簡易文檔金鑰加密
作者 新心資安科技股份有限公司 資安長 陳瑞麟
摘要
在Windows環境中,檔案的安全一直是注目的焦點。如何能夠應用公私錀來為檔案安全把關,是本文的探討焦點。我們將分享如何使用Gpg4win和Libreoffice來進行檔案加解密。
關鍵字:非對稱式加密;檔案加密;Office檔案安全
本文
文件層級的加密,在Windows平台中,一直是以檔案密碼的方式來實作,分為檔案密碼和防寫密碼(WinWord),檔案密碼是用以開啟檔案,防寫密碼則決定檔案能不能編輯。而開源辦公室應用軟體Libreoffice配合Gpg4win[1](下載如圖1)可以實現簡易的文檔金鑰加密。
圖 1 下載安裝Gpg4win
金鑰就是鑰匙(Key),用來加密和解密。金鑰的原理,有分成對稱和非對稱,對稱加密算法使用單個密鑰,而非對稱加密使用兩個不同但相關聯的公鑰和私鑰。
加密前的訊息稱為明文(plain text),比方http,只要擷取到封包就能破譯訊息。而https則是加密後的訊息,稱為密文(cipher text)對稱式加密是加解密都用同一個金鑰,雙方共享這個鑰匙。而非對稱加密是有一個公鑰和私鑰,假設Bob要傳訊息給Alice,先用Alice的公鑰加密,然後Alice收到後再以自己的私鑰解密。
如圖2所示,Alice執行Gpg4win後選擇New Key Pair,輸入姓名和電子郵件建立公私鑰。若是想要別人給你發送加密資訊,別人就要知道你的公開金鑰才行。公開金鑰之因此稱為公開金鑰,就是由於它是公開的。
圖 2 New Key Pair新增公私鑰
如圖3所示,Alice在新增公私鑰後傳自己的公鑰給對方
圖 3 匯出並傳遞公鑰
如圖4所示,Bob也用Gpg4win來管理金錀,則在對方的libreoffice writer存檔時,可以選用Encrypt with PGP
key,並且選用Alice的公鑰。
圖 4 Encrypt with PGP key
如圖5所示,要注意,在Bob使用libreoffice
writer的加密功能時,圖裡有二個金鑰,要選的是別人的公鑰(此例中即Alice),用Alice公鑰加密的檔案,只有擁有Alice私鑰的Alice本人才能解開。而如果此處在Bob的電腦上,用Bob自己的公鑰加密的檔案,將只有Bob自己才能解開。(這是應用在自己的檔案不希望外流的情況)
今天就簡單的為各位讀者介紹在Windows環境下的檔案加解密,之後我們會再談Linux環境下GCB(政府組態基準)的一些實務操作。
新心資安科技官網:https://www.blogger.com/blog/reading/6614959472388516236
沒有留言:
發佈留言
歡迎留下寶貴意見