網絡加、解密的技術應用

今天浏覽《加密狗技術網》[url]HTTP://WWW.CRACK9.CN[/url] 看到一篇文章挺有意思，特地轉載：

進入資訊和網絡化的時代以來，計算機正在我們的工作和生活中扮演着日益重要的角色。越來越多的使用者通過計算機來擷取資訊、處理資訊，同時将自己最重要的資訊以資料檔案的形式儲存在計算機中。

 有人形容網絡好比是一片最自由的天地，在這裡你可以盡情發揮自己的想象力，打造一片完全屬于自己的小世界，但是如果我們的網絡中缺少最起碼的安全手段，自由又從何談起呢？是以加密作為網絡系統安全的重要手段之一，被業界廣泛認可并采用。而一旦忘記了密碼怎麼辦？當然我們可以通過解除資訊密碼的方法來解決難題。是以能不能熟練的掌握網絡加密和解密技術對于使用者的網絡安全來說——可是至關重要的，下面筆者就給朋友們介紹一些網絡加密、解密的方法，希望對大家能有所幫助。

　　一、為Windows系統檔案夾加密

　　說起來每個人都會有一些不樂意被人知道的隐私，比如工作計劃、個人資訊等等，為了保護這些秘密，加密軟體便成了許多人的首選。不過網上流行的加密軟體基本上都是對檔案或檔案夾直接進行加密處理，是以在檔案較大或檔案很多的情況下就需要花費較多的時間，而且當要使用這些檔案的時候，還需要對其進行解密，使用完畢以後，又要重新加密，十分麻煩。有沒有既能加密，又能像普通檔案一樣友善使用的工具呢？當然有，實際上利用Windows自帶的功能就能滿足您這個要求。

　　1、檔案加密

　　（1）在Windows 9X/Me/2000中

　　進入要加密的檔案夾，點選右鍵，在彈出的菜單中選擇“自定義檔案夾”。接下來在向導中點選“下一步”，選擇“自定義”并勾選“選擇或編輯該檔案夾的Html模闆”，在模闆類型中選擇“标準”，并選中“編輯該模闆”，點選下一步(在Win98中稍有不同，直接在向導中選擇“建立或編輯HTML文檔”即可)。此時将會打開一個名為“Folder”的文本檔案。在該檔案中找到＜script language="Javascript"＞字段，在其下方輸入以下内容(中文雙引号内為注釋内容，不需要輸入)：

　　var pass=prompt("Please Enter the Password");“prompt指令後的括号内輸入進入檔案夾後的提示用語，可以為中文。分号可省略。可此行必須單獨一行”

　　if(pass!="123")“密碼為123，也可以設定為其他密碼”

　　{window.location="c:"}“若密碼錯誤，則進入C槽，也可以設為别的分區，但是隻能為根目錄”

　　儲存後退出該檔案設定便可以起效。folder.htt檔案在建立後，下次需要更改設定我們就可以直接在檔案夾中找到folder.htt檔案，用記事本打開後進行修改，儲存後設定即可生效。若是在WinMe作業系統，則沒有＜script language="Javascript"＞字段，我們要找的字段是＜script＞，把上面的内容放在該字段後即可。

　　（2）在Windows XP中

　　在Windows XP中的“自定義檔案夾”中沒有相應的選項對模闆進行編輯，而且直接編輯其中的folder.htt檔案也無效。這時候我們可以“曲線救國”：先在Windows2000中按以上方式建立一個加密的檔案夾，然後把該檔案夾整體複制到Windows XP中即可。

　　通過以上的方法，我們可以完成對私人檔案夾的加密。雖然比較簡單，但是也能起到一定的作用，特别是對于那些無意窺視他人隐私的人來講。

　2、檔案解密：

　　這裡向大家介紹一下如何對此類檔案夾進行解密操作的方法，尤其是當你在加密後卻忘記了密碼的時候，就能派上用場了。

　　（1）取消所有密碼（适用于Windows98/Me系統)

　　進入一個未加密的檔案夾，點選菜單欄上的“檢視”指令，取消“按Web頁檢視”選項。再次點選“檢視”，選擇“檔案夾選項”，在彈出的對話框中選擇“檢視”頁籤。點選“與目前檔案夾類似”，确定後即可取消本機上所有檔案夾的加密。

　　（2）巧妙顯示密碼

　　采用方法一将會取消對所有已加密檔案夾的加密屬性，無法對單個檔案夾進行解密操作，而且不适用于Win2000、XP系統。其實，不管是在98系統還是2000/XP系統下，破解這種類型的加密檔案夾有一個通用的方法，我們甚至可以像進入自己的檔案夾那樣進入到加密的檔案夾：假設被加密的檔案夾為d：\lj，那麼隻需要在位址欄中輸入d：\lj\folder settings\folder.htt，就可以打開改設定檔案(folder.htt)。我們隻要在改檔案中找到進行加密的幾行代碼，密碼就毫無保留的呈現在了我們面前。記下了密碼，再打開加密的檔案夾，我們就可以輕松進入了！

