（羅定職業(yè)技術學院信息工程系，廣東羅定 527200）

0 引言

隨著網絡化、信息化水平不斷提升，人們越來越關注信息安全問題.若信息安全得不到保障，不僅會影響個人隱私的保護、企業(yè)機構的業(yè)務開展，甚至會影響社會穩(wěn)定和國家安全.然而，勒索病毒、數(shù)據泄露等威脅信息安全的事件時有發(fā)生，如何保護文件在傳輸、管理中的安全，成為人們關注的重點.

PGP（Pretty Good Privacy）是一款支持單向散列函數(shù)算法、對稱密碼算法、公鑰密碼算法的加密軟件，能夠有效防止信息在傳輸過程中被竊取或篡改，廣泛應用于安全電子郵件傳輸、信息加密等領域.例如，吳培飛以PGP 8.1為例，闡述了基于PGP 的安全電子郵件系統(tǒng)的實現(xiàn)過程[1]；趙楠楠利用PGP 對電子郵件內容和FTP 傳輸?shù)奈募M行加密，保障通訊的安全性[2]；秦一鳴為保護手機用戶的隱私，利用PGP 對稱加密算法設計并開發(fā)了一款基于Android 手機的短信加密軟件，用來加密手機短信[3]；胡軍針對PGP 的磁盤加密功能，研究了如何恢復PGP加密磁盤的口令[4].

本文針對文件的安全需求，結合PGP 的功能特點，提出一種基于PGP 的文件安全傳輸與管理方案，實現(xiàn)文件的安全傳輸和安全管理.

1 文件的安全需求

文件在傳輸過程中面臨的主要安全威脅包括竊聽、篡改、偽造、行為否認等，在管理過程中面臨的主要安全威脅有非授權訪問和非法篡改.保障文件的傳輸安全和管理安全，就是要保障文件在傳輸和管理中的保密性、完整性和不可否認性.

保密性是指在傳輸和管理過程中，文件信息不被泄露給非授權用戶，即使非授權用戶獲得文件也無法得知文件中的具體內容，可以通過加密技術對文件進行加密來保障其保密性.完整性是指文件內容不被篡改、偽造，合法用戶能夠識別出篡改后的文件，可以通過哈希算法對文件進行完整性校驗，驗證文件是否被篡改或偽造.不可否認性是指用戶在事后無法否認曾經對文件進行過生成、修改、發(fā)送、接收、存儲等操作，可以通過數(shù)字簽名技術，防止用戶對文件操作的抵賴或欺騙.

2 基于PGP 的文件安全傳輸與管理

PGP 加密軟件結合了散列算法、數(shù)據壓縮技術、對稱加密技術、非對稱加密技術、數(shù)字簽名技術，能防止文件在傳輸過程中被竊取或篡改，有效減少信息泄露和信息詐騙的風險.

2.1 PGP 主要功能

2.1.1 密鑰功能

用戶可以創(chuàng)建自己專屬的密鑰對，并對密鑰進行管理，包括導入、導出密鑰、驗證密鑰有效性等.密鑰對包括一個公鑰和一個私鑰，用于對文件進行加密、解密、簽名、驗證等操作.

2.1.2 郵件功能

PGP 提供郵件加密和簽名功能，能保障郵件在傳輸過程中的保密性和發(fā)件人、收件人身份的真實性.

2.1.3 壓縮功能

用戶可以將一個或多個文件（文件夾）加密并壓縮成一個PGP ZIP 文件，然后把該PGP ZIP 文件通過網絡傳輸給他人，或存儲在磁盤中.只有合法授權者才能打開查看該壓縮文件.

2.1.4 加密磁盤功能

用戶可以創(chuàng)建自己專屬的加密磁盤，用于存放需要保密的文件.文件被放入加密磁盤后會自動被加密，只有合法授權者才能訪問加密磁盤中的數(shù)據.用戶可以對PGP 磁盤執(zhí)行創(chuàng)建、裝配、存儲、卸載等操作.

2.1.5 安全刪除功能

在Windows 系統(tǒng)中通過“Delete”或“Shift+Delete”命令來刪除文件，并無法將文件真正從磁盤中刪除，已刪除文件存在被不法分子恢復竊取的風險.PGP Shredder 能將待刪除的文件徹底粉碎，粉碎后無法恢復，實現(xiàn)文件的安全刪除.

