电子文档加密存储概述

《电子文档加密存储概述》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、电子文档加密存储概述1、服务器文档加密存储的目的和优点服务器文档加密的目的是为了给服务器文件提供更高级别的安全保证。使用文档加密后，黑客即使从服务器窃取了文件，也无法将其打开。 2、服务器文档加密存储的缺点 文件加密存储会使服务器系统负荷加重，因为文件加解密会占用服务器CPU 和硬盘资源。每次用户预览下载文件，服务器都先读取加密文件，在内存中解密，然后以明文方式输出到客户端。采用存储加密方式，系统总体效率会有所降低，但如果您服务器的CPU性能较高，对系统访问总体上影响不大。3、加密存储对系统的影响对于服务器端，文件系统都是以密文存储。对于用户浏览网

2、页或者客户端使用文件，系统还是以明文方式展现给用户，和没有采用密文存储是相同的。 加密存储只是改变了文件在服务器端的保存状态。 4、密码文件的备份和保存如果您启用加密存储，请一定要备份密码文件，如果丢失备份密码文件，则会导致系统中的文件无法下载和使用。5、软件系统常用如下两种文件加密方式l加密卡方式(PCI密码卡)此方式即为通常所说的硬件加密。所有上传文件都用硬件加密卡所带密钥进行加密。系统可以把密钥管理员和系统管理员分离，保证系统管理员无法从服务器查看文件。同时系统数据加解密运算都在硬件设备中运行，可以大大减轻服务器端负担。使用硬件加密的优点是安

3、全性高，速度快。 （PCI密码卡）PCI密码卡由硬件和软件两部分组成。其硬件部分由PCI加密板卡和智能CPU卡组成；软件部分由板卡固件、驱动程序和面向应用程序的API组成，可提供各种密码服务，如数据加解密、数字签名、数据完整性校验等。（硬件加密流程） 本密码卡提供多种应用程序接口，可嵌入到操作系统，完成高速文件加密；可嵌入到网络应用系统，如WWW浏览系统实现SSL和S-HTTP，FTP系统实现文件传输加密，NFS系统完成网络文件访问系统加密，E-mail系统完成PGP电子邮件加密；可嵌入到VPN，实现TCP/IP网络层IP包的加解密；可嵌入到各类应

4、用系统完成诸如面向对象级的细粒度加密服务等。PCI密码卡主要功能特点：A.   采用国密办批准的密码算法，密码运算速度快，数据加解密速度为300M比特/秒；B.   数字签名采用RSA体制，模长为1024/2048位，签名速度分别为60次/秒、15次/秒； C.   采用PCIV2.1及以上标准，支持Windwos环境，提供CSP、PKCS#11等国际标准API和简洁易调用的自定义API，支持X.509证书，产品通用性好，提供用户或系统集成商二次开发接口； D.   支持多进程、多线程操作，支持多密码卡协同分布式工作，以满足高速系统的堆叠工作方式；

5、E.   平均故障间隔时间（MTBF）≥9000小时。·软件AES加密方式 系统自带对称密钥加密方法，对软件服务器文件进行加密。可以选择128、192、256位密钥对文件进行加密。软件加密是采用Rijndael加密法，由美国国家标准与技术研究院 （NIST）于2001年11月26日发布于FIPSPUB197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差分和线性攻击，可变长密

6、钥和分组是该体制的设计要点。软件加密的特点是安全性好，经济性价比好。 （加密流程图）软件加密力求满足以下3条标准：① 抵抗所有已知的攻击。② 在多个平台上速度快，编码紧凑。 ③ 设计简单。