　　二、為自己的網頁加密

　　制作網頁是件非常辛苦的工作，當你看到一些人隻需要簡單的複制和粘貼就可以據為己有，甚至把你的作品中加入到他自己的版權中，您會有什麼樣的感受呢？難道就這樣放任某些不勞而獲的人繼續竊取你的勞動成果嗎？有沒有辦法可以阻止他們？

　　事實上要想做到完全阻止是不太可能的，但我們可通過設定重重障礙，使他們知難而退，進而在最大限度上阻止這種行為。在這裡，筆者向大家推薦一種加密方法；Javascript是一種新的網頁描述語言，是由Sun公司以及網景Netscape公司開發的，此一語言可以被嵌入HTML的檔案之中，使用它可以讓你設計互動性的網頁内容。而使用javascript加密最簡單的結果就是讓浏覽者不能使用滑鼠右鍵，當他點選右鍵想對圖檔進行儲存或者複制文字的時候就會彈出一個警告視窗或是彈出收藏夾等。

　　（1）利用彈出視窗封鎖滑鼠右鍵

　　将下面這段代碼放在網頁HTML代碼的＜head＞＜/head＞标志中，就可以實作封鎖右鍵，給網頁加密。

　　＜script language="javascript"＞function click() {if (event.button==2) {alert('本站不準使用右鍵，使用左鍵吧！) }}

　　document.onmousedown=click＜/script＞

　　（2）彈出“添加收藏夾’封鎖滑鼠右鍵

　　将下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞标志中。實作點選右鍵出現“添加到收藏夾”選項。

　　＜script language="javascript"＞

　　function click() {if (event.button==2) {window.external.addFavorite('http://www.yesky.com/)}}

　三、為CD光牒加密

　　随着網絡時代的到來，軟碟已經遠遠不能滿足人們對于大容量資訊儲存的需求，越來越多的人開始選用CD光牒來備份資料了，這樣還可以把電腦中的珍貴資料儲存的時間更長久一些。如果我們按照傳統的方式将資料刻錄在CD光牒上，隻是備份一些普通的資料還可以，而對于備份一些非常重要的資料來說，就存在危險了，裡面的資料很有可能被其他人非法擷取。

　　在這裡給大家介紹一款名為“CD光牒加密大師”的軟體，它是一款CD光牒加密制作工具。可以用它對CD光牒鏡像檔案（ISO）進行可視化修改，将CD光牒鏡像檔案中的目錄和檔案特别隐藏，将普通檔案變為超大檔案，将普通目錄變為檔案目錄。它可以修改多種格式的ISO檔案系統，輕松制作自己的個性化加密CD光牒。

　　軟體名稱：CD光牒加密大師

　　軟體版本：V3.73

　　檔案大小：2.29MB

　　軟體性質：共享

　　使用平台：Win9x/Me/NT/2000/XP

　　下載下傳位址：asp">[url]http://fj.fixdown.com/soft/7558.asp[/url]

　　1、隐藏鏡像檔案

　　CD光牒加密大師與其他加密CD光牒軟體相比，最大的特點就是操作非常簡單，就算是第一次使用也會很容易上手。它還可以随意選擇要加密的目錄和檔案，加密的檔案可以在CD光牒上直接運作。

　　由于CD光牒加密大師本身并不直接支援将檔案制作成ISO映像檔案，隻支援對ISO映像檔案進行加密。是以在對CD光牒加密時，首先需要完成的任務是，制作好CD光牒的鏡像檔案，然後才能利用CD光牒加密大師，來修改和設定鏡像檔案，以達到隐藏鏡像檔案中的檔案或目錄的目的。目前制作CD光牒鏡像檔案的軟體很多，筆者在這裡就不加叙述了。鏡像檔案一旦制作好後，就可以打開CD光牒加密大師的主界面，執行菜單欄中的“檔案”/“打開檔案”指令，也可以直接單擊工具欄中的“打開CD光牒鏡像檔案”按鈕，在随後出現的檔案選擇對話框中，選中事先制作好的CD光牒鏡像檔案，這樣鏡像檔案中的所有内容，将自動顯示在主界面右邊的子視窗中。選中需要隐藏的檔案夾，并用滑鼠右鍵單擊之，執行快捷菜單中的“隐藏標明目錄”，這樣指定目錄的檔案夾圖示，就變成了隐藏圖示，一旦鏡像檔案被刻錄到CD光牒中，你将不會看到那些已經隐藏起來的檔案夾或檔案的。