2.1.6 自解密存檔功能

用戶可以使用PGP Self-Decrypting Archive（SDA）功能添加加密文件，加密時需要輸入口令.在沒有安裝PGP 軟件的Windows 環(huán)境下打開該加密文件時需要輸入與加密時相同的口令.PGP SDA 功能方便用戶在沒有安裝PGP 軟件的計算機上打開加密文件.

2.1.7 網絡共享加密功能

利用PGP NetShare 功能在網絡中添加共享文件夾，并通過添加用戶的公鑰來設置哪些用戶具有訪問權限.共享文件夾被PGP 加密，只有授權用戶才能訪問.

2.2 基于PGP 的文件安全傳輸

結合文件的安全傳輸需求以及PGP 的功能特點，提出一種基于PGP 的文件傳輸方案，保障文件的保密性、完整性和不可否認性，實現(xiàn)文件的安全傳輸.

2.2.1 方案設計

圖1 基于PGP 的文件安全傳輸

基于PGP 的文件安全傳輸過程如圖1 所示，具體步驟如下：

（1）通信雙方分別創(chuàng)建各自的PGP 密鑰.密鑰類型通常選擇RSA，密鑰包括一個私鑰SK和一個公鑰PK，其中PK 是公開的，SK 是保密的，一對PK 和SK 完全不同但又完全匹配.用戶在創(chuàng)建密鑰時可以設置密鑰的高級屬性，包括密鑰長度、密鑰期限、加密算法類型、哈希算法類型、壓縮算法類型等.

（2）為保障文件在傳輸過程中的保密性，發(fā)送文件前需要對文件進行加密操作.PGP 使用對稱加密技術對文件進行加密，支持的算法包 括 AES、CAST、TripleDES、IDEA、Twofish.AES算法具有安全性好、加解密效率高等特點，是對稱密鑰加密中最流行的算法之一[5].PGP 把AES 算法設置為首選的加密算法.在對稱加密中，加密和解密使用同一個會話密鑰，該會話密鑰通過偽隨機數(shù)生成器生成.發(fā)送方利用會話密鑰對壓縮后的文件進行對稱加密操作，得到文件密文，然后把會話密鑰和文件密文一起發(fā)送給接收方.

（3）為保障會話密鑰在傳輸過程中的保密性，利用非對稱加密技術對會話密鑰進行加密.RSA 算法是應用最廣泛的非對稱加密算法，具有安全性高、易于實現(xiàn)等特點[6].PGP 將RSA 算法作為傳送會話密鑰的標準算法，發(fā)送方以接收方的PK 為密鑰，對會話密鑰進行RSA 加密，得到密鑰密文.

（4）為保障文件在傳輸過程中的完整性，利用哈希函數(shù)得到文件的散列值.PGP 支持的哈希算法包括SHA-1、SHA-2-256、SHA-2-384、SHA-2-512 等，用戶可以選擇其中一種作為首選的哈希算法.為驗證文件發(fā)送者的身份真實性，保障文件的不可否認性，利用數(shù)字簽名技術對文件的散列值進行簽名.PGP 將RSA算法作為數(shù)字簽名的標準算法.為提高簽名的效率，選擇對文件的散列值進行簽名（RSA 加密），而不是直接對文件進行簽名.以發(fā)送者的SK 作為數(shù)字簽名的密鑰，得到簽名信息.

（5）發(fā)送方把文件密文、密鑰密文、簽名信息通過網絡傳輸給接收方.接收方對數(shù)據的處理過程是發(fā)送方對數(shù)據處理過程的逆過程.接收方首先用自己的SK 對密鑰密文進行RSA解密，得到會話密鑰；然后利用會話密鑰解密文件密文并進行解壓縮處理，得到接收文件.為驗證發(fā)送方身份的真實性以及接收文件的完整性，利用發(fā)送者的PK 對簽名信息進行簽名驗證（RSA 解密），得到驗證信息（發(fā)送文件的散列值）；把接收文件進行同樣的哈希運算，得到接收文件的散列值，并與發(fā)送文件的散列值進行對比，若一致，則說明接收文件是完整的且發(fā)送方的身份是真實的.

