網絡加、解密的技術應用

　　進入信息和網絡化的時代以來，計算機正在我們的工作和生活中扮演着日益重要的角色。越來越多的用戶通過計算機來獲取信息、處理信息，同時將自己最重要的信息以數據文件的形式保存在計算機中。有人形容網絡好比是一片最自由的天地，在這裏你可以盡情發揮自己的想象力，打造一片完全屬於自己的小世界，但是如果我們的網絡中缺少最起碼的安全手段，自由又從何談起呢？因此加密作爲網絡系統安全的重要手段之一，被業界廣泛認可並採用。而一旦忘記了密碼怎麼辦？當然我們可以通過解除信息密碼的方法來解決難題。所以能不能熟練的掌握網絡加密和解密技術對於用戶的網絡安全來說——可是至關重要的，下面筆者就給朋友們介紹一些網絡加密、解密的方法，希望對大家能有所幫助。

　　一、爲Windows系統文件夾加密

　　說起來每個人都會有一些不樂意被人知道的隱私，比如工作計劃、個人信息等等，爲了保護這些祕密，加密軟件便成了許多人的首選。不過網上流行的加密軟件基本上都是對文件或文件夾直接進行加密處理，所以在文件較大或文件很多的情況下就需要花費較多的時間，而且當要使用這些文件的時候，還需要對其進行解密，使用完畢以後，又要重新加密，十分麻煩。有沒有既能加密，又能像普通文件一樣方便使用的工具呢？當然有，實際上利用Windows自帶的功能就能滿足您這個要求。

　　1、文件加密

　　（1）在Windows 9X/Me/2000中

　　進入要加密的文件夾，點擊右鍵，在彈出的菜單中選擇"自定義文件夾"。接下來在嚮導中點擊"下一步"，選擇"自定義"並勾選"選擇或編輯該文件夾的Html模板"，在模板類型中選擇"標準"，並選中"編輯該模板"，點擊下一步(在Win98中稍有不同，直接在嚮導中選擇"創建或編輯HTML文檔"即可)。此時將會打開一個名爲"Folder"的文本文件。在該文件中找到<script language="JavaScript">字段，在其下方輸入以下內容(中文雙引號內爲註釋內容，不需要輸入)：

　　var pass=prompt("Please Enter the Password");"prompt命令後的括號內輸入進入文件夾後的提示用語，可以爲中文。分號可省略。可此行必須單獨一行"

　　if(pass!="123")"密碼爲123，也可以設置爲其他密碼"

　　{window.location="c:"}"若密碼錯誤，則進入C盤，也可以設爲別的分區，但是隻能爲根目錄"

　　保存後退出該文件設置便可以起效。folder.htt文件在創建後，下次需要更改設置我們就可以直接在文件夾中找到folder.htt文件，用記事本打開後進行修改，保存後設置即可生效。若是在WinMe操作系統，則沒有<script language="JavaScript">字段，我們要找的字段是<script>，把上面的內容放在該字段後即可。

　　（2）在Windows XP中

　　在Windows XP中的"自定義文件夾"中沒有相應的選項對模板進行編輯，而且直接編輯其中的folder.htt文件也無效。這時候我們可以"曲線救國"：先在Windows2000中按以上方式建立一個加密的文件夾，然後把該文件夾整體複製到Windows XP中即可。

　　通過以上的方法，我們可以完成對私人文件夾的加密。雖然比較簡單，但是也能起到一定的作用，特別是對於那些無意窺視他人隱私的人來講。

　　2、文件解密：

　　這裏向大家介紹一下如何對此類文件夾進行解密操作的方法，尤其是當你在加密後卻忘記了密碼的時候，就能派上用場了。

　　（1）取消所有密碼（適用於Windows98/Me系統)

　　進入一個未加密的文件夾，點擊菜單欄上的"查看"命令，取消"按Web頁查看"選項。再次點擊"查看"，選擇"文件夾選項"，在彈出的對話框中選擇"查看"選項卡。點擊"與當前文件夾類似"，確定後即可取消本機上所有文件夾的加密。

　　（2）巧妙顯示密碼

　　採用方法一將會取消對所有已加密文件夾的加密屬性，無法對單個文件夾進行解密操作，而且不適用於Win2000、XP系統。其實，不管是在98系統還是2000/XP系統下，破解這種類型的加密文件夾有一個通用的方法，我們甚至可以像進入自己的文件夾那樣進入到加密的文件夾：假設被加密的文件夾爲d：/lj，那麼只需要在地址欄中輸入d：/lj/folder settings/folder.htt，就可以打開改設置文件(folder.htt)。我們只要在改文件中找到進行加密的幾行代碼，密碼就毫無保留的呈現在了我們面前。記下了密碼，再打開加密的文件夾，我們就可以輕鬆進入了！