　　2、設定CD光牒密碼

　　我們還能通過對CD光牒設定個性化的密碼，來拒絕其他人的非法通路。在設定個性化密碼時，可以先将需要保護的鏡像檔案打開，再按上面方法，将一些重要的檔案或檔案夾隐藏起來，然後再依次單擊“檔案”/“CD光牒密碼”指令，在随後彈出的圖2界面中，就可以設定密碼了。

　　CD光牒加密大師為你提供了三種密碼形式，要是選中日期形式的話，你必須輸入合法的日期作為通路CD光牒的密碼，以後CD光牒啟動後，将自動在背景驗證電腦日期，隻有日期正确時，才能通路到CD光牒中的内容。要是選中密碼形式的話，你可以單擊“下一步”按鈕，在彈出的界面中，輸入兩次密碼，最後單擊“完成”按鈕，就能完成CD光牒加密了，以後需要輸入設定的密碼，才能通路CD光牒；要是選用按鍵作為密碼的話，CD光牒一旦啟動，将自動檢測鍵盤上的按鍵，要是正确的話，就能通路CD光牒了。

　　此外，為了保證CD光牒中的資料，絕對安全，筆者建議你選中“即使密碼正确，也禁止複制CD光牒”選項，這樣的話，可以有效地防止朋友或者你信任的人，私下将你的資料據為己有。一旦密碼驗證後，你還能在這裡指定CD光牒通路的權限，例如是直接打開CD光牒浏覽器，來浏覽整個CD光牒，還是隻能通路CD光牒中的指定目錄等。完成上面的設定後，按螢幕提示，逐漸完成下面的任務，最後你将會看到提示界面，這就表明你已經為CD光牒成功加密。

　　3、“變臉”藏檔案

　　除了通過上面的方法，來直接加密CD光牒外，我們還能将需要保護的檔案變為超大檔案，或者将重要的檔案夾，轉換為檔案，這樣也能達到間接加密隐藏的目的。在需要将某個檔案，“喬裝改扮” 為超大檔案時，可以用滑鼠右鍵單擊需要隐藏的檔案，執行右鍵菜單中的“變為超大檔案”指令，這樣指定檔案的“身材”會擴大為2GB大小，如此容量，是普通的應用程式無法打開的，這樣就很自然地實作了隐藏檔案的目的。此外，你要是執行“目錄變為檔案”指令的話，可以将目錄“變臉”為檔案，這樣通路者也就無法通路到指定目錄中的内容了。要是想恢複通路檔案或目錄的話，可以執行“變為正常大小”或“檔案變為目錄”。

　　都設定好之後，就可以将加密好的映像檔案直接進行儲存或者刻錄，這樣一張加密CD光牒就算完全做好了；當然，為保證加密成功，你最好在刻錄之前，用專業的虛拟光驅工作，來測試一下CD光牒密碼，設定得是否成功。這種CD光牒的加密方法是不是很簡單、實用啊！

　　四、加密技術在網絡商務上的應用

　　加密技術的應用是多方面的，但最為廣泛的還是在電子商務和×××上的應用，下面就分别簡叙。

　　1、在電子商務方面的應用

　　電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，使用者為了防止信用卡的号碼被竊取到，一般是通過電話訂貨，然後使用使用者的信用卡進行付款。現在人們開始用RSA（一種公開/私有密鑰）的加密技術，提高信用卡交易的安全性，進而使電子商務走向實用成為可能。

　　許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者，該公司提供了一種基于RSA和保密密鑰的應用于網際網路的技術，被稱為安全插座層（Secure Sockets Layer，SSL）。

　　也許很多人知道Socket，它是一個程式設計界面，并不提供任何安全措施，而SSL不但提供程式設計界面，而且向上提供一種安全的服務，SSL3.0現在已經應用到了伺服器和浏覽器上，SSL2.0則隻能應用于伺服器端。

　　2、在×××方面的應用

　　×××，英文全稱是Virtual Private Network，中文名稱一般稱為虛拟專用網或虛拟私有網。它指的是以公用開放的網絡(如Internet)作為基本傳輸媒體，通過加密和驗證網絡流量來保護在公共網絡上傳輸的私有資訊不會被竊取和篡改，進而向最終使用者提供類似于私有網絡(Private Network)性能的網絡服務技術。×××加密機是基于×××技術而實作的一種網絡安全裝置。它利用×××技術，來實作資料的加密和解密，保證資料在公網上傳輸的安全。

　　運用了×××加密機，雖然資料還是通過公網傳輸，但由于×××加密機的作用，使總部和分支機構之間建立了一條私有的隧道，組成了一個虛拟的私有網，所有資料通過這個虛拟私有網傳輸，保護資料不受外界的攻擊。在實際應用中×××加密機，能解決以下的問題：

