河北省内丘县人民检察院主办 支持IPv6网络
 
当前位置:首页>>以案说法
浅析加密技术在检察工作中的实际应用
时间:2017-12-21  作者:  新闻来源:  【字号: | |

  内丘县人民检察院 吴 刚

  【摘要】随着计算机技术的迅猛发展,计算机在我们的工作生活中得到广泛使用,尤其是在当今互联网应用不断普及的今天,为了抵御非法存取、篡改和破坏等威胁,计算机信息安全问题显得越来越重要。检察机关办理的案件中很多涉及案情的资料需要保密,所以必须保证数据的安全,本文就加密技术在检察工作中的实际应用做一浅析。

  【关键词】加密技术;检察工作;实际应用

  一、加密的历史

  加密(Encrypt)作为保障数据安全的一种方式有悠久的历史,它起源于古埃及时期,埃及人最先使用特别的象形文字作为信息编码,他们用的是现在被称为“棋盘密码”的加密方法,其原理如下:通信双方,掌握着相同的m*n列矩阵,在该矩阵中保存着所要加密的字符组成的字符集,加密时找到相应的明文字符,然后记下行号与列号。不断重复上述过程,直到查完所有明文字符,这样就可以得到以行号与列号组成的一个数字序列A。接受方接受到该数字序列A,不断从该序列中取出行号与列号,然后在m*n列矩阵中查找出对应行、列的字符。显然,由于双方拥有相同的矩阵(密钥),所以能够保证接受者可以从密文中还原出明文。

  中国也是世界上最早使用密码通讯的国家之一,北宋仁宗朝曾公亮、丁度等编撰的《武经总要》是中国古代军事史上一部非常重要的著作,详细记载了中国古代的军事情报密码通讯方法。近代社会加密技术在美国独立战争、美国内战和两次世界大战中得到广泛使用。比如广为人知的编码机器German Enigma机,二战中德国人利用它创建加密信息,盟国为了获得情报通过Alan Turing和Ultra计划以及许多人的努力,破解了德国人的密码,为加快战争进程结束战争做出了不可磨灭的贡献。计算机就是为了破解德国人的密码而诞生的,当时并没有想到它后来会给人类社会带来一场如此巨大信息革命,完全改变了我们的生活。

  二、加密的相关概念

  数据加密的基本过程就是对初始为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。

  加密技术通常分为两大类:“对称式”和“非对称式”。

  (一)对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。

  (二)非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件,并且不可能从其中一个推导出另一个。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人本人知道。

  三、在检察工作中应用加密技术

  (一)利用Windows系统自带的加密文件系统(EFS)

  加密文件系统(EFS)适用于对硬盘上需要保密的文件和文件夹加密。EFS所用的加密技术是基于公钥的,它易于管理,不易受到攻击,并且对用户是透明的,如果用户想要访问一个加密的NTFS文件,并且有这个文件的私钥,那么就能像打开普通文档那样打开这个文件,而没有该文件的私钥的用户将被拒绝访问。

  Windows2000系列和WinXP、Vista、Win7系统的用户都可使用内建的EFS进行加密,但前提是准备加密的文件与文件夹所在的磁盘必须采用NTFS文件系统。

  使用方法:加密时,只需使用鼠标右键单击要加密的文件或者文件夹,然后选择“属性”,在“属性”对话框的“常规”选项卡上单击“高级”按钮,在“高级属性”对话框上选中“加密内容以保护数据”复选框并确认即可对文件进行加密,如果加密的是文件夹,系统将进一步弹出“确认属性更改”对话框要求您确认是加密选中的文件夹,还是加密选中的文件夹、子文件夹以及其中的文件。

  需要注意的是,EFS与用户的账户是联系在一起的,换言之,只要登录用户账户就能打开加密的文件夹,如果Windows账户没有保护好,不设密码或者密码被其他人获得,对方也就可以随意登录系统访问加密的文件,使用其他用户登录系统则无法打开本用户加密的文件。还有,当已加密的文件被拷贝或者移动到非NTFS文件系统磁盘上时,文件将被解密。

  (二)通过WINRAR软件加密

  众所周知WINRAR软件是个压缩软件,在添加压缩包时可以给压缩包添加密码保护数据,因此我们也可以把WINRAR当成一个加密软件使用。但是由于WINRAR使用极其广泛,现在出现了很多专门破解WINRAR密码的软件,通过暴力破解或者字典破解等方式破解密码。为了保证文件不被破解我们在用WINRAR加密时只要将多个需要加密的文件压缩在一起,然后为每一个文件设置不同的密码,破解软件就无用武之地了。

  具体方法是:第一步、首先把要压缩的文件使用常规方式压缩并设置密码;第二步、再准备一个用来迷惑破解软件的小文件,把这个小文件添加到一开始加密的压缩文件中,在添加时设置一个与第一步完全不同的密码即可。通过这种方式压缩的文件只有同时掌握了两个密码才能打开,破解软件只破解第二步设置的密码无法打开压缩包,从而保证了数据的安全性。

  使用WINRAR加密的方式解决了加密文件系统(EFS)只能用于单机文件加密,不能解决传输过程中的安全性问题,因此只要保证密钥的安全性,使用上述方法加密后的文件在传输过程是极为安全的。

  (三)通过专用软件进行加密

  上述两种方法适用于有一定计算机基础的用户选用,为了便于操作也可以使用现成的加密软件,现在网络上有很多文件夹加密工具可供选择,本文仅选择《便携式文件夹加密器》这款软件为例,介绍通过软件加密文件夹的方法。

  《便携式文件夹加密器》是一款高强度的文件夹加密软件,可以方便地加密任意文件夹,并且支持U盘加密,移动硬盘加密。使用方法很简单,该软件是一款绿色软件不需安装,所以将程序考入需要加密的文件夹运行程序,选择加密当前文件夹输入密码即可;也可选择界面上的“加密其他文件夹”,即可选择任意一个文件夹加密。解密时只需要输入解密密码即可,该软件提供了三种解密的方式,如果想彻底解开加密的文件夹,不是临时使用的话,请选择“完全解密”;如果只想临时使用一次加密文件夹中的文件,请选择“临时解密”;而选择使用“映像浏览”的话,则会在解密完之后自动打开文件夹浏览窗口,待该文件夹窗口关闭后,文件夹将自动恢复至加密状态。

  在软件的高级设置中可以选择三种加密强度,分别是普通强度、较高强度、最高强度,安全性逐级提高、加密运算时间逐级延长,越机密的文件需要越高的加密等级,最高强度采用256位Blowfish算法,非常安全。

  参考文献:

  [1]张述平,杨国明.时武略数字加密技术与应用[J].福建电脑,2006(7).

  [2]范荣真.计算机网络安全技术[M].北京:清华大学出版社,2010.

院级领导 本院概况
机构职能 法律法规
检务指南 公告公示
权威发布 工作报告
12309中国检察网
相关链接:
版权所有:河北省内丘县人民检察院
地址:河北省内丘县人民检察院
京ICP备10217144号-1  技术支持:正义网
本网网页设计、图标、内容未经协议授权禁止转载、摘编或建立镜像,禁止作为任何商业用途的使用。