們開始用RSA(一種公開/私有密鑰)的加密技術(shù),提高信用卡交易的安全性,從而使電子商務(wù)走
向?qū)嵱贸蔀榭赡堋?BR>
許多人都知道NETSCAPE公司是Internet商業(yè)中領(lǐng)先技術(shù)的提供者,該公司提供了一種基于RSA和保密
密鑰的應(yīng)用于因特網(wǎng)的技術(shù),被稱為安全插座層(Secure Sockets LayerSSL)。
也許很多人知道Socket,它是一個編程界面,并不提供任何安全措施,而SSL不但提供編程界面,而且向上提供一種安全的服務(wù),SSL3.0現(xiàn)在已經(jīng)應(yīng)用到了服務(wù)器和瀏覽器上,SSL2.0則只能應(yīng)用于服務(wù)器端。
2、在VPN方面的應(yīng)用
VPN,英文全稱是Virtual Private Network,中文名稱一般稱為虛擬專用網(wǎng)或虛擬私有網(wǎng)。它指的是以公用開放的網(wǎng)絡(luò)(如Internet)作為基本傳輸媒體,通過加密和驗證網(wǎng)絡(luò)流量來保護在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫桓`取和篡改,從而向最終用戶提供類似于私有網(wǎng)絡(luò)(Private Network)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。VPN加密機是基于VPN技術(shù)而實現(xiàn)的一種網(wǎng)絡(luò)安全設(shè)備。它利用VPN技術(shù),來實現(xiàn)數(shù)據(jù)的加密和解密,保證數(shù)據(jù)在公網(wǎng)上傳輸?shù)陌踩。運用了VPN加密機,雖然數(shù)據(jù)還是通過公網(wǎng)傳輸,但由于VPN加密機的作用,使總部和分支機構(gòu)之間建立了一條私有的隧道,組成了一個虛擬的私有網(wǎng),所有數(shù)據(jù)通過這個虛擬私有網(wǎng)傳輸,保護數(shù)據(jù)不受外界的攻擊。在實際應(yīng)用中VPN加密機,能解決以下的問題:
(1)數(shù)據(jù)源身份認證:證實數(shù)據(jù)報文是所聲稱的發(fā)送者發(fā)出的。
(2)保證數(shù)據(jù)完整性:證實數(shù)據(jù)報文的內(nèi)容在傳輸過程中沒有被修改過,無論是被故意改動還是發(fā)生了隨機的傳輸錯誤。
(3) 數(shù)據(jù)保密:隱藏明文的消息。
(4)重放攻擊保護:保證攻擊者不能截取數(shù)據(jù)報文,且稍后某個時間再發(fā)放數(shù)據(jù)報文,且不會被檢測到。
五、EFS技術(shù)的應(yīng)用
在Windows2000中,微軟就采用了基于公共密鑰加密技術(shù)的加密文件系統(tǒng)(EFS)。在WindowsXP中,對加密文件系統(tǒng)做了進一步改進,使其能夠讓多個用戶同時訪問加密的文檔。不過,在使用EFS加密文件的同時,也產(chǎn)生了諸多麻煩,比如重裝系統(tǒng)后無法打開EFS加密過的文件夾等等。
1、備份及導(dǎo)入密鑰來解密
點擊“開始→運行”,在“運行”對話框中輸入“certmgr.msc”打開證書管理器,打開“證書→當(dāng)前用戶”下的“個人→證書”,只要你做過加密操作,右邊窗口就會有與用戶名同名的(如果有多份證書,選“預(yù)期目的”為“加密文件系統(tǒng)”)證書。
選中證書后點鼠標右鍵,選“所有任務(wù)→導(dǎo)出”,在彈出的“證書導(dǎo)出向?qū)А敝,選擇“導(dǎo)出私鑰”,并按照向?qū)У囊筝斎朊艽a來保護導(dǎo)出的私鑰,最后存儲為一個PFX后綴的文件。