　　（1）資料源身份認證：證明資料封包是所聲稱的發送者發出的。

　　（2）保證資料完整性：證明資料封包的内容在傳輸過程中沒有被修改過，無論是被故意改動還是發生了随機的傳輸錯誤。

　　（3） 資料保密：隐藏明文的消息。

　　（4）重播攻擊保護：保證攻擊者不能截取資料封包，且稍後某個時間再發放資料封包，且不會被檢測到。

　　五、EFS技術的應用

　　在Windows2000中，微軟就采用了基于公共密鑰加密技術的加密檔案系統（EFS）。在Windows XP中，對加密檔案系統做了進一步改進，使其能夠讓多個使用者同時通路加密的文檔。不過，在使用EFS加密檔案的同時，也産生了諸多麻煩，比如重裝系統後無法打開EFS加密過的檔案夾等等。

　　1、備份及導入密鑰來解密

　　點選“開始→運作”，在“運作”對話框中輸入“certmgr.msc”打開證書管理器，打開“證書→目前使用者”下的“個人→證書”，隻要你做過加密操作，右邊視窗就會有與使用者名同名的（如果有多份證書，選“預期目的”為“加密檔案系統”）證書。

　　選中證書後點滑鼠右鍵，選“所有任務→導出”，在彈出的“證書導出向導”中，選擇“導出私鑰”，并按照向導的要求輸入密碼來保護導出的私鑰，最後存儲為一個PFX字尾的檔案。

　　當加密檔案的賬戶出現問題或重新安裝了系統後需要通路或解密以前加密的檔案時，隻要使用滑鼠右鍵單擊備份的證書，選擇“安裝PFX”，系統将彈出“證書導入向導”，鍵入當初導出證書時輸入用于保護備份證書的密碼，然後選擇讓向導“根據證書類型，自動選擇證書存儲區”即可。完成後就可以通路以前的加密檔案了。

　　2、可靠的EFS加密

　　在沒有備份的情況下，要對EFS解密幾乎是不可能的，雖然網上流行很多種方法，但是可行性微乎其微，建議大家不要浪費時間。因為在Windows 2000/XP中，每一個使用者都有一個SID（Security Identifier，安全标示符）以區分各自的身份，每個人的SID都是不相同的，并且有唯一性。在第一次加密資料的時候，作業系統就會根據加密者的SID生成該使用者的密鑰，并且會把公鑰和密鑰分開儲存起來，供使用者加密和解密資料。如果在重裝系統之前沒有對目前的密鑰進行備份，實際上就意味着無論如何都不可能生成此前的使用者密鑰，而解密檔案不僅需要公鑰，還需要密碼，是以也就根本不能打開此前EFS加密過的檔案夾。

　　EFS加密是安全可靠的，那麼，一旦使用者賬戶被删除，就像開頭提到的那位，重新建立一個相同的使用者可以打開嗎?答案當然是否定的，重新建立的使用者雖然與以前使用者同名，但是系統卻不會配置設定相同的SID（記住，不可能存在相同SID！除非是克隆系統），是以密鑰也不同，加密的檔案自然就無法打開了。

　　六、如何確定郵件的安全

　　1、加密與解密

　　郵件本身的安全首先要保證郵件不被無關的人竊取或更改，同時接收者也必須能确定該郵件是由合法發送者發出的。可以使用公用密匙系統來達到這個目的。實際使用中，使用者自己持有一把鑰匙，稱為私鑰，将另一把鑰匙公開，這把鑰匙稱為公鑰。當使用者向外發送郵件時，他首先使用一種單向分解函數從郵件中得到固定長度的分解值，該值與郵件的内容相關，稱為該郵件的指紋，然後使用自己的密鑰對指紋進行加密。接受者能使用他的公鑰進行解密，然後重新生成指紋進行比較，這保證郵件是由他本人發送而非假冒，同時也保證郵件在發送過程中沒有被更改，這個過程稱為數字簽名和核實。他也可以使用接收者的公鑰進行加密，這保證隻有擁有對應密鑰的接收者才能進行解密，來得到電子郵件的明文資訊。

　　2、數字簽名

　　在說明數字簽名前先要解釋一下什麼是“郵件文摘”（message digest）， 簡單地說就是對一封郵件用某種算法算出一個能展現這封郵件“精華”的數來， 一旦郵件有任何改變這個數都會變化，那麼這個數加上作者的名字（實際上在作者的密匙裡）還有日期等等，就可以作為一個簽名了。數字簽名就是甲用自己的私匙将上述的“精華”加密，附加在郵件上，再用乙的公匙将整個郵件加密。這樣這份密文被乙收到以後，乙用自己的私匙将郵件解密，得到甲的原文和簽名，乙自身的驗證系統也從原文計算出一個“精華”來，再用甲的公匙解密簽名得到的數比較，如果符合就說明這份郵件确實是甲寄來的。實際上數字簽名方式在商業領域具有很大的應用前途，可以有效的防止發信人抵賴和信件被途中篡改。

轉載：QQ reader 計算機安全