1. 系統(tǒng)概述
隨著Internet日益普及,越來越多的文件以電子文檔的形式傳輸�。眾所周知�����,電子文檔極易復(fù)制且復(fù)制后不留任何痕跡�。通常電子文檔的傳輸造成的信息泄露有以下幾種形式:
內(nèi)部員工因?yàn)殡x職等原因�����,把秘密文件拷貝到軟盤帶走��,或通過網(wǎng)絡(luò)向外傳遞��;
網(wǎng)絡(luò)駭客通過網(wǎng)絡(luò)攻擊等非法手段取得訪問權(quán)限�����,并把文件復(fù)制帶走���;
員工沒有保密觀念造成無意識(shí)地泄露����,如使電子文檔傳給了沒有閱讀權(quán)限的閱讀者��,造成秘密信息公開���;
計(jì)算機(jī)病毒自動(dòng)發(fā)送電子文檔���。
從政府文件���、企業(yè)工程圖紙、標(biāo)準(zhǔn)操作程序到銷售展示�����,各類文檔對(duì)政府���、企業(yè)的平穩(wěn)有效運(yùn)行是至關(guān)重要的��。目前隨著電子政務(wù)的深入開展���,無紙辦公、MIS�、ERP等系統(tǒng)也在政府及企業(yè)得到廣泛的應(yīng)用,利用網(wǎng)絡(luò)發(fā)布���、傳遞信息的個(gè)人和企業(yè)數(shù)量更是日益增長�。但目前的現(xiàn)狀是當(dāng)人們議論到信息安全��,往往首先想到的是外部攻擊���,因此聯(lián)想到的是防火墻�、入侵檢測(cè)����、內(nèi)部網(wǎng)和外部網(wǎng)物理隔離等技術(shù),內(nèi)部的信息泄露往往得不到應(yīng)用的重視��。因此�,對(duì)電子文檔進(jìn)行保護(hù)勢(shì)在必行。
本文件加密系統(tǒng)采用128位國家保密局標(biāo)準(zhǔn)3DES加密算法����,加密算法與計(jì)算機(jī)硬件以及用戶結(jié)合產(chǎn)生企業(yè)獨(dú)有的密鑰,數(shù)據(jù)安全系統(tǒng)采用C/S架構(gòu)�����,由一個(gè)服務(wù)器及多個(gè)管理機(jī)和若干客戶機(jī)組成����。其中,服務(wù)器用于注冊(cè)管理機(jī);管理機(jī)用于管理客戶機(jī)和加密策略的下發(fā)���、解密外發(fā)圖文檔等功能����;客戶機(jī)用于實(shí)現(xiàn)文件的全生命周期內(nèi)加密保護(hù)�����,安裝客戶機(jī)的用戶不改變?nèi)粘2僮髁?xí)慣���。
2. 系統(tǒng)特點(diǎn)
2.1. 加密解密的方便性
時(shí)間是寶貴的����,我們不希望每次加密文件時(shí)輸入密碼��,查看文件時(shí)也要輸入密碼����。本系統(tǒng)能夠自動(dòng)辨識(shí)出哪些是本單位并經(jīng)過授權(quán)的用戶。在這些電腦上����,只要登錄加密系統(tǒng)我們無需輸入密碼就可以輕松打開文件���,因?yàn)槲覀兾募慕饷艽a就是這些經(jīng)過授權(quán)的電腦的硬件環(huán)境和用戶密匙。
2.2. 加密解密的自動(dòng)性和快捷性
在你需要對(duì)一些重要數(shù)據(jù)加密解密時(shí)����,在文件上點(diǎn)擊右鍵就可以加密解密�,整個(gè)加密解密過程無需我們?nèi)斯じ深A(yù)。不改變員工現(xiàn)有的操作習(xí)慣�����。
2.3. 加密資料的安全性和唯一性
企業(yè)的一些核心數(shù)據(jù)是我們企業(yè)的無形財(cái)富��。為了更安全的保護(hù)我們這些資料���,必須要求我們加密技術(shù)的高強(qiáng)度性���,被加密了的文件無法破解。同時(shí)我們還要確保同樣用這種核心數(shù)據(jù)防擴(kuò)散加密軟件企業(yè)的資料不能互相打開����,這就是每個(gè)單位資料解密密鑰的唯一性。
2.4. 資源占用少
系統(tǒng)采用多線程技術(shù)�,加密解密文檔占用資源少�,速度快���。
2.5. 無窮密匙
針對(duì)每個(gè)用戶產(chǎn)生全球唯一的KEY����,每個(gè)單位不同的用戶的key不同����,
;
2.6. 直觀的用戶界面
有著簡單直觀的用戶界面,可以直接加密文件夾或整個(gè)磁盤分區(qū)�。
2.7. 完善、便捷的安全管理體系
本文檔加密系統(tǒng)具有完善�、便捷的安全管理體系,配合企業(yè)內(nèi)部的管理制度��,即使是最高級(jí)別管理員也無法泄密�。管理員的權(quán)限相互制約,防止管理者泄密內(nèi)部重要信息���。方便的添加�、編輯和禁用個(gè)人用戶���。只有授權(quán)用戶才能解密文件�。
3. 算法介紹
3DES算法是指使用雙長度(16字節(jié))密鑰K=(KL||KR)將8字節(jié)明文數(shù)據(jù)塊進(jìn)行3次DES加密/解密。如下所示:
Y = DES(KL)[DES-1(KR)[DES(KL[X])]]
解密方式為:
X = DES-1 (KL)[DES (KR)[ DES-1 (KL[Y])]]
其中��,DES(KL[X])表示用密鑰K對(duì)數(shù)據(jù)X進(jìn)行DES加密��,DES-1 (KL[Y])表示用密鑰K對(duì)數(shù)據(jù)Y進(jìn)行解密��。
SessionKey的計(jì)算采用3DES算法����,計(jì)算出單倍長度的密鑰�����。表示法為:SK = Session(DK����,DATA)
3DES加密算法為:
VOID 3DES(BYTE DoubleKeyStr[16], BYTE Data[8]���, BYTE Out[8])
{
BYTE Buf1[8]��, Buf2[8];
DES (&DoubleKeyStr[0]��, Data����, Buf1);
UDES(&DoubleKeyStr[8], Buf1����, Buf2);
DES (&DoubleKeyStr[0], Buf2��, Out);
}
4. 運(yùn)行環(huán)境
(1)支持的軟件:
支持所有的文字編輯軟件和圖紙?jiān)O(shè)計(jì)軟件
(2)支持的操作系統(tǒng):
Windows 2000 professional�;
Windows 2000 server;
Windows XP professional����;
Windows 2003等 Windows系列Internet Explorer 6.0以上。
數(shù)據(jù)庫:Microsoft SQL SERVER 2000 SP4�;
(3)硬件環(huán)境等要求
最低配置:
PⅢ500以上處理器
128MB 以上內(nèi)存
硬盤剩余空間大于300MB
CD-ROM 驅(qū)動(dòng)器
10M網(wǎng)卡
VGA 或者Super VGA顯示器
推薦配置:
PⅣ2.0以上處理器
256MB 以上內(nèi)存
硬盤剩余空間大于5GB
10M以上網(wǎng)卡 字串8
|