　　二、爲自己的網頁加密

　　製作網頁是件非常辛苦的工作，當你看到一些人只需要簡單的複製和粘貼就可以據爲己有，甚至把你的作品中加入到他自己的版權中，您會有什麼樣的感受呢？難道就這樣放任某些不勞而獲的人繼續竊取你的勞動成果嗎？有沒有辦法可以阻止他們？

　　事實上要想做到完全阻止是不太可能的，但我們可通過設置重重障礙，使他們知難而退，從而在最大限度上阻止這種行爲。在這裏，筆者向大家推薦一種加密方法；JavaScript是一種新的網頁描述語言，是由Sun公司以及網景Netscape公司開發的，此一語言可以被嵌入HTML的文件之中，使用它可以讓你設計交互性的網頁內容。而使用javascript加密最簡單的結果就是讓瀏覽者不能使用鼠標右鍵，當他點擊右鍵想對圖片進行保存或者複製文字的時候就會彈出一個警告窗口或是彈出收藏夾等。

　　（1）利用彈出窗口封鎖鼠標右鍵

　　將下面這段代碼放在網頁HTML代碼的<head></head>標誌中，就可以實現封鎖右鍵，給網頁加密。

　　<script language="javascript">function click() {if (event.button==2) {alert('本站不準使用右鍵，使用左鍵吧！) }}

　　document.οnmοusedοwn=click</script>

　　（2）彈出"添加收藏夾'封鎖鼠標右鍵

　　將下面這段代碼放在網頁的HTML代碼的<head></head>標誌中。實現點擊右鍵出現"添加到收藏夾"選項。

　　<script language="javascript">

　　function click() {if (event.button==2) {window.external.addFavorite('http://www.yesky.com/)}}

　　document.οnmοusedοwn=click</script>

　　三、爲光盤加密

　　隨着網絡時代的到來，軟盤已經遠遠不能滿足人們對於大容量信息保存的需求，越來越多的人開始選用光盤來備份資料了，這樣還可以把電腦中的珍貴數據保存的時間更長久一些。如果我們按照傳統的方式將資料刻錄在光盤上，只是備份一些普通的資料還可以，而對於備份一些非常重要的數據來說，就存在危險了，裏面的資料很有可能被其他人非法獲取。

　　在這裏給大家介紹一款名爲"光盤加密大師"的軟件，它是一款光盤加密製作工具。可以用它對光盤鏡像文件（ISO）進行可視化修改，將光盤鏡像文件中的目錄和文件特別隱藏，將普通文件變爲超大文件，將普通目錄變爲文件目錄。它可以修改多種格式的ISO文件系統，輕鬆製作自己的個性化加密光盤。

　　軟件名稱：光盤加密大師

　　軟件版本：V3.73

　　文件大小：2.29MB

　　軟件性質：共享

　　使用平臺：Win9x/Me/NT/2000/XP

　　下載地址：asp">http://fj.fixdown.com/soft/7558.asp

　　1、隱藏鏡像文件

　　光盤加密大師與其他加密光盤軟件相比，最大的特點就是操作非常簡單，就算是第一次使用也會很容易上手。它還可以隨意選擇要加密的目錄和文件，加密的文件可以在光盤上直接運行。

　　由於光盤加密大師本身並不直接支持將文件製作成ISO映像文件，只支持對ISO映像文件進行加密。所以在對光盤加密時，首先需要完成的任務是，製作好光盤的鏡像文件，然後才能利用光盤加密大師，來修改和設置鏡像文件，以達到隱藏鏡像文件中的文件或目錄的目的。目前製作光盤鏡像文件的軟件很多，筆者在這裏就不加敘述了。鏡像文件一旦製作好後，就可以打開光盤加密大師的主界面，執行菜單欄中的"文件"/"打開文件"命令，也可以直接單擊工具欄中的"打開光盤鏡像文件"按鈕，在隨後出現的文件選擇對話框中，選中事先製作好的光盤鏡像文件，這樣鏡像文件中的所有內容，將自動顯示在主界面右邊的子窗口中。選中需要隱藏的文件夾，並用鼠標右鍵單擊之，執行快捷菜單中的"隱藏選定目錄"，這樣指定目錄的文件夾圖標，就變成了隱藏圖標，一旦鏡像文件被刻錄到光盤中，你將不會看到那些已經隱藏起來的文件夾或文件的。

