1. 系统概述
随着Internet日益普及,越来越多的文件以电子文档的形式传输。众所周知,电子文档极易复制且复制后不留任何痕迹。通常电子文档的传输造成的信息泄露有以下几种形式:
内部员工因为离职等原因,把秘密文件拷贝到软盘带走,或通过网络向外传递;
网络骇客通过网络攻击等非法手段取得访问权限,并把文件复制带走;
员工没有保密观念造成无意识地泄露,如使电子文档传给了没有阅读权限的阅读者,造成秘密信息公开;
计算机病毒自动发送电子文档。
从政府文件、企业工程图纸、标准操作程序到销售展示,各类文档对政府、企业的平稳有效运行是至关重要的。目前随着电子政务的深入开展,无纸办公、MIS、ERP等系统也在政府及企业得到广泛的应用,利用网络发布、传递信息的个人和企业数量更是日益增长。但目前的现状是当人们议论到信息安全,往往首先想到的是外部攻击,因此联想到的是防火墙、入侵检测、内部网和外部网物理隔离等技术,内部的信息泄露往往得不到应用的重视。因此,对电子文档进行保护势在必行。
本文件加密系统采用128位国家保密局标准3DES加密算法,加密算法与计算机硬件以及用户结合产生企业独有的密钥,数据安全系统采用C/S架构,由一个服务器及多个管理机和若干客户机组成。其中,服务器用于注册管理机;管理机用于管理客户机和加密策略的下发、解密外发图文档等功能;客户机用于实现文件的全生命周期内加密保护,安装客户机的用户不改变日常操作习惯。
2. 系统特点
2.1. 加密解密的方便性
时间是宝贵的,我们不希望每次加密文件时输入密码,查看文件时也要输入密码。本系统能够自动辨识出哪些是本单位并经过授权的用户。在这些电脑上,只要登录加密系统我们无需输入密码就可以轻松打开文件,因为我们文件的解密码就是这些经过授权的电脑的硬件环境和用户密匙。
2.2. 加密解密的自动性和快捷性
在你需要对一些重要数据加密解密时,在文件上点击右键就可以加密解密,整个加密解密过程无需我们人工干预。不改变员工现有的操作习惯。
2.3. 加密资料的安全性和唯一性
企业的一些核心数据是我们企业的无形财富。为了更安全的保护我们这些资料,必须要求我们加密技术的高强度性,被加密了的文件无法破解。同时我们还要确保同样用这种核心数据防扩散加密软件企业的资料不能互相打开,这就是每个单位资料解密密钥的唯一性。
2.4. 资源占用少
系统采用多线程技术,加密解密文档占用资源少,速度快。
2.5. 无穷密匙
针对每个用户产生全球唯一的KEY,每个单位不同的用户的key不同,
;
2.6. 直观的用户界面
有着简单直观的用户界面,可以直接加密文件夹或整个磁盘分区。
2.7. 完善、便捷的安全管理体系
本文档加密系统具有完善、便捷的安全管理体系,配合企业内部的管理制度,即使是最高级别管理员也无法泄密。管理员的权限相互制约,防止管理者泄密内部重要信息。方便的添加、编辑和禁用个人用户。只有授权用户才能解密文件。
3. 算法介绍
3DES算法是指使用双长度(16字节)密钥K=(KL||KR)将8字节明文数据块进行3次DES加密/解密。如下所示:
Y = DES(KL)[DES-1(KR)[DES(KL[X])]]
解密方式为:
X = DES-1 (KL)[DES (KR)[ DES-1 (KL[Y])]]
其中,DES(KL[X])表示用密钥K对数据X进行DES加密,DES-1 (KL[Y])表示用密钥K对数据Y进行解密。
SessionKey的计算采用3DES算法,计算出单倍长度的密钥。表示法为:SK = Session(DK,DATA)
3DES加密算法为:
VOID 3DES(BYTE DoubleKeyStr[16], BYTE Data[8], BYTE Out[8])
{
BYTE Buf1[8], Buf2[8];
DES (&DoubleKeyStr[0], Data, Buf1);
UDES(&DoubleKeyStr[8], Buf1, Buf2);
DES (&DoubleKeyStr[0], Buf2, Out);
}
4. 运行环境
(1)支持的软件:
支持所有的文字编辑软件和图纸设计软件
(2)支持的操作系统:
Windows 2000 professional;
Windows 2000 server;
Windows XP professional;
Windows 2003等 Windows系列Internet Explorer 6.0以上。
数据库:Microsoft SQL SERVER 2000 SP4;
(3)硬件环境等要求
最低配置:
PⅢ500以上处理器
128MB 以上内存
硬盘剩余空间大于300MB
CD-ROM 驱动器
10M网卡
VGA 或者Super VGA显示器
推荐配置:
PⅣ2.0以上处理器
256MB 以上内存
硬盘剩余空间大于5GB
10M以上网卡 字串8
|