當(dāng)加密文件的賬戶出現(xiàn)問題或重新安裝了系統(tǒng)后需要訪問或解密以前加密的文件時,只要使用鼠標右鍵單擊備份的證書,選擇“安裝PFX”,系統(tǒng)將彈出“證書導(dǎo)入向?qū)А,鍵入當(dāng)初導(dǎo)出證書時輸入用于保護備份證書的密碼,然后選擇讓向?qū)А案鶕?jù)證書類型,自動選擇證書存儲區(qū)”即可。完成后就可以訪問以前的加密文件了。
2、可靠的EFS加密
在沒有備份的情況下,要對EFS解密幾乎是不可能的,雖然網(wǎng)上流行很多種方法,但是可行性微乎其微,建議大家不要浪費時間。因為在Windows 2000/XP中,每一個用戶都有一個SID(Security Identifier,安全標示符)以區(qū)分各自的身份,每個人的SID都是不相同的,并且有唯一性。在第一次加密數(shù)據(jù)的時候,操作系統(tǒng)就會根據(jù)加密者的SID生成該用戶的密鑰,并且會把公鑰和密鑰分開保存起來,供用戶加密和解密數(shù)據(jù)。如果在重裝系統(tǒng)之前沒有對當(dāng)前的密鑰進行備份,實際上就意味著無論如何都不可能生成此前的用戶密鑰,而解密文件不僅需要公鑰,還需要密碼,所以也就根本不能打開此前EFS加密過的文件夾。EFS加密是安全可靠的,那么,一旦用戶賬戶被刪除,就像開頭提到的那位,重新創(chuàng)建一個相同的用戶可以打開嗎?答案當(dāng)然是否定的,重新創(chuàng)建的用戶雖然與以前用戶同名,但是系統(tǒng)卻不會分配相同的SID(記住,不可能存在相同SID!除非是克隆系統(tǒng)),因此密鑰也不同,加密的文件自然就無法打開了。
六、如何確保郵件的安全
1、加密與解密
郵件本身的安全首先要保證郵件不被無關(guān)的人竊取或更改,同時接收者也必須能確定該郵件是由合法發(fā)送者發(fā)出的?梢允褂霉妹艹紫到y(tǒng)來達到這個目的。實際使用中,用戶自己持有一把鑰匙,稱為私鑰,將另一把鑰匙公開,這把鑰匙稱為鑰。當(dāng)用戶向外發(fā)送郵件時,他首先使用一種單向分解函數(shù)從郵件中得到固定長度的分解值,該值與郵件的內(nèi)容相關(guān),稱為該郵件的指紋,然后使用自己的密鑰對指紋進行加密。接受者能使用他的公鑰進行解密,然后重新生成指紋進行比較,這保證郵件是由他本人發(fā)送而非假冒,同時也保證郵件在發(fā)送過程中沒有被更改,這個過程稱為數(shù)字簽名和核實。他也可以使用接收者的公鑰進行加密,這保證只有擁有對應(yīng)密鑰的接收者才能進行解密,來得到電子郵件的明文信息。
2、數(shù)字簽名
在說明數(shù)字簽名前先要解釋一下什么是“郵件文摘”(message digest), 簡單地說就是對一封郵件用某種算法算出一個能體現(xiàn)這封郵件“精華”的數(shù)來, 一旦郵件有任何改變這個數(shù)都會變化,那么這個數(shù)加上作者的名字(實際上在作者的密匙里)還有日期等等,就可以作為一個簽名了。數(shù)字簽名就是甲用自己的私匙將上述的“精華”加密,附加在郵件上,再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以后,乙用自己的私匙將郵件解密,得到甲的原文和簽名,乙自身的驗證系統(tǒng)也從原文計算出一個“精華”來,再用甲的公匙解密簽名得到的數(shù)比較,如果符合就說明這份郵件確實是甲寄來的。實際上數(shù)字簽名方式在商業(yè)領(lǐng)域具有很大的應(yīng)用前途,可以有效的防止發(fā)信人抵賴和信件被途中篡改。