　　2、設置光盤密碼

　　我們還能通過對光盤設置個性化的密碼，來拒絕其他人的非法訪問。在設置個性化密碼時，可以先將需要保護的鏡像文件打開，再按上面方法，將一些重要的文件或文件夾隱藏起來，然後再依次單擊"文件"/"光盤密碼"命令，在隨後彈出的圖2界面中，就可以設置密碼了。

　　光盤加密大師爲你提供了三種密碼形式，要是選中日期形式的話，你必須輸入合法的日期作爲訪問光盤的密碼，以後光盤啓動後，將自動在後臺驗證電腦日期，只有日期正確時，才能訪問到光盤中的內容。要是選中密碼形式的話，你可以單擊"下一步"按鈕，在彈出的界面中，輸入兩次密碼，最後單擊"完成"按鈕，就能完成光盤加密了，以後需要輸入設置的密碼，才能訪問光盤；要是選用按鍵作爲密碼的話，光盤一旦啓動，將自動檢測鍵盤上的按鍵，要是正確的話，就能訪問光盤了。

　　此外，爲了保證光盤中的數據，絕對安全，筆者建議你選中"即使密碼正確，也禁止複製光盤"選項，這樣的話，可以有效地防止朋友或者你信任的人，私下將你的數據據爲己有。一旦密碼驗證後，你還能在這裏指定光盤訪問的權限，例如是直接打開光盤瀏覽器，來瀏覽整個光盤，還是隻能訪問光盤中的指定目錄等。完成上面的設置後，按屏幕提示，逐步完成下面的任務，最後你將會看到提示界面，這就表明你已經爲光盤成功加密。

　　3、"變臉"藏文件

　　除了通過上面的方法，來直接加密光盤外，我們還能將需要保護的文件變爲超大文件，或者將重要的文件夾，轉換爲文件，這樣也能達到間接加密隱藏的目的。在需要將某個文件，"喬裝改扮" 爲超大文件時，可以用鼠標右鍵單擊需要隱藏的文件，執行右鍵菜單中的"變爲超大文件"命令，這樣指定文件的"身材"會擴大爲2GB大小，如此容量，是普通的應用程序無法打開的，這樣就很自然地實現了隱藏文件的目的。此外，你要是執行"目錄變爲文件"命令的話，可以將目錄"變臉"爲文件，這樣訪問者也就無法訪問到指定目錄中的內容了。要是想恢復訪問文件或目錄的話，可以執行"變爲正常大小"或"文件變爲目錄"。

　　都設置好之後，就可以將加密好的映像文件直接進行保存或者刻錄，這樣一張加密光盤就算完全做好了；當然，爲保證加密成功，你最好在刻錄之前，用專業的虛擬光驅工作，來測試一下光盤密碼，設置得是否成功。這種光盤的加密方法是不是很簡單、實用啊！

　　四、加密技術在網絡商務上的應用

　　加密技術的應用是多方面的，但最爲廣泛的還是在電子商務和VPN上的應用，下面就分別簡敘。

　　1、在電子商務方面的應用

　　電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶爲了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然後使用用戶的信用卡進行付款。現在人們開始用RSA（一種公開/私有密鑰）的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成爲可能。

　　許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者，該公司提供了一種基於RSA和保密密鑰的應用於因特網的技術，被稱爲安全插座層（Secure Sockets Layer，SSL）。

　　也許很多人知道Socket，它是一個編程界面，並不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務，SSL3.0現在已經應用到了服務器和瀏覽器上，SSL2.0則只能應用於服務器端。

　　2、在VPN方面的應用

　　VPN，英文全稱是Virtual Private Network，中文名稱一般稱爲虛擬專用網或虛擬私有網。它指的是以公用開放的網絡(如Internet)作爲基本傳輸媒體，通過加密和驗證網絡流量來保護在公共網絡上傳輸的私有信息不會被竊取和篡改，從而向最終用戶提供類似於私有網絡(Private Network)性能的網絡服務技術。VPN加密機是基於VPN技術而實現的一種網絡安全設備。它利用VPN技術，來實現數據的加密和解密，保證數據在公網上傳輸的安全。

　　運用了VPN加密機，雖然數據還是通過公網傳輸，但由於VPN加密機的作用，使總部和分支機構之間建立了一條私有的隧道，組成了一個虛擬的私有網，所有數據通過這個虛擬私有網傳輸，保護數據不受外界的攻擊。在實際應用中VPN加密機，能解決以下的問題：