2.2.2 具體應用

A 和B 都是PGP10.1.1 的用戶，A 的公鑰為PKA，B 的公鑰為PKB，A 和B 都知道對方的公鑰，A 要把文件file1 通過網絡安全傳輸給B.A 以PKB 為密鑰，對file1 進行加密，并用自己的私鑰SKA 對file1 進行數(shù)字簽名，把經過加密和簽名的文件發(fā)送給B.B 收到文件后，以PKA為密鑰對文件進行簽名校驗，并用自己的私鑰SKB 對文件進行解密，得到解密校驗后的文件.加密簽名和解密校驗的結果如圖2 所示.

圖2 加密簽名和解密校驗的結果

加密后的文件無法被用戶B 以外的其他用戶正確解密，同時用戶A 也無法抵賴發(fā)送文件的事實，從而實現(xiàn)了文件的安全傳輸.

2.3 基于PGP 的文件安全管理

文件管理包括文件存儲管理、文件共享管理以及文件刪除管理.為保障文件在管理過程中的安全性，提出一種基于PGP 的文件安全管理方案.

2.3.1 方案設計

基于PGP 的文件安全管理過程如圖3 所示.

圖3 基于PGP 的文件安全管理

（1）在文件存儲管理中，通過PGP 壓縮功能把一個或多個文件（文件夾）加密并壓縮成一個PGP ZIP 文件并存儲在磁盤中，只有合法授權者才能打開查看該壓縮文件.通過PGP Disk 功能創(chuàng)建加密磁盤，用于存放需要保密的文件，只有合法授權者才能訪問加密磁盤中的數(shù)據.通過加密壓縮和加密磁盤功能，實現(xiàn)文件的安全存儲.

（2）在文件共享管理中，用戶可以通過PGP NetShare 功能，在局域網中添加共享文件夾，并通過添加其他用戶的公鑰來指定擁有訪問權限的用戶.只有擁有訪問權限的用戶才能訪問該共享文件夾，實現(xiàn)文件的安全共享.

（3）在文件刪除管理中，通過PGP Shredder功能把需要刪除的文件徹底粉碎，粉碎后的文件無法被恢復，實現(xiàn)文件的安全刪除.

2.3.2 具體應用

用戶A 要在本地計算機上存儲一個機密文件file1，可以采取兩種存儲方法.

（1）利用PGP10.1.1 把file1 進行加密壓縮，把加密壓縮后的文件存儲在磁盤中.在壓縮時可以添加多個授權訪問用戶的公鑰，同時可以對壓縮文件進行數(shù)字簽名，得到一個PGP ZIP 文件.解壓縮時需要用到用戶的私鑰和口令，只有授權用戶才能解壓查看該壓縮文件，如圖4 所示.

圖4 PGP 壓縮與解壓縮

圖5 PGP 加密磁盤

（2）利用PGP 10.1.1 創(chuàng)建一個加密磁盤PGP_disk，把機密文件file1 存放在PGP_disk中.授權用戶可以對PGP_disk 執(zhí)行裝載、存儲、卸載等操作.只有授權用戶才能裝載磁盤，裝載磁盤時需要驗證用戶的私鑰和口令，如圖5 所示.磁盤裝載成功后才能讀取磁盤中的數(shù)據，當磁盤被卸載后，磁盤中的數(shù)據是安全的.

3 結語

本文分析了文件的安全需求和PGP 加密軟件的基本功能，提出了基于PGP 的文件安全傳輸與管理方案，并以PGP 10.1.1 為例闡述了方案的具體應用.結果表明，該方案能實現(xiàn)文件的安全傳輸、安全存儲、安全共享及安全刪除，具有一定的實用價值.

在本方案中，文件的安全性取決于用戶私鑰和口令的保密性、公鑰的安全交換和校驗.用戶必須保管好自己的私鑰和口令，不泄露給其他人.用戶可以把自己的公鑰發(fā)布到PGP 全球名錄上，由PGP 全球名錄對公鑰進行校驗、存儲和分發(fā)，實現(xiàn)公鑰的安全交換和校驗.若用戶所在的網絡不能訪問PGP 全球名錄服務器，可通過在局域網中搭建公鑰服務器的方式實現(xiàn)局域網用戶公鑰的安全交換和校驗，此問題有待進一步研究和解決.