　　（1）數據源身份認證：證實數據報文是所聲稱的發送者發出的。

　　（2）保證數據完整性：證實數據報文的內容在傳輸過程中沒有被修改過，無論是被故意改動還是發生了隨機的傳輸錯誤。

　　（3） 數據保密：隱藏明文的消息。

　　（4）重放攻擊保護：保證攻擊者不能截取數據報文，且稍後某個時間再發放數據報文，且不會被檢測到。

　　五、EFS技術的應用

　　在Windows2000中，微軟就採用了基於公共密鑰加密技術的加密文件系統（EFS）。在Windows XP中，對加密文件系統做了進一步改進，使其能夠讓多個用戶同時訪問加密的文檔。不過，在使用EFS加密文件的同時，也產生了諸多麻煩，比如重裝系統後無法打開EFS加密過的文件夾等等。

　　1、備份及導入密鑰來解密

　　點擊"開始→運行"，在"運行"對話框中輸入"certmgr.msc"打開證書管理器，打開"證書→當前用戶"下的"個人→證書"，只要你做過加密操作，右邊窗口就會有與用戶名同名的（如果有多份證書，選"預期目的"爲"加密文件系統"）證書。

　　選中證書後點鼠標右鍵，選"所有任務→導出"，在彈出的"證書導出嚮導"中，選擇"導出私鑰"，並按照嚮導的要求輸入密碼來保護導出的私鑰，最後存儲爲一個PFX後綴的文件。

　　當加密文件的賬戶出現問題或重新安裝了系統後需要訪問或解密以前加密的文件時，只要使用鼠標右鍵單擊備份的證書，選擇"安裝PFX"，系統將彈出"證書導入嚮導"，鍵入當初導出證書時輸入用於保護備份證書的密碼，然後選擇讓嚮導"根據證書類型，自動選擇證書存儲區"即可。完成後就可以訪問以前的加密文件了。

　　2、可靠的EFS加密

　　在沒有備份的情況下，要對EFS解密幾乎是不可能的，雖然網上流行很多種方法，但是可行性微乎其微，建議大家不要浪費時間。因爲在Windows 2000/XP中，每一個用戶都有一個SID（Security Identifier，安全標示符）以區分各自的身份，每個人的SID都是不相同的，並且有唯一性。在第一次加密數據的時候，操作系統就會根據加密者的SID生成該用戶的密鑰，並且會把公鑰和密鑰分開保存起來，供用戶加密和解密數據。如果在重裝系統之前沒有對當前的密鑰進行備份，實際上就意味着無論如何都不可能生成此前的用戶密鑰，而解密文件不僅需要公鑰，還需要密碼，所以也就根本不能打開此前EFS加密過的文件夾。

　　EFS加密是安全可靠的，那麼，一旦用戶賬戶被刪除，就像開頭提到的那位，重新創建一個相同的用戶可以打開嗎?答案當然是否定的，重新創建的用戶雖然與以前用戶同名，但是系統卻不會分配相同的SID（記住，不可能存在相同SID！除非是克隆系統），因此密鑰也不同，加密的文件自然就無法打開了。

　　六、如何確保郵件的安全

　　1、加密與解密

　　郵件本身的安全首先要保證郵件不被無關的人竊取或更改，同時接收者也必須能確定該郵件是由合法發送者發出的。可以使用公用密匙系統來達到這個目的。實際使用中，用戶自己持有一把鑰匙，稱爲私鑰，將另一把鑰匙公開，這把鑰匙稱爲公鑰。當用戶向外發送郵件時，他首先使用一種單向分解函數從郵件中得到固定長度的分解值，該值與郵件的內容相關，稱爲該郵件的指紋，然後使用自己的密鑰對指紋進行加密。接受者能使用他的公鑰進行解密，然後重新生成指紋進行比較，這保證郵件是由他本人發送而非假冒，同時也保證郵件在發送過程中沒有被更改，這個過程稱爲數字簽名和核實。他也可以使用接收者的公鑰進行加密，這保證只有擁有對應密鑰的接收者才能進行解密，來得到電子郵件的明文信息。

　　2、數字簽名

　　在說明數字簽名前先要解釋一下什麼是"郵件文摘"（message digest）， 簡單地說就是對一封郵件用某種算法算出一個能體現這封郵件"精華"的數來， 一旦郵件有任何改變這個數都會變化，那麼這個數加上作者的名字（實際上在作者的密匙裏）還有日期等等，就可以作爲一個簽名了。數字簽名就是甲用自己的私匙將上述的"精華"加密，附加在郵件上，再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以後，乙用自己的私匙將郵件解密，得到甲的原文和簽名，乙自身的驗證系統也從原文計算出一個"精華"來，再用甲的公匙解密簽名得到的數比較，如果符合就說明這份郵件確實是甲寄來的。實際上數字簽名方式在商業領域具有很大的應用前途，可以有效的防止發信人抵賴和信件被途中篡改。